Re: [GTER] Bloquear SPAM - uma tarefa impossíve l?

[Antonio Carlos Pina]

Olá,

É bastante simples, mas é um pouco inútil. Se chama "smtp interruptus" e
consiste em fazer um telnet no servidor MX do domínio recebido e fazer um
HELO + RCPT TO para aquele usuário. TEORICAMENTE você deveria receber um OK
(se o usuário existisse mesmo) ou um 550 se ele não existisse. Mas....

- Bastion hosts que não conhecem seus usuários SEMPRE enviarão OK;
- Servidores Exchange e Lotus Notes SEMPRE enviarão OK;
- Servidores QMAIL sem patches SEMPRE enviarão OK;
e por aí vai...

Não acho interessante a perda de tempo do teste somado à possibilidade de
erro. Pelo menos para nós aqui (120.000 mensages / dia)

Cordialmente,
Antonio Carlos Pina
INFOLINK Internet
http://www.infolink.com.br
----- Original Message ----- 
From: "Marcelo Estanislau" <marcelo at standardnet.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Friday, August 06, 2004 8:25 AM
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossíve l?


> Bom dia...
>
> Esse recurso de "callback" que você descreve, implantado no EXIM é
> interessante. Alguém sabe como posso fazer isso no postfix?
>
> --
> Marcelo Estanislau Geyer
> Standard Net Tecnologia e Informação
>
> On Thu, 05 Aug 2004 15:54:07 -0300, Jose de Paula Eufrásio Junior wrote
> > Atualmente estamos usando aqui:
> >
> > - Nao aceitar mail from com remetentes invalidos
> > - limitar a 1 endereco as mensagens de bounce
> > - verificacao reversa (checar se o email existe no servidor que esta
> > enviando)
> > - blacklists, varias rbl, inclusive na conexao (o exim tem uma acl para
> > connection onde eu coloco du lists)
> > - blacklist geral (tirada das reclamacoes do abuse)
> > - blacklist por usuario (no webmail cada usuario pode listar seus emails
> > odiados)
> > - spamassassin usando razor, marcando os subjects dos emails)
> > - antivirus (clamav, atualmente) logo depois do fim do  "DATA"
> > - testes de mime invalido e extensoes proibidas de arquivos
> >
> > e isso tem restringido bastante o spam que recebemos. a melhor
> > ferramenta eh a de "callback", onde ele verifica se o sender da mensagem
> > existe no servidor que esta enviando. Negar a conexao direta de dial-ups
> > tambem ajuda.
> > As blacklists de clientes tambem, porque negam ja no rcpt to, baseado
> > numa lista que o cliente mesmo cria direto no webmail...
> >
> > isso tudo usando exim + exiscan. atualmente o exiscan ja ta com o spf
> > pronto, e aqui ja estamos preparados pra usar ;)
> >
> > agora a ideia de checar reverso eh uma boa...
> >
> > []s
> > core
> >
> > -- 
> > José de Paula Eufrásio Júnior
> > Analista de Sistema | CPD
> > ProInternet do Brasil
> >
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter