[GTER] Luta contra SPAM

Danton Nunes danton at inexo.com.br
Thu Jan 9 07:53:01 -02 2003


On Wed, 8 Jan 2003, Joao Carlos Mendes Luis wrote:

> > melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
> > message-id junto com identificação do remetente.
> 
> Tendo os filtros, teoricamente nao precisaria do AUTH.  Em caso de 
> necessidade bastaria ver os logs de autenticacao do usuario na rede 
> (claro que isso existe, né?).

não exste para um 'roaming users' e para vários casos de acesso por meios
permanentes. e é bom não misturar as coisas. autenticção para entrar na rede é
uma coisa, autenticação para usar o relay é outra totalmente diferente e podem
até ser tratadas por pessoas jurídicas diferentes.

> > ainda não é a prova do spammer 'one shot' e pode expor os relays confiáveis a
> > ataques de DoS, mas nada é perfeito mesmo.
> 
> Se houver ataque de DoS, é interno, e voce pode cortar o usuario por 
> politica de uso.  Alias, como o acesso é só para os IPs internos, voce 
> sempre pode pegar quem mandou o spam por politica de uso.  O one shot 
> passou, mas voce pegou o FDP.

não, o acesso não é só para usuários internos. com SMTP AUTH voce pode abrir o
acesso para ips externos, o que é muito bom para teus usuários quando estão
viajando, usando outras redes, etc. O ataque DoS é possivelmente interno, mas
prevenção e canja de galinha só fazem mal mesmo à galinha. E voce só pegou o
FDP do spam 'one shot' se seus dados cadastrais forem corretos.

danton





More information about the gter mailing list