[FUG-BR] Caindo em RBL.

junior em gujao.com junior em gujao.com
Sexta Janeiro 23 12:23:49 BRST 2009


> já verificou se o spammer não está dentro de sua própria rede, ou seja,
> um cliente seu? porque - pelo que leio na sua configuração - "permit my
> networks" é obviamente uma condição NORMAL, mas vc pode ter clientes
> que abusam do direito de usar um serviço que vc disponibilize.
Dando uma olhada em meus logs, eu vi que está partindo de fora...

Jan 23 11:19:45 mail postfix/smtpd[75699]: NOQUEUE: reject: RCPT from
unknown[193.34.172.22]: 554 5.7.1 Service unavailable; Client host
[193.34.172.22] blocked using bl.spamcop.net; Blocked - see
http://www.spamcop.net/bl.shtml?193.34.172.22; from=<andre em gujao.com>
to=<andre em gujao.com> proto=SMTP helo=<amd.com>
Jan 23 11:19:46 mail postfix/smtpd[75697]: lost connection after RCPT from
unknown[193.34.172.22]
Jan 23 11:19:46 mail postfix/smtpd[75697]: disconnect from
unknown[193.34.172.22]



>
> sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc
> faça uma contagem de envio de usuários (aí vc terá que usar o "acho"
> sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro mundo.
>
> certifique-se TAMBÉM que seu servidor recusa DE FATO conexões
> desconhecidas. Em algum lugar do main.cf vc tem limites para conexões
> simultâneas:
>
> http://www.postfix.org/TUNING_README.html
> "Measures against clients that make too many connections"
>
> sempre (claro) observando as recomendações dêles:
>
> IMPORTANT: These limits must not be used to regulate legitimate
> traffic: mail will suffer grotesque delays if you do so. The limits are
> designed to protect the smtpd(8) server against abuse by out-of-control
> clients.
>
> se descobrir QUEM está enviando spam (se seu cliente) faça uma
> restrição/pipe/qos.
>
> bem.. um bocado de trabalho pela frente. Divirta-se :)
>
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Se 5 bilhões de pessoas acreditam em uma coisa estúpida, essa coisa
> continua sendo estúpida" Anatole France
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>




Mais detalhes sobre a lista de discussão freebsd