[MASOCH-L] SPF + greylist no qmail

[Lao DanTong]

On Thu, 21 Jul 2005, Cassiano Aquino wrote:

> Por acaso com esse setup alguem encontrou algum spammer com SPF valido?
> Pois nesse caso se o spammer declarar um registro spf valido ele ia
> burlar o filtro do greylist.

nesse caso o spammer tem que ser o dono do domínio, ou transmitir através 
do relay de um domínio que tem SPF.

ele passa uma vez pela barreira, porém:

- se ele for o dono do domínio voce o lista no /var/qmail/control/badmailfrom

- se ele não for o dono do domínio, você tem para quem reclamar, porque 
ele enviou como usuário de um provedor de serviços. se esse provedor 
configurou direitinho seu MTA/MSA o spammer teve que autenticar para 
usá-lo! é só 'grepar' do maillog e a conta do spammer aparece. a última 
coisa que spammer quer é ser identificado.

entretanto é bom entender que a maioria do spam não é transmitido a partir 
de endereços IP fixos, e sim de 'spam-zombies' que são máquinas que foram 
infectadas. ok, o mané pode ter criado um registro 'v=spf1 ip4:0.0.0.0/0 
-all' que autoriza só toda a internet a transmitir em seu nome, mas nesse 
caso vai para o badmailfrom.

note que o badmailfrom é uma lista negra de domínios, não de endereos IP.