Re: [GTER] experimento de interceptação de tcp/25
Danton Nunes
danton at inexo.com.br
Wed Jan 15 16:28:00 -02 2003
On Wed, 15 Jan 2003, Fernando Ulisses dos Santos wrote:
> olá
>
> já fiz esse teste a um tempo atrás, utilizando iptables e sendmail, não
> encontrei grandes problemas e não precisei fazer nenhuma configuração
> adicional para meus clientes RAS.
good news. testou as situações de erro (que produzem bounces legítimos)?
> a coisa complicou um pouco quando coloquei um cliente com servidor de
> e-mail atrás desse esquema, para que os e-mails chegassem até ele,
> precisei configurar meu servidor para receber e-mails do domínio do
> cliente e encaminhar pra ele.
não é esse o caso. somente as conexões saintes para tcp/25 serão
interceptadas, as entrantes não.
> mas não vejo no que isso vai ajudar a combater o SPAM, imagina o tamanho
> do servidor que a Telefônica (por exemplo) teria que colocar para gerir
> todos seus clientes e a complexidade da configuração de todos os
> domínios, além de outros possíveis problemas, como:
> filas de e-mail gigantescas, servidor fora do ar, necessidade de
> autenticação, etc.
ok, mas qualquer que seja a política anti-spam a ser implantada, é necessário
fazer com que o tráfego SMTP passe por um ponto de controle. Não é necessário
que esse ponto de controle seja um nullm relay client como quero fazer, ele
pode ser alguma coisa mais transparente mas que introduz alguma penalidade.
enfim, eu não estou interessado ainda nas políticas de penalização, mas no
processo de interceptação especialmente os efeitos deletérios em usuários
inocentes. O próximo passo certamente seria a implementação de políticas de
repressão ao spam usando essa monstruosidade.
> não acredito nessa solução para um provedor médio ou grande ou que tenha
> clientes com servidores SMTP próprios.
meus 'inimigos' são usuários de serviço adsl, tipicamente pessoa física. Não
são empresas com servidores próprios, mas não vejo porque não interceptar o
tráfego delas também.
> sou mais a favor de adicionar "custo" para o spammer através de
> processamento de máquina ou humano.
sim, mas para adicionar custo sem redesenhar todo o smtp, o que é inviável,
vai ter que inerceptar o tráfego de algum jeito. switches de nível de
aplicação podem ser uma alternativa, mas quanta paulada eles aguentam?
e eu não tenho um para brincar. porisso quero demonstrar a idéia com policy
routing e um null relay client.
Danton.
More information about the gter
mailing list