[GTER] Luta contra SPAM
Joao Carlos Mendes Luis
jonny at jonny.eng.br
Wed Jan 8 20:01:00 -02 2003
Danton Nunes wrote:
> On Wed, 8 Jan 2003, Michel Angelo da Silva Pereira wrote:
>
>
>> Estou pensando seriamente em contratar um grupo de extermínio para dar
>>fim nisso, está ficando insuportável.
>> Mas a melhor forma seria a Telefônica liberar conexão SMTP apenas nos
>>provedores que vendem Speedy, aí fica forçado o envio através de uma
>>fonte confiável.
>
>
> Sem dúvida. filtrar qualquer coisa que saia para tcp/25 nos dialups, cabel
> modems, adsl's e obrigar a usar relays confiáveis é uma providêcia simples,
> fácil de implementar, que não requer prática tampouco habilidade e que -
Para mim, a melhor opcao para provedores.
> melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
> message-id junto com identificação do remetente.
Tendo os filtros, teoricamente nao precisaria do AUTH. Em caso de
necessidade bastaria ver os logs de autenticacao do usuario na rede
(claro que isso existe, né?).
> ainda não é a prova do spammer 'one shot' e pode expor os relays confiáveis a
> ataques de DoS, mas nada é perfeito mesmo.
Se houver ataque de DoS, é interno, e voce pode cortar o usuario por
politica de uso. Alias, como o acesso é só para os IPs internos, voce
sempre pode pegar quem mandou o spam por politica de uso. O one shot
passou, mas voce pegou o FDP.
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
More information about the gter
mailing list