-
Depende ™:
- Lembre-se de que os registros DNS
PTR
podem ser falsos - só porque você obtém.google.com
como parte doPTR
, não significa que seja o Google que controla o endereço IP em questão. Para ter certeza, você também pode querer fazer uma resolução antecipada antes de tomar qualquer ação (embora, para ser justo, o impacto no caso de greylisting seja muito limitado, já que qualquer pessoa capaz de modificarPTR
provavelmente também será capaz de contornando com sucesso a sua greylisting em primeiro lugar). - O tratamento da entrada de internet de
sh
pode não ser a melhor abordagem. - Além disso, você gastará um pouco de tempo fazendo essas resoluções, algumas das quais podem expirar, portanto, certifique-se de não executar esse script com muita frequência, especialmente se outra cópia já estiver em execução.
- Lembre-se de que os registros DNS
-
Sinta-se à vontade para dar uma olhada no link . O código não parece ter sido escrito para ser muito legível, no entanto.
-
Acho que qualquer abordagem deve estar bem. Provavelmente será mais fácil usar apenas
spamdb
para manter essa lista de permissões automatizada, pois ela cuidará da manutenção, expiração e um pouco de estatísticas. No entanto, se você mantiver sua própria lista, terá o benefício adicional de fazer uma lista de permissões para toda a rede.
Além disso, se você quiser limitar isso apenas ao Google, Amazon e outros provedores que mantêm registros SPF corretos, considere que você pode seguir em frente, obtendo todos os seus endereços IP de uma só vez, mesmo através de meios automatizados (com a ajuda do SPF, por exemplo). Consulte o link . Você pode até mesmo usar uma biblioteca SPF existente para obter uma lista de todos esses endereços IP.