[GTER] Re: Re: Re: Qmail - Cluster
Lao DanTong
danton at inexo.com.br
Tue Feb 1 18:54:23 -02 2005
On Tue, 1 Feb 2005, Aristeu Gil Alves Jr wrote:
> Não quero prolongrar uma discução que já acabou. Apenas discutindo um
> assunto que tem sido recorrente na lista como bug de MTAs: o teste de
> usuários no envelope.
há dois testes que podem ser feitos no envelope, um é o SPF, com o MAIL
FROM comparado ao endereço IP. Outro é com o RCPT TO comparado com a lista
de caixas postais locais.
pessoalmente sou a favor de testar o RCPT TO e dar erro se o destinatário
não existir. ok, vão argumentar que assim um spammer pode validar
endereços, mas em relação a problemas reais que já enfrentei, validação de
endereços é café pequeno perto do estorvo que é um spam enviado para o
dicionário do aurélio @ teu.dominio. são zilhões de mensagens entupindo
tua fila, com outros tantos zilhões de bounces, virtualmente nocauteando
o MTA. já enfrentei essa situação ao vivo e em cores, porisso em meus MTAs
sempre faço a verificação do destinatário no envelope, com um requinte de
sadismo: se der erro espero um tempo exponencialmente crescente antes de
retornar a mensagem.
> Fazer verificação de usuários em nível de envelope pode gerar um
> problema de mapeamento de usuários com o mesmo dicionário utilizado
> por spamers. A unica coisa que o cara vai fazer é verificar "550 User
> unknown" ou "250 Ok". Existem ferramentas para automatizar esse
> processo.
sim, mas a estratégia de 'tarpitting', segurando a conexão quando o cara
erra, torna a colheita inviável. no décimo 550 o cara já tem que esperar
1024 segundos, pois eu dobro o tempo a cada erro e começo com um segundo.
> Retira-se o VRFY dos servidores, mas testa-se os usuários logo no
> envelope. Não sei
> se isso chega a ser um problema real para grandes provedores.
> Acaba, no final, sendo uma relação custo vs benefício, ou Economia de
> Banda vs Harvesting. É um bom tema para discução, ou não. :-)
não é só de banda. tem a bendita fila, e todos os bounces que
provavelmente vão dar erro porque os endereços de remetente tabém são
falsos...
More information about the gter
mailing list