[GTER] Bloquear SPAM - uma tarefa impossíve l?

Jose de Paula Eufrásio Junior jjunior at pib.com.br
Thu Aug 5 15:54:07 -03 2004


Atualmente estamos usando aqui:

- Nao aceitar mail from com remetentes invalidos
- limitar a 1 endereco as mensagens de bounce
- verificacao reversa (checar se o email existe no servidor que esta 
enviando)
- blacklists, varias rbl, inclusive na conexao (o exim tem uma acl para 
connection onde eu coloco du lists)
- blacklist geral (tirada das reclamacoes do abuse)
- blacklist por usuario (no webmail cada usuario pode listar seus emails 
odiados)
- spamassassin usando razor, marcando os subjects dos emails)
- antivirus (clamav, atualmente) logo depois do fim do  "DATA"
- testes de mime invalido e extensoes proibidas de arquivos

e isso tem restringido bastante o spam que recebemos. a melhor 
ferramenta eh a de "callback", onde ele verifica se o sender da mensagem 
existe no servidor que esta enviando. Negar a conexao direta de dial-ups 
tambem ajuda.
As blacklists de clientes tambem, porque negam ja no rcpt to, baseado 
numa lista que o cliente mesmo cria direto no webmail...

isso tudo usando exim + exiscan. atualmente o exiscan ja ta com o spf 
pronto, e aqui ja estamos preparados pra usar ;)

agora a ideia de checar reverso eh uma boa...

[]s
core

-- 
José de Paula Eufrásio Júnior
Analista de Sistema | CPD
ProInternet do Brasil






More information about the gter mailing list