[MASOCH-L] problemas c/ smtp

[Danton Nunes]

On Tue, 19 May 2009, Taylor M. wrote:

> uso qmail, com autenticação no smtp... alguém pode tentar me auxiliar nisso ?
> é a primeira vez q acontece e não tenho muita experiência..
> tô bloqueando uns hosts no tcp.smtp, mas já tô com mais de 100 na lista e ainda tem conexão entrando!

o qmail sem patches tem o péssimo hábito de aceitar qualquer 
porcaria at teu.dominio e depois mandar mensagem de bounce quando o endereço 
é inválido. há alguns patches que podem mitigar teus problemas, dê uma 
olhada no famoso qmailrocks.

seria bom rejeitar e-mails ainda na fase de envelope que:
1. verificação de SPF deu 'fail',
2. verificação de SPF deu 'pass', mas para o domínio do remetente um 
endereço totalmente inválido como 255.255.255.255 também deu 'pass',
o que sugere que é um domínio +all ou coisa parecida.¹
3. o ip está em listas negras. recomendo zen.spamhaus.org e 
bl.spamcop.net,
4. remende seu qmail para que ele rejeite mensagens para destinatários 
inexistentes (i.e. não existe o .qmail correspondente nem o default)
- ou -
5. joque o qmail fora e troque por postfix/exim/sendmail+milters!

¹isto é novidade e acho que ainda não há patch para o qmail fazer esta 
mágica. a idéia é bloquear domínios com SPF exageradamente permissivo, por 
exemplo:
$ dig -t txt casacarmin.com.br
...
;; ANSWER SECTION:
casacarmin.com.br.      1800    IN      TXT     "v=spf1 a mx ptr all"
...