[MASOCH-L] Bloqueio de e-mails por confirmação da origem?

Wed Jul 22 00:13:39 BRT 2009

no caso de virus em cliente, tenho algunas regras que a logica funciona 
assim:
5 pacotes syn com destino a porta 25 entre 0 a 30 segundos.. ele coloca 
o ip (source/cliente) em uma chain com regra de TARPIT e loga os ips 
(source e dest) ..

ai um script lê o log gerado (messages) e gera quem eh o cliente e os 
ips dos smtps... assim tenho condições de notificar o cliente que o uso 
de SMTP externo esta bloqueado ....
tenho um campo no cadastro do cliente que chama "acesso smtp externo" .. 
quando o cliente conecta.. se o campo estiver "bloqueado" .. ele nao 
acessa SMTP nenhum

consegui bloquear saida de worm aqui assim...

Juliano Primavesi - Cyberweb Networks wrote:
>
> O que tu tem feito para o caso de um virus infectar a maquina do 
> cliente, faz o cara conectar no smtp dele e enviar o spam pelo proprio 
> smtp?
>
> Juliano
>
> Alexandre J. Correa - Onda Internet escreveu:
>> segue alguns sites falando sobre CALLOUTS/CALLBACK
>>
>> http://slett.net/spam-filtering-for-mx/smtpchecks.html
>>
>> http://spamlinks.net/prevent-secure-backscatter.htm
>>
>> http://en.wikipedia.org/wiki/Callback_verification
>>
>>
>> Thomas Britis wrote:
>>> Alexandre J. Correa - Onda Internet wrote:
>>>> existe uma tecnica tambem chamada CALLOUT, que o smtp que recebe o 
>>>> email faz uma conexao ao smtp remetente e verifica se existe o 
>>>> remetente.. utilizo isso no mta EXIM e funciona mto bem :)
>>>
>>>     O qmail por padrão vai aceitar todas os testes que você fizer. 
>>> Mas, entendo que é raro quem use qmail padrão hoje em dia.
>>>
>>>     Acho que o grande problema disso tá no grande volume 
>>> (principalmente de spam), pois se você fizer muitas tentativas para 
>>> destinatários inválidos, em vários servidores da net ou vai ser 
>>> bloqueado, ou vai entrar na geladeira.
>>
>>
>

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br

IPV6 Ready !
www.ipv6.onda.net.br