[GTER] Luta contra SPAM

Joao Carlos Mendes Luis jonny at jonny.eng.br
Thu Jan 9 12:11:00 -02 2003 

Danton Nunes wrote:
> On Wed, 8 Jan 2003, Joao Carlos Mendes Luis wrote:
> 
> 
>>>melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
>>>message-id junto com identificação do remetente.
>>
>>Tendo os filtros, teoricamente nao precisaria do AUTH.  Em caso de 
>>necessidade bastaria ver os logs de autenticacao do usuario na rede 
>>(claro que isso existe, né?).
> 
> 
> não exste para um 'roaming users' e para vários casos de acesso por meios

Roaming user precisa de autenticação.  Estou falando de acesso local.

> permanentes. e é bom não misturar as coisas. autenticção para entrar na rede é
> uma coisa, autenticação para usar o relay é outra totalmente diferente e podem
> até ser tratadas por pessoas jurídicas diferentes.

Depende.  Se voce assumir, por exemplo, que o acesso é via DSL da 
Xelefonica, e que o usuario tem como provedor o XOL, ele teria que usar 
o o SMTP relay da Xelefonica, e nao do Xol.  Afinal, quem vai ser 
"processado" por spam é a Xelefonica.

O que se pode fazer para os provedores "associados" à Xelefonica,
é liberar o acesso a porta 25 apenas destes provedores.

>>>ainda não é a prova do spammer 'one shot' e pode expor os relays confiáveis a
>>>ataques de DoS, mas nada é perfeito mesmo.
>>
>>Se houver ataque de DoS, é interno, e voce pode cortar o usuario por 
>>politica de uso.  Alias, como o acesso é só para os IPs internos, voce 
>>sempre pode pegar quem mandou o spam por politica de uso.  O one shot 
>>passou, mas voce pegou o FDP.
> 
> 
> não, o acesso não é só para usuários internos. com SMTP AUTH voce pode abrir o
> acesso para ips externos, o que é muito bom para teus usuários quando estão
> viajando, usando outras redes, etc. O ataque DoS é possivelmente interno, mas
> prevenção e canja de galinha só fazem mal mesmo à galinha. E voce só pegou o
> FDP do spam 'one shot' se seus dados cadastrais forem corretos.

Pegou, no sentido de voce já sabe que conta cortar.

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br

More information about the gter mailing list