[FUG-BR] spam assasin learn
Bom dia amigos, tenho um freebsd 10 com postfix , spamassasin , dovecot etc ... configurados, tudo funciona 1000% , gostaria na verdade de implementar neste meu spamassasin uma forma dele aprender que um email é spam apenas eu arrastando para uma pasta este email . Hoje meu servidor de email aprende que é SPAM através de uma serie de quesitos como score, dkim , relay etc e também através do roundcube com o botão/plugin markasjunk2 que funciona 100% também . O problema é que um usuário que esta com seu smartphone por exemplo viajando e recebe um spam ele não consegue marcar a mensagem como SPAM , marcar eu digo colocar a flag como o roundcube faz ou o spamassasin faz quando identifica um SPAM, imaginei se seria possível eu criar uma pasta tipo indesejadas e o usuário arrastar para dentro dela a mensagem que ele acha que é SPAM e o spamassasin varrer esta pasta 2 vezes ao dia talvez e adiciona a flag SPAM em todas as mensagens ali . Não sei se fui claro , se sim, alguém teria alguma experiência para informar se isso é possível ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Spam] Re: Firebird
Em 13/12/2012 11:22, joao jamaicabsd escreveu: > Já verifiquei com o sockstate e está rodando na porta correta, notei que > quando acesso o compartilhamento o serviço pára de rodar. Nos logs está me > mostrando a seguinte mensagem: > > (Client) Thu Dec 13 09:59:24 2012 > /usr/local/bin/fbguard: /usr/local/sbin/fb_smp_server terminated > due to startup error (2) > > Parece que tem um outro processo rodando, mas nao tem nada. > Pode me ajudar? > > > > Em 13 de dezembro de 2012 09:04, Adalberto Gonçalves > escreveu: > >> Em 13 de dezembro de 2012 08:53, Anker Projeto >> escreveu: >>> Bom dia galera, ve se vocês podem me ajudar. >>> Instalei o Bsd em uma maquina onde eu so preciso que rode o Firebird25, >> ja >>> instalei tudo ok , o serviço esta rodando . So que quando chamo o pessoal >>> do sistema para fazer a parte deles não tem jeito de comunicar com o >> banco >>> . Ja instalei o Samba35 e dei 0777 nas pastas e não tem jeito. Tem que >>> fazer alguma configuração em especial quando instala o firebird? Eu ja >>> troquei o usuario e senha e nada , eu ja li alguma coisa na net e tem o >> tal >>> do /opt , mas nessa versão 2.5 não criar essa pasta , eu ja fiz alguns >>> testes em outras versões e ele cria. >>> >>> Alguém por favor ? >>> Desde já Agradeço ! >>> #Surra >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Algumas considerações que talvez possa ajudar: >> >> 1. Não há necessidade do samba para ter acesso a base de dados. >> 2. Esse lance de diretório /opt é coisa do linux. >> 3. Você está rodando o firebird pelo inetd? (gds_db stream tcp nowait >> firebird/usr/local/bin/fb_inet_server fb_inet_server) >> 4. Rode um sockstat -4l | grep :3050, e verifique se está ok. >> 5. Nos .ini da vida (Delphi) deve estar apontando o caminho para a base >> dessa forma: Database=192.168.1.1:/path_to_database/database.gdb >> >> []'s >> -- >> === >> Adalberto Gonçalves - Network and Systems Administrator >> Tel: 19 3351 3301 >> Cel: 19 9132 7538 >> === >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Colega, verifique o log do firebird em /var/db/firebird, e se tiver algum erro poste para darmos uma olhada. Outra coisa, como você está iniciando o firebird? Inetd ou rc.conf? Abs, Roberto. -- Roberto Ford Long - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Paulo Henrique BSD Brasil wrote: > Ultimo e o mais considerável dos fatos, > Se eu não posso confiar na informação do fabricante, este que possui > engenheiros nos quais são os unicos que tem acesso a todas as > informações pertinentes ao projeto do hardware, então estou sendo lesado > e por vias Jurídicas legais o fabricante tem que me sanar o dano > causado, alem da propaganda enganosa, bom resumo, se não posso acreditar > em um documento técnico chamado Datasheet disponibilizo pelo único > especialista no hardware, considere voltarmos para o lápis e papel. não é só o fabricante que possui engenheiros ... mas não são estes que comercializam o produto ... vamos diferenciar duas coisas - dados técnicos - argumentos comerciais os primeiros, enquanto numerais, normalmente sempre são consistentes os segundos, observe as propagandas, sempre usam termos relativos, mais rápido, mais seguro, mais qq coisa te pergunto, "mais" em relação a que? isso ninguém disse, portanto ninguém está mentindo, agora questões de ética, a sua opinião muito honrada e demonstra você ser um cara honesto, mas grandes empresas pensam diferente, querem vender e mais que o concorrente no famoso vídeo não sabemos o que carregam na tela, pode até ser verdadeiro, pode ser que o esperto BG mandou escrever um programa que roda rápido com as instruções no seu PCI SSD e que o PCI de um HD comum não sabe interpretar corretamente ... ou qq outra coisa em caso de dúvida, experimente a sua ideia de processar os caras, depois conta para nós sobre o andamento :) -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
On Thu, 19 Apr 2012 12:17:37 -0300, Joao Rocha Braga Filho wrote: > 2012/4/18 Paulo Henrique BSD Brasil : >> >> >> >> AT Matik, >> Ok, disponibilizou informações muito interessantes a respeitos dos >> SSDs, >> muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos >> a se considerar. > > Além de ser basicamente opinião, pois não tem um teste formal. > >> >> Sei quanto ao limite de gravações devido a ter lido em outros artigos >> quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não >> me recordo ). > > Lembro ter visto no Toms Hardware. > >> Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário >> final assalariado) só para queimar ele fazendo teste de desempenho, e >> mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos >> teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 >> reais no lixo só para testar. > > Eu tinha curiosidade de experimentar um SSD no meu desktop como disco > de sistema e swap. Se ele funcionar bem, deve fazer voar. > >> >> Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria >> visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos >> contra 4 a 5 anos dos SSDs, >> >> Ultimo e o mais considerável dos fatos, >> Se eu não posso confiar na informação do fabricante, este que possui >> engenheiros nos quais são os unicos que tem acesso a todas as >> informações pertinentes ao projeto do hardware, então estou sendo >> lesado >> e por vias Jurídicas legais o fabricante tem que me sanar o dano >> causado, alem da propaganda enganosa, bom resumo, se não posso acreditar >> em um documento técnico chamado Datasheet disponibilizo pelo único >> especialista no hardware, considere voltarmos para o lápis e papel. > > O fabricante tem que disponibilizar informações confiáveis aí, senão > fica desmoralizado, mas um vídeo de propaganda, como apareceu > antes aqui, não é muito confiável, pois pode ser um teste escolhido a > dedo para dar um bom resultado. > > >> >> Os argumentos apresentados são interessantes. > > Mas são argumentos em experiências de uma pessoa, sem um relatório > de testes. Por isto devem ser vistas com cuidado. > > Por exemplo, a pessoa se acostuma com um desempenho, ou com a > falta dele. O meu desktop é bem mais rápido que o meu notebook, mas > só noto isto direito depois de passar um tempo sem usá-lo. > > Eu tive a sensação de melhora de desempenho quando mudei do FreeBSD > 7.x para o 8.2 no meu desktop, tal como do 8.2 para o 9.0, mas não fiz > nenhum teste para confirmar. Também tiveram mudança de driver de vídeo, > de KDE etc, então menos ainda posso afirmar. Pode ter envolvido a > sensação > pelo uso do notebook que é mais lento. Variáveis demais e controle de > menos > na situação. > Oi João, Tenho 2 SSD sata3, hoje está em ZFS, gravando o cache, um em AUFS e outro em COSS, pode ter certeza, deixou os dois SAS (15K) velhos no chinelo, mas não tenho um teste especifico para te mostrar, porém é incomparavel, e já faz meses que estão rodando, sei que devem baixar um pouco o desempenho com o tempo, mas é algo que ainda não consegui perceber. Como os dados gravados neles não são muito relevantes, não me importo se perder (coisa que ainda não aconteceu). Att. Jean Zanuzo > > João Rocha. > > >> >> Att. >> >> -- >> "Quando a Morte decide contar uma historia, >> A melhor ação que possa fazer é ouvi-la, >> e torcer por não ser a sua própria a tal história." >> >> Flames > /dev/null ( by Irado !! ). >> RIP Irado! >> >> Paulo Henrique. >> Analista de Sistemas / Programador >> BSDs Brasil. >> Genuine Unix/BSD User. >> Fone: (21) 9683-5433. