Re: [GTER] Bloquear SPAM - uma tarefa impossível?

[Marcelo Coelho]

Olá Danton,

Este problema nós também resolvemos. O nosso qmail foi modificado para
checar em tempo de RCPT TO o destinatário.
Nós usamos qmail + vpopmail + mysql, tudo o que fizemos foi incorporar as
rotinas de verificação de usuário do vpopmail no qmail, a performance não
altera em praticamente nada - ou pelo menos é menos prejudicial do que
receber a mensagem e enviar o bounce. Aliás, o qmail original não limita o
tamanho do bounce, se receber um bounce de 10Mb, devolve 10Mb (um absurdo),
isso nós também contornamos com um patch.
Hoje em dia nosso qmail só retorna bounce por "user overquota", porque
quando o destinatário não existe rejeitamos na hora.
Ele ainda faz isso com um delay de alguns segundos, para evitar que alguns
SPAMMERs possam empregar a técnica para descobrir endereços válidos.

--
Marcelo Coelho
marcelo at tpn.com.br



----- Original Message ----- 
From: "Danton Nunes" <danton at inexo.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Thursday, August 05, 2004 12:41 PM
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossível?


On Thu, 5 Aug 2004, Marcelo Coelho wrote:

> Chegamos a modificar o código-fonte do nosso servidor qmail, mas tivemos
que
> voltar atrás em uma série de ítens.

o qmail tem um defeito sério, ele não verifica a validade do destinatário,
deixando isso para outro ponto do processamento da mensagem (a entrega,
propriamente), devolvendo uma mensagem de bounce caso o destinatário seja
ilegal. Acontece que tem spam aleatório em que o FDP do spammer envia a
mensagem para <uma-porrada-de-nomes>@dominio, que vai resultar em uma
porrada
de bounces.

eu tenho um ambiente parecido com o teu e modifiquei o comportamento do
qmail
para validar o destinatário ainda no smtpd. as coisas melhoraram muito.


--
GTER list    https://eng.registro.br/mailman/listinfo/gter