[GTER] Bloquear SPAM - uma tarefa impossíve l?
Jose de Paula Eufrásio Junior
jjunior at pib.com.br
Thu Aug 5 15:54:07 -03 2004
Atualmente estamos usando aqui:
- Nao aceitar mail from com remetentes invalidos
- limitar a 1 endereco as mensagens de bounce
- verificacao reversa (checar se o email existe no servidor que esta
enviando)
- blacklists, varias rbl, inclusive na conexao (o exim tem uma acl para
connection onde eu coloco du lists)
- blacklist geral (tirada das reclamacoes do abuse)
- blacklist por usuario (no webmail cada usuario pode listar seus emails
odiados)
- spamassassin usando razor, marcando os subjects dos emails)
- antivirus (clamav, atualmente) logo depois do fim do "DATA"
- testes de mime invalido e extensoes proibidas de arquivos
e isso tem restringido bastante o spam que recebemos. a melhor
ferramenta eh a de "callback", onde ele verifica se o sender da mensagem
existe no servidor que esta enviando. Negar a conexao direta de dial-ups
tambem ajuda.
As blacklists de clientes tambem, porque negam ja no rcpt to, baseado
numa lista que o cliente mesmo cria direto no webmail...
isso tudo usando exim + exiscan. atualmente o exiscan ja ta com o spf
pronto, e aqui ja estamos preparados pra usar ;)
agora a ideia de checar reverso eh uma boa...
[]s
core
--
José de Paula Eufrásio Júnior
Analista de Sistema | CPD
ProInternet do Brasil
More information about the gter
mailing list