[Qmail-it] qmail-dnsbl VS rblsmtpd

Davide Enrico Bovolenta d.bovolenta at multimedia-novara.it
Wed Dec 20 18:49:30 CET 2006 

> Da: Fabio Busatto <fabio.busatto at sikurezza.org>
> Risposta: Lista dedicata all'MTA QMAIL <qmail-it at lists.ziobudda.net>
> Data: Wed, 20 Dec 2006 16:35:38 +0100
> A: Lista dedicata all'MTA QMAIL <qmail-it at lists.ziobudda.net>
> Oggetto: Re: [Qmail-it] qmail-dnsbl VS rblsmtpd
> 
> On Wed, Dec 20, 2006 at 03:46:00PM +0100, Davide Enrico Bovolenta wrote:
>> Qualcuno mi dice in due parole i pregi di qmail-dnsbl rispetto a rblsmtpd
> 
> Direttamente dal sito:
> 
>   Why is useful
> 
>    Because DNSBL allows you to reject spam and virus looking at the sender's
> ip address.
>    Existing software performs the DNSBL check mainly in two places:
>      * just after the client connects (like rblsmtpd)
>        this  excludes  the capability of the client to authenticate in any
> manner (smtp-auth, tls-cert), and so dialup authorized users (whose ip address
>        is in the DNSBL databases) cannot send using the MTA
>      * in the queue pipeline (like qmail-rblchk)
>        this  implies  that  the email was fully received and stored locally,
> and that the qmail-queue program (or some surrogate of it) has been executed
>        (and this is more resource-consuming)
> 
>> Tralasciando però il fatto che rblsmtpd blocca molte connessione ³buone³ se
>> arrivano da connessioni esterne blaklistate (tipo IP fastweb per intenderci)
>> perché questo ³pregio³ non è per me molto importante.
> 
> Il problema e` molto piu` esteso (ovviamente dipende su che liste fai
> affidamento),
> tutti gli ip dinamici (quindi in teoria tutti gli ip delle persone a casa)
> sono bloccati
> quindi in pratica non mandi nessuna email (specie se il tuo provider lo usa!).
> In pratica rblsmtpd vanifica tutto il meccanismo di affidabilita` basato
> sull'autenticazione
> dell'utente tramite credenziali, e questo puo` essere molto brutto.
> 
> Prendi un cliente che ti usa come smtp e che viaggia molto, e si collega da
> internet point,
> gprs, wireless in aeroporto.. ogni volta ha un ip diverso, e tutti sono nelle
> blacklist.
> Con questa patch puoi ad esempi usare l'smpt-auth per permettergli di usare il
> tuo servizio.
> 
> Spero di averti convinto :)
> Fabio

Diciamo che mi hai convinto. :)
MA... (c'è sempre un ma) ... appunto per quello che intendevo: se ho un solo
utente che manda posta da "in giro" posso pure dirgli di usare il webmail
quando è in giro senza che io debba aggiungere una patch a qmail.
Comunque se dovessero aumentare utenti che vogliono/devono usare l'smtp da
"fuori", questa mi sembra la patch più adatta. (oddio!!! per i puristi di
qmail meno patch usi e meglio è, se no lo snaturi... :) )

Grazie mille per la risposta più che esauriente.

Davide.

> _______________________________________________
> Qmail-it mailing list
> Qmail-it at lists.ziobudda.net
> http://lists.ziobudda.net/mailman/listinfo/qmail-it
>

More information about the Qmail-it mailing list