On 10 May 2007, at 22:44, Fabio Muzzi wrote:
Forse il metodo più semplice e brutale per evitare deadlock è
lasciare
passare la mail se il sottosistema di callback verification non
risponde
entro un certo tempo.
Il mio sistema funziona cosi`, pero` non e` cosi` facile ingannarlo.
[...]
Se esiste e il suo MX va in timeout, allora accetto la mail.
Questo pero`
vuole dire che lo spammer deve mettere su un dominio con un MX
che va in
timeout (o allora, per farla piu` facile, con un MX che accetta
qualsiasi
cosa).
No lo classificherei tra le cose difficili... Becchi una terza parte
innocente che accetta mail senza verificare il destinatario a livello
di sessione, e non te ne frega niente nemmeno se viene flood-ato
dalle verifiche da mezzo mondo (male che vada va in timeout, e lo
spam passa).
Pero` questo sembra essere troppo costoso per lo spammer normale,
makemoneyfast@xxxxxxxxxxxxxxxxx ...
- ap
|