Re: Bloquear Spam no Firewall?
Instalei a ferramenta que o colega henrique indicou p3scan, nao fiz testes suficientes ainda pra poder afirmar o quanto melhorou, mas pelo que li aqui http://p3scan.sourceforge.net/ a ferramenta deve ser essa mesma. Vou aguaradar o feedback dos usuarios da rede. Muito grato a todos. On 28/02/2008, Brivaldo Junior <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Plebeo, > > Porque não simplesmente adicionar ao seu firewall um esquema de > "análise" de tráfego das portas 143, 110 e 25? > > Algo como mandar o fluxo de informações destas portas para um > software do Firewall que analisaria o conteúdo do pacote (algo como o > snort, mas para emails) e descartar o que interessa ou não. > > Abração, > Brivaldo Jr (condector) > > - -- > .''`. Debian GNU/Linux > : :' : Free Operating System > `. `' http://debian.org/ > `- DEBIAN-MS > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: http://firegpg.tuxfamily.org > > iD8DBQFHxvDMtw0/3sq6gvcRApR0AJ9fV6WImBI4OOC23HuiGq0yTcZMgQCcCnSw > vJo2TspCK+witdGVmeNFKOE= > =wI8l > -END PGP SIGNATURE- >
Re: Bloquear Spam no Firewall?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Plebeo, Porque não simplesmente adicionar ao seu firewall um esquema de "análise" de tráfego das portas 143, 110 e 25? Algo como mandar o fluxo de informações destas portas para um software do Firewall que analisaria o conteúdo do pacote (algo como o snort, mas para emails) e descartar o que interessa ou não. Abração, Brivaldo Jr (condector) - -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHxvDMtw0/3sq6gvcRApR0AJ9fV6WImBI4OOC23HuiGq0yTcZMgQCcCnSw vJo2TspCK+witdGVmeNFKOE= =wI8l -END PGP SIGNATURE-
Re: Bloquear Spam no Firewall?
>Voce fala que o spam esta aparecendo.. >Aparecendo aonde, vindo de onde ? >Os usuários estão recebendo spam por onde.. >Seja mais claro para que possamos ajuda-lo de uma forma mais eficiente. Ué? vindo da wan! de onde poderiam vir? Primeiro, mais uma vez, muito grato a todos pelo auxilio. Como falei nao tenho servidor de e-mails aqui. E quando tinha o brma tb nao tinha servidor de e-mails, mas existia um filtro de spam, ja que quando tirei o brma os spam's cresceram absurdamente. Como o colega Julio Gimenes comentou o brma tem realmente uma ferramenta anstipam, mas pelo que li no site deles o funcionamento da ferramenta deles lembra muito o ASK, e ate onde sei o ASK precisa de um servidor de e-mails rodando pra ter funcionalidade. Como se trata de um firewall nao pretendo colocar um servidor de emails rodando nele, isso estraga toda e qualquer politica de segurança no firewall. Minha duvida é com relação a uma suposta ferramenta que rode no firewall com finalidade de "diminuir" um pouco a entrada de spam's na rede. O colega herique nao esta com a bola de cristal tao enferrujada nao, o cenário é bem aquele que ele descreveu mesmo, sao contas pop externas. O que torna tudo mais estranho ja que esse bloqueio de spam's ao meu ver deveria ser feito pelo provedor de emai's deles e nao pelo meu humilde firewall, mas como vcs sabem, nesses casos a bomba sempre explode do lado do Administrador da Rede. Abracao à todos. Muito Grato por enquanto. On 27/02/2008, Rodrigo Escobar <[EMAIL PROTECTED]> wrote: > > Voce fala que o spam esta aparecendo.. > > Aparecendo aonde, vindo de onde ? > Os usuários estão recebendo spam por onde.. > > Seja mais claro para que possamos ajuda-lo de uma forma mais eficiente. > > abs > > > On 2/27/08, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> > wrote: > > > > plebeo escribió: > > > Pois é... eu to achando isso muito novo mesmo, mas ate onde fucei o > > brma > > > nao tinha nenhum servidor de email rodando nele. Mas que realmente > > > aumentaram os spam's na rede isso nao há duvida. É um grande misterio > > > pra mim, sei-lá tem alguma forma de tratar isso no squid? eu to > > boiando > > > de como fazer isso no firewall. > > > Abs. t+ > > > > > > > Tipo assim... spam é uma praga que vai e vem, não tem como viver 100% > > livre de spam. É só aparece um mecanismo novo de mandar spam que aparece > > aquele tsunami nas contas de e-mail. Aí os filtos percebem isso, começam > > a aprender as "manhas" dessa nova onda e depois começam a atuar e a > > parar o spam que chega. > > > > O que acontece é que se um firewall está bloqueando spam, então tem > > algum filtro de spam nesse firewall e ele de alguma forma pega todo o > > correo que chega e verifica, só que o "problema" é que isso é muito > > extranho num firewall. > > > > E novamente faço a pergunta... em quais contas de e-mail os usuários > > estão percebendo essa avalange de spam?! > > > > Até mais e conta mais para gente sobre esse lance... > > -- > > Miguel Da Silva > > Administrador de Red > > Centro de Matemática - http://www.cmat.edu.uy > > Facultad de Ciencias - http://www.fcien.edu.uy > > Universidad de la República - http://www.rau.edu.uy > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > >
Re: Bloquear Spam no Firewall?
