[MASOCH-L] dom?nios que parecem terem sido criados para mandar spam
Durval Menezes
durval at tmp.com.br
Wed Apr 29 17:38:45 -03 2015
Prezado Danton,
On Wed, Apr 29, 2015 at 04:50:35PM -0300, Danton Nunes wrote:
> On Wed, 29 Apr 2015, Durval Menezes wrote:
>
> >A solucao que ja' pensei em implementar (mas, e' claro, nao tive tempo :-)
> >),
> >seria um plugin para o SpamAssassin que, para cada dominio, consultasse o
> >Whois
> >do Registro.BR para obter o nic-hdl-br, e entao verificasse se o mesmo se
> >encontra
> >em uma blacklist local, caso afirmativo somasse uns pontos no "score", e de
> >qualquer forma guardasse o resultado da consulta em um cache local para
> >evitar
> >sobrecarregar o Whois. O problema seria o bloqueio que o Whois do
> >Registro.BR
> >implementa, bloqueando enderecos que fazem muitas consultas...
>
> muito trabalhoso.
Mais trabalhoso do que manter manualmente uma blacklist para cada dominio
cadastrado pelos nic-hdl-br "queimados"?
> e quero algo que mate a mensagem ainda no SMTP, n?o
> depois que ela j? entrou.
Eu evito matar mensagens ainda no SMTP, em caso de falso positivo fica
muito dificil o usuario resgata-la da quarentena... ;-) Alem de e' claro
sinalizar para o Spammer que o spam dele ficou "manjado" e leva-lo a
alterar as coisas.
> claro que a mesma ideia poderia ser implementada como um milter para
> rejeitar a mensagem ainda no 'mail from', mas consultar o whois para isso
> ? um pouco 'over'.
Mesmo com cache local?
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the masoch-l
mailing list