-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Andre Luis Azevedo wrote:
>A algo errado.. ele não foi bloqueado na origem já que saiu a
>solicitação do meu servidor. Já que seu servidor recusou ele o
>recebimento ele recebeu uma solicitação e recusou isso se passou no
>servidor de destino e não na origem. Isso consumiu CPU e Banda. Pode ate
>ser desprazível mas aconteceu. Agora multiplica por centenas de vezes...
>o que acontece?
Estamos falando dos comandos SMTP, que devem totalizar uns 200 bytes no
máximo, com um total de 10 pacotes em cada sentido, quando muito.
A mensagem não foi transmitida. Se tivesse sido, para poder ser analisada
pelo SpamAssassin, aí sim teria havido desperdício de banda.
Para deixar claro, veja a linha do Postfix no meu /var/log/maillog:
Dec 4 21:22:59 norway postfix/smtpd[11681]: D445C27179: reject: RCPT from
200164210131.user.veloxzone.com.br [200.164.210.131]: 554
<200164210131.user.veloxzone.com.br[200.164.210.131]>: Client host
rejected: Send e-mail through your ISP; from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP helo=<mail.scifi.brasil.nom.br>
Note que ele diz que "RCPT" foi negado. Ou seja, foi antes do comando
DATA.
>E claro que vai haver gastos dos recursos do sistema. Bloqueado ou não.
>Usar o bloqueio de IP de ISP como justificativa de congestionamento de
>banda e irrelevante já que de qualquer maneira a gastos dos recursos.
O teste de comparação no /etc/postfix/access é bem menos custoso do que o
SpamAssassin. Principalmente para um Pentium MMX 233 MHz que eu tenho
como servidor.
Você está dizendo que, já que há gasto, então vamos gastar a beça. Eu não
concordo com isso.
>E como falei no e-mail lá atrais se a Empresa X quer que seu servidor de
>e-mail recuse mensagens vindas de SMTP de baixo de ISP tipo ADSL ou
>similar. E problema deles já que são o próprio consumidor e provedor do
>serviço.
Muito provavelmente as empresas não põem esse tipo de restrição, para
evitar transtornos com clientes. Mas eu recomendo fortemente que
provedores de acesso e fornecedores de emails gratuitos (a la Hotmail,
Yahoo, zipmail, etc.) o façam.
>Vou de dar um exemplo do pior anti spam que existe o da UOL.
Isso eu concordo. Eu nunca clico naqueles Anti-Spam UOL.
Aliás, você sabia que qualquer usuário UOL que tiver esse recurso ativado
na Linux-BR é descadastrado sumariamente em menos de 1 dia?
>E por ai vai ... Para cada bloqueio nasce inúmeros problemas não
>planejados e injustos. E por isso que acho e afirmo que as políticas de
>ant Spam devem ser muito bem pensadas antes de ser aplicadas. Sem contar
>alguns casos que conheço de ADMs que perderam seus empregos por
>gerenciar mau servidores de E-mail. Quero ver ele se justificar ao
>Diretor ou Dono de uma empresa por não ter recebido um certo e-mail
>importante porque não saiu de um “endereço autorizado” .
Novamente, concordo plenamente. As políticas de controle de emails têm que
ser pensadas com cuidado. Um administrador não pode sair colocando regras
só porque deu na telha fazer isso. Deve haver um direcionamento validado
por alguém com competência para tomar essa decisão.
Um exemplo análogo: dentro dos prédios da Telefônica, nenhum terminal faz
ligação para celular ou interurbano. Com certeza, não foi porque o
administrador do PABX decidiu implantar as proibições de rotas. Não, pode
ter certeza que foi alguém bem lá em cima (provavelmente o Diretor Geral)
que baixou essa regra, para cortar gastos.
Mas reitero minha posição: como parte interessada somente em ver o tráfego
de spam reduzido, recomendo que os administradores considerem utilizar
listas de blacklist existentes por aí, inclusive aquelas dos blocos de
ADSL e cable modems.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello,
World". Ǽfre ǽghwilc wæs glæd and seo woruld wæs fréo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFDk7qJM/XwBW70U1gRArhpAJ9FuhBJdmGMWduF87UMcvfdUWuylgCePZ8v
B+VwAvJabtL1D4wUJkl7cYw=
=UUeT
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
