[FUG-BR] Caindo em RBL.

[Breno BF]

----- Original Message ----- 
From: "irado furioso com tudo" <irado em safe-mail.net>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, January 23, 2009 11:09 AM
Subject: Re: [FUG-BR] Caindo em RBL.

...

>sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc
>faça uma contagem de envio de usuários (aí vc terá que usar o "acho"
>sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro 
>mundo.

Olá,
    Minha sugestão seria diferente:
    - Acionar algum tipo de monitoramento de banda/mensagens (MRTG ou 
MAILGRAPH) para o servidor em questão;
    - Criar um script que verifica a taxa de conexões dst port 25 no 
servidor, quando esta estiver acima do normal (você terá que analisar 
que normal é este antes de mais nada) envie um e-mail à você com o 
alerta;
    - Acionar monitoramento de CPU (quando rola spam geralmente o LOAD 
AVG da máquina aumenta);
    - No momento do SPAM (aí em cima temos diversas maneiras para 
sermos alertados quando o spam estiver rolando), analise a fila, e as 
mensagens enviadas (header). Lá você terá todas as informações para 
identificar o indivíduo.
    -  Por fim, recomendo uma interface como o isoqlog para relatório 
de mensagens diário/mensal/anual.

    Da próxima vez não se esqueça de anexar a tag [OFF-TOPIC] no 
subject.

- breno bf