[GTER] Re: Re: Re: Qmail - Cluster

Aristeu Gil Alves Jr suporte at wahtec.com.br
Tue Feb 1 18:15:11 -02 2005


Não quero prolongrar uma discução que já acabou. Apenas discutindo um
assunto que tem sido recorrente na lista como bug de MTAs: o teste de
usuários no envelope.

Como o postfix/sendmail/exim/... implementam proteção contra
mapeamento de
usuários? Gostaria de saber algumas técnicas, pois não sou grande
usuário destes MTAs.

Fazer verificação de usuários em nível de envelope pode gerar um
problema de mapeamento de usuários com o mesmo dicionário utilizado
por spamers. A unica coisa que o cara vai fazer é verificar "550 User
unknown" ou "250 Ok". Existem ferramentas para automatizar esse
processo.

Retira-se o VRFY dos servidores, mas testa-se os usuários logo no
envelope. Não sei
se isso chega a ser um problema real para grandes provedores.
Acaba, no final, sendo uma relação custo vs benefício, ou Economia de
Banda vs Harvesting. É um bom tema para discução, ou não. :-)

[]'s
--aristeu

> --------------------------------------------------------------------
--
>
> Message: 1
> Date: Tue, 1 Feb 2005 15:30:37 -0200 (BRST)
> From: Lao DanTong <danton at inexo.com.br>
> Subject: Re: [GTER] Re: Re: Re: Qmail - Cluster
> To: security at onda.com.br, Grupo de Trabalho de Engenharia e Operacao
> de Redes <gter at eng.registro.br>
> Message-ID:
<Pine.LNX.4.60.0502011524570.1943 at newquantum.inexo.com.br>
> Content-Type: text/plain; charset="iso-8859-1"
>
> On Tue, 1 Feb 2005, Anderson Nadal wrote:
>
> > Todo software tem bug, inclusive os utilizados pela NASA, nao
esqueca
> > que 2 onibus espaciais literalmente foram pro espaco. :)
>
> em nenhum caso, que eu saiba, por causa de bug de software.
>
> eu acho que esta conversa está ficando meio besta. mail-toasters
podem ser
> feitos com praticamente qualquer MTA, até o bom e velho sendmail
> incrementado com LDAP dá bem no couro. que tal parar com essa
ridícula
> querela religiosa de postfix x qmail?
>
> quanto a ter um volume imenso de mensagens, sem ser um UOL da vida,
convém
> verificar se você não está aceitando um número imenso de spams e
gerando
> também um número imenso de bounces porque não faz verificação da
validade
> dos endereços de destinatário no envelope. o qmail, por default, não
faz
> tal verificação e sofre ataques de spammers que enviam mensagem para
todo
> o dicionário at domínio.
>
> ------------------------------




More information about the gter mailing list