[GTER] Luta contra SPAM

[Joao Carlos Mendes Luis]

Danton Nunes wrote:
> On Thu, 9 Jan 2003, Joao Carlos Mendes Luis wrote:
>>Danton Nunes wrote:
>>
>>>On Wed, 8 Jan 2003, Joao Carlos Mendes Luis wrote:
>>>>>melhor de tudo - funciona. tem que ser complementada por SMTP AUTH e log de
>>>>>message-id junto com identificação do remetente.
>>>>
>>>>Tendo os filtros, teoricamente nao precisaria do AUTH.  Em caso de 
>>>>necessidade bastaria ver os logs de autenticacao do usuario na rede 
>>>>(claro que isso existe, né?).
>>>
>>>
>>>não exste para um 'roaming users' e para vários casos de acesso por meios
>>
>>Roaming user precisa de autenticação.  Estou falando de acesso local.
> 
> 
> voce está confundindo coisas. estou falando em autenticação no SMTP! roaming é
> que mais precisa a autenticação, porque senão temos duas possibilidades:
> - roaming user não usa o relay e ponto final;
> - o relay fica escancarado para qualquer spammer abusar.

Acho que nos estamos concordando!!!

Para mim, do ponto de vista do provedor de email, SMTP tem que ter algum 
tipo de identificacao, seja por IP de origem dos seus dialups, seja por 
conta e senha.  O que eu acho desnecessário é exigir identificacao SMTP 
do pessoal "local".

>>>permanentes. e é bom não misturar as coisas. autenticção para entrar na rede é
>>>uma coisa, autenticação para usar o relay é outra totalmente diferente e podem
>>>até ser tratadas por pessoas jurídicas diferentes.
>>
>>Depende.  Se voce assumir, por exemplo, que o acesso é via DSL da 
>>Xelefonica, e que o usuario tem como provedor o XOL, ele teria que usar 
>>o o SMTP relay da Xelefonica, e nao do Xol.  Afinal, quem vai ser 
>>"processado" por spam é a Xelefonica.
> 
> acho que ele deveria usar o relay do XOL, faria mais sentido. a Xelefodase só
> proveria infra estrutura de acesso. mas é algo para exxes caXorros grandes
> resolverem.

Mas o spam é provocado pela infraestrutura de acesso.  Se a Xelefonica 
pode filtrar as portas de VoIP, por que nao pode filtrar a de SMTP e 
dizer para todo mundo usar um relay proprio?

Nao tenho certeza ainda, mas talvez até um simples proxy SMTP 
transparente possa ser usado.  Se o provedor Xolox faz isso para DNS (e 
nunca funciona direito), por que nao para smtp?

>>O que se pode fazer para os provedores "associados" à Xelefonica,
>>é liberar o acesso a porta 25 apenas destes provedores.
> 
> certíssimo.
> 
>>>viajando, usando outras redes, etc. O ataque DoS é possivelmente interno, mas
>>>prevenção e canja de galinha só fazem mal mesmo à galinha. E voce só pegou o
>>>FDP do spam 'one shot' se seus dados cadastrais forem corretos.
>>
>>Pegou, no sentido de voce já sabe que conta cortar.
> 
> ok, mas não a quem processar.

Só no caso dos provedores que permitem acesso sem cadastro previo.  Nao 
creio que algum broadband tenha esse tipo de politica, e spammer hoje em 
dia, só com broadband.

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br