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Joao Rocha Braga Filho wrote: > 2012/4/18 AT Matik IT : >> também vídeos comerciais de um fabricante com certeza não podem ser >> considerados, neste caso específico, acredito que essa comparação foi >> manipulada porque caso um SSD tem alguma vantagem, essa está na >> escritura e não leitura de dados do HD > > Todas as operações de IO, de entrada e saída, de leitura e escrita, podem > implicar em reposicionamento de cabeça do disco. A grande vantagem > dos SSDs é que não existe este reposicionamento de cabeça. Não tem > parte mecânica que tem que se mover. Fora que os HDs tem que esperar > a rotação do disco para que o setor procurado chegue à cabeça. > > E comerciais de fabricantes costumam ser suspeitos. Basta levar em conta > o critério de isenção, que é meio complicado. Mesmo que não tenham > falsificado o resultado dos testes, podem escolher os testes que melhor > interessam. > amigo, existe uma grande diferença entre falsificar e manipular > >> >> também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, >> acho que também nunca experimentou nada, porque o 9 não chega perto do >> 8.2 ou 7.4 > > Pode ser que em algumas situações um possa ser melhor do que o outro. > Um exemplo de possibilidade: O FreeBSD está se adaptando cada vez mais > às máquinas de vários processadores/núcleos, coisa que está cada vez mais > comum, sendo que agora temos processadores com 8 núcleos para usuários > domésticos. Então, para uma máquina de vários núcleos, o FreeBSD 9 possa > ser mais rápido, e para uma máquina de 1 núcleo, o FreeBSD mais antigo > seja melhor. > pensei muito como responder essa e vou fazer assim ... tanto faz. sobretudo usamos SMP, até com mais de 16 cores desde "nem lembro mais", pelo menos desde o 2007 em FreeBSD, voltando ... o 9 ainda está lento, e muito mais lento em comparação com o 8.2, tanto faz quantos cores bota nas máquinas, acredito ainda mais cores o 9 mais lento fica (em comparação com o 8 com a mesma qtde de cores claro) > > Mas os SCSI que mencionou são os de 15 KRPM? Nestes o tempo de latência, > de espera pela rotação do disco, é bem mais baixo do que os Raptor. > muita conversinha aqui, tecnicamente a vantagem dos disco SCSI é a capacidade de processamento de filas, organiza as requisições em ordem lógica e dessa forma os cabeçalhos movem menos e carregam mais SATAS, mesmo com NCQ são mais tipo FIFO, e os cabaçalhos tem que mover muito mais. Não existe HD SATA que ganha SCSI em sistemas de multi-processamento , independente das rotações que fizer no seu desktop, gravando um .doc ou .xls o rsultado pode ser diferente porque não tem fila nenhuma :) >> >> Voltando aos SSD >> Interessante que eles perdem rápido qualquer vantagem depois de algum >> pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 >> semanas, aproximam-se aos SATA > > Por que isto? Esta é a parte estranha? > siga >> >> Assustador, o desempenho negativo na hora de deletar arquivos. A >> lentidão é inaceitável > > Também não faz sentido. siga >> >> Considero os SSD como não maduros para sistemas de servidores, devido ao >> último problema de cima. >> >> Considero inadequados para Proxy/cache/DB devido a lentidão após de um >> tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. >> >> Existem vários testes divulgados na net, tipo dd if=/dev/zero >> of=temp.fil bs=1024 count=50 > > Mande os links, se tiver algum. > que? para que precisa um link se o comando de teste já está ai? é para VOCÊ executar na sua máquina (se não acreditar) e não você me questionar :) >> >> um teste simples e da prática real, por exemplo, é o seguinte, manipular >> o ports tree, é isso que +/- acontece numa máquina o dia tudo. >> >> então delete seu /usr/ports, pegue uma versão atualizada com portsnap >> fetch e faz a extração "time portsnap extract" > > Mas este teste, pelo que entendi, depende de Internet, que é um fator > que pesa muito na operação. > > Já pensou em fazer um tar do ports tree, deletar o ports tree, e depois > restaurar à partir deste tar? > desculpe mas vc também parece ser o cientista de plantão ... o que vc acha que o portsnap extract faz? e o que tem a Internet a ver com isso? as vezes é bom ligar a bomba antes de abrir o cano :) >> faça estes testes numa máquina de produção durante algumas semanas e >> anote os resultados, o SSD ficará cada vez mais para trás > > Como tem montado o sistema de arquivos? Será que a otimização do > sistema de arquivos no kernel não leva em conta as vantagens do SSD, e > com o tempo a organização fica favorável ao modo de funcionamento dos > HDs? > > Organize testes e faça um bug report. POde não ser problema do SSD. > vc é muito engraçado ! mas entendeu nada dei algumas dicas o que vc pode ou não usar e/ou reproduzir no SEU ambiente para tirar as SUAS conclusões > Tentou usar como sync, async e softupdate para ver o que acontece em > cada um dos casos? > tanto faz de novo, o ambiente de SEUS t
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 Paulo Henrique BSD Brasil : > > > > AT Matik, > Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, > muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos > a se considerar. Além de ser basicamente opinião, pois não tem um teste formal. > > Sei quanto ao limite de gravações devido a ter lido em outros artigos > quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não > me recordo ). Lembro ter visto no Toms Hardware. > Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário > final assalariado) só para queimar ele fazendo teste de desempenho, e > mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos > teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 > reais no lixo só para testar. Eu tinha curiosidade de experimentar um SSD no meu desktop como disco de sistema e swap. Se ele funcionar bem, deve fazer voar. > > Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria > visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos > contra 4 a 5 anos dos SSDs, > > Ultimo e o mais considerável dos fatos, > Se eu não posso confiar na informação do fabricante, este que possui > engenheiros nos quais são os unicos que tem acesso a todas as > informações pertinentes ao projeto do hardware, então estou sendo lesado > e por vias Jurídicas legais o fabricante tem que me sanar o dano > causado, alem da propaganda enganosa, bom resumo, se não posso acreditar > em um documento técnico chamado Datasheet disponibilizo pelo único > especialista no hardware, considere voltarmos para o lápis e papel. O fabricante tem que disponibilizar informações confiáveis aí, senão fica desmoralizado, mas um vídeo de propaganda, como apareceu antes aqui, não é muito confiável, pois pode ser um teste escolhido a dedo para dar um bom resultado. > > Os argumentos apresentados são interessantes. Mas são argumentos em experiências de uma pessoa, sem um relatório de testes. Por isto devem ser vistas com cuidado. Por exemplo, a pessoa se acostuma com um desempenho, ou com a falta dele. O meu desktop é bem mais rápido que o meu notebook, mas só noto isto direito depois de passar um tempo sem usá-lo. Eu tive a sensação de melhora de desempenho quando mudei do FreeBSD 7.x para o 8.2 no meu desktop, tal como do 8.2 para o 9.0, mas não fiz nenhum teste para confirmar. Também tiveram mudança de driver de vídeo, de KDE etc, então menos ainda posso afirmar. Pode ter envolvido a sensação pelo uso do notebook que é mais lento. Variáveis demais e controle de menos na situação. João Rocha. > > Att. > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Sempre se apanha mais com as menores besteiras. Experiência própria." http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 AT Matik IT : > cortei tudo para que ninguém tome isso pessoal > > fico porém impressionado como podem repetir coisas lidas como fossem > fatos, sem ter jamais experimentado as peças em testes próprios Infelizmente as pessoas repassam sem verificar a fonte, mesmo que ela tenha como ser verificada. Vide as correntes de Orkut, Em uma destas de bebe doente, que tinha como verificar, resolvi verificar. A criança já tinha 2 anos e já estava saudável. > > também vídeos comerciais de um fabricante com certeza não podem ser > considerados, neste caso específico, acredito que essa comparação foi > manipulada porque caso um SSD tem alguma vantagem, essa está na > escritura e não leitura de dados do HD Todas as operações de IO, de entrada e saída, de leitura e escrita, podem implicar em reposicionamento de cabeça do disco. A grande vantagem dos SSDs é que não existe este reposicionamento de cabeça. Não tem parte mecânica que tem que se mover. Fora que os HDs tem que esperar a rotação do disco para que o setor procurado chegue à cabeça. E comerciais de fabricantes costumam ser suspeitos. Basta levar em conta o critério de isenção, que é meio complicado. Mesmo que não tenham falsificado o resultado dos testes, podem escolher os testes que melhor interessam. > > também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, > acho que também nunca experimentou nada, porque o 9 não chega perto do > 8.2 