henrique escreveu: --- Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> escreveu: plebeo escribió: Olá pessoal, estou administrando uma rede nova, e eles tinham o BRMA como firewall, para contencao de despesas e ter mais controle da rede, tirei o BRMA e coloquei um firewall configurado por mim mesmo com squid sarg etc... tudo ficou ótimo, ninguem sentiu falta do brma até que vieram reclamar que estao recebendo muito spam e com o brma nao recebiam, pelo estudo que tinha feito no brma antes de tira-lo nao vi nada com relacao a spam nele, mas acredito que tenha passado desapercido alguma coisa. Minha duvida é: Tem alguma ferramenta pra ser implementada num firewall que diminua a quantidade de spam's? Até onde observei a maioria das ferramentas sao voltadas para servidores de e-mail e eu nao tenho nenhum servidor de email aqui e antes tb nao tinha. Isso de tratar spams no firewall pra mim é realmente uma novidade. Agradeco à todos, muito grato. Vou seguir este thread de perto porque para mim também é uma novidade este mecanismo. Além do mais fiquei curioso para saber como o firewall determina o que é spam ou não. Realmente não há nenhum servidor de e-mail na rede?! De onde está vindo este spam?! A minha bola de cristal está meio enferrujada, mas eu creio que os spams que estão chegando a rede são os vindos por contas pop externas. Eu uso o p3scan no meu firewall para escanear contas pop externas, e a algum tempo atrás me aventurei em colocar o spamassassin integrado, mas acabei deixando para lá. E no meu firewall não estava rodando nenhum servidor de mail. :D apt-cache show p3scan [...] Description: transparent POP3-proxy with virus- and spam-scanning p3scan uses iptables port re-direction to intercept outgoing POP3 connections. It provides different types of email scanning and is ideal for helping to protect your "Other OS" LAN from harm, especially when used in conjunction with a firewall and other Internet Proxy servers. [ ]s, Henry. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ Aha... suspeitei desde o princípio... se o firewall está verificando e-mail então necessariamente deveria existir uma aplicação aí no meio interceptando os e-mails. Isto não traz problemas por "invasão de privacidade"? Em fim, vivendo e aprendendo. Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear Spam no Firewall?
--- Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> escreveu: > plebeo escribió: > > Olá pessoal, estou administrando uma rede nova, e eles tinham o > BRMA > > como firewall, para contencao de despesas e ter mais controle da > rede, > > tirei o BRMA e coloquei um firewall configurado por mim mesmo com > squid > > sarg etc... tudo ficou ótimo, ninguem sentiu falta do brma até que > > vieram reclamar que estao recebendo muito spam e com o brma nao > > recebiam, pelo estudo que tinha feito no brma antes de tira-lo nao > vi > > nada com relacao a spam nele, mas acredito que tenha passado > desapercido > > alguma coisa. > > Minha duvida é: Tem alguma ferramenta pra ser implementada num > firewall > > que diminua a quantidade de spam's? Até onde observei a maioria > das > > ferramentas sao voltadas para servidores de e-mail e eu nao tenho > nenhum > > servidor de email aqui e antes tb nao tinha. Isso de tratar spams > no > > firewall pra mim é realmente uma novidade. > > Agradeco à todos, muito grato. > > > > > > Vou seguir este thread de perto porque para mim também é uma novidade > > este mecanismo. Além do mais fiquei curioso para saber como o > firewall > determina o que é spam ou não. > > Realmente não há nenhum servidor de e-mail na rede?! De onde está > vindo > este spam?! A minha bola de cristal está meio enferrujada, mas eu creio que os spams que estão chegando a rede são os vindos por contas pop externas. Eu uso o p3scan no meu firewall para escanear contas pop externas, e a algum tempo atrás me aventurei em colocar o spamassassin integrado, mas acabei deixando para lá. E no meu firewall não estava rodando nenhum servidor de mail. :D apt-cache show p3scan [...] Description: transparent POP3-proxy with virus- and spam-scanning p3scan uses iptables port re-direction to intercept outgoing POP3 connections. It provides different types of email scanning and is ideal for helping to protect your "Other OS" LAN from harm, especially when used in conjunction with a firewall and other Internet Proxy servers. [ ]s, Henry. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear Spam no Firewall?
plebeo escribió: > Pois é... eu to achando isso muito novo mesmo, mas ate onde fucei o brma > nao tinha nenhum servidor de email rodando nele. Mas que realmente > aumentaram os spam's na rede isso nao há duvida. É um grande misterio > pra mim, sei-lá tem alguma forma de tratar isso no squid? eu to boiando > de como fazer isso no firewall. > Abs. t+ > Tipo assim... spam é uma praga que vai e vem, não tem como viver 100% livre de spam. É só aparece um mecanismo novo de mandar spam que aparece aquele tsunami nas contas de e-mail. Aí os filtos percebem isso, começam a aprender as "manhas" dessa nova onda e depois começam a atuar e a parar o spam que chega. O que acontece é que se um firewall está bloqueando spam, então tem algum filtro de spam nesse firewall e ele de alguma forma pega todo o correo que chega e verifica, só que o "problema" é que isso é muito extranho num firewall. E novamente faço a pergunta... em quais contas de e-mail os usuários estão percebendo essa avalange de spam?! Até mais e conta mais para gente sobre esse lance... -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Plebeo, De uma olhada nesse link http://www.brc.com.br/recursos.jsp?item=1 pelo que consta a ferramenta informada possui sim um mailserver e um anti-spam com módulo adicional. Abraços, Julio. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Bloquear Spam no Firewall?
Voce fala que o spam esta aparecendo.. Aparecendo aonde, vindo de onde ? Os usuários estão recebendo spam por onde.. Seja mais claro para que possamos ajuda-lo de uma forma mais eficiente. abs On 2/27/08, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> wrote: > > plebeo escribió: > > Pois é... eu to achando isso muito novo mesmo, mas ate onde fucei o brma > > nao tinha nenhum servidor de email rodando nele. Mas que realmente > > aumentaram os spam's na rede isso nao há duvida. É um grande misterio > > pra mim, sei-lá tem alguma forma de tratar isso no squid? eu to boiando > > de como fazer isso no firewall. > > Abs. t+ > > > > Tipo assim... spam é uma praga que vai e vem, não tem como viver 100% > livre de spam. É só aparece um mecanismo novo de mandar spam que aparece > aquele tsunami nas contas de e-mail. Aí os filtos percebem isso, começam > a aprender as "manhas" dessa nova onda e depois começam a atuar e a > parar o spam que chega. > > O que acontece é que se um firewall está bloqueando spam, então tem > algum filtro de spam nesse firewall e ele de alguma forma pega todo o > correo que chega e verifica, só que o "problema" é que isso é muito > extranho num firewall. > > E novamente faço a pergunta... em quais contas de e-mail os usuários > estão percebendo essa avalange de spam?! > > Até mais e conta mais para gente sobre esse lance... > -- > Miguel Da Silva > Administrador de Red > Centro de Matemática - http://www.cmat.edu.uy > Facultad de Ciencias - http://www.fcien.edu.uy > Universidad de la República - http://www.rau.edu.uy > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Bloquear Spam no Firewall?
plebeo escribió: Pois é... eu to achando isso muito novo mesmo, mas ate onde fucei o brma nao tinha nenhum servidor de email rodando nele. Mas que realmente aumentaram os spam's na rede isso nao há duvida. É um grande misterio pra mim, sei-lá tem alguma forma de tratar isso no squid? eu to boiando de como fazer isso no firewall. Abs. t+ Tipo assim... spam é uma praga que vai e vem, não tem como viver 100% livre de spam. É só aparece um mecanismo novo de mandar spam que aparece aquele tsunami nas contas de e-mail. Aí os filtos percebem isso, começam a aprender as "manhas" dessa nova onda e depois começam a atuar e a parar o spam que chega. O que acontece é que se um firewall está bloqueando spam, então tem algum filtro de spam nesse firewall e ele de alguma forma pega todo o correo que chega e verifica, só que o "problema" é que isso é muito extranho num firewall. E novamente faço a pergunta... em quais contas de e-mail os usuários estão percebendo essa avalange de spam?! Até mais e conta mais para gente sobre esse lance... -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear Spam no Firewall?
