[GTER] Re [GTER]_experimento_de_interceptacao_de_tcp 25

Fernando Ulisses dos Santos rede5 at linkway.com.br
Wed Jan 15 17:44:01 -02 2003 

On Wed, 15 Jan 2003, Danton Nunes wrote:

> > já fiz esse teste a um tempo atrás, utilizando iptables e sendmail, não
> > encontrei grandes problemas e não precisei fazer nenhuma configuração
> > adicional para meus clientes RAS.
> 
> good news. testou as situações de erro (que produzem bounces legítimos)?

sim, testei.

o servidor funciona como se fosse um MTA qualquer, faz relay para meus 
clientes, e quando uma mensagem dá bounce ele devolve para a conta do 
usuário, no caso, enviando para meu servidor MX.

no meu caso, ainda mantenho essa configuração pois tenho vantagem de 
performance ao enviar e-mail.

> > sou mais a favor de adicionar "custo" para o spammer através de
> > processamento de máquina ou humano.
> 
> sim, mas para adicionar custo sem redesenhar todo o smtp, o que é inviável,
> vai ter que inerceptar o tráfego de algum jeito. switches de nível de
> aplicação podem ser uma alternativa, mas quanta paulada eles aguentam?
> e eu não tenho um para brincar. porisso quero demonstrar a idéia com policy
> routing e um null relay client.

imaginei que o servidor pudesse resolver de uma forma diplomática, como 
sugerem os textos já apresentados aqui na lista (desculpe, não lembro quem 
enviou).

estou querendo implementar algo como: chega a mensagem no servidor de 
destino, ele verifica se o remetente é alguém conhecido ou confiável (o 
cliente pode cadastrar essa lista), se não for, o servidor responde o 
e-mail pedindo para acessar um site e digitar um código ou responder o 
e-mail com um código que está dentro de uma imagem, aí o e-mail é 
liberado.

os e-mails ficam em quarentena aguardando essa confirmação, o cliente 
(recipiente) pode acessar essa lista e liberar uma mensagem ou um 
remetente. o cliente pode configurar o que fazer com as mensagens em 
quarentena depois de certo tempo, por exemplo, pode configurar para apagar 
todas, ou configurar para receber essas mensagens marcadas (altera o 
assunto para SPAM por exemplo).

assim, para um usuário legítimo que quer entrar em contato com alguém
dentro do servidor não é um trabalho absurdo, mas para um spammer, o
problema começa pelo fato de que precisa enviar um e-mail com endereço
válido, depois precisa gastar um tempo mínimo de uns 10 segundos para cada 
mensagem que quiser enviar, fica inviável.

o sistema pode ser implementado para pedir autenticação para cada mensagem 
de um remetente desconhecido, ou apenas uma vez, tudo depende do 
desenvolvedor.

-- 
[]'s
Fernando Ulisses dos Santos
Linkway Internet e Telecomunicações

More information about the gter mailing list