Versão Imprimível
Dae galera tudo.. bem
Estou tendo mto problemas com spam em mew provedor, andei lendo na net, e vi ke funciona da seguinte forma:
A pessoa envia wo e-mail para o usuário do uol, dae o servidor da uol ja manda um e-mail, pedindo para ke a pessoa confirme que ela mandou, assim evitando spam.
Bom.. ! eu sei que tem jeito.. se alguem soubesse como montar isso gostaria que posta ae..
He isso ae vlw.
Ninguém sabe... eu andei pesquizando na net e axo ke um eskema de postfix com smpt.Citação:
Postado originalmente por rfm
e ai galera
alguem tem alguma ideia de como funciona
seria legal implantar este tipo de anti spam
é trampo pesado, mas pode funcionar
por exemplo no qmail, com o patch do qmailqueue, pode-se escrever um programa que recebe o email, verifica virus, etc
ae este programa tambem faria o que o antispam do uol faria por exemplo
moveria o email para uma area temporaria e enviaria uma resposta ao remetende para ele fazer toda aquela coisa pra liberar o mail..
então indo nessa página, o script (php por exemplo) entrega o email na maildir do destinatário
creio que no postfix também seja possivel, já que é possivel adicionar o antivirus e o spamassassin nele..
é trampo pesado, mas um pouco de curiosidade e vontade deve fazer isso funcionar
infelizmente desconheço de qualquer software pronto que faça isso...
[]s
eh pessoal legal essa ideia e acho q esses pontos sao os q fazem diferença no mundo open source!
falou! :lol:
existe um solução free que não lembro no momento, mas achei um tempo atrás no google. a mesma estava hospedada no source forge.
só levem em conta algumas coisinhas, antes de implantar a solução.
ao chegar o email, o seu servidor o recebe e dispara uma confirmação. ou seja, se o problema gerado pelo spam for consumo de banda, isto irá dobrar, bem como o consumo de recursos do servidor, tais como cpu, disco, etc.
creio que o spamassassin com filtros baysenianos seja uma boa alternativa. vou postar um tópico novo, sobre como fazer a checagem de DNS reverso, como o Terra implementou, pq acho válido só aceitar emails "legítimos".
Dae galera consegui um programa ke faz a mesma função do anti-spam uol, estou em teste.. assim ke conseguir posto ae pra vcs.. Flww
falae o nome pra eu testa tb veioCitação:
Postado originalmente por rfm
Ja testei o Active Spam Killer, feito em phyton...
E legal e funciona, usei com Postfix+maildrop, da um pouco de trabalho pra configurar.
O que nao gostei, porque nao tem pra ele, e que nao tive saco pra fazer, e uma interface web pra gerenciar as listas dos usuarios liberados, que fica em um arquivo dentro do maildir da conta.
Tmb seria legal um prog web pro usuario ativar e desativar o servico!
legal que tenha softs free para isso já :]
só lembrar que isso é uma medida que beneficia o usuário, que não vai receber mensagens indesejadas.. porém não irá economizar disco (já que os emails vão ser guardados por um certo tempo), link (já que tem que mandar de volta a mensagem pro remetente) e processamento.
Outro problema e que vc tem q controlar as menssagens que ficam esperando para serem liberedas, elas ficam em uma pasta dentro do maildir, consumindo a conta dele. Tem que fazer um esquema pra apagar pro exemplo apos 7 dias, ou x% de utilizacao, enfim... que quiser vai enfrentar diversos desafios.
Teve inclusive uma briga entre UOL e Mandic. A Mandic implantou um sistema identico ao do UOL e foi acusada de ter copiado o sistema. A Mandic alegou que os dois de basearam no Active Spam Killer, um software free. PUT##$ do UOL.
Analizando de fora se percebe que a UOL utiliza spf[1] e greylisting[2], e controle de dns reverso. O primeiro server para validar os servidores que podem enviar as mensagens do domínio, ou seja é feito a verificação do MAIL FROM já que o valor deste campo será usado para o envio das mensagens de retorno (return-path). O segundo gera um erro temporário para um servidor que nunca te envio uma mensagem, desta forma o e-mail permanese na fila do remetente , quando o remente reenvia a mensagem daí sim ela é aceita pelo servidor de destino. Esta solução funciona bem já que os servidores de spam não dificilmente reenviam a mensagem novamente após o retorno de erro temporário.
Existe outras técnicas como:
verificar se o valor do campo HELO/EHLO realmente resolve para o endereço ip da conexão;
verificação do ip usando listas negras[3];
usar o sendmail 8.13.x com a FEATURE(`greet_pause´, `milisegundos´) (desconheço se outros MTA tem uma função semelhante) com um tempo de espera bem alto, assim o tempo de demora para o envio da mensagem inicial de conexão do servidor de destino esgotará o tempo limite dos programas de spam. Lembrando que este valor deve ser inferior a cinco minutos.
1 - http://spf.pobox.com/howworks.html
2- http://projects.puremagic.com/greyli...hitepaper.html
3- http://relays.ordb.org
http://dnsbl.sorbs.net
http://bl.spamcop.net
http://bl.spamhaus.org