[MASOCH-L] Quantidade de SPAM via ADSL/Cable

Fabio Jr. Beneditto [Listas] listas at quimigal.com.br
Wed May 11 14:47:50 BRT 2005 

Oi!

Deixa eu compartilhar...

Olá. Em 14:19 11/05/2005, você (Antonio Carlos Pina) escreveu:
>Aqui:

Não somos provedores, somos pequenos, mas...

>- Bloqueio IPs de adsl e cabo

Identificados pelo reverso...

>- Bloqueio HELOs mal-elaborados, especialmente 
>quando os mesmos vêem de conexões sem DNS reverso

Para isso uso as strings que foram informadas na 
GTER-L. Não bloqueei ninguém indevido por enquanto.

>- Bloqueio combinações PCRE de MAIL FROM e de 
>reversos (com o objetivo de bloquear ADSLs, Wireless e cabo)

De MAIL FROM, de BODY_CHECKS e de HEADERS_CHECKS

>- Tenho regras de exceção e whitelists 
>configuradas pelo usuário para tudo isso.

Ah... Isso não precisei fazer. Por enquanto.

>Bloquear por IP e por HELO pode parecer 
>"errado", mas é lamentável a quantidade de banda 
>gasta para se baixar um e-mail e jogá-lo fora. 
>Acho que quem tem o trabalho de baixar o e-mail 
>todo (já pagou por isso) deve encaminhá-lo para 
>uma pasta de SPAM como o exemplo citado (mesmo 
>sabendo que poucos usuários olharão essa pasta SPAM).

É o ideal.

Mas, eu rejeito no HELO mesmo.

Estou surpreso com o número de conexões que 
aparecem a cada epidemia de virus/worms novos.

>----- Original Message -----
>From: "Marcelo Coelho" <marcelo at tpn.com.br>
>To: "Mail Aid and Succor, On-line Comfort and Help"
><masoch-l at eng.registro.br>
>Sent: Wednesday, May 11, 2005 2:15 PM
>Subject: [MASOCH-L] Quantidade de SPAM via ADSL/Cable
>
>
> > Prezados,
> >
> > Estou impressionado com a quantidade de problemas de e-mail gerados por
> > conexões ADSL/Cable.
> >
> > Fiz uma estatística usando log de 3 dias, as conexões ADSL e Cable são as
> > grandes responsáveis por SPAM, ataques do tipo dicionário, vírus, Scam,
> > entre outras barbaridades. Entretanto, menos de 1% destas conexões são
> > utilizadas por empresas sérias que possuem um servidor de e-mails próprio
>e
> > não fazem SPAM.
> >
> > Infelizmente não podemos bloquear tudo quanto é ADSL ou Cabo, pois ao
>fazer
> > isso nosso suporte se entope com reclamações de usuários que "não recebem
> > e-mails de determinados clientes".
> >
> > Eu tenho notado que cada provedor tenta se proteger de uma forma
>diferente:
> >
> > - UOL dá um delay de 30 segundos antes de exibir o greeting, mas não
> > bloqueia
> > - AOL não perdoa, bloqueia todas as ADSL's com IP dinâmico (deve possuir
>uma
> > lista interna).
> > - Terra aceita, mas joga a mensagem para uma pasta de SPAM no Webmail.
> >
> > É claro que não fiz testes completos, apenas uma tentativa de Direct
> > Delivery
> >
> > Atualmente eu tenho tomado as seguintes ações com conexões ADSL/Cable:
> >
> > - Não bloqueio ninguém
> > - Checo o IP em várias RBL's
> > - Todos passam pelo greylisting
> > - Delay na comunicação de 10 segundos
> > - Limite de conexão simultânea em 1 por IP
> >
> > Apesar de serem métodos eficientes, tomam processamento do servidor. Creio
> > que o servidor chega a rejeitar 99% dos casos.
> >
> > Gostaria que o pessoal da lista compartilhasse suas experiências
>enfrentando
> > este tipo de problema. Que tipo de bloqueio vocês têm feito e quais os
> > "efeitos colaterais" causados.
> >
> > Um abraço a todos.
> >
> > --
> > Marcelo Coelho
> > marcelo at tpn.com.br


Atenciosamente,

------------------------------------------------------------------------
Fabio Jr. Beneditto - Supervisor da Rede
Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
Canoas - RS
"Todo olhar iluminado pela confiança é um olhar criador."

More information about the masoch-l mailing list