[GTER] Spam

Durval Menezes durval at tmp.com.br
Mon Jan 20 14:16:00 -02 2003 

Prezado Renato,

Tecnicamente, me parece que voce esta' sugerindo uma "politica de uso"
a ser implantada no SMTP server que o Danton esta' propondo, so' que 
voce estaria tratando o email ENTRANTE tambem. Nao sei (devido ao 
volume muito maior, entre outros problemas) se isso e' uma boa ideia...

-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)



On Thu, Jan 16, 2003 at 12:24:56PM -0200, Renato Fernandes De Lima wrote:
> GTER,
>     Olá, pensei sobre um processo simples e gostaria de saber o que acham sobre o assunto:
> 
> 1) Todo o tráfego smtp/25 seria redirecionado para um "check smtp server" -)
> 2) O "check smtp server" faria um lookup do mx do domínio e o ip do servidor que estão mandando o e-mail 
> 3) O "check smtp server" verificaria em uma lista "oficial" de spammers para verificar se os servidores em questão já se encontram na lista
> 4) Se não estiver na lista ele se conecta na porta smtp do ip e faz testes (que seriam atualizados) para verificar se o servidor é um open relay
> 5) Se o servidor fosse um "open relay" ou estivesse de alguma forma aberta para o spam o tráfego seria rejeitado. Adicionalmente o servidor seria acrescentado em uma lista "oficial" de spammers. Nas próximas checagens os testes não seriam mais necessários.
> 7) Se o servidor não fosse um "open relay" o tráfego seria permitido. É guardado um cache com um "timeout" de valor X para não se refazer a checagem toda a hora
> 
> 
> 
> Ponto A) Para se tirar da lista de spammer testes seriam refeitos após requisição formal de empresas que constem na lista(declaração que ficaria disponivel a toda a comunidade). Além disto em casos de reincidência o processo seria bem mais burocrático e demorado. Automatizando este processo poderiamos inclusiver criar penalidades e tempos cada vez maiores para sair da lista.
> 
> Ponto B) Se o domínio não existir o e-mail não pode ser enviado(isso já deve ser feito pelos smtp tradicionais!)
> 
> Ponto C) Se alguem quiser montar um smtp server de testes com amigos pode usar outra porta tcp - que tal a 26 !! -) 
> 
> Ponto D) Este serviço pode ser implementado de forma centralizada ou não. Pode estar contido em scripts ou códigos nos próprios smtp servers.
> 
> Ponto E) Se um dominio válido que tiver o servidor configurado de maneira correta mandar spam este pode ser acionado judicialmente de forma mais clara. Afinal uma consulta simples poderia revelar o nome dos responsáveis pelo dominio. Através do novo código civil facilmente ações poderiam ser tomadas.
> 
>     O que acham da idéia ? Este é o caminho ?
> 
> Atenciosamente,
> 
> 
> Renato F. Lima
> 
> 
> *******************************************************************************
> 
> Esta mensagem pode conter informações confidenciais ou
> 
> privilegiadas. Se você recebeu esta mensagem por engano,
> 
> você não deve usar, copiar, divulgar, ou tomar qualquer
> 
> atitude com base nestas informações. Solicitamos que você
> 
> apague a mensagem e avise o remetente imediatamente,
> 
> ligando para (11) 4689-4475 ou respondendo por e-mail.
> 
> 
> Opiniões, conclusões ou informações contidas nesta mensagem
> 
> não necessariamente refletem a posição oficial da Empresa.
> 
> *******************************************************************************
> 
> 
> Confidencial => (PGP KEY) http://pgpkeys.mit.edu:11371

More information about the gter mailing list