Re: [FUG-BR] [OT] Problemas com SPAM
Esse que eu estou comentando tem 9000/dia em uns 45 dominios diferentes. O meu hardware também é bem dimensionado, com um core duo 2.4, 2GB de RAM e SATA-II de 7200, num FreeBSD 7 com kernel tunado. Eu vi que o HELOCHECK é muito eficiente pra queimar spam. A jogada eh que tudo que eu descartar antes de chegar no spamassassin, menos carga. O meu problema hoje são os cliente reclamando que não tão recebendo emails de empresas grandes (como voce diz que fulando ta errado?...), e que o meu server que deve estar com problema, etc. O que eu estou fazendo é encaminhando respostas, com a RFC 2821 em anexo pros meus clientes com cópia pros responsáveis pelos domínios me questão, explicando o porque do bloqueio, e delicadamente pedindo que façam da forma certa. Temporáriamente também estou colocando uma linha pro IP do dito cujo no meu tcp.rules, não exigindo o HELOCHECK dele. O que eu queria saber é se tem alguém que ja teve o mesmo problema, e que se adotou uma estratégia parecida, queira compartilhar. Jean Victor escreveu: >>O processamento desta máquina deve ser altíssimo, não? Por >> curiosidade. qual o hw dela? > Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, > isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais > de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 > GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um > FreeBSD 6.2 Custom Kernel. > Oi Jean, > O processamento desta máquina deve ser altíssimo, não? Por > curiosidade. qual o hw dela? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
>Oi Jean,, Não é Jean não, é Victor kk >O processamento desta máquina deve ser altíssimo, não? Por >curiosidade. qual o hw dela? Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um FreeBSD 6.2 Custom Kernel. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: "Breno BF" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM - Original Message - From: "Victor" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM >Olá Jean, >[...] >Estou utilizando qmail + fehcom spamcontrol >+ spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com >uma >carga >de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas >estatísticas de bloqueio de spam: Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
- Original Message - From: "Victor" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM >Olá Jean, >[...] >Estou utilizando qmail + fehcom spamcontrol >+ spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com >uma >carga >de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas >estatísticas de bloqueio de spam: Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Olá Jean, Realmente esta é uma ótima opção e reduz drasticamente o processamento de mensagens desnecessárias (SPAM). Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Detecção incorreta de SPAM: 0% Detecção de SPAM: 99,9% Obs.: É muito raro chegar alguma mensagem que é SPAM e estas ferramentas não a detectar, quando acontece, já treino a mensagem no bayes e pronto, nunca mais. Obs².: Utilizo 6.0 de hit requerido Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: "Jean Everson Martina" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, July 09, 2008 11:53 AM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu cdb e pronto. Jean Breno BF escreveu: > - Original Message - > From: "José Augusto Junior" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Wednesday, July 09, 2008 8:59 AM > Subject: [FUG-BR] [OT] Problemas com SPAM > > >> Bom dia pessoal, desculpem o OT. >> >> >> >> Estou enfrentando o seguinte problema aqui: >> >> >> >> Tenho um servidor de email rodando Sendmail + MailScanner + >> Spamassassin e >> etc e tal... O SMTP roda em cima de autenticação e tudo mais, >> coloquei um >> HACK que antes checa se o ip que está tentando enviar o email tem DNS >> reverso, se não tiver, ele nega. >> >> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip >> está >> caindo em listas RBL. >> >> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu >> quisesse, >> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria >> enviar >> email pra mim, e existem muitos hosts de empresas que eu não conheço, >> e os >> emails dessas empresas poderiam ser interessantes à nossa empresa. >> >> Portanto, vem a pergunta: >> >> Como vocês estão combatendo esses tipos de ataques ? >> >> Alguma dica boa? > > Bom dia! > Prezado José, se seu IP está caindo em RBL, é porque você está > permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você > fazer um controle de RELAY, e restringir o que seus usuários estão > enviando. > Primeiro de tudo, verifique se o RELAY não está aberto (open) para > quaisuqer IPs da internet. Se estiver, comece restringindo por aí > (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro > ponto seria implantar