[GTER] Re [GTER]_experimento_de_interceptacao_de_tcp 25

[Lao DanTong]

On Wed, 15 Jan 2003, Fernando Ulisses dos Santos wrote:

> > good news. testou as situações de erro (que produzem bounces legítimos)?
>
> sim, testei.
>
> o servidor funciona como se fosse um MTA qualquer, faz relay para meus
> clientes, e quando uma mensagem dá bounce ele devolve para a conta do
> usuário, no caso, enviando para meu servidor MX.
>
> no meu caso, ainda mantenho essa configuração pois tenho vantagem de
> performance ao enviar e-mail.

era exatamente esse o comportamento que eu esperava.

> imaginei que o servidor pudesse resolver de uma forma diplomática, como
> sugerem os textos já apresentados aqui na lista (desculpe, não lembro quem
> enviou).
>
> estou querendo implementar algo como: chega a mensagem no servidor de
> destino, ele verifica se o remetente é alguém conhecido ou confiável (o
> cliente pode cadastrar essa lista), se não for, o servidor responde o
> e-mail pedindo para acessar um site e digitar um código ou responder o
> e-mail com um código que está dentro de uma imagem, aí o e-mail é
> liberado.

esse negócio de passar coisas por imagens em sites não funciona legal.
imagine que o cliente é cego. cabum. eu penso em técnicas mais
automáticas, por exemplo, controle de banda. aperto o suspeito spammer a 1
bit por segundo e aí quero ver ele mandar qualquer coisa. ou então monto
um filtro stateful, que toma a assinatura de uma mensagem, se a próxima
tiver a mesma assinatura, fico de olho, se a, sei lá, 12a. tiver a mesma
assinatura, bloqueio o palhaço, envio a mensagem para controle humano, dá
pra pintar e bordar com isso.

a gente também ode mandar para o oblivion as mensagems em que envelope e
cabeçalhos não batem, e outras tantos critérios para identificar spam.

danton