[GTER] Luta contra SPAM
Danton Nunes
danton at inexo.com.br
Thu Jan 9 07:53:01 -02 2003
On Wed, 8 Jan 2003, Joao Carlos Mendes Luis wrote:
> > melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
> > message-id junto com identificação do remetente.
>
> Tendo os filtros, teoricamente nao precisaria do AUTH. Em caso de
> necessidade bastaria ver os logs de autenticacao do usuario na rede
> (claro que isso existe, né?).
não exste para um 'roaming users' e para vários casos de acesso por meios
permanentes. e é bom não misturar as coisas. autenticção para entrar na rede é
uma coisa, autenticação para usar o relay é outra totalmente diferente e podem
até ser tratadas por pessoas jurídicas diferentes.
> > ainda não é a prova do spammer 'one shot' e pode expor os relays confiáveis a
> > ataques de DoS, mas nada é perfeito mesmo.
>
> Se houver ataque de DoS, é interno, e voce pode cortar o usuario por
> politica de uso. Alias, como o acesso é só para os IPs internos, voce
> sempre pode pegar quem mandou o spam por politica de uso. O one shot
> passou, mas voce pegou o FDP.
não, o acesso não é só para usuários internos. com SMTP AUTH voce pode abrir o
acesso para ips externos, o que é muito bom para teus usuários quando estão
viajando, usando outras redes, etc. O ataque DoS é possivelmente interno, mas
prevenção e canja de galinha só fazem mal mesmo à galinha. E voce só pegou o
FDP do spam 'one shot' se seus dados cadastrais forem corretos.
danton
More information about the gter
mailing list