Re: [GTER] Bloquear SPAM - uma tarefa impossíve l?

Mon Aug 9 11:34:26 -03 2004

Assim como você, também resisto ao modelo de confirmação positiva, por causa
do aumento do tráfego.
Você poderia especificar que tipo de HELO você bloqueia?
Fizemos uma experiência aqui, bloqueando HELO's que não fossem efetivamente
domínios, foi um desastre. Apesar de bloquearmos muito SPAM, muito VIRUS,
uma parcela minoritária dos nossos clientes reclamou, que não recebiam
e-mails de algumas pessoas (e a grande maioria servidores funcionando em
ADSL).

Nós recebemos muitos SPAMs/VIRUS e também SCAMS de um servidor com o HELO
"notebook". O IP sempre muda.
Não é possível acreditar que exista um servidor de e-mails legítimo chamado
"notebook", concorda?
Sem falar do TmpStr, que recebemos de porrada aqui.

Hoje em dia apenas bloqueamos alguns HELO's que são obviamente SPAM, embora
eu lamente profundamente não poder bloquear todos.
É complicado ter que receber 99 SPAMs de 100 e-mails, só porque 1 e-mail era
legítimo, embora de servidor mal configurado.

--
Marcelo Coelho
marcelo at tpn.com.br

----- Original Message ----- 
From: "Antonio Carlos Pina" <apina at infolink.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, August 09, 2004 11:25 AM
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossíve l?

Caro Edison,

Tenho resistido a esses modelos de confirmação positiva pelo aumento do
tráfego que deve advir desse tipo de solução. Vocês notaram aumento de
tráfego significativo ? Sim, porque hoje eu bloqueio IPs, HELOs, etc, que
cortam a mensagem ainda no início do SMTP protocol. Para usar confirmação
positiva, terei de permitir que essas mensagens CHEGUEM a nós (aumento de
processamento, de banda de entrada e armazenamento) e enviar as confirmações
(aumento de fila de saída e de banda de saída).

Quantas mensagens vocês recebem por dia em seus servidores ?

Cordialmente,
Antonio Carlos Pina
INFOLINK Internet
http://www.infolink.com.br
----- Original Message ----- 
From: "Edison (Júnior)" <edison at coslinux.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Sunday, August 08, 2004 4:17 PM
Subject: Re: [GTER] Bloquear SPAM - uma tarefa impossíve l?

> Quatro meses atrás nos reunimos para escolher ou desenvolver uma
> ferramenta de combate ao SPAM que funcionasse bem. A maioria das soluções
> propostas aqui na lista já havíamos adotado. Então, antes de partir para
> desenvolver uma nova, resolvemos testar o ASK.
>
> O conceito é bem simples: Todas as pessoas que enviarem e-mail pra você
> devem estar previamente cadastradas na sua whitelist ou deve constar, no
> corpo do e-mail, a sua frase secreta (necessário para quando vc envia o
> e-mail e aguarda resposta). Quando isso não ocorre ele envia uma mensagem
> para o remetente pedindo que, apenas uma única vez, seja confirmado o
> envio da mensagem, se esta não se tratar de SPAM. A maioria dos remetentes
> do SPAM são endereços inválidos o que acaba por não receber a mensagem de
> confirmação. Quando o remetente confirma o envio ele é automaticamente
> incluído na whitelist. Dessa maneira vc consegue controlar quem envia
> e-mails para vc. Se o e-mail realmente for necessário a pessoa confirma
> uma única vez e pronto!
>
> Houve e haverão casos em que o SPAMER vai confirmar a mensagem recebida.
> Nesse caso vc receberá o SPAM. Assim que vc receber remova o endereço do
> SPAMER da whitelist para a blacklist ou ignorelist e pronto! Dessa
> maneira o problema é facilmente administrável.
>
> O ASK funciona com o procmail (entrega de mensagens local). Você pode usar
> qualquer mta em conjunto com essa solução e ainda pode fazer uma interface
> web para a manutenção das suas listas de acesso (whitelist, ignorelist ou
> blacklist).
>
> Desde então não tivemos mais problemas com o SPAM e todos os nossos
> usuários aprovaram a solução!
>
> [ ] 's
>
> Edison Bortolin
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

--
GTER list    https://eng.registro.br/mailman/listinfo/gter