[MASOCH-L] limitar numero de conexoes por ir no smtp

david@infonet.com.br david at infonet.com.br
Tue Sep 13 11:59:08 BRT 2005 

Citando Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>:

> 
> 
> david at infonet.com.br escreveu:
> 
> >>    Ah tá ....... eu não uso e não vejo muito sentido em utilizar esse
> >>tipo de limitação :) A sua idéia é 'segurar' seus usuários ou seria pra
> >>controle de SPAM ???
> >>
> >>
> >  Seria para os dois, principalmente SPAM, pois hoje nao temos nenhuma limitacao deste
> >tipo, tenho, por exemplo, na maioria do tempo, enderecos unicos de ip com mais de 10
> >conexoes abertas simultaneamente.
> >
> >
> 
>     É uma faca de '2 legumes' como diria um amigo meu .....
> 
>     O caso de 10 conexões simultaneas realmente é absurdo e pode ser
> tratado sem nenhum tipo de prejuízo para seus usuários 'certos', mas
> acredito que deve ser uma exceção. A maioria dos envios de SPAMs podem
> até estabelecer conexões simultâneas, mas acredito que não devem passar
> de 2-3.
> 
>     Agora se você limita num número muito alto (10 por exemplo), vai
> deixar passar os spammers que usam 1-2-3 conexões simultâneas. Se
> colocar o valor muito baixo, pode prejudicar um grande cliente seu que
> possui um monte de máquinas atrás de um ADSL, que chegam no seu servidor
> com o mesmo endereço IP.
> 
>     Limitar seus usuários ???? Se o cara tem 50 micros e 50 emails no
> seu provedor, quero ver você convencer ele que ele só 2 pessoas vão
> conseguir mandar email por vez :) Provavelmente muitos não vão nem
> perceber, mas quero ver quando você pegar um usuário mandando um arquivo
> grande e que vai prender a conexão por alguns minutos, fazendo assim que
> os outros usuários não consigam conectar, porque o limite de conexões
> simultâneas foi atingido.
> 
>     Não vejo essa técnica com bons olhos, exatamente por não permitir
> que você trate o spammer 'normal', que vai gerar poucas conexões. Ele
> talvez vai gerar MUITAS conexões, porém 1 de cada vez, sem conexões
> simultâneas, o que faria sua limitação não servir pra nada ..... E
> também vai gerar problemas em alguns casos, para clientes seus que
> possuam várias contas e um único IP externo (o que deve ser normal). Se
> o cliente costuma enviar arquivos então, aí você vai se lascar rapidinho.

...o que eu imagino nessa tecnica (se existe realmente) seria uma limitacao customizada, 
por exemplo, ela nao seria aplicada para os meus cliente, e para todo o resto. Esse 
resto obviamente seria outros MTAs...é aí que me surge uma outra grande dúvida: como 
essa rejeicao iria ser tratada (no caso de se atingir o numero maximo de conexoes)?
   Por exemplo, imaginemos que um cliente do uol enviou um e-mail para o meu dominio, 
entao o MTA do uol ira abrir uma conexao na porta 25 com o meu MTA para a entrega da 
mesma, mas digamos que no mesmo instante outro cliente do uol enviou mais uma mensagem 
para o nosso dominio, o MTA do uol (citado aqui como exemplo) é inteligente ao ponto de 
usar aquela mesma conexao que já está aberta anteriormente para o envio ou ele ira abrir 
uma outra conexao com o meu MTA?
     


> 
>     Nào tenho essa restrição implementada em lugar nenhum e não pretendo
> implementá-la por enquanto.
> 
> --
> 
> 
> 	Atenciosamente,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	(62) 3281 4200 / (62) 8407 0050
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


David Magno Santos de Almeida
Suporte Técnico
InfoNet - Soluções Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br

More information about the masoch-l mailing list