[FUG-BR] RES: RES: RES: [1/2 off] Qmail + dspam

Luiz Morte morte em chsti.com
Domingo Abril 29 23:36:45 BRT 2007


Opa Renato,

Renato Frederick escreveu:
>
> Sim, ele é um servidor qmail como se fosse "smarthost". Só que se ele
> ficasse sem nenhum filtro spamcontrol, ele iria processar muito email
> inválido. Este é o maior problema com as soluções até pagas que existem no
> mercado.
>
> O gateway da Norton é assim por exemplo, para manter compatibilidade desde
> um Exchange até um Novell, aceita tudo e depois repassa pro qmail ou seja lá
> o que você usa. Imagina o tanto de email facilmente descartado com simples
> verificações na sessão smtp que você processa(que vem de endereços sem dns
> reverso, que vem de IP adsl....)
>   
Como você filtra, por exemplo os IP de adsl? Na versão nova do simscan,
eles estão incluindo o p0f.
Muito legal para filtrar emails que vem, por exemplo, de máquinas
windows. Logicamente temos o
problema de windows legítimo enviando mensagens, mas estava sendo
tratado isso.

Bem interessante se pensar que muitas máquinas invadidas são windows comuns.
[...]

>> Vou dar uma olhada. Se alguém tiver mais detalhes aqui e puder explicar
>> melhor, agradeço :)
>>
>> Aproveitando a mensagem, vc já usou o "SMTP HELO/EHLO Greeting delay"?
>> Fiz algumas buscar
>> e vi isso em http://www.fehcom.de/qmail/qmail.html A idéia parece muito
>> legal, mas não sei como fica
>> na prática. Também agradeço se alguém da lista comentar a respeito :)
>>     
>
> Sim, ele baseia a ideia no seguinte, se o spammer usa um programa pra
> conectar a milhares de servidores, quanto menos tempo ele esperar a resposta
> de cada um melhor, afinal ele que é quantidade.
> Então parte da premissa que o bot que o spammer usa não vai esperar, vamos
> supor, 40segundos pra começar a digitar o  "mail to" depois do "helo" fake.
>
>
> Eu uso mas somente dos servidors de entrada. Muita gente usa o mesmo smtp
> para acesso de clientes e recebimento externo.
>   
Interessante saber. Vou testar isso também :)

[]s,
Luiz Morte.


Mais detalhes sobre a lista de discussão freebsd