[GTER] experimento de interceptação de tcp/25
Henrique Pantarotto
henpate at terra.com.br
Wed Jan 15 18:41:04 -02 2003
> > Deixa eu ver se eu entendi direito: pra essa idéia funcionar, a prestadora
> > de serviços ADSL "X" teria que rotear transparentemente todo o tráfego
> > de saída SMTP para um ponto concentrador. Essa mesma empresa
> > prestadora ADSL teria que fazer um investimento de um cluster de
> > servidores SMTP, logicamente com alta redundância e alta-disponibilidade
> > para fazer um relay-transparente das mensagens, e filtrar àquelas
> > mensagens cujo filtro eventualmente apontar que aquela mensagem é um
> > SPAM. É isso?
>
> é exatamente isso. porque todo o custo de spam tem que cair no
> destinatário? os operadores de ADSL podem pagar um pouco desse
> jeito.
>
> em vez de dropar as mensagem voce pode implementar outras políticas.
>
> ou então, muito mais barato, atendam as reclamações de quem recebe lixo
> gerado em suas redes e expulsem imediatamente e sem discussão os spammers
> notórios.
Leo DanTop,
esse experimento deve ser divertido de montar, e eu considero essa
solução até viável para um provedor cujo tráfego SMTP é pequeno, mas na
minha opinião, não se encaixaria em um provedor consideravelmente maior.
Em um provedor pequeno, sabemos que dá pra implementar isso num cisco
2500 com policy routing, linux com iptables e um qmail esperto. Custo
praticamente zero, considerando que você já possui um cisco.
Eu já montei uma solução há alguns anos atrás usando essas mesmas
ferramentas num provedor pequeno para um projeto de proxy transparente
de web, usando o Squid.
Mas num ambiente cujo tráfego é grande, o investimento em recursos seria
enorme (apenas um roteador "power" custa milhões de reais, o dobro se
considerarmos a necessária redundância, fora o cluster de servidores, e
o custo de homens/hora para administrar tudo isso). E esse tipo de
investimento, que não traz retorno evidente e imediato em dinheiro não é
negócio para nenhuma empresa.
Eu acho que a melhor solução é mesmo tratar todas as reclamações
recebidas, identificar os usuários, advertí-los, e cancelar os
reincidentes, assim como você também sugeriu como última alternativa
mais simples.
Abraços, Henrique.
More information about the gter
mailing list