[GTER] SPAM

Marcus Grando marcus at big.univali.br
Tue Apr 9 20:58:01 -03 2002 

	Bom, minha ideia eh essa,

	Basicamente estou enviando essas ideias para ver o que o "todo"
acha, o que eh aproveitavel, e o que nao eh.

	Falavam em escrever uma recomendacao, eh para isso que estou
questionando todos.

	Alguem ai que use sendmail diariamente, isso eh, para filtrar SPAM
e configuracao do mesmo poderia me responder se ele tem filtro de para
checar se o dominio que esta mandando eh valido, se o campo "mail from"
esta correto, se o campo "rcpt to" esta correto, etc...

	Porque da pergunta: Porque soh hoje de um spammer
cdmania at cdmania.com.br foram bloqueados +-200 mails, e com uma linha no
proprio postfix ele testa isso sozinho.

	Minha ideia acho que talvez nao fosse uma recomendacao, ou seria
mesmo um how-to de como configurar MTAs, de como bloquear direct-delivery, e ate
mesmo de como divulgar informacoes ou nao sobre a politica de SPAM no
server, etc...

	A ideia de alguem aqui na lista de fosse criado um grupo para
escrever alguma coisa sobre SPAM acho que seja ate valida.

	Poderia ser com o Hermann coordenando, hehehe se ele quizer eh
claro.

Bom, alguns cents

Abracos

On Tue, 9 Apr 2002, Hermann Wecke wrote:

> On Tue, 9 Apr 2002, Marcus Grando wrote:
>
> > 	Ate que ponto vale ser divulgado as regras de SPAM de um server?
> > eh viavel?
>
> depende da política de transparência da sua entidade e do quanto isso
> realmente é necessário (algo como "prestar contas à sociedade")
>
> > nao facilitaria a vida do spammer?
>
> nem sempre... lembre-se: spammer é burro. Spammer é o script-kiddie do
> e-mail. Só sabe seguir receitinhas prontas. poderia facilitar a vida do
> lammer se vc divulgasse a política de segurança. mas o spammer continuará
> sendo burro.
>
> Um bom exemplo dessa política transparente está aqui:
> http://www.unix-ag.org/email/
>
> > 	Por exemplo, se eu uso bloqueio nos dominios listados na
> > SPAMBR.org valeria avisar isso em um site? pois pode ser algum user
> > que seja valido e nao spammer e nao conseguira mandar o email.
>
> Poderia dizer "reverso bloqueado baseado na sugestao da SPAMBR.org -
> visite http....."
>
> > 	Na mensagem de erro do SMTP mostrar um link onde tivesse as
> > regras de SPAM do server, e ate mesmo um meio de enviar um email para
> > o administrador avisando que esse usuario que esta tentando enviar eh
> > valido.
>
> Ao rejeitar, dizer o motivo. O próprio exemplo citado
> (http://www.mail-abuse.org/dul/examples.htm) faz isso (ao menos no
> sendmail).
>
> Exemplo:
>
> Mail from $&{client_addr} rejected; see http://blahblahblah/ - Mensagem do IP $&{client_addr} recusada; visite http://blahblahblah/
>
> > 	Ou mesmo avisar que existem usuarios que podem receber email
> > fora todas as regras, Ex: postmaster, abuse, etc.
>
> Ou criar um formulário web para que as mensagens destinadas ao
> administrador da rede sejam enviadas. Isso é o que a maioria dos admins
> fazem (não afrouxam a regra, mas dão uma forma de que os bloqueados entrem
> em contato). Mais uma vez vale o exemplo da página
> http://www.unix-ag.org/email/ e agora acrescento o site da MAPS:
> http://www.mail-abuse.org/cgi-bin/nph-dul-remove
> Para testar a página da DUL (caso tenham interesse), coloquem qualquer IP
> na faixa 200.151/16
>
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>

Marcus Grando
(marcus at big dot univali dot br)

More information about the gter mailing list