ou 7.4 Pode ser que em algumas situações um possa ser melhor do que o outro. Um exemplo de possibilidade: O FreeBSD está se adaptando cada vez mais às máquinas de vários processadores/núcleos, coisa que está cada vez mais comum, sendo que agora temos processadores com 8 núcleos para usuários domésticos. Então, para uma máquina de vários núcleos, o FreeBSD 9 possa ser mais rápido, e para uma máquina de 1 núcleo, o FreeBSD mais antigo seja melhor. > > as opiniões a seguir foram experimentados em testes amplos aqui, durante > os últimos 12-15 meses, testamos todos os componentes ANTES de usar em > produção ou sugerir a compra para um cliente. > > tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ > e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k > > Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ > enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor > ou desaparece quando se trata de arquivos pequenos E quando em uma quantidade alta de posicionamento de cabeças, de seek, tal como pode acontecer com bancos de dados grandes com acesso muito aleatório e cache de squid? > > Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os > Raptor e U320, sendo estes últimos bem na frente quando se trata de > acesso simultâneo de muitos processos Tempo para completar a volta é menor em HDs de alta rotação, e quando recebem múltiplas ordens, os HDs podem reordenar levando em conta a rotação, tempo de seek etc, para poder executar o conjunto de ordens no menor tempo possível. > > Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão > de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os > raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA > 7.2k o custo-benefício em comparação com SCSI não compensa. A rotação dos raptor fazem diferença. Mas os SCSI que mencionou são os de 15 KRPM? Nestes o tempo de latência, de espera pela rotação do disco, é bem mais baixo do que os Raptor. > > Voltando aos SSD > Interessante que eles perdem rápido qualquer vantagem depois de algum > pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 > semanas, aproximam-se aos SATA Por que isto? Esta é a parte estranha? > > Assustador, o desempenho negativo na hora de deletar arquivos. A > lentidão é inaceitável Também não faz sentido. > > Outra desvantagem de importância, quando falham, falham de vez, sem > aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com > várias marcas, após alguns meses Infarto fulminante também acontece com os HDs. Já assisti, mas não é comum. O comum é uma agonia antes. > > Considero os SSD como não maduros para sistemas de servidores, devido ao > último problema de cima. > > Considero inadequados para Proxy/cache/DB devido a lentidão após de um > tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. > > Existem vários testes divulgados na net, tipo dd if=/dev/zero > of=temp.fil bs=1024 count=50 Mande os links, se tiver algum. > > > estes testes podem dizer algo sobre a capacidade básica do HD junto a > sua controladora, porém um pouco longe de qualquer prática, ao não ser > que você usa/edita arquivos grandes, gráficos ou vídeos > > mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho > médio do cache de um squid, e descubra a verdade, pior com banco de dados A média o tamanho do arquivo de um cache de squid, segundo um levantamento meu a algum tempo atrás em um servidor que eu administrava, era de 13
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Eu prefiro investir em disco SAS, do que em SSD, principalmente para colocar em banco de dados produção e sata II em cache. > Meus $0,02 > > Para quem tem dúvidas sobre SSD e não está disposto a "reinventar a roda" > sugiro algumas leituras confiáveis: > > Solid State Storage Initiative http://www.snia.org > > Um white paper muito interessante: explica a "perda de performace" inerente > à tecnologia > > > http://www.snia.org/sites/default/files/SSS%20PTS%20Case%20Study%20Nov2010.pdf > > > SSD morre sem aviso prévio; os antigos (ou os mais baratos) simplesmente > desaparecem do /dev ! > Os mais modernos (classificados como "enterprise") ficam RO (menos mau: voce > não perde os dados) > > Pior ainda: como a vida útil é ligada ao numero de gravações, em um RAID de > SSDs morrem vários discos em um intervalo curtissimo de tempo!! > > > IMHO eu ainda não colocaria SSD em sistema com alta taxa de gravação... > > > []s > > Antonio Torres > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
On 19, Apr, 2012, at 7:49 AM, freebsd-requ...@fug.com.br wrote: > > From: Paulo Henrique BSD Brasil > Subject: Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie > 520 e HD VelociRaptor 10kRPM > To: freebsd@fug.com.br > Message-ID: <4f8eef81.4080...@bsd.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > > > Em 18/4/2012 08:41, AT Matik IT escreveu: >> cortei tudo para que ninguém tome isso pessoal >> >> fico porém impressionado como podem repetir coisas lidas como fossem >> fatos, sem ter jamais experimentado as peças em testes próprios >> >> também vídeos comerciais de um fabricante com certeza não podem ser >> considerados, neste caso específico, acredito que essa comparação foi >> manipulada porque caso um SSD tem alguma vantagem, essa está na >> escritura e não leitura de dados do HD . > > AT Matik, > Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, > muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos > a se considerar. > > Sei quanto ao limite de gravações devido a ter lido em outros artigos > quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não > me recordo ). > Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário > final assalariado) só para queimar ele fazendo teste de desempenho, e > mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos > teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 > reais no lixo só para testar. > > Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria > visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos > contra 4 a 5 anos dos SSDs, > > Ultimo e o mais considerável dos fatos, > Se eu não posso confiar na informação do fabricante, este que possui > engenheiros nos quais são os unicos que tem acesso a todas as > informações pertinentes ao projeto do hardware, então estou sendo lesado > e por vias Jurídicas legais o fabricante tem que me sanar o dano > causado, alem da propaganda enganosa, bom resumo, se não posso acreditar > em um documento técnico chamado Datasheet disponibilizo pelo único > especialista no hardware, considere voltarmos para o lápis e papel. > > Os argumentos apresentados são interessantes. > > Att. ... Meus $0,02 Para quem tem dúvidas sobre SSD e não está disposto a "reinventar a roda" sugiro algumas leituras confiáveis: Solid State Storage Initiative http://www.snia.org Um white paper muito interessante: explica a "perda de performace" inerente à tecnologia http://www.snia.org/sites/default/files/SSS%20PTS%20Case%20Study%20Nov2010.pdf SSD morre sem aviso prévio; os antigos (ou os mais baratos) simplesmente desaparecem do /dev ! Os mais modernos (classificados como "enterprise") ficam RO (menos mau: voce não perde os dados) Pior ainda: como a vida útil é ligada ao numero de gravações, em um RAID de SSDs morrem vários discos em um intervalo curtissimo de tempo!! IMHO eu ainda não colocaria SSD em sistema com alta taxa de gravação... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Em 18/4/2012 08:41, AT Matik IT escreveu: > cortei tudo para que ninguém tome isso pessoal > > fico porém impressionado como podem repetir coisas lidas como fossem > fatos, sem ter jamais experimentado as peças em testes próprios > > também vídeos comerciais de um fabricante com certeza não podem ser > considerados, neste caso específico, acredito que essa comparação foi > manipulada porque caso um SSD tem alguma vantagem, essa está na > escritura e não leitura de dados do HD > > também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, > acho que também nunca experimentou nada, porque o 9 não chega perto do > 8.2 ou 7.4 > > as opiniões a seguir foram experimentados em testes amplos aqui, durante > os últimos 12-15 meses, testamos todos os componentes ANTES de usar em > produção ou sugerir a compra para um cliente. > > tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ > e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k > > Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ > enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor > ou desaparece quando se trata de arquivos pequenos > > Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os > Raptor e U320, sendo estes últimos bem na frente quando se trata de > acesso simultâneo de muitos processos > > Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão > de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os > raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA > 7.2k o