[GTER] Tráfego...

Christian Lyra lyra at pop-pr.rnp.br
Wed May 5 10:02:51 -03 2004 

Oi,

Eu utilizo o qmail. Realmente a idéia inicial do DJB era de aceitar qualquer 
coisa e depois tratar, mas hj isso não tem funcionado muito bem... Aqui eu 
uso um patch pro qmail chamado chkuser que faz a verificação se o usuário 
existe ou não. Tem um outro patch pro qmail que permite a verificação de 
expressões regulares (badmailto ?). 
Ainda sobre qmail vou aproveitar para comentar de um problema que eu tive 
recentemente: O usual do qmail é aceitar apenas um número X de conexões smtp. 
Daí que certa vez um spammer causou um DOS no meu servidor porque ele ia 
abrindo conexões até chegar ao limite configurado no servidor, e em cada 
conexão fazia um ataque desses de com dicionário de nomes! A solução foi 
adicionar (mais um) patch pro tcpserver para limitar o número de conexões 
simultâneas por IP!
O qmail é um MTA legal, mas como dizem por aí, é dificil achar uma instalação 
do qmail "virgem" (i.e. sem patchs).


On Wednesday 05 May 2004 09:16, Lao DanTong wrote:
> On Wed, 5 May 2004, Sandro Enomoto wrote:
> >          Acho que no sendmail tambem é possivel adicionar uma regra para
> > fazer a verificação no momento do RCPT TO, assim como em outros MTAs.
>
> esse é o comportamento 'default' do sendmail.
>
> houve um tempo em que se argumentava a favor de não fazer essa verificação
> e rejeitar imediatamente mensagens com RCPT inválido para não revelar
> para um garimpador de endereços se usuário x é válido ou não, creio que o
> procedimento padrão do qmail é inspirado nesta lógica perversa. Ocorre que
> os spammers enviam mensagens para endereços aleatórios, por vezes o
> dicionário da língua portuguesa @ domínio-alvo. Nesse caso rejeitar logo
> de cara or RCPTs inválidos e, além disso, limitar o número máximo de RCPTs
> inválidos por mensagem é uma boa política de defesa.
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

-- 
Christian Lyra
POP-PR - RNP

http://lyra.soueu.com.br
http://wecanstopspam.org

  In the beginning was the Tao. The Tao gave birth to Space and Time. 
Therefore Space and Time are Yin and Yang of programming. 
						The Tao Of Programing

More information about the gter mailing list