[MASOCH-L] Bloqueio de e-mails por confirmação da origem?
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Wed Jul 22 00:13:39 -03 2009
no caso de virus em cliente, tenho algunas regras que a logica funciona
assim:
5 pacotes syn com destino a porta 25 entre 0 a 30 segundos.. ele coloca
o ip (source/cliente) em uma chain com regra de TARPIT e loga os ips
(source e dest) ..
ai um script lê o log gerado (messages) e gera quem eh o cliente e os
ips dos smtps... assim tenho condições de notificar o cliente que o uso
de SMTP externo esta bloqueado ....
tenho um campo no cadastro do cliente que chama "acesso smtp externo" ..
quando o cliente conecta.. se o campo estiver "bloqueado" .. ele nao
acessa SMTP nenhum
consegui bloquear saida de worm aqui assim...
Juliano Primavesi - Cyberweb Networks wrote:
>
> O que tu tem feito para o caso de um virus infectar a maquina do
> cliente, faz o cara conectar no smtp dele e enviar o spam pelo proprio
> smtp?
>
> Juliano
>
> Alexandre J. Correa - Onda Internet escreveu:
>> segue alguns sites falando sobre CALLOUTS/CALLBACK
>>
>> http://slett.net/spam-filtering-for-mx/smtpchecks.html
>>
>> http://spamlinks.net/prevent-secure-backscatter.htm
>>
>> http://en.wikipedia.org/wiki/Callback_verification
>>
>>
>> Thomas Britis wrote:
>>> Alexandre J. Correa - Onda Internet wrote:
>>>> existe uma tecnica tambem chamada CALLOUT, que o smtp que recebe o
>>>> email faz uma conexao ao smtp remetente e verifica se existe o
>>>> remetente.. utilizo isso no mta EXIM e funciona mto bem :)
>>>
>>> O qmail por padrão vai aceitar todas os testes que você fizer.
>>> Mas, entendo que é raro quem use qmail padrão hoje em dia.
>>>
>>> Acho que o grande problema disso tá no grande volume
>>> (principalmente de spam), pois se você fizer muitas tentativas para
>>> destinatários inválidos, em vários servidores da net ou vai ser
>>> bloqueado, ou vai entrar na geladeira.
>>
>>
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet
www.onda.net.br
IPV6 Ready !
www.ipv6.onda.net.br
More information about the masoch-l
mailing list