[MASOCH-L] Quantidade de SPAM via ADSL/Cable

[Antonio Carlos Pina]

Aqui:

- Bloqueio IPs de adsl e cabo
- Bloqueio HELOs mal-elaborados, especialmente quando os mesmos vêem de
conexões sem DNS reverso
- Bloqueio combinações PCRE de MAIL FROM e de reversos (com o objetivo de
bloquear ADSLs, Wireless e cabo)
- Tenho regras de exceção e whitelists configuradas pelo usuário para tudo
isso.

Bloquear por IP e por HELO pode parecer "errado", mas é lamentável a
quantidade de banda gasta para se baixar um e-mail e jogá-lo fora. Acho que
quem tem o trabalho de baixar o e-mail todo (já pagou por isso) deve
encaminhá-lo para uma pasta de SPAM como o exemplo citado (mesmo sabendo que
poucos usuários olharão essa pasta SPAM).


----- Original Message ----- 
From: "Marcelo Coelho" <marcelo at tpn.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Wednesday, May 11, 2005 2:15 PM
Subject: [MASOCH-L] Quantidade de SPAM via ADSL/Cable


> Prezados,
>
> Estou impressionado com a quantidade de problemas de e-mail gerados por
> conexões ADSL/Cable.
>
> Fiz uma estatística usando log de 3 dias, as conexões ADSL e Cable são as
> grandes responsáveis por SPAM, ataques do tipo dicionário, vírus, Scam,
> entre outras barbaridades. Entretanto, menos de 1% destas conexões são
> utilizadas por empresas sérias que possuem um servidor de e-mails próprio
e
> não fazem SPAM.
>
> Infelizmente não podemos bloquear tudo quanto é ADSL ou Cabo, pois ao
fazer
> isso nosso suporte se entope com reclamações de usuários que "não recebem
> e-mails de determinados clientes".
>
> Eu tenho notado que cada provedor tenta se proteger de uma forma
diferente:
>
> - UOL dá um delay de 30 segundos antes de exibir o greeting, mas não
> bloqueia
> - AOL não perdoa, bloqueia todas as ADSL's com IP dinâmico (deve possuir
uma
> lista interna).
> - Terra aceita, mas joga a mensagem para uma pasta de SPAM no Webmail.
>
> É claro que não fiz testes completos, apenas uma tentativa de Direct
> Delivery
>
> Atualmente eu tenho tomado as seguintes ações com conexões ADSL/Cable:
>
> - Não bloqueio ninguém
> - Checo o IP em várias RBL's
> - Todos passam pelo greylisting
> - Delay na comunicação de 10 segundos
> - Limite de conexão simultânea em 1 por IP
>
> Apesar de serem métodos eficientes, tomam processamento do servidor. Creio
> que o servidor chega a rejeitar 99% dos casos.
>
> Gostaria que o pessoal da lista compartilhasse suas experiências
enfrentando
> este tipo de problema. Que tipo de bloqueio vocês têm feito e quais os
> "efeitos colaterais" causados.
>
> Um abraço a todos.
>
> --
> Marcelo Coelho
> marcelo at tpn.com.br
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -- 
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.308 / Virus Database: 266.11.8 - Release Date: 10/05/2005
>
>