[FUG-BR] [OT] Problemas com SPAM
Victor
victor_volpe em bol.com.br
Quarta Julho 9 12:15:37 BRT 2008
Olá Jean,
Realmente esta é uma ótima opção e reduz drasticamente o processamento de
mensagens desnecessárias (SPAM). Estou utilizando qmail + fehcom spamcontrol
+ spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga
de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas
estatísticas de bloqueio de spam:
Detecção incorreta de SPAM: 0%
Detecção de SPAM: 99,9%
Obs.: É muito raro chegar alguma mensagem que é SPAM e estas ferramentas não
a detectar, quando acontece, já treino a mensagem no bayes e pronto, nunca
mais.
Obs².: Utilizo 6.0 de hit requerido
Abraços.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "Jean Everson Martina" <everson em inf.ufsc.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Sent: Wednesday, July 09, 2008 11:53 AM
Subject: Re: [FUG-BR] [OT] Problemas com SPAM
Trocando de saco pra mala:
Alguém tem uma lista de ips verdadeiros relacionados a servidores de
emails q rodam em intranet?
Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e
certas empresas grandes teimam em fazer delivery dando HELO com o nome
de intranet ao inves do nome de internet. Como os dominios não existem
pra eu verificar, ele nega como BADHELO.
Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes,
e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o
processamento do meu server caiu em mais de 50%.
Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu
cdb e pronto.
Jean
Breno BF escreveu:
> ----- Original Message -----
> From: "José Augusto Junior" <junior em gujao.com>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> <freebsd em fug.com.br>
> Sent: Wednesday, July 09, 2008 8:59 AM
> Subject: [FUG-BR] [OT] Problemas com SPAM
>
>
>> Bom dia pessoal, desculpem o OT.
>>
>>
>>
>> Estou enfrentando o seguinte problema aqui:
>>
>>
>>
>> Tenho um servidor de email rodando Sendmail + MailScanner +
>> Spamassassin e
>> etc e tal... O SMTP roda em cima de autenticação e tudo mais,
>> coloquei um
>> HACK que antes checa se o ip que está tentando enviar o email tem DNS
>> reverso, se não tiver, ele nega.
>>
>> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip
>> está
>> caindo em listas RBL.
>>
>> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu
>> quisesse,
>> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria
>> enviar
>> email pra mim, e existem muitos hosts de empresas que eu não conheço,
>> e os
>> emails dessas empresas poderiam ser interessantes à nossa empresa.
>>
>> Portanto, vem a pergunta:
>>
>> Como vocês estão combatendo esses tipos de ataques ?
>>
>> Alguma dica boa?
>
> Bom dia!
> Prezado José, se seu IP está caindo em RBL, é porque você está
> permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você
> fazer um controle de RELAY, e restringir o que seus usuários estão
> enviando.
> Primeiro de tudo, verifique se o RELAY não está aberto (open) para
> quaisuqer IPs da internet. Se estiver, comece restringindo por aí
> (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro
> ponto seria implantar um sistema de autenticação antes de envio
> (sasl). Assim, somente usuários autenticados poderiam fazer envio de
> mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente
> fique de olho (mailq, maillog, ferramentas diversas) se seus clientes
> (agora autenticados) estão fazendo envio de SPAM, caso positivo,
> recomendo o bloqueio e contato com o spammer.
> Espero ter ajudado.
>
> []'s
> Breno BF
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ NOD32 3255 (20080709) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd