[FUG-BR] RES: [OT] Problemas com SPAM

José Augusto Junior junior em gujao.com
Quarta Julho 9 11:23:21 BRT 2008 

Eu tenho um sistema de autenticação rodando aqui justamente com SASL...

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Breno BF
Enviada em: quarta-feira, 9 de julho de 2008 10:23
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OT] Problemas com SPAM

----- Original Message ----- 
From: "José Augusto Junior" <junior em gujao.com>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd em fug.com.br>
Sent: Wednesday, July 09, 2008 8:59 AM
Subject: [FUG-BR] [OT] Problemas com SPAM


>Bom dia pessoal, desculpem o OT.
>
>
>
>Estou enfrentando o seguinte problema aqui:
>
>
>
>Tenho um servidor de email rodando Sendmail + MailScanner + 
>Spamassassin e
>etc e tal... O SMTP roda em cima de autenticação e tudo mais, 
>coloquei um
>HACK que antes checa se o ip que está tentando enviar o email tem DNS
>reverso, se não tiver, ele nega.
>
>Mas ainda assim, estão conseguindo burlar minha segurança e meu ip 
>está
>caindo em listas RBL.
>
>Tentei negar a porta 25 no firewall e liberar apenas os ips que eu 
>quisesse,
>mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria 
>enviar
>email pra mim, e existem muitos hosts de empresas que eu não conheço, 
>e os
>emails dessas empresas poderiam ser interessantes à nossa empresa.
>
>Portanto, vem a pergunta:
>
>Como vocês estão combatendo esses tipos de ataques ?
>
>Alguma dica boa?

Bom dia!
    Prezado José, se seu IP está caindo em RBL, é porque você está 
permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você 
fazer um controle de RELAY, e restringir o que seus usuários estão 
enviando.
    Primeiro de tudo, verifique se o RELAY não está aberto (open) para 
quaisuqer IPs da internet. Se estiver, comece restringindo por aí 
(aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro 
ponto seria implantar um sistema de autenticação antes de envio 
(sasl). Assim, somente usuários autenticados poderiam fazer envio de 
mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente 
fique de olho (mailq, maillog, ferramentas diversas) se seus clientes 
(agora autenticados) estão fazendo envio de SPAM, caso positivo, 
recomendo o bloqueio e contato com o spammer.
    Espero ter ajudado.

[]'s
Breno BF
 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

Mais detalhes sobre a lista de discussão freebsd