custo-benefício em comparação com SCSI não compensa. > > Voltando aos SSD > Interessante que eles perdem rápido qualquer vantagem depois de algum > pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 > semanas, aproximam-se aos SATA > > Assustador, o desempenho negativo na hora de deletar arquivos. A > lentidão é inaceitável > > Outra desvantagem de importância, quando falham, falham de vez, sem > aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com > várias marcas, após alguns meses > > Considero os SSD como não maduros para sistemas de servidores, devido ao > último problema de cima. > > Considero inadequados para Proxy/cache/DB devido a lentidão após de um > tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. > > Existem vários testes divulgados na net, tipo dd if=/dev/zero > of=temp.fil bs=1024 count=50 > > > estes testes podem dizer algo sobre a capacidade básica do HD junto a > sua controladora, porém um pouco longe de qualquer prática, ao não ser > que você usa/edita arquivos grandes, gráficos ou vídeos > > mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho > médio do cache de um squid, e descubra a verdade, pior com banco de dados > > um teste simples e da prática real, por exemplo, é o seguinte, manipular > o ports tree, é isso que +/- acontece numa máquina o dia tudo. > > então delete seu /usr/ports, pegue uma versão atualizada com portsnap > fetch e faz a extração "time portsnap extract" > > compare os tempos em diversos HDs e descubra que o SSD é alguns segundos > mais rápidos quando novo, mais ou menos 5 segundos de uma média total de > 100 segundos > > mas agora vai a contraprova, execute rm -R /usr/ports/* e vai descobrir > coisa triste, o SSD demora 3-6x o tempo de qq HD SATA > > faça estes testes numa máquina de produção durante algumas semanas e > anote os resultados, o SSD ficará cada vez mais para trás > > > Até este momento um SSD acho útil num Notebook, minha bateria demora > quase o dobro e o aparelho esquenta menos, mas faça seu backup sempre > > Quem pensou em usar um SSD para servidor, bom, faça a sua experiência > mas pode poupar seu tempo e dinheiro, não vale a pena > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Renato Botelho wrote: > 2012/4/18 AT Matik IT : >> cortei tudo para que ninguém tome isso pessoal > > Só esqueceu de tirar o ***SPAM*** do Subject. :P > talvez não ... :) > Desculpe mas não resisti > > peace and love -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 AT Matik IT : > cortei tudo para que ninguém tome isso pessoal Só esqueceu de tirar o ***SPAM*** do Subject. :P Desculpe mas não resisti peace and love -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, acho que também nunca experimentou nada, porque o 9 não chega perto do 8.2 ou 7.4 as opiniões a seguir foram experimentados em testes amplos aqui, durante os últimos 12-15 meses, testamos todos os componentes ANTES de usar em produção ou sugerir a compra para um cliente. tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor ou desaparece quando se trata de arquivos pequenos Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os Raptor e U320, sendo estes últimos bem na frente quando se trata de acesso simultâneo de muitos processos Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA 7.2k o custo-benefício em comparação com SCSI não compensa. Voltando aos SSD Interessante que eles perdem rápido qualquer vantagem depois de algum pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 semanas, aproximam-se aos SATA Assustador, o desempenho negativo na hora de deletar arquivos. A lentidão é inaceitável Outra desvantagem de importância, quando falham, falham de vez, sem aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com várias marcas, após alguns meses Considero os SSD como não maduros para sistemas de servidores, devido ao último problema de cima. Considero inadequados para Proxy/cache/DB devido a lentidão após de um tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. Existem vários testes divulgados na net, tipo dd if=/dev/zero of=temp.fil bs=1024 count=50 estes testes podem dizer algo sobre a capacidade básica do HD junto a sua controladora, porém um pouco longe de qualquer prática, ao não ser que você usa/edita arquivos grandes, gráficos ou vídeos mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho médio do cache de um squid, e descubra a verdade, pior com banco de dados um teste simples e da prática real, por exemplo, é o seguinte, manipular o ports tree, é isso que +/- acontece numa máquina o dia tudo. então delete seu /usr/ports, pegue uma versão atualizada com portsnap fetch e faz a extração "time portsnap extract" compare os tempos em diversos HDs e descubra que o SSD é alguns segundos mais rápidos quando novo, mais ou menos 5 segundos de uma média total de 100 segundos mas agora vai a contraprova, execute rm -R /usr/ports/* e vai descobrir coisa triste, o SSD demora 3-6x o tempo de qq HD SATA faça estes testes numa máquina de produção durante algumas semanas e anote os resultados, o SSD ficará cada vez mais para trás Até este momento um SSD acho útil num Notebook, minha bateria demora quase o dobro e o aparelho esquenta menos, mas faça seu backup sempre Quem pensou em usar um SSD para servidor, bom, faça a sua experiência mas pode poupar seu tempo e dinheiro, não vale a pena -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Problemas envio de Email
Caro João, Obrigado pela atenção, descobrimos que foi trocado uma máquina que fica antes do servidor e tinha uma regra para spammers travando o proprio servidor de email. Resolvido, era apenas o firewall. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Joao Mandl Sent: Friday, April 13, 2012 9:28 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Problemas envio de Email Tenta efetuar um telnet na porta 25 e enviar um e-mail manualmente. Veja qual o erro que retorna. Abraços, João Paulo de Carvalho Mandl Em 13 de abril de 2012 09:22, Marco Aurélio V. da Silva < ma...@prodatanet.com.br> escreveu: > Caros, estou com um problema no meu servidor para enviar emails para fora > da minha rede, já verifiquei em blacklists e não consta o meu servidor. Eu > uso Postfix+Dovecot, segue fragmentos do log: > Apr 13 09:14:11 ns1 postfix/smtp[33130]: ECB19229D3: to=< > d...@viacaoriodoce.com.br>, relay=none, delay=5904, > delays=5842/0.07/62/0, dsn=4.4.1, status=deferred (connect to > 955928333.pamx1.hotmail.com[65.54.188.78]:25: Operation timed out) > Apr 13 09:14:12 ns1 postfix/smtp[33135]: connect to > alt2.gmr-smtp-in.l.google.com[74.125.47.14]:25: Operation timed out > Apr 13 09:14:12 ns1 postfix/smtp[33128]: connect to > alt2.aspmx.l.google.com[74.125.65.26]:25: Operation timed out > Apr 13 09:14:12 ns1 postfix/smtp[33131]: connect to > alt2.aspmx.l.google.com[74.125.65.26]:25: Operation timed out > Apr 13 09:14:42 ns1 postfix/smtp[33135]: connect to > alt1.gmr-smtp-in.l.google.com[209.85.225.14]:25: Operation timed out > Apr 13 09:14:42 ns1 postfix/smtp[33135]: 6B1F7229E6: to=< > inmuebles23+bnccm6lsszaahcqp6d8bboe2a3...@googlegroups.com>, relay=none, > delay=1535, delays=1443/0.05/92/0, dsn=4.4.1, status=deferred (connect to > alt1.gmr-smtp-in.l.google.com[209.85.225.14]:25: Operation timed out) > Apr 13 09:14:43 ns1 postfix/smtp[33128]: connect to > alt1.aspmx.l.google.com[209.85.225.26]:25: Operation timed out > Apr 13 09:14:43 ns1 postfix/smtp[33131]: connect to > alt1.aspmx.l.google.com[209.85.225.26]:25: Operation timed out > Apr 13 09:14:50 ns1 postfix/smtp[32603]: connect to > mx.emailrapido.lojanet.com.br[64.34.214.40]:25: Operation timed out > Apr 13 09:14:50 ns1 postfix/smtp[32603]: 973492297D: to=< > reto...@emailrapido.lojanet.com.br>, relay=none, delay=31, > delays=0.01/0/31/0, dsn=4.4.1, status=deferred (connect to > mx.emailrapido.lojanet.com.br[64.34.214.40]:25: Operation timed out) > Apr 13 09:15:13 ns1 postfix/smtp[33128]: connect to > aspmx5.googlemail.com[74.125.157.27]:25: > Operation timed out > Apr 13 09:15:14 ns1 postfix/smtp[33131]: connect to > aspmx3.googlemail.com[74.125.127.27]:25: > Operation timed out > Apr 13 09:15:44 ns1 postfix/smtp[33128]: connect to > aspmx2.googlemail.com[74.125.43.27]:25: > Operation timed out > Apr 13 09:15:44 ns1 postfix/smtp[33128]: 7436F22967: to=< > parceiro.walm...@pecadesconto.com.br>, relay=none, delay=23642, > delays=23488/0.05/154/0, dsn=4.4.1, status=deferred (connect to > aspmx2.googlemail.com[74.125.43.27]:25: Operation timed out) > Apr 13 09:15:44 ns1 postfix/smtp[33131]: connect to > aspmx5.googlemail.com[74.125.157.27]:25: > Operation timed out > Apr 13 09:15:44 ns1 postfix/smtp[33131]: A34F422952: to=< > parceiro.walm...@pecadesconto.com.br>, relay=none, delay=23635, > delays=23481/0.05/154/0, dsn=4.4.1, status=deferred (connect to > aspmx5.googlemail.com[74.125.157.27]:25: Operation timed out) > > Se alguém puder me ajudar. Desde já agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: MTA Nagios