um sistema de autenticação antes de envio > (sasl). Assim, somente usuários autenticados poderiam fazer envio de > mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente > fique de olho (mailq, maillog, ferramentas diversas) se seus clientes > (agora autenticados) estão fazendo envio de SPAM, caso positivo, > recomendo o bloqueio e contato com o spammer. > Espero ter ajudado. > > []'s > Breno BF > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu cdb e pronto. Jean Breno BF escreveu: > - Original Message - > From: "José Augusto Junior" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Wednesday, July 09, 2008 8:59 AM > Subject: [FUG-BR] [OT] Problemas com SPAM > > >> Bom dia pessoal, desculpem o OT. >> >> >> >> Estou enfrentando o seguinte problema aqui: >> >> >> >> Tenho um servidor de email rodando Sendmail + MailScanner + >> Spamassassin e >> etc e tal... O SMTP roda em cima de autenticação e tudo mais, >> coloquei um >> HACK que antes checa se o ip que está tentando enviar o email tem DNS >> reverso, se não tiver, ele nega. >> >> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip >> está >> caindo em listas RBL. >> >> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu >> quisesse, >> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria >> enviar >> email pra mim, e existem muitos hosts de empresas que eu não conheço, >> e os >> emails dessas empresas poderiam ser interessantes à nossa empresa. >> >> Portanto, vem a pergunta: >> >> Como vocês estão combatendo esses tipos de ataques ? >> >> Alguma dica boa? > > Bom dia! > Prezado José, se seu IP está caindo em RBL, é porque você está > permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você > fazer um controle de RELAY, e restringir o que seus usuários estão > enviando. > Primeiro de tudo, verifique se o RELAY não está aberto (open) para > quaisuqer IPs da internet. Se estiver, comece restringindo por aí > (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro > ponto seria implantar um sistema de autenticação antes de envio > (sasl). Assim, somente usuários autenticados poderiam fazer envio de > mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente > fique de olho (mailq, maillog, ferramentas diversas) se seus clientes > (agora autenticados) estão fazendo envio de SPAM, caso positivo, > recomendo o bloqueio e contato com o spammer. > Espero ter ajudado. > > []'s > Breno BF > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Uma pergunta você já verifcou se o relay do seu servidor de e-mail está bloqueado para o mundo externo? 2008/7/9 José Augusto Junior <[EMAIL PROTECTED]>: > Bom dia pessoal, desculpem o OT. > > > > Estou enfrentando o seguinte problema aqui: > > > > Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e > etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um > HACK que antes checa se o ip que está tentando enviar o email tem DNS > reverso, se não tiver, ele nega. > > Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está > caindo em listas RBL. > > Tentei negar a porta 25 no firewall e liberar apenas os ips que eu > quisesse, > mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria > enviar > email pra mim, e existem muitos hosts de empresas que eu não conheço, e os > emails dessas empresas poderiam ser interessantes à nossa empresa. > > Portanto, vem a pergunta: > > Como vocês estão combatendo esses tipos de ataques ? > > Alguma dica boa? > > > > Grato, > > > > -- > > > > José Augusto Junior > > Coordenador de TI > > Gujão Alimentos Ltda. > > Tel matriz: (75) 3244-2121 > > Celular: (75) 8101-6973 > > > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Leandro Malaquias "Se você não faz parte da solução, faz parte do problema." # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
- Original Message - From: "José Augusto Junior" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM >Bom dia pessoal, desculpem o OT. > > > >Estou enfrentando o seguinte problema aqui: > > > >Tenho um servidor de email rodando Sendmail + MailScanner + >Spamassassin e >etc e tal... O SMTP roda em cima de autenticação e tudo mais, >coloquei um >HACK que antes checa se o ip que está tentando enviar o email tem DNS >reverso, se não tiver, ele nega. > >Mas ainda assim, estão conseguindo burlar minha segurança e meu ip >está >caindo em listas RBL. > >Tentei negar a porta 25 no firewall e liberar apenas os ips que eu >quisesse, >mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria >enviar >email pra mim, e existem muitos hosts de empresas que eu não conheço, >e os >emails dessas empresas poderiam ser interessantes à nossa empresa. > >Portanto, vem a pergunta: > >Como vocês estão combatendo esses tipos de ataques ? > >Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Problemas com SPAM
Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd