[GTER] Spam

Renato Fernandes De Lima renato.lima at ticbrasil.com.br
Thu Jan 16 12:23:01 -02 2003 

GTER,
    Olá, pensei sobre um processo simples e gostaria de saber o que acham sobre o assunto:

1) Todo o tráfego smtp/25 seria redirecionado para um "check smtp server" -)
2) O "check smtp server" faria um lookup do mx do domínio e o ip do servidor que estão mandando o e-mail 
3) O "check smtp server" verificaria em uma lista "oficial" de spammers para verificar se os servidores em questão já se encontram na lista
4) Se não estiver na lista ele se conecta na porta smtp do ip e faz testes (que seriam atualizados) para verificar se o servidor é um open relay
5) Se o servidor fosse um "open relay" ou estivesse de alguma forma aberta para o spam o tráfego seria rejeitado. Adicionalmente o servidor seria acrescentado em uma lista "oficial" de spammers. Nas próximas checagens os testes não seriam mais necessários.
7) Se o servidor não fosse um "open relay" o tráfego seria permitido. É guardado um cache com um "timeout" de valor X para não se refazer a checagem toda a hora



Ponto A) Para se tirar da lista de spammer testes seriam refeitos após requisição formal de empresas que constem na lista(declaração que ficaria disponivel a toda a comunidade). Além disto em casos de reincidência o processo seria bem mais burocrático e demorado. Automatizando este processo poderiamos inclusiver criar penalidades e tempos cada vez maiores para sair da lista.

Ponto B) Se o domínio não existir o e-mail não pode ser enviado(isso já deve ser feito pelos smtp tradicionais!)

Ponto C) Se alguem quiser montar um smtp server de testes com amigos pode usar outra porta tcp - que tal a 26 !! -) 

Ponto D) Este serviço pode ser implementado de forma centralizada ou não. Pode estar contido em scripts ou códigos nos próprios smtp servers.

Ponto E) Se um dominio válido que tiver o servidor configurado de maneira correta mandar spam este pode ser acionado judicialmente de forma mais clara. Afinal uma consulta simples poderia revelar o nome dos responsáveis pelo dominio. Através do novo código civil facilmente ações poderiam ser tomadas.

    O que acham da idéia ? Este é o caminho ?

Atenciosamente,


Renato F. Lima


*******************************************************************************

Esta mensagem pode conter informações confidenciais ou

privilegiadas. Se você recebeu esta mensagem por engano,

você não deve usar, copiar, divulgar, ou tomar qualquer

atitude com base nestas informações. Solicitamos que você

apague a mensagem e avise o remetente imediatamente,

ligando para (11) 4689-4475 ou respondendo por e-mail.


Opiniões, conclusões ou informações contidas nesta mensagem

não necessariamente refletem a posição oficial da Empresa.

*******************************************************************************


Confidencial => (PGP KEY) http://pgpkeys.mit.edu:11371

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030116/9d754208/attachment.html>

More information about the gter mailing list