É nessas horas que nosso querido amigo Irado vive !!! ele deve ta se revirando lá com tanta conversa sobre o 'flames > /dev/null' dele rsrsrsrsrsrsrsr saudades dessa thread alimentada por ele ! salve Irado ! Abraços a todos e que o espirito do Irado esteja nessa thread ! On Thu, 12 Apr 2012 08:30:11 -0300 Asstec wrote: > Jorge Petry wrote: > > Em momento algum fui mal educado, respondi da forma como vc me respondeu. > > Qual foi a parte que vc não gostou? De eu avisar pra ele ler para poder > > entender? > > Nesta lista estamos para ajudar se vc não percebeu ainda. Eu expliquei > > da minha > > forma de trabalhar, se vc tem a sua, coloque para ele, não me venha com > > gracinhas. > > Ao contrário de vc, não pretendo ficar poluindo a lista com discussões > > tolas como > > esta que vc iniciou, saindo do foco. > > Cuida da sua vida q eu cuido da minha. Ajuda ele ao invés de me criticar > > por > > recomendar uma leitura para um bom entendimento. > > > > Já dizia o Irado, flames > /dev/null > > > > > > pensei que isso aqui é uma lista de assuntos técnicos e não de discussão > de gostos e emoções descontroladas ... > > não te critiquei em momento algum, mas pediu, aqui vai > > sobre o assunto, igual como o seu discurso, também seu conselho técnico > está inadequado > > o colega não tem problema com servidor de email, apenas configuração do > nagios no sentido de como enviar uma mensagem > > um analista bom teria entendido isso na hora e também teria entendido > que o homem ainda não tem muita experiência e por isso precisa de uma > dica adequada ao conhecimento dele, mas nada de grande impacto e > certamente não precisa aprender como instalar um sistema servidor de email. > > > e aqui sobre o "saindo do foco" ... > > a principal qualidade de um bom técnico é a objetividade, encontrar o > caminho mais efetivo e rápido para solucionar o problema > > isso tanto em ambiente privativo quanto profissional, quem inventa > desvios, tarde ou cedo será vítima de seus próprios artefatos técnicos > porque não lembra mais por onde vai a coisa, é o momento quando as > empresas chamam um novo técnico ... :) > > é isso ai, as vezes o problema é simples como a causa, assim sendo vem > aqui a dica correta > > isso não funciona: flames > /dev/null > isso porém sim: echo flames > /dev/null > > vê se consegue aplicar isso ai numa boa ... e esfria ... moço > > > > -- > > João Martins Eng. Resp. Suporte Técnico > > > Construimos Wireless Networks desde '97 > Serviços para ISP desde '93 > > http://info.matik.com.br > -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: MTA Nagios
Jorge Petry wrote: > Em momento algum fui mal educado, respondi da forma como vc me respondeu. > Qual foi a parte que vc não gostou? De eu avisar pra ele ler para poder > entender? > Nesta lista estamos para ajudar se vc não percebeu ainda. Eu expliquei > da minha > forma de trabalhar, se vc tem a sua, coloque para ele, não me venha com > gracinhas. > Ao contrário de vc, não pretendo ficar poluindo a lista com discussões > tolas como > esta que vc iniciou, saindo do foco. > Cuida da sua vida q eu cuido da minha. Ajuda ele ao invés de me criticar > por > recomendar uma leitura para um bom entendimento. > > Já dizia o Irado, flames > /dev/null > pensei que isso aqui é uma lista de assuntos técnicos e não de discussão de gostos e emoções descontroladas ... não te critiquei em momento algum, mas pediu, aqui vai sobre o assunto, igual como o seu discurso, também seu conselho técnico está inadequado o colega não tem problema com servidor de email, apenas configuração do nagios no sentido de como enviar uma mensagem um analista bom teria entendido isso na hora e também teria entendido que o homem ainda não tem muita experiência e por isso precisa de uma dica adequada ao conhecimento dele, mas nada de grande impacto e certamente não precisa aprender como instalar um sistema servidor de email. e aqui sobre o "saindo do foco" ... a principal qualidade de um bom técnico é a objetividade, encontrar o caminho mais efetivo e rápido para solucionar o problema isso tanto em ambiente privativo quanto profissional, quem inventa desvios, tarde ou cedo será vítima de seus próprios artefatos técnicos porque não lembra mais por onde vai a coisa, é o momento quando as empresas chamam um novo técnico ... :) é isso ai, as vezes o problema é simples como a causa, assim sendo vem aqui a dica correta isso não funciona: flames > /dev/null isso porém sim: echo flames > /dev/null vê se consegue aplicar isso ai numa boa ... e esfria ... moço -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 07/04/2012 08:15, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > Não chequei isto, como faço pra ver se ele está sendo spoofado ? E não tem > um firewall antes do meu servidor. > > Mais uma vez agradeço a atenção recebida. Opa Marco, Só fazer um tcpdump na máquina 111.111.111.111 ou wireshark se for um windows server e ver se os pacotes de ataque estão saindo dele. Se estiverem, sua máquina pode estar comprometida e nesse caso vais precisar fazer uma busca minuciosa nela, começando pelos processos que estão rodando. Existem comprometimentos onde não vais ver nada rodando com o ps e nesse caso binários ou até mesmo o kernel pode ter dançado. Bem mas não vamos sofrer antes do tempo. rsrssrs Se estiverem sendo spoofados e ambos os servidores estiverem na mesma rede local você pode bloquear os pacotes que estiverem vindo com IP origem 111.111.111.111 mas cujo mac address não seja igual à da máquina 111.111.111.111. > > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Friday, April 06, 2012 9:33 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** > Re: Traduzir regra do TCPDUMP para o IPFW > > Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: >> Caro Marcelo, >> >> O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a >> maquina de monitoramento. > Opa Marco. Já checou se o ataque está vindo do seu servidor > 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você > tem algum Firewall antes de chegar nos seus servidores ou eles estão de > cara pra Internet? > >> Marco Aurélio V. da Silva >> ma...@prodatanet.com.br >> marcoprod...@gmail.com >> msn: ma...@prodatanet.com.br >> Prodata Inf. e Cadastros LTDA >> (33) 3322- >> -Mensagem Original- >> From: Marcelo Gondim >> Sent: Thursday, April 05, 2012 3:43 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir >> regra do TCPDUMP para o IPFW >> >> Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: >>> Caro Marcelo, >>> >>> Entendido, a minha preocupação com a porta 53 é que não sei se tinha >>> falado >>> antes, mas este servidor é um servidor de dns e email, e este servidor o >>> 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes >>> snmp para o servidor, por isto libero a saida pra ele de pacotes udp que >>> não >>> sejam pela porta 53. >> Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor >> de dns, correio e também monitoramento? >> Precisamos separar quem é quem pra poder fazer a coisa certa. >> >> >>> Agradeço a atenção recebida. >>> >>> Marco Aurélio V. da Silva >>> ma...@prodatanet.com.br >>> marcoprod...@gmail.com >>> msn: ma...@prodatanet.com.br >>> Prodata Inf. e Cadastros LTDA >>> (33) 3322- >>> -Mensagem Original- >>> From: Marcelo Gondim >>> Sent: Thursday, April 05, 2012 11:31 AM >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP >>> para o IPFW >>> >>> Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: >>>> Caro Marcelo, >>>> >>>> Eu consegui bloquear o ataque com a seguinte regra: >>>> /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 >>>> not >>>> src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 >>>> e ta funcionando legal. >>> Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais >>> global: >>> >>> ipfw add 150 deny log udp from 111.111.111.111 to any >>> >>> Igual à "Oi simples assim" rsrsrsr >>> >>> Logicamente que existem outras coisas legais para se colocar nas regras >>> do Firewall, por exemplo eu gosto de usar o setup com limit nas regras >>> entrantes, bloquear pacotes com flags estranhas e um outro que seria: >>> >>> net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua >>> última regra for drop pra tudo, você vai bloquear seu acesso remoto sem >>> dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado:
