Re: [MASOCH-L] Quantidade de SPAM via ADSL/Cable - ponto psicológico e prático

Lao DanTong danton at inexo.com.br
Thu May 12 09:46:10 -03 2005 

On Thu, 12 May 2005, "Edison (Júnior)" wrote:

> Não conhecia muito bem o uso de greylisting. Estudei sobre o assunto e achei 
> realmente muito interessante. Mas, assim como todas as alternativas citadas 
> até então, tem os seus pontos fracos. Se esta solução "pegar" os SPAMERS 
> terão apenas que fazer seus MTAS funcionarem conforme a RFC 821, reenviando 
> as mensagens quando receberem código de resposta 45x. O que é muito fácil de 
> ser implementado. Sem falar que isso pode causar  um grande atraso na entrega 
> de mensagens, que não são SPAM, de servidores que ainda não constam na 
> whitelist, ainda mais se possuírem múltiplos MX.

sim, é verdade, eventualmente os spammers vão se adaptar, mas para isso 
terão que alocar mais recursos e uma das coisas que queremos é que o spam 
fique caro. além disso o greylisting mata a pau as mensagens 
retransmitidas por 'drones' instalados por cavalos de tróia nos 
computadores pessoais. quanto a ter furos, nada é perfeito.

> Com relação a deletar mensagens de confirmação, creio que a necessidade da 
> mensagem ser entregue pode superar seu ódio por esse sistema. Conheci essa 
> solução através de uma empresa que veio a tornar-se nosso cliente. Se eu não 
> respondesse a mensagem de confirmação ele não receberia o nosso orçamento e 
> poderíamos não fechar negócio.

é um sistema burro. envio um e-mail para você. sua mensagem de confirmação 
vai demorar 15 minutos para chegar (por causa do greylisting, de qualquer 
jeito e-mail não é instantâneo mesmo). nesse tempo já saí, provavelmente 
nunca vou responder a confirmação e a mensagem original nunca vai chegar. 
enquanto isso ela está gastando recursos meus e teus.

além disso, imagine um bombardeio de spams, voce vai gerar toneladas de 
mensagens de confirmação que vão para um endereço falso, provocando 
mensagens de 'bounce' que geram mensagens para o postmaster....

prefiro métodos automatizados. SPF é uma boa para associar o IP de onde 
mandei a mensagem ao domínio, é uma espécie de MX reverso, mas muito mais 
esperto. e para autenticar remetentes de forma mais "dura" vejo o DK como 
promissor. Ambos são (quase) transparentes e fazem bem o que prometem.

vou continuar a deletar mensagens esquisitas. se estiverem com o corpo em 
HTML, então vão para /dev/null direto!

More information about the masoch-l mailing list