Re: email entupindo a rede ... URGENTE
On Friday 07 August 2009 09:11:52 Leticia Reis/Vonpar wrote: Oi! Este e-mail esta ativo ainda? Leticia Reis Analista de Negócios - Informática Vonpar Refrescos S/A www.vonpar.com.br Fone:(051) 3349-8504 WTF? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: email entupindo a rede ... URGENTE
On 26 Mar 2003 21:52:43 +0100 Leandro Guimarães Faria Corsetti Dutra [EMAIL PROTECTED] wrote: On Wed, 2003-03-26 at 16:52, Otzi wrote: Pessoal, alguns não entenderam o problema vou citar o exemplo : Talvez por que você não tenha explicado direito... escrever bem ajuda a todos os outros participantes da lista, que evitam tentar adivinhar. Bem, se adianta alguma coisa mencionar isso, eu entendi o que ocorria desde a primeira mensagem. Apenas não respondi pois não sabia como resolver :-P -- Sobrinho (51) 3212-7239 / (51) 9842-4438 Linux: Tudo o que meu desktop precisa http://planeta.terra.com.br/negocios/softwarelivre
Re: email entupindo a rede ... URGENTE
Uma vez vi em um livro, o mesmo problema que o seu, a pessoa simplesmente usou o comando route, e pegou o ip (que na ocasião era fixo) e tirou da rota para o computador, como uso o shorewall, ele faz coisas diferentes do que o iptables puro, mas você pode tentar barrar trafico com ele, é somente pegar o endereço de mac da maquina(se for ip dinâmico) e barrar ---Otzi wrote: Pessoal, dou suporte a um provedor aqui na minha cidade, estou com o seguinte problema: tem uma pessoa enviando milhoes de spam usando um usuario do provedor que dou suporte como remetente. Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais. Estou desesperado o link e de 512k a embratel disse que nao sabe o que fazer. o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25 ? alguem tem alguma ideia do que eu poderia fazer ? -- Please do not CC me! Get a proper mailer instead: www.mutt.org .''`. : :' : `. `'` `- Debian - when you have better things to do than fixing a system Eduardo Rocha Costa [EMAIL PROTECTED]
Re: email entupindo a rede ... URGENTE
Em Qua, 2003-03-26 às 01:29, Otzi escreveu: Pessoal, dou suporte a um provedor aqui na minha cidade, estou com o seguinte problema: tem uma pessoa enviando milhões de spam usando um usuário do provedor que dou suporte como remetente. Veja se o relay do MTA esta aberto e feche-o. O relay aberto permite que QUALQUER UM use seu smtp para mandar e-mail. Caso o relay esteja fechado e o autor da gracinha seja um usuario valido da rede, cancele a conta dele e nunca mais o admita como cliente, e bote no nome dele na roda pra gente tomar cuidado! Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais. O disco deve estar cheio. Faca uma regra no .procmailrc do sacripanta com este subject para que eles sejam jogados para /dev/null. Estou desesperado o link é de 512k a embratel disse que não sabe o que fazer. Eles ate sabem, mas o problema nao e deles... o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25 ? Isso nao e boa politica. E se um usuario bacana, que paga em dia, tiver que mandar um e-mail com anexo importante? Mas voce deve sim usar quotas nas mailboxes. E muito saldavel! alguém tem alguma ideia do que eu poderia fazer ? Aproveite para ver se o servidor nao foi crackeado! Muito obrigado []s Otzi -- Marcio de Araujo Benedito [EMAIL PROTECTED] Prodabel S/A
Re: email entupindo a rede ... URGENTE
On Wed, 26 Mar 2003, Otzi wrote: tem uma pessoa enviando milhões de spam usando um usuário do provedor que dou suporte como remetente. Meus pesames, eles te ferram :( Descobre quem, se for um brasileiro, você pode processar o cara até ele ver o sol nascer quadrado. Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais. Estou desesperado o link é de 512k a embratel disse que não sabe o que fazer. o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25 ? Sim. Você tem que seguir os seguintes passos: 0. Ative syncookies. 1. Use um MTA extremamente leve e configurado para servir de firewall. Recomendo postfix. Configure para ele de forma a rejeitar com código 550 de cara toda email vindo de por uns 5 dias (isso viola o RFC e pode te por numa blacklist, mas é só por 5 dias de qualquer forma, depois você pede para te tirarem da blacklist :P)... 2. Meta a regra do iptables para atrasar as conexões TCP com a porta SMTP, isso vai aliviar seu link. 3. Se o spammer for brasileiro, ache o cara. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh
