[GTER] Re: Re: Re: Qmail - Cluster

Lao DanTong danton at inexo.com.br
Tue Feb 1 18:54:23 -02 2005 

On Tue, 1 Feb 2005, Aristeu Gil Alves Jr wrote:

> Não quero prolongrar uma discução que já acabou. Apenas discutindo um
> assunto que tem sido recorrente na lista como bug de MTAs: o teste de
> usuários no envelope.

há dois testes que podem ser feitos no envelope, um é o SPF, com o MAIL 
FROM comparado ao endereço IP. Outro é com o RCPT TO comparado com a lista 
de caixas postais locais.

pessoalmente sou a favor de testar o RCPT TO e dar erro se o destinatário 
não existir. ok, vão argumentar que assim um spammer pode validar 
endereços, mas em relação a problemas reais que já enfrentei, validação de 
endereços é café pequeno perto do estorvo que é um spam enviado para o 
dicionário do aurélio @ teu.dominio. são zilhões de mensagens entupindo 
tua fila, com outros tantos zilhões de bounces, virtualmente nocauteando 
o MTA. já enfrentei essa situação ao vivo e em cores, porisso em meus MTAs 
sempre faço a verificação do destinatário no envelope, com um requinte de 
sadismo: se der erro espero um tempo exponencialmente crescente antes de 
retornar a mensagem.

> Fazer verificação de usuários em nível de envelope pode gerar um
> problema de mapeamento de usuários com o mesmo dicionário utilizado
> por spamers. A unica coisa que o cara vai fazer é verificar "550 User
> unknown" ou "250 Ok". Existem ferramentas para automatizar esse
> processo.

sim, mas a estratégia de 'tarpitting', segurando a conexão quando o cara 
erra, torna a colheita inviável. no décimo 550 o cara já tem que esperar 
1024 segundos, pois eu dobro o tempo a cada erro e começo com um segundo.

> Retira-se o VRFY dos servidores, mas testa-se os usuários logo no
> envelope. Não sei
> se isso chega a ser um problema real para grandes provedores.
> Acaba, no final, sendo uma relação custo vs benefício, ou Economia de
> Banda vs Harvesting. É um bom tema para discução, ou não. :-)

não é só de banda. tem a bendita fila, e todos os bounces que 
provavelmente vão dar erro porque os endereços de remetente tabém são 
falsos...

More information about the gter mailing list