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Não chequei isto, como faço pra ver se ele está sendo spoofado ? E não tem um firewall antes do meu servidor. Mais uma vez agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Friday, April 06, 2012 9:33 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a > maquina de monitoramento. Opa Marco. Já checou se o ataque está vindo do seu servidor 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você tem algum Firewall antes de chegar nos seus servidores ou eles estão de cara pra Internet? > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Thursday, April 05, 2012 3:43 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir > regra do TCPDUMP para o IPFW > > Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: >> Caro Marcelo, >> >> Entendido, a minha preocupação com a porta 53 é que não sei se tinha >> falado >> antes, mas este servidor é um servidor de dns e email, e este servidor o >> 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes >> snmp para o servidor, por isto libero a saida pra ele de pacotes udp que >> não >> sejam pela porta 53. > Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor > de dns, correio e também monitoramento? > Precisamos separar quem é quem pra poder fazer a coisa certa. > > >> Agradeço a atenção recebida. >> >> Marco Aurélio V. da Silva >> ma...@prodatanet.com.br >> marcoprod...@gmail.com >> msn: ma...@prodatanet.com.br >> Prodata Inf. e Cadastros LTDA >> (33) 3322-4444 >> -Mensagem Original- >> From: Marcelo Gondim >> Sent: Thursday, April 05, 2012 11:31 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP >> para o IPFW >> >> Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: >>> Caro Marcelo, >>> >>> Eu consegui bloquear o ataque com a seguinte regra: >>> /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 >>> not >>> src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 >>> e ta funcionando legal. >> Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais >> global: >> >> ipfw add 150 deny log udp from 111.111.111.111 to any >> >> Igual à "Oi simples assim" rsrsrsr >> >> Logicamente que existem outras coisas legais para se colocar nas regras >> do Firewall, por exemplo eu gosto de usar o setup com limit nas regras >> entrantes, bloquear pacotes com flags estranhas e um outro que seria: >> >> net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua >> última regra for drop pra tudo, você vai bloquear seu acesso remoto sem >> dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: >> >> ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp >> >> Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o >> que não for drop neles. :) só não pode esquecer do ipv6 se tiver >> trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear >> channel com essa regra. :) >> >> Abaixo uma tabela que fiz para essa regra aí acima: >> >> ip - 0x0800 >> ipv4 - 0x0800 >> ipv6 - 0x86dd >> arp - 0x0806 >> rarp - 0x8035 >> vlan - 0x8100 >> loop - 0x9000 >> trail - 0x1000 >> at - 0x809b >> atalk - 0x809b >> aarp - 0x80f3 >> pppoe_disc - 0x8863 >> pppoe_sess - 0x8864 >> ipx_8022 - 0x00E0 >> ipx_8023 - 0x >> ipx_ii - 0x8137 >> ipx_snap - 0x8137 >> ipx - 0x8137 >> ns - 0x0600 >> >> Eu sou partidário do mantenha tudo o mais simples possível. :) >> >>> Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: >>> IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), >&
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a > maquina de monitoramento. Opa Marco. Já checou se o ataque está vindo do seu servidor 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você tem algum Firewall antes de chegar nos seus servidores ou eles estão de cara pra Internet? > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Thursday, April 05, 2012 3:43 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir > regra do TCPDUMP para o IPFW > > Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: >> Caro Marcelo, >> >> Entendido, a minha preocupação com a porta 53 é que não sei se tinha >> falado >> antes, mas este servidor é um servidor de dns e email, e este servidor o >> 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes >> snmp para o servidor, por isto libero a saida pra ele de pacotes udp que >> não >> sejam pela porta 53. > Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor > de dns, correio e também monitoramento? > Precisamos separar quem é quem pra poder fazer a coisa certa. > > >> Agradeço a atenção recebida. >> >> Marco Aurélio V. da Silva >> ma...@prodatanet.com.br >> marcoprod...@gmail.com >> msn: ma...@prodatanet.com.br >> Prodata Inf. e Cadastros LTDA >> (33) 3322- >> -Mensagem Original- >> From: Marcelo Gondim >> Sent: Thursday, April 05, 2012 11:31 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP >> para o IPFW >> >> Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: >>> Caro Marcelo, >>> >>> Eu consegui bloquear o ataque com a seguinte regra: >>> /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 >>> not >>> src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 >>> e ta funcionando legal. >> Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais >> global: >> >> ipfw add 150 deny log udp from 111.111.111.111 to any >> >> Igual à "Oi simples assim" rsrsrsr >> >> Logicamente que existem outras coisas legais para se colocar nas regras >> do Firewall, por exemplo eu gosto de usar o setup com limit nas regras >> entrantes, bloquear pacotes com flags estranhas e um outro que seria: >> >> net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua >> última regra for drop pra tudo, você vai bloquear seu acesso remoto sem >> dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: >> >> ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp >> >> Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o >> que não for drop neles. :) só não pode esquecer do ipv6 se tiver >> trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear >> channel com essa regra. :) >> >> Abaixo uma tabela que fiz para essa regra aí acima: >> >> ip - 0x0800 >> ipv4 - 0x0800 >> ipv6 - 0x86dd >> arp - 0x0806 >> rarp - 0x8035 >> vlan - 0x8100 >> loop - 0x9000 >> trail - 0x1000 >> at - 0x809b >> atalk - 0x809b >> aarp - 0x80f3 >> pppoe_disc - 0x8863 >> pppoe_sess - 0x8864 >> ipx_8022 - 0x00E0 >> ipx_8023 - 0x >> ipx_ii - 0x8137 >> ipx_snap - 0x8137 >> ipx - 0x8137 >> ns - 0x0600 >> >> Eu sou partidário do mantenha tudo o mais simples possível. :) >> >>> Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: >>> IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), >>> length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222> >>> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >>> IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), >>> length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222> >>> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >>> IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), >>> length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222> >>> 91.204.161.226.55624: [bad udp
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a maquina de monitoramento. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 3:43 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > Entendido, a minha preocupação com a porta 53 é que não sei se tinha > falado > antes, mas este servidor é um servidor de dns e email, e este servidor o > 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes > snmp para o servidor, por isto libero a saida pra ele de pacotes udp que > não > sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. > Agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Thursday, April 05, 2012 11:31 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP > para o IPFW > > Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: >> Caro Marcelo, >> >> Eu consegui bloquear o ataque com a seguinte regra: >> /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 >> not >> src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 >> e ta funcionando legal. > Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais > global: > > ipfw add 150 deny log udp from 111.111.111.111 to any > > Igual à "Oi simples assim" rsrsrsr > > Logicamente que existem outras coisas legais para se colocar nas regras > do Firewall, por exemplo eu gosto de usar o setup com limit nas regras > entrantes, bloquear pacotes com flags estranhas e um outro que seria: > > net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua > última regra for drop pra tudo, você vai bloquear seu acesso remoto sem > dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: > > ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp > > Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o > que não for drop neles. :) só não pode esquecer do ipv6 se tiver > trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear > channel com essa regra. :) > > Abaixo uma tabela que fiz para essa regra aí acima: > > ip - 0x0800 > ipv4 - 0x0800 > ipv6 - 0x86dd > arp - 0x0806 > rarp - 0x8035 > vlan - 0x8100 > loop - 0x9000 > trail - 0x1000 > at - 0x809b > atalk - 0x809b > aarp - 0x80f3 > pppoe_disc - 0x8863 > pppoe_sess - 0x8864 > ipx_8022 - 0x00E0 > ipx_8023 - 0x > ipx_ii - 0x8137 > ipx_snap - 0x8137 > ipx - 0x8137 > ns - 0x0600 > > Eu sou partidário do mantenha tudo o mais simples possível. :) > >> Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: >> IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129d)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129c)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> >> Com a regra funcionando estou logando tb as tentativas de ataque, segue >> fragmentos do log do ipfw. >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 >> 94.125.182.234:39863 out via re0 >> Apr 4 10:01:09 n
