RE: [GTER] Bloquear SPAM - uma tarefa impossível?

Ivo de Carvalho Peixinho ivocarv at ufba.br
Fri Aug 6 16:43:20 -03 2004



  Pessoal do Qmail,

     Vocês poderiam entrar em mais detalhes sobre suas soluções com qmail??
(quais patches, etc). Pode ser direto para o meu email caso não achem
pertinentes para a lista.

     Atenciosamente,

        Ivo.

__________________________________________
Ivo de Carvalho Peixinho (ivocarv at ufba.br)
Analista de Tecnologia Pleno
DISUP - CPD - UFBA
Tel: 263-6113 - http://www.peixinho.org


-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On
Behalf Of Marcelo Coelho
Sent: quinta-feira, 5 de agosto de 2004 12:48
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossível?


Olá Danton,

Este problema nós também resolvemos. O nosso qmail foi modificado para
checar em tempo de RCPT TO o destinatário. Nós usamos qmail + vpopmail +
mysql, tudo o que fizemos foi incorporar as rotinas de verificação de
usuário do vpopmail no qmail, a performance não altera em praticamente nada
- ou pelo menos é menos prejudicial do que receber a mensagem e enviar o
bounce. Aliás, o qmail original não limita o tamanho do bounce, se receber
um bounce de 10Mb, devolve 10Mb (um absurdo), isso nós também contornamos
com um patch. Hoje em dia nosso qmail só retorna bounce por "user
overquota", porque quando o destinatário não existe rejeitamos na hora. Ele
ainda faz isso com um delay de alguns segundos, para evitar que alguns
SPAMMERs possam empregar a técnica para descobrir endereços válidos.

--
Marcelo Coelho
marcelo at tpn.com.br



----- Original Message ----- 
From: "Danton Nunes" <danton at inexo.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Thursday, August 05, 2004 12:41 PM
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossível?


On Thu, 5 Aug 2004, Marcelo Coelho wrote:

> Chegamos a modificar o código-fonte do nosso servidor qmail, mas 
> tivemos
que
> voltar atrás em uma série de ítens.

o qmail tem um defeito sério, ele não verifica a validade do destinatário,
deixando isso para outro ponto do processamento da mensagem (a entrega,
propriamente), devolvendo uma mensagem de bounce caso o destinatário seja
ilegal. Acontece que tem spam aleatório em que o FDP do spammer envia a
mensagem para <uma-porrada-de-nomes>@dominio, que vai resultar em uma
porrada de bounces.

eu tenho um ambiente parecido com o teu e modifiquei o comportamento do
qmail para validar o destinatário ainda no smtpd. as coisas melhoraram
muito.


--
GTER list    https://eng.registro.br/mailman/listinfo/gter

--
GTER list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list