19 novembro, 2006

 

gSinListd - a versão 0.2

gsinlistd - Version 0.2
A versão 0.2 está na forja: o modo proxy em especial tem um controlo efectivo de listas (black-/white-lists) para ser mais performante; os logs estão melhorados, e estou a ultimar a variância de passwords para blowfish-stream (a comunicaçãoo entre o proxy e o serviço master).

cat ~/rep-mail.txt | exim -bh 1.2.3.4

onde o ficheiro é:
mail from: real_name@sapo.pt
rcpt to: henrique@fuji.prized
data
Subject: ola

apaga.
.
quit

No exemplo de cima poderão ver no proxy a seguinte mensagem (com a opção --debug 9):
Retried buffer split (done: black-listed): --black 1.2.3.4 real_name@sapo.pt henrique@fuji.prized
Significa que a mensagem será "engonhada" (stalled, termo mais preciso) pelo gsinlistd-daemon.
Tendo em vista que em média as mensagens dos ratos (rats, no termo original) são sequenciais, isto significa uma economia enorme nas blowfish-streams enviadas para o serviço master.
O stalling obedece aos requisitos estabelecidos nas RFCs para o SMTP, isto é, de forma mais precisa, o MTA que usa este serviço responderá aos comandos RCPT e DATA apenas um pouco mais rápido do que o tempo de resposta máximo previsto no RFC 2821 (section 4.5.3.2 "Timeouts".) Na realidade, na versão actual, usa-se como rule of thumb cerca de 50% do periodo de timeout, para evitar cair no erro de não nos tornarmos consistentes com os requerimentos do referido RFC.

Este artigo ilustra as potencialidades da solução, que não será detalhada em demasia, dado o produto ter uma versão comercial planeada.

# posted by Henrique @ domingo, novembro 19, 2006
Comments:
O nome "lista de pecados" significa o qu�? Na realidade tem origem nas diferentes listas habituais que se usam para combater o Spam: ORBLs, SORBS, outras, para al�m das locais listas brancas e pretas (white-/black-lists). Nem sempre � f�cil qualificar um email recebido imediatamente como Spam. Na melhor das hip�teses, correndo o SpamAssassin, poder-se-� espiolhar o conte�do da mensagem (ap�s o comando "DATA") para adivinhar se a mensagem � mesmo spam ou n�o. Aqui reside a parte pantanosa no combate do email-spamming: na realidade sabemos que certos comportamentos s�o suspeitos, mas n�o temos 100% a certeza (e o SpamAssassin tamb�m n�o) de ser spam ou n�o; apenas podemos, por exemplo, registar o "pecado" de tentar re-enviar uma mensagem consecutivamente, mesmo depois de quem ter enviado a mensagem ter recebido um aviso "451" (try later). MTAs leg�timos, perante um tal aviso, tentariam mais tarde...outros, menos, mesmo que leg�timos, podem incorrer em tal erro, aqui jocosamente denotado por "pecado".
# posted by Blogger Henrique : 11:56 p.m.
 
Enviar um comentário



<< Home

This page is powered by Blogger. Isn't yours?