[FUG-BR] OT: Novos SPAMs

[Renato]

Isso é verdade os spammers estão ficando ninja mesmo

mas por fim vou mandar um pq exemplo aqui de algumas conf do postfix que 
catei na net para ficar ai para o pessoal que tem curiosidade neste assunto


No main.cf essa linha são essenciais





# regras para evitar um pouco os spam

disable_vrfy_command = yes

strict_rfc821_envelopes = yes

smtpd_hard_error_limit = 1

bounce_queue_lifetime = 1d

maximal_queue_lifetime = 1d

smtpd_helo_required = yes

body_checks = regexp:/etc/postfix/body_checks   #crie o seu body

header_checks = regexp:/etc/postfix/header_checks #crie o seu



# as rbls são 70% do filtro de spam tb cuidado com o sorbs ele é muito bruto 
e bloqueia por

# qualquer coisinha que não estiver ao contento dele mas se quiser ser 
abrasivo use ele eu não to usando !!



maps_rbl_domains = dnsbl.sorbs.net, relays.ordb.org, list.dsbl.org, 
dun.dnsrbl.net, spam.dnsrbl.net

#maps_rbl_domains = bl.spamcop.net, sbl.spamhaus.org, xbl.spamhaus.org







#essa linha abaixo coloque tudo em uma linha só ai vc ja barra os caras no 
hello

# é assim que estou testando e o meu pocessador caiu 70% depois de implantar 
essas regras

smtpd_helo_restrictions = check_client_access 
hash:/usr/local/etc/postfix/access,

reject_non_fqdn_sender,

reject_unknown_sender_domain,

reject_unauth_pipelining,

reject_rbl_client bl.spamcop.net,

reject_rbl_client sbl-xbl.spamhaus.org,

reject_rbl_client relays.ordb.org,

reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10023



# Tamanho da mensagem de erro



bounce_size_limit = 50000



# Tamanho máximo do HEADER aceito



header_size_limit = 102400



# Entrega de e-mails para mesmo destino



smtp_destination_concurrency_limit = 20



# Entrega de e-mails para mesmo destino - remoto



default_destination_concurrency_limit = 20



# Entrega de e-mails para mesmo destino - local



default_destination_recipient_limit = 50





# Tempo de reenvio de mensagem em fila



fast_flush_refresh_time = 15m



# Tempo de deleção de mensagem em fila



fast_flush_purge_time = 1d



maximal_queue_lifetime = 2d



atualize seu ports e instale o postgrey



cd /usr/ports/mail/postgrey

make install clean



coloque no /etc/rc.conf



postgrey_enable="YES"

postgrey_flags="--inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey"



/usr/local/etc/rc.d/postgrey start





postfix reload


----- Original Message ----- 
From: "Aristeu Gil Alves Jr" <aristeu.jr at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Wednesday, November 29, 2006 4:47 PM
Subject: Re: [FUG-BR] OT: Novos SPAMs


Em 29/11/06, Renato<renato at redenetworks.com.br> escreveu:
> mas o greylist só faz com que os outros servidores prove que nao em um
> mailbomber e envie novamente a mensagem com um tempo minio de 60s que é
> estabelecido em rfcs ele não vai almentar o numero de spams de forma 
> alguma,
> se o cara for uns spammer na maioria das vezes o servidor dele nao vai 
> fazer
> o bounce para retornar o email desta forma o spam vai ser descartado

Sim, renato, mas quero dizer que no meu cenário, com greylist apenas,
as coisas estavam muito bem. nas ultimas duas semanas o spam está
crescente, ou seja, talvez eles estejam cada vez mais usando mailers
mais sofisticados, implementando a RFC no envio e tratando os erros
temporários.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd