[FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Outubro 23 17:58:43 BRST 2013


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Em 23/10/2013, às 17:33, Leonardo Augusto <lalinden em gmail.com> escreveu:

> 2013/10/23 Saul Figueiredo <saulfelipecf em gmail.com>:
>> Bom dia,
>> Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD
>> 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009
>> root em almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
>> 
>> que  montei há alguns anos. Ultimamente, alguns e-mails do domínio
>> totvs tem sido bloqueados sem um "aparente" porque; digo aparente
>> porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas
>> list do softmail.
>> 
>> Alguns e-mails chegam, mas não é possível detectar um padrão neles,
>> como por exemplo, só emails de texto simples, ou e-mails sem
>> formatação html, com anexo, sem anexo ou mesmo de remetentes
>> específicos.
>> 
>> 
>> Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio
>> por meudominio.com.br mas deixei o do totvs aparecer, creio que não
>> deve ter problemas burocraticos rs):
>> 
>> 
>> Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br -> nome
>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>> Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br -> nome
>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>> Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br -> nome
>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>> Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br -> nome
>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>> Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br -> nome
>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>> Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br ->
>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>> Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br ->
>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>> Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br ->
>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>> Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br ->
>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>> Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br ->
>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>> 
>> 

Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado.

Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist.

É isso...


>> Como eu disse, não é possível detectar um padrão.
>> 
>> Alguém teria alguma ideia?
>> 
>> Obrigado galera!
>> 
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>> 
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> Linux User: #554651
>> saulfelipecf em gmail.com
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Olá,
> 
> Sem detalhes da instalacao do qmail fica dificil dar palpite.
> 
> Esta usando vpopmail ? Alguma coisa no rblsmtpd ?
> 
> Eu uso o qmail com varias coisas, e sempre fica logado quando algum
> email é negado...
> Utilizo um rbl list que nao lembro agora o nome, mas posso ver...
> 
> Para o qmail negar, só se o email esta muito "mal formed", se nao tem
> reverso configurado(pode ter algum ip de saida da rede deles sem
> reverso setado),
> ou entao é black list... tem spamcontrol ? clamav ?
> Isso levando em conta que o resto esta configurado corretamente.
> 
> []´s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd