Re: [ml] Mail dictionary attack

On Mon, Feb 12, 2007 at 11:09:08AM +0100, Domenico Viggiani wrote:
> Questioni:
> 1) vorrei verificare l'indirizzo di destinazione sul relay esterno, in
> maniera da fermare la spazzatura al bordo e liberare Exchange da questo
> carico inutile
Ottima idea

> 2) è giusto fare bounce dei messaggi destinati ad utenti inesistenti,
> generando un sacco di traffico inutile? Secondo RFC si ma qualcuno mi dice
> di dropparli!
Droppare la mail e' sempre la scelta sbagliata, immagina solo il caso in
cui una coversazione legittima viene droppata perche il mittente ha
semplicemente sbagliato a scrivere l'indirizzo.

altresi generare bounce per utenti inesistenti e':
- se il mittente del messaggio rimbalzato non esiste (dominio fasullo)
 e' molto oneroso sulle risorse dei tuoi sistemi. code lunghissime.
- se il mittente del messaggio rimbalzato e' invece esistente e del
 tutto estraneo alla cosa (backscatter mail) diventa molto fastidioso
 per il povero malcapitato.

Semplicemente rifiutala con un 5xx alla frontiera. a questo punto sara'
l'smtp mittente a gestirla.

> Per quanto riguarda il punto 1), stavo provando a verificare gli indirizzi
> via LDAP, prima del relay, ma ho dei problemi con gli account locali.
se non dettagli i suddetti problemi difficilmente potrai avere conforto
dalla lista.

> Ho visto anche http://www.snertsoft.com/sendmail/milter-ahead/ ma è a
> pagamento.
>
> Idee? Suggerimenti?
ho abbandonato da tempo sendmail, quindi non sono aggiornatissimo su
quanto si puo' fare con quel coso.
In ogni caso se gli indirizzi sull'exchange non cambiano spesso puoi
utilizzare, a intervalli regolari, uno script con ldapsearch (su unix) o
con cvsde/ldifde su windows per esportare la lista dei destinatari
validi, unirla ad eventuali altre liste sul relay esterno e generare la
tua access map.

L.


--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \