Hadad <[EMAIL PROTECTED]> writes: > JG> * limitar o n�mero m�ximo de destinat�rios por mensagem > > isso eu nao sei fazer no qmail. > sera que da pra fazer?
N�o uso qmail h� um bom tempo. Troquei-o pelo Postfix. L�, basta uma linha no main.cf e pronto. > JG> * bloquear conex�es para outros MTAs a partir de qualquer m�quina > JG> da tua rede, excetuando-se, obviamente, o seu MTA > JG> ... > > essa ai eu nao entendi, voce poderia me esplicar melhor? Seus clientes discam para voc� e conectam-se aos seus modems. Coloque uma regra no firewall que impe�a conex�es saindo deles para a porta 25 de qualquer outro lugar exceto o seu servidor de correio. E coloque uma regra liberando o seu servidor para conectar-se na porta 25 de qualquer lugar. Isso impede que eles tenham seus pr�prios MTAs. Como toda sua rede interna tem autoriza��o para fazer relay no seu servidor de correio, tudo bem, eles podem us�-lo como smart host, caso desejem manter servidores pr�prios. >>> Ou como que pelo menos se tem a certeza de que temos um spammer >>> ativo??? > > JG> Basta olhar os logs. > > fazemos isso, mas a gente tem 15 servidores e olhar todos os logs > diariamente eh quase impossivel. Use analisadores de log, ent�o. Programe-o de acordo para que envie mensagens para voc�s. E coloquem um "ctail" (tail colorido) destacando alguns padr�es... N�o olhar tudo todos os dias indica que voc�s podem ser invadidos e ficar dias sem saber. Ou que um usu�rio pode abusar por dias. > mas acho que tambem nasce da ausencia de programas pra isso. > por exemplo pra combater o spam "que chega" tem um monte > (spamassassin, etc) mas ainda assim acho que devia ter programas > especificos para combater o spam "que sai". da mesma maneira que a > maioria dos servidores (acho que todos ate) ja nao sao configurados > (ou nao possuem essa feature) No postfix, posso checar os dois lados com os mesmos programas. Tanto � que rodo o SpamAssassin em mensagens que saem tamb�m. Posso, inclusive, usar par�metros diferentes para cada um dos lados. > para impedir spams "que chegam" por padrao, e voce � obrigado a > instalar programas de apoio como o spamassassin, esses programas como > o spamassassin por exemplo e outros semelhantes deviam funcionar pros > dois lados, voce nao acha que isso seria uma imensa ajuda? Funcionam aqui ;-) Se teu MTA suporta, � s� usar. > pode e nao pode, por exemplo nos temos muitos usuarios corporativos > que usam o email intensamente (parece comportamento de spammer) mas > nao sao spammers, os emails nao sao propagandas mas comportam-se > como se fossem ... isso confunde bem. Esses casos t�m que ser analisados com mais cuidado. Se voc� j� sabe o comportamento, � s� aplicar uma regra diferenciada para os mesmos. > acho que ai vai uma discussao bem grande... acho que merecem ir em > termos... merecem ir aqueles que permitem abusos direto, nao fecham > relay, nao tomam os minimos cuidados. mas � dificil julgar uma > empresa que nao � "radical" com isso, pq a maioria nao �. entao � O comportamento da maioria n�o justifica. Dois erros n�o fazem um acerto. Tinha um cara, em meu antigo emprego, que sempre falava sobre a maioria isso, a maioria aquilo; e nunca olhava as vantagens t�cnicas. Um dia eu disse a ele: "Coma M.... Bilh�es de moscas n�o podem estar erradas". > fato mesmo que se a empresa for super hiper radical ela perde > cliente mesmo, e porque que perde? simples, porque a maior parte do > resto de seus concorrentes permitem e ai o cliente te d� um p� na > bUnd@ e vai pra outra. ou seja voce da uma de martir e o que ganha > com isso? Uma reputa��o de empresa s�ria e que n�o permite abuso de seus clientes. Se isso est� indicado no termo de servi�o com o qual seus clientes concordam, voc�s t�m at� amparo legal. Al�m do que, voc� ganha a certeza absoluta de que qualquer cliente teu ter� a mensagem recebida at� mesmo nos mais rigorosos MTAs, que checam d�zias de listas negras. Os seus concorrentes podem garantir isso tamb�m? Sou um caso a parte, est� certo, mas eu prefiro assinar um provedor com regras r�gidas do que um que permita qualquer coisa. > nada, so perde. nao to defendendo a "bandeira de fazer o > que for pra se dar bem" nao, eu so acho que os administradores de > servidores poderiam se unir numa especie de "cartel do bem" e > falando bem simploriamente combinarem o seguinte: eu vou ser radical > aqui e voce vai ser dai. Use a NANAE. J� existe esse "ponto de encontro". > se eu perder um cliente e ele sair, ele nao vai achar guarida no teu > provedor, ai o que acontece? por bem ou por mal usuario "mal > comportado" aprende a se comportar porque nao vai achar outro lugar > que encoberte sua falta de netiqueta. mas enquanto uns ficarem > sendo 100% corretos e outros abrindo a guarda, o honesto fica pobre > e mal pago e o "bonzinho" so vai se dando bem as custas das perdas > do "politicamente correto"... entao � essa minha opiniao: se � pra > fazer certo, que todos fa�am sua parte, caso contrario, > infelismente, num mercado competitivo em que vivemos, nao d� pra > ficar desperdi�ando clientes exclusivamente por principios. Esse comportamento � um dos primeiros que avalio ao tomar a decis�o de bloquear um dom�nio inteiro. Se o provedor n�o imp�e regras contra SPAM e n�o toma provid�ncias ap�s a den�ncia, ele entra em listas negras. Muitas vezes eu fa�o a den�ncia. > (legal mesmo era at� existir uma especie de SPC do Spammer...hehehe, > com o historico do cara... e de repente ate impor um esquema assim: A NANAE tem isso. Todas as mensagens enviadas para l� ficam arquivadas no m�nimo no Google. > voce � um provedor radical que manda teu cliente spammer ir catar > coquinho em outra freguesia. Muito bem, ele vai... vai la bater na > porta do teu concorrente. ai teu concorrente faz o seguinte: aceita ou > nao aceita. se aceitar impoe ao pretenso cliente o pagamento de uma > especie de taxa de risco em funcao do "passado sujo" dele... > e a cada c@g@d@ desse usuario, sua lista negra vai aumentando, e a > cada provedor que ele for passando, vai pagando mais caro pra ser > aceito, seria a lei do "d�i no bolso".... ) Se ele sabe que o cara � spammer e/ou reincidente, ele n�o deveria ser aceito. N�o importa onde. A lei da incapacidade d�i mais ainda. Ele ter� que come�ar a sujar o nome da esposa, do s�cio, do marido, dos filhos... -- Godoy. <[EMAIL PROTECTED]> Assinantes em 20/09/2002: 2245 Mensagens recebidas desde 07/01/1999: 183888 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
