[GTER] experimento de interceptação de tcp/25

Wed Jan 15 17:17:00 -02 2003

Danton,

eu acho que não entendi direito o teu experimento.  Você pode me dar uma
luz?

> > mas não vejo no que isso vai ajudar a combater o SPAM, imagina o tamanho
> > do servidor que a Telefônica (por exemplo) teria que colocar para gerir
> > todos seus clientes e a complexidade da configuração de todos os
> > domínios, além de outros possíveis problemas, como: 
> > filas de e-mail gigantescas, servidor fora do ar, necessidade de
> > autenticação, etc.
> 
> ok, mas qualquer que seja a política anti-spam a ser implantada, é necessário
> fazer com que o tráfego SMTP passe por um ponto de controle.

Fazer com que todo o tráfego SMTP passe por um único ponto de controle, além
de ser algo custoso, se não for muito bem dimensionado, pode gerar mais
problemas do que benefícios.

Administrar simples servidores MTA de SMTP em um provedor grande já é
algo bastante delicado esteja você utilizando sendmail, qmail, postfix
ou etc.  Se houver qualquer falha ou sobrecarga, o efeito é sentido
imediatamente pelos usuários e faz qualquer call-center entupir.  Ou
seja, não dá pra brincar com esse tipo de coisa.

> Não é necessário
> que esse ponto de controle seja um nullm relay client como quero fazer, ele
> pode ser alguma coisa mais transparente mas que introduz alguma penalidade.

Que outra coisa transparente e introdutora de penalidade poderia ser?  E
quais tipos de penalidades poderiam ser introduzidas? (no bom sentido é
claro)

> enfim, eu não estou interessado ainda nas políticas de penalização, mas no
> processo de interceptação especialmente os efeitos deletérios em usuários
> inocentes.

O que significa "efeitos deletérios"?

> O próximo passo certamente seria a implementação de políticas de
> repressão ao spam usando essa monstruosidade.
> 
> > não acredito nessa solução para um provedor médio ou grande ou que tenha
> > clientes com servidores SMTP próprios.
> 
> meus 'inimigos' são usuários de serviço adsl, tipicamente pessoa física. Não
> são empresas com servidores próprios, mas não vejo porque não interceptar o
> tráfego delas também.
>
> > sou mais a favor de adicionar "custo" para o spammer através de
> > processamento de máquina ou humano.
> 
> sim, mas para adicionar custo sem redesenhar todo o smtp, o que é inviável,
> vai ter que inerceptar o tráfego de algum jeito. switches de nível de
> aplicação podem ser uma alternativa, mas quanta paulada eles aguentam?
> e eu não tenho um para brincar. porisso quero demonstrar a idéia com policy
> routing e um null relay client.

Deixa eu ver se eu entendi direito: pra essa idéia funcionar, a prestadora
de serviços ADSL "X" teria que rotear transparentemente todo o tráfego
de saída SMTP para um ponto concentrador.  Essa mesma empresa
prestadora ADSL teria que fazer um investimento de um cluster de
servidores SMTP, logicamente com alta redundância e alta-disponibilidade
para fazer um relay-transparente das mensagens, e filtrar àquelas
mensagens cujo filtro eventualmente apontar que aquela mensagem é um
SPAM.  É isso?

Abraços, Henrique.