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado > antes, mas este servidor é um servidor de dns e email, e este servidor o > 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes > snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não > sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. > Agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Thursday, April 05, 2012 11:31 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP > para o IPFW > > Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: >> Caro Marcelo, >> >> Eu consegui bloquear o ataque com a seguinte regra: >> /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not >> src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 >> e ta funcionando legal. > Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais > global: > > ipfw add 150 deny log udp from 111.111.111.111 to any > > Igual à "Oi simples assim" rsrsrsr > > Logicamente que existem outras coisas legais para se colocar nas regras > do Firewall, por exemplo eu gosto de usar o setup com limit nas regras > entrantes, bloquear pacotes com flags estranhas e um outro que seria: > > net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua > última regra for drop pra tudo, você vai bloquear seu acesso remoto sem > dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: > > ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp > > Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o > que não for drop neles. :) só não pode esquecer do ipv6 se tiver > trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear > channel com essa regra. :) > > Abaixo uma tabela que fiz para essa regra aí acima: > > ip - 0x0800 > ipv4 - 0x0800 > ipv6 - 0x86dd > arp - 0x0806 > rarp - 0x8035 > vlan - 0x8100 > loop - 0x9000 > trail - 0x1000 > at - 0x809b > atalk - 0x809b > aarp - 0x80f3 > pppoe_disc - 0x8863 > pppoe_sess - 0x8864 > ipx_8022 - 0x00E0 > ipx_8023 - 0x > ipx_ii - 0x8137 > ipx_snap - 0x8137 > ipx - 0x8137 > ns - 0x0600 > > Eu sou partidário do mantenha tudo o mais simples possível. :) > >> Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: >> IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129d)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), >> length 29, bad cksum 0 (->129c)!) 111.111.111.111.50222> >> 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 >> >> Com a regra funcionando estou logando tb as tentativas de ataque, segue >> fragmentos do log do ipfw. >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 >> 94.125.182.234:39863 out via re0 >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 >> 94.125.182.234:21345 out via re0 >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 >> 94.125.182.234:63380 out via re0 >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 >> 94.125.182.234:52468 out via re0 >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 >> 94.125.182.234:27017 out via re0 >> Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 >> 94.125
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > Eu consegui bloquear o ataque com a seguinte regra: > /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not > src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 > e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à "Oi simples assim" rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) > Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: > IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129d)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129c)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > > Com a regra funcionando estou logando tb as tentativas de ataque, segue > fragmentos do log do ipfw. > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 > 94.125.182.234:39863 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 > 94.125.182.234:21345 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 > 94.125.182.234:63380 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 > 94.125.182.234:52468 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 > 94.125.182.234:27017 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 > 94.125.182.234:24971 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 > 94.125.182.234:34251 out via re0 > > As tentativas de ataque continuam, mas estaum parando todas na regra > acima. > Se alguém tiver alguma sugestão para melhorar a regra. > > Desde já agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Wednesday, April 04, 2012 4:29 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > S
Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: > Caro Marcelo, > > Eu consegui bloquear o ataque com a seguinte regra: > /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not > src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 > e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à "Oi simples assim" rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) > Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: > IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129d)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->129c)!) 111.111.111.111.50222> > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 > > Com a regra funcionando estou logando tb as tentativas de ataque, segue > fragmentos do log do ipfw. > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 > 94.125.182.234:39863 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 > 94.125.182.234:21345 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 > 94.125.182.234:63380 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 > 94.125.182.234:52468 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 > 94.125.182.234:27017 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 > 94.125.182.234:24971 out via re0 > Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 > 94.125.182.234:34251 out via re0 > > As tentativas de ataque continuam, mas estaum parando todas na regra acima. > Se alguém tiver alguma sugestão para melhorar a regra. > > Desde já agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > -Mensagem Original- > From: Marcelo Gondim > Sent: Wednesday, April 04, 2012 4:29 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: ***SPAM*** Re: [FUG-BR] Traduzir regra do TCPDUMP para o IPFW > > Em 04/04/2012 12:31, tro...@trober.com escreveu: >>> Caros, >>> >>> Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para >>> travar este mesmo trafego ? >>> >>> tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and >>> not dst 222.222.222.222 >>> >>> Desde já agradeço a atenção recebida. >>> >>> Marco Aurélio V. da Silva > Me parece que você está tentando bloquear um ataque e coletou o ataque > com as regras filtradas acima. Ao invés de tentar fazer uma regra > baseada no filtro acima, poste pra gente o resultado que foi o ataque > para que a gente lhe mostre uma regra adequada ao ataque e não ao > filtro. ;) Pode mascarar seu IP público. > >> [SNIP] >> Boa tarde. >> >> Você aplicou três operadores lógicos "AND", ou seja, tudo precisa ser >> verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos >> os hosts. Procede? >> >> Se sim, sua reg
Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (->12a0)!) 111.111.111.111.50222 > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (->129f)!) 111.111.111.111.50222 > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (->129e)!) 111.111.111.111.50222 > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (->129d)!) 111.111.111.111.50222 > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (->129c)!) 111.111.111.111.50222 > 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251 out via re0 As tentativas de ataque continuam, mas estaum parando todas na regra acima. Se alguém tiver alguma sugestão para melhorar a regra. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Wednesday, April 04, 2012 4:29 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: ***SPAM*** Re: [FUG-BR] Traduzir regra do TCPDUMP para o IPFW Em 04/04/2012 12:31, tro...@trober.com escreveu: >> Caros, >> >> Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para >> travar este mesmo trafego ? >> >> tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and >> not dst 222.222.222.222 >> >> Desde já agradeço a atenção recebida. >> >> Marco Aurélio V. da Silva Me parece que você está tentando bloquear um ataque e coletou o ataque com as regras filtradas acima. Ao invés de tentar fazer uma regra baseada no filtro acima, poste pra gente o resultado que foi o ataque para que a gente lhe mostre uma regra adequada ao ataque e não ao filtro. ;) Pode mascarar seu IP público. > [SNIP] > Boa tarde. > > Você aplicou três operadores lógicos "AND", ou seja, tudo precisa ser > verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos > os hosts. Procede? > > Se sim, sua regra de bloqueio fica assim: > > ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222 > not domain > > Essa é a regra que atende "ipsis litteris" o que seu TCPDUMP está > capturando. Entretanto, "ipsis verbis", é isso mesmo que você precisa? Se > fosse um diálogo entre dois humanos, como você pediria a contraparte para > bloquear? > > Pressupondo que você deseja que o host 111.111.111.11 somente trafegue UDP > se for requisição DNS para o servidor 222.222.222.222, negando todo o > tráfego UDP restante, então a regra fica diferente, sendo: > > #Negar todo o tráfego UDP originado em 111.111.111.111, exceto requisições > DNS para 222.222.222.222 > ipfw add deny udp from 111.111.111.111 to not 222.222.222.222 not domain > > Espero ter ajudado. > > Saudações, > > Trober > - > - > - > - > - > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Bloquear ataques
