[GTER] Spam

Danton Nunes danton at inexo.com.br
Thu Jan 16 20:50:01 -02 2003


On Thu, 16 Jan 2003, Joao Carlos Mendes Luis wrote:

> > finalmente, ou deveria ser primeiramente, não vi de onde tiramos a
> > informação de quem é o servidor de destino. não pode ser do pacote
> > IP porque seu campo de destino foi reescrito pelo roteador que
> > desviou o tráfego.
> 
>     Essa informacao é importante, e nao pode ser descartada, pode?  Ou
> como voce teria certeza do usuário destino do email?  A RFC obriga a
> usar nomes completos?  Se nao obrigar, temos uma falha no projeto
> aqui.

o conteúdo dos pacotes não é reescrito, mas os cabeçalhos são. os endereços de
e-mail (RCPTs) estão lá, mas o endereço IP do MTA remoto se perdeu. não sei
como fazer testes no MTA remoto original. deduzir um endereço IP para o MTA
remoto a partir do MX/A do nome de domínio do RCPT não pega abuso de relay no
pulo e os testes propostos são inúteis.

>     De qualquer forma, para solucionar suas dúvidas: O mecanimso de
> redirecionamento usado tem que ser tal que NAO mude o campo IP
> destino.  Isso pode ser feito, por exemplo, com WCCP em Cisco, ou com
> redirecionadores de camada 2. O problema de redirecionadores de camada
> 2 é que eles tem que ser configurados a CADA hop entre o ponto de
> filtragem e o servidor transparente.  Se estiver na mesma sub-rede ou
> no mesmo host não é complicado de se fazer.  Se tiver mais de um hop,
> pode ficar bem complicado.

too clumsy. é melhor não criar hipóteses na camada 2. em princípio não devemos
saber o que está acontecendo na camada 2, se não quisermos introduzir
restrições exageradas na topologia da arapuca.

danton





More information about the gter mailing list