Pois é... eu to achando isso muito novo mesmo, mas ate onde fucei o brma nao tinha nenhum servidor de email rodando nele. Mas que realmente aumentaram os spam's na rede isso nao há duvida. É um grande misterio pra mim, sei-lá tem alguma forma de tratar isso no squid? eu to boiando de como fazer isso no firewall. Abs. t+ On 27/02/2008, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> wrote: > > plebeo escribió: > > > Olá pessoal, estou administrando uma rede nova, e eles tinham o BRMA > > como firewall, para contencao de despesas e ter mais controle da rede, > > tirei o BRMA e coloquei um firewall configurado por mim mesmo com squid > > sarg etc... tudo ficou ótimo, ninguem sentiu falta do brma até que > > vieram reclamar que estao recebendo muito spam e com o brma nao > > recebiam, pelo estudo que tinha feito no brma antes de tira-lo nao vi > > nada com relacao a spam nele, mas acredito que tenha passado desapercido > > alguma coisa. > > Minha duvida é: Tem alguma ferramenta pra ser implementada num firewall > > que diminua a quantidade de spam's? Até onde observei a maioria das > > ferramentas sao voltadas para servidores de e-mail e eu nao tenho nenhum > > servidor de email aqui e antes tb nao tinha. Isso de tratar spams no > > firewall pra mim é realmente uma novidade. > > Agradeco à todos, muito grato. > > > > > > > Vou seguir este thread de perto porque para mim também é uma novidade > este mecanismo. Além do mais fiquei curioso para saber como o firewall > determina o que é spam ou não. > > Realmente não há nenhum servidor de e-mail na rede?! De onde está vindo > este spam?! > > Saudações. > -- > Miguel Da Silva > Administrador de Red > Centro de Matemática - http://www.cmat.edu.uy > Facultad de Ciencias - http://www.fcien.edu.uy > Universidad de la República - http://www.rau.edu.uy > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Bloquear Spam no Firewall?
plebeo escribió: Olá pessoal, estou administrando uma rede nova, e eles tinham o BRMA como firewall, para contencao de despesas e ter mais controle da rede, tirei o BRMA e coloquei um firewall configurado por mim mesmo com squid sarg etc... tudo ficou ótimo, ninguem sentiu falta do brma até que vieram reclamar que estao recebendo muito spam e com o brma nao recebiam, pelo estudo que tinha feito no brma antes de tira-lo nao vi nada com relacao a spam nele, mas acredito que tenha passado desapercido alguma coisa. Minha duvida é: Tem alguma ferramenta pra ser implementada num firewall que diminua a quantidade de spam's? Até onde observei a maioria das ferramentas sao voltadas para servidores de e-mail e eu nao tenho nenhum servidor de email aqui e antes tb nao tinha. Isso de tratar spams no firewall pra mim é realmente uma novidade. Agradeco à todos, muito grato. Vou seguir este thread de perto porque para mim também é uma novidade este mecanismo. Além do mais fiquei curioso para saber como o firewall determina o que é spam ou não. Realmente não há nenhum servidor de e-mail na rede?! De onde está vindo este spam?! Saudações. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Bloquear Spam no Firewall?
Olá pessoal, estou administrando uma rede nova, e eles tinham o BRMA como firewall, para contencao de despesas e ter mais controle da rede, tirei o BRMA e coloquei um firewall configurado por mim mesmo com squid sarg etc... tudo ficou ótimo, ninguem sentiu falta do brma até que vieram reclamar que estao recebendo muito spam e com o brma nao recebiam, pelo estudo que tinha feito no brma antes de tira-lo nao vi nada com relacao a spam nele, mas acredito que tenha passado desapercido alguma coisa. Minha duvida é: Tem alguma ferramenta pra ser implementada num firewall que diminua a quantidade de spam's? Até onde observei a maioria das ferramentas sao voltadas para servidores de e-mail e eu nao tenho nenhum servidor de email aqui e antes tb nao tinha. Isso de tratar spams no firewall pra mim é realmente uma novidade. Agradeco à todos, muito grato.