[GTER] Luta contra SPAM

[Danton Nunes]

On Thu, 9 Jan 2003, Joao Carlos Mendes Luis wrote:

> 
> 
> Danton Nunes wrote:
> > On Wed, 8 Jan 2003, Joao Carlos Mendes Luis wrote:
> > 
> > 
> >>>melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
> >>>message-id junto com identificação do remetente.
> >>
> >>Tendo os filtros, teoricamente nao precisaria do AUTH.  Em caso de 
> >>necessidade bastaria ver os logs de autenticacao do usuario na rede 
> >>(claro que isso existe, né?).
> > 
> > 
> > não exste para um 'roaming users' e para vários casos de acesso por meios
> 
> Roaming user precisa de autenticação.  Estou falando de acesso local.

voce está confundindo coisas. estou falando em autenticação no SMTP! roaming é
que mais precisa a autenticação, porque senão temos duas possibilidades:
- roaming user não usa o relay e ponto final;
- o relay fica escancarado para qualquer spammer abusar.

> 
> > permanentes. e é bom não misturar as coisas. autenticção para entrar na rede é
> > uma coisa, autenticação para usar o relay é outra totalmente diferente e podem
> > até ser tratadas por pessoas jurídicas diferentes.
> 
> Depende.  Se voce assumir, por exemplo, que o acesso é via DSL da 
> Xelefonica, e que o usuario tem como provedor o XOL, ele teria que usar 
> o o SMTP relay da Xelefonica, e nao do Xol.  Afinal, quem vai ser 
> "processado" por spam é a Xelefonica.

acho que ele deveria usar o relay do XOL, faria mais sentido. a Xelefodase só
proveria infra estrutura de acesso. mas é algo para exxes caXorros grandes
resolverem.

> 
> O que se pode fazer para os provedores "associados" à Xelefonica,
> é liberar o acesso a porta 25 apenas destes provedores.

certíssimo.

> > viajando, usando outras redes, etc. O ataque DoS é possivelmente interno, mas
> > prevenção e canja de galinha só fazem mal mesmo à galinha. E voce só pegou o
> > FDP do spam 'one shot' se seus dados cadastrais forem corretos.
> 
> Pegou, no sentido de voce já sabe que conta cortar.

ok, mas não a quem processar.

danton