[FUG-BR] RES: RES: RES: [1/2 off] Qmail + dspam

Carlos ccesario em tecnomega.com.br
Segunda Abril 30 08:54:56 BRT 2007 

Olá,

Talvez ajude, não sei se é o que querem mas.....



http://www.dewmill.com/filesx/qmail-white-black-grey-rcptusers.patch


Em Dom, 2007-04-29 às 23:36 -0300, Luiz Morte escreveu:
> Opa Renato,
> 
> Renato Frederick escreveu:
> >
> > Sim, ele é um servidor qmail como se fosse "smarthost". Só que se ele
> > ficasse sem nenhum filtro spamcontrol, ele iria processar muito email
> > inválido. Este é o maior problema com as soluções até pagas que existem no
> > mercado.
> >
> > O gateway da Norton é assim por exemplo, para manter compatibilidade desde
> > um Exchange até um Novell, aceita tudo e depois repassa pro qmail ou seja lá
> > o que você usa. Imagina o tanto de email facilmente descartado com simples
> > verificações na sessão smtp que você processa(que vem de endereços sem dns
> > reverso, que vem de IP adsl....)
> >   
> Como você filtra, por exemplo os IP de adsl? Na versão nova do simscan,
> eles estão incluindo o p0f.
> Muito legal para filtrar emails que vem, por exemplo, de máquinas
> windows. Logicamente temos o
> problema de windows legítimo enviando mensagens, mas estava sendo
> tratado isso.
> 
> Bem interessante se pensar que muitas máquinas invadidas são windows comuns.
> [...]
> 
> >> Vou dar uma olhada. Se alguém tiver mais detalhes aqui e puder explicar
> >> melhor, agradeço :)
> >>
> >> Aproveitando a mensagem, vc já usou o "SMTP HELO/EHLO Greeting delay"?
> >> Fiz algumas buscar
> >> e vi isso em http://www.fehcom.de/qmail/qmail.html A idéia parece muito
> >> legal, mas não sei como fica
> >> na prática. Também agradeço se alguém da lista comentar a respeito :)
> >>     
> >
> > Sim, ele baseia a ideia no seguinte, se o spammer usa um programa pra
> > conectar a milhares de servidores, quanto menos tempo ele esperar a resposta
> > de cada um melhor, afinal ele que é quantidade.
> > Então parte da premissa que o bot que o spammer usa não vai esperar, vamos
> > supor, 40segundos pra começar a digitar o  "mail to" depois do "helo" fake.
> >
> >
> > Eu uso mas somente dos servidors de entrada. Muita gente usa o mesmo smtp
> > para acesso de clientes e recebimento externo.
> >   
> Interessante saber. Vou testar isso também :)
> 
> []s,
> Luiz Morte.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[]'s

Carlos

Mais detalhes sobre a lista de discussão freebsd