[FUG-BR] Anti Spam tal qual solução Trend - duvida

Luciano Antonio Borguetti Faustino lucianoborguetti.listas em gmail.com
Sexta Maio 14 15:14:35 BRT 2010


Anderson,

Segue uma idéia que você pode usar para fazer o bloqueio.

Aqui criamos um script para fazer esse bloqueio, porem no linux, mais a
idéia pode ser usada também no FreeBSD :-)

A idéia de como foi feito o script é a seguinte:

Com o firewall são feitos os log's das novas conexões smtp com state NEW,
 depois com o syslog-ng redirecionamos esses log's
para um arquivo separado dos log's do firewall.

O script faz o parse nesses log's procurando por host Vs quantidade de
conexôes, se a atingir o limite configurado, faz o bloqueio e notifica o
sysadmin via e-mai.

Como agente queria que o sysadmin fosse notificado fizemos dessa forma, o
pessoal aqui deve ter outras boas idéias de fazer esse bloqueio também.

Abraço,

2010/5/14 Danilo G. Baio <danilobaio2 em gmail.com>

> 2010/5/14 Anderson Araujo <scaa.xt em gmail.com>
>
> >    Bem pessoal, é o seguinte.  Existe alguma configuração de (ou quais
> > seriam os) softwares e/ou servidores necessários, que atue como a solução
> > Trend para controle de SPAM?
> >    Ex: se uma estação começar a enviar um volume alto de mensagens,
> > automaticamente a solução bloqueia a conta, evitando assim que o dominio
> > e/ou IP da empresa entre em alguma black list.
> >
>
> Não conheço a solução trend, mas vale a pena você dar uma olhada no
> policyd.
> você configura vários tipos de limites da maneira que precisar. Vai
> resolver
> este seu problema.
>
>
>
> >    Tivemos um problema na empresa, um local com 5-6 equipamentos estavam
> > infectados e enviavam, de forma aleatoria e espaçada, um numero alto de
> > mensagens...
> >
>
> Nos últimos 2 meses estou vendo acontecer muito disso por aqui.
>
>
> >
> > Abraços!
> >
>
> Abraço.
>
>
> >
> > --
> > Anderson Araujo
> > Para assuntos profissionais,
> > ojuara.info em gmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Danilo Gonçalves Baio (dbaio)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
#!/bin/bash

Luciano Antonio Borguetti Faustino
GNU/Linux user number: 339110
ICQ UIN number: 82092097 - ICQ ainda na atividade :)
http://lucianoborguetti.blogspot.com

Preconceito é opinião sem conhecimento.

:wq


Mais detalhes sobre a lista de discussão freebsd