[MASOCH-L] Bloqueio de e-mails por confirmação da origem?
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Jul 21 23:59:55 -03 2009
Outra técnica que gosto é DKIM, que o Yahoo utiliza.
Todo email sai com uma assinatura no header.
O MTA de destino deverá comparar essa assinatura com uma chave que consta no
DNS do remetente.
Se coincidir, aceita o email.
Se não coincidir ou não tiver, rejeita.
Sds,
Eduardo.
----- Original Message -----
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
To: "Mail Aid and Succor,On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Tuesday, July 21, 2009 7:16 PM
Subject: Re: [MASOCH-L]Bloqueio de e-mails por confirmação da origem?
Tem uma regra que foi postada no Postfix-BR pelo Reinaldo de Carvalho que é
muito útil.
Chamamos ela de "Last Mile Networks".
É uma expressão regular que bloqueia certos tipos de padrões no dns reverso
do IP da conexão.
Exemplo: static/(a)dsl/dynamic/cable/ppp(oe)/dial.
Segue a regra para postfix:
/([0-9]{1,3}(\.|-)){3}.*\.[a-z]+/ REJECT Last Mile Networks Denied
/(^a?dsl|a?dsl(\.|-)|(\.|-)a?dsl|(\.|-)d(yn|ip|ial)(\.|-)|(\.|-)cable(\.|-)|(\.|-)user(\.|-)|^dynamic|(\.|-)dynamic|dynamic(\.|-)|(\.|-)ppp(oe)?|^ppp)/
REJECT Last Mile Networks Denied
Se tiverem a chance de usar essa regra nos MTAs de vocês, eu recomendo.
Mais informações em:
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
Sds,
Eduardo.
----- Original Message -----
From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Tuesday, July 21, 2009 5:21 PM
Subject: Re: [MASOCH-L] Bloqueio de e-mails por confirmação da origem?
segue alguns sites falando sobre CALLOUTS/CALLBACK
http://slett.net/spam-filtering-for-mx/smtpchecks.html
http://spamlinks.net/prevent-secure-backscatter.htm
http://en.wikipedia.org/wiki/Callback_verification
Thomas Britis wrote:
> Alexandre J. Correa - Onda Internet wrote:
>> existe uma tecnica tambem chamada CALLOUT, que o smtp que recebe o email
>> faz uma conexao ao smtp remetente e verifica se existe o remetente..
>> utilizo isso no mta EXIM e funciona mto bem :)
>
> O qmail por padrão vai aceitar todas os testes que você fizer. Mas,
> entendo que é raro quem use qmail padrão hoje em dia.
>
> Acho que o grande problema disso tá no grande volume (principalmente
> de spam), pois se você fizer muitas tentativas para destinatários
> inválidos, em vários servidores da net ou vai ser bloqueado, ou vai entrar
> na geladeira.
--
Sds.
Alexandre Jeronimo Correa
Onda Internet
www.onda.net.br
IPV6 Ready !
www.ipv6.onda.net.br
More information about the masoch-l
mailing list