[FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br

Saul Figueiredo saulfelipecf em gmail.com
Sexta Outubro 25 11:38:21 BRST 2013


Em 23 de outubro de 2013 17:58, Patrick Tracanelli
<eksffa em freebsdbrasil.com.br> escreveu:
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> Em 23/10/2013, às 17:33, Leonardo Augusto <lalinden em gmail.com> escreveu:
>
>> 2013/10/23 Saul Figueiredo <saulfelipecf em gmail.com>:
>>> Bom dia,
>>> Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD
>>> 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009
>>> root em almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
>>>
>>> que  montei há alguns anos. Ultimamente, alguns e-mails do domínio
>>> totvs tem sido bloqueados sem um "aparente" porque; digo aparente
>>> porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas
>>> list do softmail.
>>>
>>> Alguns e-mails chegam, mas não é possível detectar um padrão neles,
>>> como por exemplo, só emails de texto simples, ou e-mails sem
>>> formatação html, com anexo, sem anexo ou mesmo de remetentes
>>> específicos.
>>>
>>>
>>> Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio
>>> por meudominio.com.br mas deixei o do totvs aparecer, creio que não
>>> deve ter problemas burocraticos rs):
>>>
>>>
>>> Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br -> nome
>>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>>> Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br -> nome
>>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>>> Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br -> nome
>>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>>> Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br -> nome
>>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>>> Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br -> nome
>>> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
>>> Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br ->
>>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>>> Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br ->
>>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>>> Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br ->
>>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>>> Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br ->
>>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>>> Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br ->
>>> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
>>>
>>>
>
> Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado.
>
> Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist.
>
> É isso...
>
>
>>> Como eu disse, não é possível detectar um padrão.
>>>
>>> Alguém teria alguma ideia?
>>>
>>> Obrigado galera!
>>>
>>> --
>>> "Deve-se aprender sempre, até mesmo com um inimigo."
>>> (Isaac Newton)
>>>
>>> Atenciosamente,
>>> Saul Figueiredo
>>> Analista FreeBSD/Linux
>>> Linux Professional Institute Certification Level 2
>>> Linux User: #554651
>>> saulfelipecf em gmail.com
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> Olá,
>>
>> Sem detalhes da instalacao do qmail fica dificil dar palpite.
>>
>> Esta usando vpopmail ? Alguma coisa no rblsmtpd ?
>>
>> Eu uso o qmail com varias coisas, e sempre fica logado quando algum
>> email é negado...
>> Utilizo um rbl list que nao lembro agora o nome, mas posso ver...
>>
>> Para o qmail negar, só se o email esta muito "mal formed", se nao tem
>> reverso configurado(pode ter algum ip de saida da rede deles sem
>> reverso setado),
>> ou entao é black list... tem spamcontrol ? clamav ?
>> Isso levando em conta que o resto esta configurado corretamente.
>>
>> []´s
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Valeu Patrick, vou dar uma olhada nas tabelas aqui mesmo, não me
atentei a este detalhe.

Saul


Mais detalhes sobre a lista de discussão freebsd