Problimataki exim

Christos Ricudis ricudis at itc.auth.gr
Thu Jun 10 14:41:04 EEST 2010


On 06/10/10 13:20, Alexandros Kosiaris wrote:
>> Αν και, εδω που τα λεμε, εχει αλλαξει τοσο ριζικα το spam delivery
>> philosophy, που ισως ειναι ξανα καιρος να ενεργοποιουμε οσα features
>> ειχαμε απενεργοποιησει τοσα χρονια.
>>      
> Σαν; για ρίξε ένα use-case ρε Χρήστο, προμηνύεται ενδιαφέρον thread

Οχι και τοσο ενδιαφερον οσο ακουγεται.

Σκεψου απλα τι καναμε πριν απο μερικα χρονια :

* SMTP connection tarpitting
* Poisoning των harvesters με randomly generated e-mail addresses
* Αποκρυψη πληροφοριας απο το SMTP layer

Η underlying ιδεα ειναι οτι εαν ο spammer χρησιμοποιει δικους του 
πορους, μπορεις να προσπαθησεις να του μειωσεις το efficiency (σε 
succesfully delivered spam/try), γιατι *υποθετεις* οτι τον ενδιαφερει - 
και εκεινη την εποχη ισως οντως να τον ενδιεφερε.

Σημερα το spam delivery business ειναι fire-and-forget. Δε σε ενδιαφερει 
καθολου το efficiency, γιατι οι ποροι που ξοδευει ο spammer δεν ειναι 
δικοι του, ειναι των zombies που χρησιμοποιει.

Το σε ποιο βαθμο ισχυει αυτο, μπορει να μετρηθει *επακριβως*, ειναι το 
ratio των SMTP connections που κοβει το greylisting χωρις να ακολουθησει 
2η (3η, 4η) προσπαθεια, προς τον ογκο του spam που τελικα γινεται 
deliver (ο Απολλωνας σαν πολυ ελευθερο χρονο εχει τωρα τελευταια, ισως 
θα επρεπε να τον βαλεις να το μετρησει).

Το κλεισιμο της VRFY εξυπηρετουσε ακριβως στο να αυξησει το uncertainty 
του harvester σχετικα με την υπαρξη η οχι ενος mailbox. Σημερα απλα ο 
spammer δεν νοιαζεται, αρα μπορουμε να την ξανανοιξουμε και να το πουμε 
και στους MTA μας, γιατι ειναι χρησιμη η ατιμη. Οταν στελνω ενα 
legitimate mail, θελω πολυ να εχω εστω και μια πιθανοτητα να ξερω εαν το 
εστειλα στον τοιχο.

Αντιθετως, η απενεργοποιηση της EXPN εξακολουθει να ειναι χρησιμη, στο 
βαθμο που μειωνει το exposure των non-harvested email addresses.

Ακριβως προς την αναποδη κατευθυνση, η απενεργοποιηση των DSNs *μετα το 
queueing του e-mail* εξακολουθει δυστυχως να χρειαζεται, τοσο 
περισσοτερο οσο περισσοτερο οι spammers δεν ενδιαφερονται να μην 
προσπαθουν να κανουν deliver σε πιθανως ανυπαρκτες διευθυνσεις.




More information about the Linux-greek-users mailing list