Revenge of the spammers

Se lhes cortamos o envio via “open-relay” eles dão luta  e adoptam técnicas para roubar palavras-pass.

Num mundo onde a autenticação seria obrigatória iriamos notar uma subida nas intrusões e tentativas de phishing.

A luta continua!

Anúncios

My problem spam sources

SPAM BLOCKED  (total: 240634)
        9247   telesp.net.br
        6774   rr.com
        5403   hinet.net
        3703   brasiltelecom.net.br
        3590   verizon.net
        3365   btcentralplus.com
        2773   comcast.net
        2431   vtr.net
        1984   cgocable.net
        1816   ntl.com
        1768   blueyonder.co.uk
        1763   fibertel.com.ar

Pequenos servidores

Cobalt surgiram à 3 anos atrás com um bonito aspecto para deixar as pequenas, médias empresas de boca aberta com o evoluir do tempo lá foram surgindo “cópias” não em aspecto mas funcionalidades.

EdgeBox promete um pouco de tudo tal como o acima e acrescenta a possibilidade de PBX/VOIP Gateway

IPBrick é português fornece as mesmas features que as ofertas acima e mais tem parceiras com a SUGAR CRM que ultimamente no negócio de PBX me parece uma mais valia. Disaster recovery como apresentam recuperar o sistema em menos de 15 minutos pode ser muito interessante.

“To reach this goal, IPBrick uses only Internet communications services (SIP, SMTP/IMAP, XMPP and HTTP) integrating with DNS and LDAP support services.”

E rapidamente temos uma solução “out of the box”.

Mas rapidamente estão a surgir produtos semelhantes destinados às pequenas empresas que podem ser adquiridos numa fnac ou vobis. Mas tal como referi apenas se assemelham a estes pois as possibilidades dos produtos não vão além da partilha de ficheiros com acessos aos mesmo via diferentes serviços.

postfix

default_destination_rate_delay

default_destination_recipient_limit

postfix has the features !

fake MX servers

A sério, isto até pode funcionar o problema são os broken mail servers que existem por aí e os DNS que por vezes parece que não vem as outras entradas de MX existentes. Ainda me lembro quando troquei os MX aqui da casa a complicação que isso deu com ISP’s de fora.

 http://wiki.apache.org/spamassassin/OtherTricks

the load in the machine

 w
15:53:25 up 29 days, 19:52,  1 user,  load average: 675,67, 762,34, 558,93
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    linux-wii        15:13    4.00s  2:00m  0.05s w
[15:53:26]storage:~/SMTP-Tester# cat /proc/cpuinfo
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 15
model           : 44
model name      : AMD Sempron(tm) Processor 2600+
stepping        : 2
cpu MHz         : 1600.085
cache size      : 128 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni ts ttp tm stc
bogomips        : 3203.80

[15:53:44]storage:~/SMTP-Tester# free
             total       used       free     shared    buffers     cached
Mem:        191036      21040     169996          0        464       5652
-/+ buffers/cache:      14924     176112
Swap:       562232      23184     539048

É interessante levar o uso de cpu um pouco mais alto que o normal, usei um script escrito por mim em php para testar a capacidade do servidor de smtp à resposta de pedidos de autenticação e envio. O script faz vários forks à medida que vai correndo.

spammers

Num mundo sem um modelo de protecção adequado e num protocolo antigo ( mas funcional ) são muitas as soluções que aparecem no mercado para combater a praga.

Spammers , SPF quebra pelo facto de ninguém o implementar a 100% também porque a sua própria fonte de envio tem conteúdo que pode ser considerado spam ( tudo depende do país e das leis ).

DKIM ( domain keys) o problema de autorizar um email e certifica-lo é complicado quando temos o servidor aberto para redes internas que podem ficar infectadas por vírus(bots).

RBL , black lists falham porque podem bloquear uma entidade legítima, mas enfim, por isso os de cima podem falhar e também por alguém do outro lado ter configurado mal um spf ou domain keys ( sim ocorre ).

Em resumo SPF parece ser mesmo o melhor mas antes de tudo todos deveriam usar autenticação para envio.