-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Wlademy Damasceno wrote:
>Executei os comandos abaixo de uma rede que não tem nenhuma ligação com
> o provedor, ou seja, de uma rede externa.
>Ele aceitou o relay quando eu disse que o destino da mensagem é uma
> conta do própio provedor, sendo assim se eu tiver a lista de e-mails
> desse provedor eu posso enviar spam usando o propio smtp dele.
>Fiz esse mesmo teste com outros provedores e tb consegui livre acesso,
> nas mesmas condicoes acima.
Por definição, se a conta de destino pertence àquele servidor, não é
relay: é entrega final.
Portanto, as regras de relay não se aplicam. Você acabou de descobrir como
os spammers fazem para enviar email.
>Tem alguma forma de rejeitar o relay mesmo quando o destino for uma
> máquina do meu domínio???
Você precisa adotar outras regras além do anti-relay:
1) rejeitar emails vindo de clientes de SMTP que não funcionam direito
(enviam HELO errado, mal-formatado, etc.)
2) rejeitar emails se o MAIL FROM é de um domínio inexistente
3) rejeitar emails se o IP do cliente SMTP pertencer a um bloco de conexão
discada ou DSL/cable modem.
4) rejeitar emails se o IP do cliente SMTP não resolver para um domínio
(não aconselho, há muitos SMTPs legítimos que não têm essa configuração)
5) rejeitar emails se o cliente SMTP não estiver configurado no SPF do
domínio do MAIL FROM, se esse domínio tiver SPF configurado.
Ainda assim, isso não vai impedir os spammers. Mesmo que todos os domínios
tenham SPF e com todos os relays fechados. Basta eles enviarem email de
um domínio sobre o qual eles tenham controle (controle do SPF) e usarem
um servidor SMTP que não esteja num bloco de linha discada/DSL/cable
modem.
Deve ter muita firma por aí que vende banda e servidores para esses caras.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
thiago.macieira (AT) trolltech.com Trolltech ASA
GPG: 0x6EF45358 | Sandakerveien 116,
E067 918B B660 DBD1 105C | NO-0402
966C 33F5 F005 6EF4 5358 | Oslo, Norway
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEkuPgM/XwBW70U1gRAm5MAJ0c3cGVFaGYKlkn2p4i9nzpKTsTXgCfehV7
Jh3l6QwRHbWiT5FJTsmFK5M=
=y/Mg
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
