Desde essa dica abaixo, melhorou o nivel bastante, agora sim bloqueou os
provenientes de ADSL
Ainda chegam alguns spams, por�m � algo contorn�vel
Mesmo assim creio que seja esse problema com HELO, pois o cara usa um host,
digamos, telepar.net.br e HELO uol.com.br
Se eu conseguir verificar DNS do HELO, com certeza eu consigo barrar esses
que passaram
Frederico
----- Original Message -----
From: "Eduardo Augusto Alvarenga"
<[EMAIL PROTECTED]>
To: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]>
Sent: Monday, September 01, 2003 8:51 PM
Subject: Re: [FUGSPBR] spam
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, 1 Sep 2003, Frederico Terra Boechat wrote:
> Mas descobri que, mesmo fazendo v�rios bloqueios contra os spams,
> contiuno recebendo-os mas somente provenientes do Speedy Bloqueiei-os
> no badmailfrom (uso qmail), mas mesmo assim continuam vindo. Ap�s
> algumas analises, percebi que eles se anunciam pro server com um HELO
> bol.com.br Existe como eu verificar a originalidade do host que est�
> enviando ou alguma forma de coibir esse tipo de t�cnica de envio de
> spam?
(cr�ditos para Diego Linke (GAMK))
Frederico,
Primeiramente certifique-se que seu tcpserver n�o est� sendo
executado com a op��o "-H" (n�o verificar o hostname remoto no DNS).
Depois edite o ser arquivo ``tcp.smtp" e adicione as seguintes linhas:
=.speeduol.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.speedyterra.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.dsl.telesp.net.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
E endere�os reverso de outras redes que voc� detectar.
(Note o "-" na frente da mensagem. O "-" quer dizer permanente. Se voc�
omiti-lo, a mensagem ser� somente descartada temporariamente.)
Atualize o seu tcp.smtp, execute:
tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
Depois execute o seu qmail-smtpd com rblsmtpd:
--
#!/bin/sh
SOFTLIMIT=/usr/local/bin/softlimit
TCPSERVER=/usr/local/bin/tcpserver
TCPSMTP=/etc/tcprules/tcp.smtp.cdb
IP=ip.ip.ip.ip
SMTPD=/var/qmail/bin/qmail-smtpd
RBLSMTPD=/usr/local/bin/rblsmtpd
RBLLIST="-t 5 -b -C -r bl.spamcop.net -r relays.ordb.org \
-r sbl.spamhaus.org -r list.dsbl.org"
exec ${SOFTLIMIT} -m10000000 ${TCPSERVER} -l0 -R -v -p \
-x${TCPSMTP} ${IP} smtp ${RBLSMTPD} ${RBLLIST} ${SMTPD} 2>&1
--
Note as vari�veis RBLSMTPD e RBLLIST e aonde elas est�o encaixadas no
comando. No caso acima estou utilizando al�m dos reversos configurados
no tcp.smtp, outros servidores RBL para verifica��o de endere�os de SPAM.
Fa�a um teste adicionando o reverso de sua rede no tcp.smtp e tente
enviar email para voc�. Voc� ser� bloqueado.
(Novamente, cr�ditos para Diego Linke!!)
Grande abra�o,
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Centro Estrat�gico Integrado - SEGUP-PA
Bel�m, Par� - (91) 259-0555 / 8116-0036
[EMAIL PROTECTED],cei.ssp.pa.gov.br}
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)
iD8DBQE/U9uGpKK2uJoGDlMRAmneAJ43SIMZyH8Fl1g92Q7F7kSpbpQCcwCgp2j0
A9kQ7AZ3J0tUy5mECB7vCSE=
=GGnY
-----END PGP SIGNATURE-----
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
