[GTER] Re: uol.com.br

Silmar A. Marca marca at grupogsn.com.br
Tue Jul 15 14:45:44 -03 2003 

Nós implementamos servidores em linux com exim. O mesmo com algumas regras
diminui e muito o envio de spam (estatisticas dos servidores apresentaram 1
para 100 - e este 1 sempre uma "Propaganda comercial com remetente
identificável"). Alem das tradicionais verificações, algumas importantes e
básicas:
- Testar se o helo passa existe
- Verificar se o @dominio de "Sender" existe, testando se existe um MX-DNS para
ele.
- Caso dominio local ou mx, verificar se o usuario@ do "Sender" existe
- Caso não local, executar callout para o "Sender" - tanto no rcpt (Mail From:)
quanto no data (From:) (verificação do sender remota). Varios servidores (ex:
hotmail) aceitam este tipo de verificação
  Neste caso o servidor envia mensagem do tipo:
  +Mail from: <>
  +Rcpt to: <usuariotestado at domino.com>
  Caso a resposta nao for OK (2xx) ele nao aceita o email...
- Verificar o "Rcpt" tanto no rcpt (Rcpt to:) quanto no data (To:), caso for
local e o usuario nao existir/desabilitado rejeitar a mensagem (isto
possibilita que outros servers deem callout em seu servidor)
- Verificar em listas rbl externas (uso 8 listas excepcionais e gratuitas)
- Verificar em listas rbl internas (ex: rbl.uol.com.br)
- Bloquear arquivos em anexo maliciosos para usuarios de Windows 
(.exe,.bat,.pif...)
- Bloquear scripts maliciosos (VB.Encode, JS.Encode...)
- Permitir envio com Auth
- Permitir Relay para redes locais

Pode se aliar outras regras, mas eu digo e afirmo que mesmo com 40 milhoes de
email, não fica "pesado", uma vez que por exemplo o "callout" apresenta
cache...
A solução acima é perfeitamente escalonável, inclusive automática pra
servidores
"full".

Poderia opcionalmente:
- Whitelist pessoal do usuario
- Blacklist pessoal do usuario
- Dest counter (estatistica de recebimento de emails, verificado manualmente
pelos administradores a fim de inclusao em listas rbl)
- Spiders (email com fim de "pegar spam")

O software que uso é o Exim 4.2 - http://www.exim.org/ - tem suporte a Sql, o
descrito acima etc etc etc..

Cordialmente, Silmar A. Marca
GrupoGSN - Desenvolvimento, Implantação e Verificação de Servidores
Profissionais baseados em Linux/Novell
http://www.grupogsn.com.br/~marca/
------------------------------------------------------------
Se algo não lhe faz mal (fisico, moral ou psicologicamente),
experimente! O máximo e você perder tempo! E tempo, e
o que você tem a vida toda pra perder.....
Mais vale um instante de prazer que uma eternidade fútil!
------------------------------------------------------------



Citando "Francisco G. Matos" <kiko at uol.com.br>:

> Prezados Danton e Edgar,
> 
> Como um dos membros da equipe responsável pelo desenvolvimento do
> sistema de anti-spam do UOL, gostaria de comentar abaixo alguns dos
> aspectos *técnicos* referentes às suas ponderações.
> 
> Desde já, coloco-me à disposição desse grupo para responder às dúvidas,
> críticas e/ou sugestões que julgarem relevantes. Agradeço também, ao
> Dalton e ao Edgar pela oportunidade de expor nossos argumentos.
> 
> >> o que está errado no sistema do UOL:
> 
> >> - ele usa o campo From: ou o envelope (que podem ser falsificados) ele
> barra
> >> uma mensagem que eu mande para mim mesmo?
> 
> Se um email for inserido na black-list, será barrado. Mesmo que seja o do
> próprio
> destinatário. Dessa forma, é possível barrar o spam do tipo from=to.
> 
> 
> >> - ele usa imagens (que quebra a acessibilidade)
> 
> A validação de remetente humano com imagens de palavras distorcidas,
> é a solução adota por 11 em cada 10 sites que precisam impedir acesso
> automático às páginas. A usabilidade não atine 100 % dos usuários, mas
> até o momento não conhecemos outra opção que atinja mais usuários.
> 
> No caso dos deficientes visuais, podemos dizer que a mensagem enviada
> não é imediatamente apagada se o remente não puder ou quiser responder
> o teste. O destinatário poderá conferir a pasta de quarentena antes das
> mensagens serem apagadas. O UOL alerta regularmente a seus usuários
> que a pasta de quarentena deve ser conferida.
> 
> 
> >>- ele manda mensagens em HTML (mensagens de erro ou de status tem que
> >> vir em texto simples, dita o bom senso)
> 
> Concordo, mas com ressalvas: message-body em HTML melhoram a
> usabilidade para quem recebe e visualiza em HTML. De qualquer forma,
> a crítica está anotada.
> 
> 
> >> - ele usa um serviço para validar outro (web para validar e-mail)
> 
> Dizer apenas que POP3 , SMTP e HTTP não podem ser usados
> simultaneamente em um mesmo sistema, me parece uma argumentação
> insuficiente. O fato de existirem possíveis usuários com acesso a POP3
> mas sem acesso HTTP não nos pareceu justificativa para inviabilizar a
> solução. Novamente: a mensagem enviada não é imediatamente apagada
> se o remente não responder ao teste.
> 
> 
> >> - ele torna impossível receber mensagens de sistemas externos à internet
> >> (ok, a bitnet já morreu, mas essas coisas ainda existem).
> 
> Como o Armando já disse, o envio de testes com imagem é um opcional.
> Se o usuário recebe emails dessa natureza, pode optar por não ativar o
> teste.
> Ou ainda: configurar os domínios de rementes dessa natureza na sua
> white-list
> e manter aitvo o envio do teste.
> 
> 
> >> só que isto não é questão de opinião. o sistema é furado na sua base e
> logo
> >> que os spammers mais espertinhos desobrirem o caminho das pedras dele só
> vai
> >> sobrar o incômodo.
> 
> IMHO, até o momento não percebemos nenhum "caminho das pedras" nas suas
> colocações.
> 
> 
> Sobre a colocação do Edgar:
> 
> >> Foi o que eu disse em outra mensagem, eh so os spammers descobrirem isso
> que
> >> ja fura o "super-anti-spam-tabajara" do UOL.
> >> Com certeza existe algum email como "suporte at uol.com.br" que eh usado pra
> >> propaganda interna e eh liberado na caixa de todo mundo. ;-D
> 
> Os SMTPs públicos do UOL não recebem mensagens de tais remetentes, apenas
> SMTPs internos podem enviar mensagens com esses remetentes.
> 
> 
> Gostaria de acrescentar que a Earth Link, segundo maior provedor dos EUA,
> colocou no ar uma solução similar, na mesma semana em que o UOL o fez.
> http://www.earthlink.net/spamblocker/tour/suspect.html
> (Em especial, sobre o teste com imagens, veja o texto "Tip" )
> 
> Atenciosamente
> 
> Francisco Matos
> 
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list