[GTER] Spam
Joao Carlos Mendes Luis
jonny at jonny.eng.br
Thu Jan 16 19:13:00 -02 2003
> finalmente, ou deveria ser primeiramente, não vi de onde tiramos a
> informação de quem é o servidor de destino. não pode ser do pacote
> IP porque seu campo de destino foi reescrito pelo roteador que
> desviou o tráfego.
Essa informacao é importante, e nao pode ser descartada, pode? Ou
como voce teria certeza do usuário destino do email? A RFC obriga a
usar nomes completos? Se nao obrigar, temos uma falha no projeto
aqui.
De qualquer forma, para solucionar suas dúvidas: O mecanimso de
redirecionamento usado tem que ser tal que NAO mude o campo IP
destino. Isso pode ser feito, por exemplo, com WCCP em Cisco, ou com
redirecionadores de camada 2. O problema de redirecionadores de camada
2 é que eles tem que ser configurados a CADA hop entre o ponto de
filtragem e o servidor transparente. Se estiver na mesma sub-rede ou
no mesmo host não é complicado de se fazer. Se tiver mais de um hop,
pode ficar bem complicado.
Redirecionador de camada 2 é um cara que analisa o pacote IP, e
encaminha o pacote para outro host, sem mudar o IP, mudando apenas o
MAC destino. Muito cuidado tem que ser tomado na topologia da rede,
para que o pacote de resposta nao tome um caminho alternativo e acabe
com a funcionalidade desejada.
Usando FreeBSD, ipfw e o comando fwd, por exemplo, um socket
interno responde com o endereco destino original, e nao com o IP do
host local quando voce pede um getsockname() no socket entrante.
Jonny
--
João Carlos Mendes Luís jonny at jonny.eng.br
Networking Engineer jonny at coe.ufrj.br
More information about the gter
mailing list