[GTER] Spam

Joao Carlos Mendes Luis jonny at jonny.eng.br
Thu Jan 16 19:13:00 -02 2003


> finalmente, ou deveria ser primeiramente, não vi de onde tiramos a
> informação de quem é o servidor de destino. não pode ser do pacote
> IP porque seu campo de destino foi reescrito pelo roteador que
> desviou o tráfego.

    Essa informacao é importante, e nao pode ser descartada, pode?  Ou
como voce teria certeza do usuário destino do email?  A RFC obriga a
usar nomes completos?  Se nao obrigar, temos uma falha no projeto
aqui.

    De qualquer forma, para solucionar suas dúvidas: O mecanimso de
redirecionamento usado tem que ser tal que NAO mude o campo IP
destino.  Isso pode ser feito, por exemplo, com WCCP em Cisco, ou com
redirecionadores de camada 2. O problema de redirecionadores de camada
2 é que eles tem que ser configurados a CADA hop entre o ponto de
filtragem e o servidor transparente.  Se estiver na mesma sub-rede ou
no mesmo host não é complicado de se fazer.  Se tiver mais de um hop,
pode ficar bem complicado.

    Redirecionador de camada 2 é um cara que analisa o pacote IP, e
encaminha o pacote para outro host, sem mudar o IP, mudando apenas o
MAC destino.  Muito cuidado tem que ser tomado na topologia da rede,
para que o pacote de resposta nao tome um caminho alternativo e acabe
com a funcionalidade desejada.

    Usando FreeBSD, ipfw e o comando fwd, por exemplo, um socket
interno responde com o endereco destino original, e nao com o IP do
host local quando voce pede um getsockname() no socket entrante.

					Jonny

-- 
João Carlos Mendes Luís			jonny at jonny.eng.br
  Networking Engineer			jonny at coe.ufrj.br



More information about the gter mailing list