Anti-spam igual ao do uol
Outro problema e que vc tem q controlar as menssagens que ficam esperando para serem liberedas, elas ficam em uma pasta dentro do maildir, consumindo a conta dele. Tem que fazer um esquema pra apagar pro exemplo apos 7 dias, ou x% de utilizacao, enfim... que quiser vai enfrentar diversos desafios.
Teve inclusive uma briga entre UOL e Mandic. A Mandic implantou um sistema identico ao do UOL e foi acusada de ter copiado o sistema. A Mandic alegou que os dois de basearam no Active Spam Killer, um software free. PUT##$ do UOL.
Anti-spam igual ao do uol
Analizando de fora se percebe que a UOL utiliza spf[1] e greylisting[2], e controle de dns reverso. O primeiro server para validar os servidores que podem enviar as mensagens do domínio, ou seja é feito a verificação do MAIL FROM já que o valor deste campo será usado para o envio das mensagens de retorno (return-path). O segundo gera um erro temporário para um servidor que nunca te envio uma mensagem, desta forma o e-mail permanese na fila do remetente , quando o remente reenvia a mensagem daí sim ela é aceita pelo servidor de destino. Esta solução funciona bem já que os servidores de spam não dificilmente reenviam a mensagem novamente após o retorno de erro temporário.
Existe outras técnicas como:
verificar se o valor do campo HELO/EHLO realmente resolve para o endereço ip da conexão;
verificação do ip usando listas negras[3];
usar o sendmail 8.13.x com a FEATURE(`greet_pause´, `milisegundos´) (desconheço se outros MTA tem uma função semelhante) com um tempo de espera bem alto, assim o tempo de demora para o envio da mensagem inicial de conexão do servidor de destino esgotará o tempo limite dos programas de spam. Lembrando que este valor deve ser inferior a cinco minutos.
1 - http://spf.pobox.com/howworks.html
2- http://projects.puremagic.com/greyli...hitepaper.html
3- http://relays.ordb.org
http://dnsbl.sorbs.net
http://bl.spamcop.net
http://bl.spamhaus.org