[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL
Marcio Merlone
mm at surf.com.br
Mon Oct 13 09:27:45 -03 2003
On Fri, 10 Oct 2003 18:33:53 -0300
jonny at jonny.eng.br (Joao Carlos Mendes Luis) wrote:
> Somebody told me that Jozeph Brasil said:
> > > Deveriam usar o SMTP do Yahoo, com autenticação.
> >
> > Também acho. Mas nem todo mundo faz isso!
>
> Então por causa dos que não fazem o que deveriam, devemos aceitar
> configurações erradas?
Não utilizar smtp autenticado é configuração errada? Não acredito que
tenha sido isto que vc quis dizer, mas é o que parece.
> > > Essa whitelist tem nome: DNS.
> >
> > Foi exatamente isso que quis dizer... uma DNS - RBL que funcione
> > inversamente onde só aceita se tiver cadastrado e o resto é
> > bloqueado.
>
> Não foi isso que eu quis dizer. Eu falei DNS puro, não RBL. Se o
> cara estiver registrado corretamente no DNS, com reverso correto, e MX
> certinho, vai ser aceito. Na primeira besteira, cai numa blacklist
> com o nome do DNS, e esse vale ouro, não vão deixar queimar à toa.
Isto já não é efetivo hoje. Mas a idéia acima parece boa para um futuro
apocalíptico não muito distante. Tratar o email como se tarta um
firewall. Nega tudo e vai abrindo conforme confirme-se a qualidade do
smtp.
O problema do spam realmente vai inviabilizar a net e me pergunto também
se não seria o caso de uma nova implementação de smtp, algo como um
smtpV2, com maiores controles, talvez algo com uma instituição que
fornecesse uma chave segura reconhecida concomitante com uma consulta de
DNS semelhante a RBL, e somente seria aceito tráfego de smtp a partir de
servidores que possuam a dita chave E confirmação por DNS da tal
isntituição. Em caso de abuso, o smtp seria delatado à dita instituição
que o removeria do DNS de autorização. Pronto.
O chato é ter que pagar uma instituição para ter a tal chave, mas já
fazemos isto hoje para ter alguma segurança no http... :(
O que sai mais barato: pagar uma(s) chave(s) ssl ou montar um cluster de
máquinas para fazer filtragem de spam e ter reclamação dos clientes
pelos falso positivos?
--
Marcio Merlone
More information about the gter
mailing list