Re: email entupindo a rede ... URGENTE
Pessoal, alguns no entenderam o problema vou citar o exemplo : uma pessoa, na correa at onde pude ver enviou um bilho de e-mails usando o remetente [EMAIL PROTECTED] ele mandou o e-mail pra muitas pessoas ai no meio dessa existe um [EMAIL PROTECTED] , porm o usurio xyz no existe no servidor foo.com ai o servidor me manda uma mensagem de mail undelivery para mim [EMAIL PROTECTED] e essas mensagens so em media 200/minuto ... imaginem o numero de spams ... o que eu fiz foi o seguinte : um servidor gateway de e-mails com o postfix ... mudei o MX no meu dns. antes era MX 5 master.pow.com.br agora MX 5 gateway.pow.com.br criei o usurio bj34 no gateway ... coloquei no .procmailrc dele pra mandar as msgs para /dev/null coloquei que os usuarios que no existirem no gateway mandar pro servidor master.pow.com.br. assim as pessoas que conectam pelo provedor nao tem que competir no smtp. com os servidores externos. elas mandam o e-mail diretamente para o servidor master. eu poderia colocar uma regra no snort para descartar todos os pacotes que tivessem o [EMAIL PROTECTED] mas eu acho que nao compensa pois o mail-undelivery um pacote pequeno. qualquer ideia bem-vinda []s Obrigado pela ajuda. Otzi On Wed, 2003-03-26 at 01:29, Otzi wrote: Pessoal, dou suporte a um provedor aqui na minha cidade, estou com o seguinte problema: tem uma pessoa enviando milhes de spam usando um usurio do provedor que dou suporte como remetente. Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais. Estou desesperado o link de 512k a embratel disse que no sabe o que fazer. o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25 ? algum tem alguma ideia do que eu poderia fazer ? Muito obrigado []s Otzi .''`. : :' : `. `' `- The box said Windows NT or better, so I installed Linux.
Re: email entupindo a rede ... URGENTE
On Wed, 2003-03-26 at 16:52, Otzi wrote: Pessoal, alguns não entenderam o problema vou citar o exemplo : Talvez por que você não tenha explicado direito... escrever bem ajuda a todos os outros participantes da lista, que evitam tentar adivinhar. Outra coisa, por favor corte as mensagens a que responde. -- _ Leandro Guimarães Faria Corsetti Dutra+41 (21) 648 11 34 / \ Lausanne, Vaud, Suisse+41 (78) 778 11 34 \ / Brasil+55 (11) 5686 2219 / \ http://geocities.yahoo.com.br/lgcdutra/
Re: email entupindo a rede ... URGENTE
Olá, Se a pessoa que ta mandando os emails for de fora da tua rede é porque teu SMTP ta configurado para fazer relay de ips externos ao teu provedor, isso é ruim, nào é uma boa política deixar usuários de fora usar teu SMTP. Se for de dentro, olha quem é e toma as providências cabiveis. Não creio que seja legal tu bloquear via firewall a porta 25. Abraços -- Fernando Luis Caprio da Costa Jr Pesquisador G3PD / UCPel Email: [EMAIL PROTECTED] Registered Linux User: #309208 ICQ: 5144241 GPG: 1024D/D5C857EF On 26 Mar 2003 01:29:45 -0300 Otzi [EMAIL PROTECTED] wrote: Pessoal, dou suporte a um provedor aqui na minha cidade, estou com o seguinte problema: tem uma pessoa enviando milhões de spam usando um usuário do provedor que dou suporte como remetente. Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais. Estou desesperado o link é de 512k a embratel disse que não sabe o que fazer. o que eu poderia fazer ? usar o iptables com o limit de 30/m --dport 25 ? alguém tem alguma ideia do que eu poderia fazer ? Muito obrigado []s Otzi