Anti-spam igual ao do uol

**rfm** · 19-03-2005, 19:55

Dae galera tudo.. bem
Estou tendo mto problemas com spam em mew provedor, andei lendo na net, e vi ke funciona da seguinte forma:
A pessoa envia wo e-mail para o usuário do uol, dae o servidor da uol ja manda um e-mail, pedindo para ke a pessoa confirme que ela mandou, assim evitando spam.

Bom.. ! eu sei que tem jeito.. se alguem soubesse como montar isso gostaria que posta ae..

He isso ae vlw.

**rfm** · 21-03-2005, 09:21

Postado originalmente por rfm

Dae galera tudo.. bem
Estou tendo mto problemas com spam em mew provedor, andei lendo na net, e vi ke funciona da seguinte forma:
A pessoa envia wo e-mail para o usuário do uol, dae o servidor da uol ja manda um e-mail, pedindo para ke a pessoa confirme que ela mandou, assim evitando spam.

Bom.. ! eu sei que tem jeito.. se alguem soubesse como montar isso gostaria que posta ae..

He isso ae vlw.

Ninguém sabe... eu andei pesquizando na net e axo ke um eskema de postfix com smpt.

**Bruno** · 21-03-2005, 17:41

e ai galera

alguem tem alguma ideia de como funciona

seria legal implantar este tipo de anti spam

kenobi · 22-03-2005, 01:07

é trampo pesado, mas pode funcionar

por exemplo no qmail, com o patch do qmailqueue, pode-se escrever um programa que recebe o email, verifica virus, etc
ae este programa tambem faria o que o antispam do uol faria por exemplo
moveria o email para uma area temporaria e enviaria uma resposta ao remetende para ele fazer toda aquela coisa pra liberar o mail..
então indo nessa página, o script (php por exemplo) entrega o email na maildir do destinatário

creio que no postfix também seja possivel, já que é possivel adicionar o antivirus e o spamassassin nele..

é trampo pesado, mas um pouco de curiosidade e vontade deve fazer isso funcionar
infelizmente desconheço de qualquer software pronto que faça isso...

[]s

Solver · 22-03-2005, 01:28

eh pessoal legal essa ideia e acho q esses pontos sao os q fazem diferença no mundo open source!

falou! :lol:

whinston · 22-03-2005, 01:41

existe um solução free que não lembro no momento, mas achei um tempo atrás no google. a mesma estava hospedada no source forge.

só levem em conta algumas coisinhas, antes de implantar a solução.
ao chegar o email, o seu servidor o recebe e dispara uma confirmação. ou seja, se o problema gerado pelo spam for consumo de banda, isto irá dobrar, bem como o consumo de recursos do servidor, tais como cpu, disco, etc.

creio que o spamassassin com filtros baysenianos seja uma boa alternativa. vou postar um tópico novo, sobre como fazer a checagem de DNS reverso, como o Terra implementou, pq acho válido só aceitar emails "legítimos".

**rfm** · 23-03-2005, 13:38

Dae galera consegui um programa ke faz a mesma função do anti-spam uol, estou em teste.. assim ke conseguir posto ae pra vcs.. Flww

whinston · 23-03-2005, 14:25

Postado originalmente por rfm

Dae galera consegui um programa ke faz a mesma função do anti-spam uol, estou em teste.. assim ke conseguir posto ae pra vcs.. Flww

falae o nome pra eu testa tb veio

alcalves · 23-03-2005, 15:17

Ja testei o Active Spam Killer, feito em phyton...

E legal e funciona, usei com Postfix+maildrop, da um pouco de trabalho pra configurar.

O que nao gostei, porque nao tem pra ele, e que nao tive saco pra fazer, e uma interface web pra gerenciar as listas dos usuarios liberados, que fica em um arquivo dentro do maildir da conta.

Tmb seria legal um prog web pro usuario ativar e desativar o servico!

kenobi · 23-03-2005, 15:21

legal que tenha softs free para isso já :]
só lembrar que isso é uma medida que beneficia o usuário, que não vai receber mensagens indesejadas.. porém não irá economizar disco (já que os emails vão ser guardados por um certo tempo), link (já que tem que mandar de volta a mensagem pro remetente) e processamento.

alcalves · 23-03-2005, 15:49

Outro problema e que vc tem q controlar as menssagens que ficam esperando para serem liberedas, elas ficam em uma pasta dentro do maildir, consumindo a conta dele. Tem que fazer um esquema pra apagar pro exemplo apos 7 dias, ou x% de utilizacao, enfim... que quiser vai enfrentar diversos desafios.

Teve inclusive uma briga entre UOL e Mandic. A Mandic implantou um sistema identico ao do UOL e foi acusada de ter copiado o sistema. A Mandic alegou que os dois de basearam no Active Spam Killer, um software free. PUT##$ do UOL.

26-03-2005, 17:32

Analizando de fora se percebe que a UOL utiliza spf[1] e greylisting[2], e controle de dns reverso. O primeiro server para validar os servidores que podem enviar as mensagens do domínio, ou seja é feito a verificação do MAIL FROM já que o valor deste campo será usado para o envio das mensagens de retorno (return-path). O segundo gera um erro temporário para um servidor que nunca te envio uma mensagem, desta forma o e-mail permanese na fila do remetente , quando o remente reenvia a mensagem daí sim ela é aceita pelo servidor de destino. Esta solução funciona bem já que os servidores de spam não dificilmente reenviam a mensagem novamente após o retorno de erro temporário.

Existe outras técnicas como:
verificar se o valor do campo HELO/EHLO realmente resolve para o endereço ip da conexão;

verificação do ip usando listas negras[3];

usar o sendmail 8.13.x com a FEATURE(`greet_pause´, `milisegundos´) (desconheço se outros MTA tem uma função semelhante) com um tempo de espera bem alto, assim o tempo de demora para o envio da mensagem inicial de conexão do servidor de destino esgotará o tempo limite dos programas de spam. Lembrando que este valor deve ser inferior a cinco minutos.

1 - http://spf.pobox.com/howworks.html
2- http://projects.puremagic.com/greyli...hitepaper.html
3- http://relays.ordb.org
http://dnsbl.sorbs.net
http://bl.spamcop.net
http://bl.spamhaus.org

Anti-spam igual ao do uol

Ferramentas de Tópicos