[GTER] Re: Re: Qmail - Cluster

Aristeu Gil Alves Jr suporte at wahtec.com.br
Tue Feb 1 18:58:43 -02 2005


* Agora, com corretor ortográfico. sorry.

Não quero prolongar uma discussão que já acabou. Apenas discutindo um
assunto que tem sido recorrente na lista como bug de MTAs: o teste de
usuários no envelope.

Como o postfix/sendmail/exim/... implementam proteção contra
mapeamento de
usuários? Gostaria de saber algumas técnicas, pois não sou grande
usuário destes MTAs.

Fazer verificação de usuários em nível de envelope pode gerar um
problema de mapeamento de usuários com o mesmo dicionário utilizado
por spamers. A única coisa que o cara vai fazer é verificar "550 User
unknown" ou "250 Ok". Existem ferramentas para automatizar esse
processo.

Retira-se o VRFY dos servidores, mas testa-se os usuários logo no
envelope. Não sei
se isso chega a ser um problema real para grandes provedores.
Acaba, no final, sendo uma relação custo vs benefício, ou Economia de
Banda vs Força Bruta. É um bom tema para discussão, ou não. :-)

[]'s
--aristeu

>
> --------------------------------------------------------------------
> --
> >
> > Message: 1
> > Date: Tue, 1 Feb 2005 15:30:37 -0200 (BRST)
> > From: Lao DanTong <danton at inexo.com.br>
> > Subject: Re: [GTER] Re: Re: Re: Qmail - Cluster
> > To: security at onda.com.br, Grupo de Trabalho de Engenharia e
Operacao
> > de Redes <gter at eng.registro.br>
> > Message-ID:
> <Pine.LNX.4.60.0502011524570.1943 at newquantum.inexo.com.br>
> > Content-Type: text/plain; charset="iso-8859-1"
> >
> > On Tue, 1 Feb 2005, Anderson Nadal wrote:
> >
> > > Todo software tem bug, inclusive os utilizados pela NASA, nao
> esqueca
> > > que 2 onibus espaciais literalmente foram pro espaco. :)
> >
> > em nenhum caso, que eu saiba, por causa de bug de software.
> >
> > eu acho que esta conversa está ficando meio besta. mail-toasters
> podem ser
> > feitos com praticamente qualquer MTA, até o bom e velho sendmail
> > incrementado com LDAP dá bem no couro. que tal parar com essa
> ridícula
> > querela religiosa de postfix x qmail?
> >
> > quanto a ter um volume imenso de mensagens, sem ser um UOL da
vida,
> convém
> > verificar se você não está aceitando um número imenso de spams e
> gerando
> > também um número imenso de bounces porque não faz verificação da
> validade
> > dos endereços de destinatário no envelope. o qmail, por default,
não
> faz
> > tal verificação e sofre ataques de spammers que enviam mensagem
para
> todo
> > o dicionário at domínio.
> >
> > ------------------------------
>




More information about the gter mailing list