[GTER] Emails p/ o IG

Danton Nunes danton at inexo.com.br
Fri Jan 16 11:36:25 -02 2004 

On Fri, 16 Jan 2004, Jorge Godoy wrote:

> > isto está parecendo uma medida desesperada (e absurda) contra SPAM,
> > especialmente contra o spam de dicionário, em que o spammer tenta o
> > dicionário do aurélio e mais alguma coisa @ig.com.br. Alguns MTAs,
> > notadamente o qmail, não testam a validade de um destinatário local
> > durante o diálogo do SMTP, dando OK para todos e só depois, se o
> > mané não existir, devolve uma mensagem de bounce. Não duvido que o
> > iG esteja atolado em mensagens de bounce que vão para lugar nenhum,
> > ou alguém acredita em 'errors-to:' de spam?
> 
> Essa é uma falha de implementação no qmail... Deve haver algum patch 
> por aí para que ele faça a checagem antes, não?

não creio que seja uma falha de implementação, parece uma questão ligada à
própria arquitetura do qmail. de qualquer jeito eu fiz um patch que serve ao
meu ambiente de domínios virtuais mas precisaria ser mais desenvolvido para
situações mais gerais.

acredito que a opção por não confirmar a validade de um destinatário seja
deliberada, ainda mais partindo do DJB.

> > há quem argumente que o comportamento do qmail é correto, por não
> > confirmar para os spammers se fulano é um usuário real ou não. só
> > que provoca essa enxorrada de bounces quando vem spam de
> > dicionário.  pessoalmente acho que um erro tipo '550 User unknown
> > (#5.1.1)' logo no envelope é a coisa mais razoável a fazer, se não
> > quiser lidar com zilhões de bounces para endereços falsos depois.
> 
> Acho que o correto é adotar a política de poisoning: o primeiro erro 
> vem rápido, o segundo demora mais, o terceiro mais ainda e assim vai, 
> com um atraso exponencial. Desta maneira o spammer fica preso e você 
> perde apenas uma conexão ao invés de diversas conexões para dar os 
> erros. 

sim, meu patch do qmail faz isso! eu o postei numa lista, acho que foi na
spam-l, há algum tempo, mas de lá para cá ele sofreu pequenos retoques. vou
coloca-lo em algum ftp anônimo, mas advirto que foi feito para um ambiente
muito específico (standard disclaimer).

danton

More information about the gter mailing list