[GTER] Tráfego...
Christian Lyra
lyra at pop-pr.rnp.br
Wed May 5 10:02:51 -03 2004
Oi,
Eu utilizo o qmail. Realmente a idéia inicial do DJB era de aceitar qualquer
coisa e depois tratar, mas hj isso não tem funcionado muito bem... Aqui eu
uso um patch pro qmail chamado chkuser que faz a verificação se o usuário
existe ou não. Tem um outro patch pro qmail que permite a verificação de
expressões regulares (badmailto ?).
Ainda sobre qmail vou aproveitar para comentar de um problema que eu tive
recentemente: O usual do qmail é aceitar apenas um número X de conexões smtp.
Daí que certa vez um spammer causou um DOS no meu servidor porque ele ia
abrindo conexões até chegar ao limite configurado no servidor, e em cada
conexão fazia um ataque desses de com dicionário de nomes! A solução foi
adicionar (mais um) patch pro tcpserver para limitar o número de conexões
simultâneas por IP!
O qmail é um MTA legal, mas como dizem por aí, é dificil achar uma instalação
do qmail "virgem" (i.e. sem patchs).
On Wednesday 05 May 2004 09:16, Lao DanTong wrote:
> On Wed, 5 May 2004, Sandro Enomoto wrote:
> > Acho que no sendmail tambem é possivel adicionar uma regra para
> > fazer a verificação no momento do RCPT TO, assim como em outros MTAs.
>
> esse é o comportamento 'default' do sendmail.
>
> houve um tempo em que se argumentava a favor de não fazer essa verificação
> e rejeitar imediatamente mensagens com RCPT inválido para não revelar
> para um garimpador de endereços se usuário x é válido ou não, creio que o
> procedimento padrão do qmail é inspirado nesta lógica perversa. Ocorre que
> os spammers enviam mensagens para endereços aleatórios, por vezes o
> dicionário da língua portuguesa @ domínio-alvo. Nesse caso rejeitar logo
> de cara or RCPTs inválidos e, além disso, limitar o número máximo de RCPTs
> inválidos por mensagem é uma boa política de defesa.
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
http://wecanstopspam.org
In the beginning was the Tao. The Tao gave birth to Space and Time.
Therefore Space and Time are Yin and Yang of programming.
The Tao Of Programing
More information about the gter
mailing list