[FUG-BR] [OT] Problemas com SPAM

Jean Everson Martina everson em inf.ufsc.br
Quarta Julho 9 11:53:47 BRT 2008 

Trocando de saco pra mala:

	Alguém tem uma lista de ips verdadeiros relacionados a servidores de 
emails q rodam em intranet?
	Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e 
certas empresas grandes teimam em fazer delivery dando HELO com o nome 
de intranet ao inves do nome de internet. Como os dominios não existem 
pra eu verificar, ele nega como BADHELO.
	Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, 
e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o 
processamento do meu server caiu em mais de 50%.
	Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu 
cdb e pronto.


Jean

Breno BF escreveu:
> ----- Original Message ----- 
> From: "José Augusto Junior" <junior at gujao.com>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
> <freebsd at fug.com.br>
> Sent: Wednesday, July 09, 2008 8:59 AM
> Subject: [FUG-BR] [OT] Problemas com SPAM
> 
> 
>> Bom dia pessoal, desculpem o OT.
>>
>>
>>
>> Estou enfrentando o seguinte problema aqui:
>>
>>
>>
>> Tenho um servidor de email rodando Sendmail + MailScanner + 
>> Spamassassin e
>> etc e tal... O SMTP roda em cima de autenticação e tudo mais, 
>> coloquei um
>> HACK que antes checa se o ip que está tentando enviar o email tem DNS
>> reverso, se não tiver, ele nega.
>>
>> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip 
>> está
>> caindo em listas RBL.
>>
>> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu 
>> quisesse,
>> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria 
>> enviar
>> email pra mim, e existem muitos hosts de empresas que eu não conheço, 
>> e os
>> emails dessas empresas poderiam ser interessantes à nossa empresa.
>>
>> Portanto, vem a pergunta:
>>
>> Como vocês estão combatendo esses tipos de ataques ?
>>
>> Alguma dica boa?
> 
> Bom dia!
>     Prezado José, se seu IP está caindo em RBL, é porque você está 
> permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você 
> fazer um controle de RELAY, e restringir o que seus usuários estão 
> enviando.
>     Primeiro de tudo, verifique se o RELAY não está aberto (open) para 
> quaisuqer IPs da internet. Se estiver, comece restringindo por aí 
> (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro 
> ponto seria implantar um sistema de autenticação antes de envio 
> (sasl). Assim, somente usuários autenticados poderiam fazer envio de 
> mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente 
> fique de olho (mailq, maillog, ferramentas diversas) se seus clientes 
> (agora autenticados) estão fazendo envio de SPAM, caso positivo, 
> recomendo o bloqueio e contato com o spammer.
>     Espero ter ajudado.
> 
> []'s
> Breno BF
>  
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd