[GTER] SPAM

[Hermann Wecke]

On Tue, 9 Apr 2002, Marcus Grando wrote:

> 	Ate que ponto vale ser divulgado as regras de SPAM de um server?
> eh viavel?

depende da política de transparência da sua entidade e do quanto isso
realmente é necessário (algo como "prestar contas à sociedade")

> nao facilitaria a vida do spammer?

nem sempre... lembre-se: spammer é burro. Spammer é o script-kiddie do
e-mail. Só sabe seguir receitinhas prontas. poderia facilitar a vida do
lammer se vc divulgasse a política de segurança. mas o spammer continuará
sendo burro.

Um bom exemplo dessa política transparente está aqui:
http://www.unix-ag.org/email/

> 	Por exemplo, se eu uso bloqueio nos dominios listados na
> SPAMBR.org valeria avisar isso em um site? pois pode ser algum user
> que seja valido e nao spammer e nao conseguira mandar o email.

Poderia dizer "reverso bloqueado baseado na sugestao da SPAMBR.org -
visite http....."

> 	Na mensagem de erro do SMTP mostrar um link onde tivesse as
> regras de SPAM do server, e ate mesmo um meio de enviar um email para
> o administrador avisando que esse usuario que esta tentando enviar eh
> valido.

Ao rejeitar, dizer o motivo. O próprio exemplo citado
(http://www.mail-abuse.org/dul/examples.htm) faz isso (ao menos no
sendmail).

Exemplo:

Mail from $&{client_addr} rejected; see http://blahblahblah/ - Mensagem do IP $&{client_addr} recusada; visite http://blahblahblah/

> 	Ou mesmo avisar que existem usuarios que podem receber email
> fora todas as regras, Ex: postmaster, abuse, etc.

Ou criar um formulário web para que as mensagens destinadas ao
administrador da rede sejam enviadas. Isso é o que a maioria dos admins
fazem (não afrouxam a regra, mas dão uma forma de que os bloqueados entrem
em contato). Mais uma vez vale o exemplo da página
http://www.unix-ag.org/email/ e agora acrescento o site da MAPS:
http://www.mail-abuse.org/cgi-bin/nph-dul-remove
Para testar a página da DUL (caso tenham interesse), coloquem qualquer IP
na faixa 200.151/16