Caro Anderson, Mais isto é icmp ? Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Watanabe Anderson Sent: Wednesday, March 28, 2012 11:36 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Bloquear ataques Em minhas conf's, deixo o icmp bloqueado por padrão, liberando apenas para onde preciso. T+ Anderson. On 2012/03/28, at 22:24, Marco Aurélio V. da Silva wrote: > Caros, > > É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado > o ip de origem. Segue log feito utilizando tcpdump: > > IP (tos 0x0, ttl 64, id 49078, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->261c)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49079, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->261b)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49080, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->261a)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49081, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2619)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49082, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2618)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49083, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2617)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49084, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2616)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49085, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2615)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49086, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2614)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > IP (tos 0x0, ttl 64, id 49087, offset 0, flags [none], proto UDP (17), > length 29, bad cksum 0 (->2613)!) xxx.xxx.xxx.xxx.59663 > > 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 > > Poderiam me dar uma dica de como bloquear estes ataques ? Inicialmente eu > tenho adicionado regras do ipfw para bloquear os ips, mas a cada ataque o > ip muda. > > Desde já agradeço a atenção recebida. > > Marco Aurélio V. da Silva > ma...@prodatanet.com.br > marcoprod...@gmail.com > msn: ma...@prodatanet.com.br > Prodata Inf. e Cadastros LTDA > (33) 3322- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 05/12/2011 09:34, Daniel escreveu: > Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu: >> Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e >> aplicar todas as best-pratice discursadas por Net-Admin. >> Fazer o Postfix funcionar é relativamente fácil quando comparado a >> torná-lo uma implementação baseada em melhores práticas e dependendo do >> ambiente com certeza que apenas administradores realmente habeis na >> administração de MTAs poderá arrumar. >> Arrumar problema de servidor de e-mail é complicado pois coisa que nem >> se sabe a origem interfere no resultado. >> Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua. >> Primeiro post o seu master.cf >> >> depois roda co seguinte comando. >> cat $postifix_config/main.c |grep smtp> configs.smtp >> >> Post o resultado para nós da lista poder te ajudar. >> Lhe garanto que não será rápido dependendo do ambiente que possui. >> >> Caso queira algo rapido entre em contato em PVT. >> >> Abraços !!! >> Em 02/12/2011 17:54, Daniel escreveu: >>> Em 02/12/2011 17:33, Marcelo Gondim escreveu: Em 02/12/2011 16:34, Ramon Almeida escreveu: > olhe a fila, e identifique pelo header do email. > Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é um. > */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com > Em 2 de dezembro de 2011 15:12, Daniel escreveu: > >> E ai galera, >> Estou com relay de SMTP aberto na porta 25, permitindo assim que >> qualquer máquina enviei email a partir deste servidor sem autenticação, >> fazendo que a mesma mande SPAM e seja blacklistada! >> Meu freebsd é 4.11 meus postfix é 2.2.5 >> >> Como consigo achar quem esta fazendo spam da minha rede,qual log eu >> vejo? vou bloquear no proxy? >> >> >> p.s.não tenho experiencia com email. >> >> >> Achei isso na net: >> Mais o que significa TAB? >> >> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* >> >> */ /etc/postfix/main.cf >> >># >># Transport com relay autenticado >># >> >>smtp_sasl_auth_enable = yes >>smtp_sasl_security_options = noanonymous >>smtp_sasl_password_maps = hash:/etc/postfix/saslpass >> /* >> >> *//* >> >> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo >> /etc/postfix/saslpass com a seguitne estrutura: /* >> >> */ /etc/postfix/saslpass: >> >>smtp.poa.terra.com.br TAB dmichel...@terra.com.br: >> essa_deveria_ser_a_minha_senha >> /* >> >> *//* >> >> */Lembre-se de substituir o TAB por um tab de verdade! /* >> >> */Agora, vamos compilar e indexar este arquivinho de senhas: /* >> >> */ postmap /etc/postfix/saslpass >>postfix reload >> /* >> >> *//* >> >> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No >> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse >> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai >> procurar pelo nome final (depois de todos os CNAMEs). /* >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Paulo, segue o master.cf ,obrigado! > > smtpinetn-n-300smtpd > #628inetn-n--qmqpd > pickupfifon
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu: > Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e > aplicar todas as best-pratice discursadas por Net-Admin. > Fazer o Postfix funcionar é relativamente fácil quando comparado a > torná-lo uma implementação baseada em melhores práticas e dependendo do > ambiente com certeza que apenas administradores realmente habeis na > administração de MTAs poderá arrumar. > Arrumar problema de servidor de e-mail é complicado pois coisa que nem > se sabe a origem interfere no resultado. > Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua. > Primeiro post o seu master.cf > > depois roda co seguinte comando. > cat $postifix_config/main.c |grep smtp> configs.smtp > > Post o resultado para nós da lista poder te ajudar. > Lhe garanto que não será rápido dependendo do ambiente que possui. > > Caso queira algo rapido entre em contato em PVT. > > Abraços !!! > Em 02/12/2011 17:54, Daniel escreveu: >> Em 02/12/2011 17:33, Marcelo Gondim escreveu: >>> Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. >>> Ramon acho que vai ser difícil pra ele identificar isso porque ele não >>> sabe nem o que é um. >>> */Lembre-se de substituir o TAB por um tab de verdade! /* >>> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra >>> pra direita em cima do caps lock. >>> >>> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado >>> ou que você incluiu alguma regra que possa ter liberado geral. >>> >>> Se você não conhece de Servidor de Correio ou está começando sugiro você >>> instalar um projeto tipo o iRedMail que ele faz praticamente todas as >>> configurações no servidor de correio e aí você vai estudando as inclusões >>> que ele fez no main.cf e outros arquivos. >>> >>> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil >>> e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais >>> de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais >>> e-mails e a SORBS nesse nível você não tem autorização para remover o IP >>> manualmente, só vai sair por bom comportamento e isso vai levar tempo >>> porque eles fazem acumulativo. >>> >>> O site do projeto iRedMail é esse: www.iredmail.com >>> Em 2 de dezembro de 2011 15:12, Daniel escreveu: > E ai galera, > Estou com relay de SMTP aberto na porta 25, permitindo assim que > qualquer máquina enviei email a partir deste servidor sem autenticação, > fazendo que a mesma mande SPAM e seja blacklistada! > Meu freebsd é 4.11 meus postfix é 2.2.5 > > Como consigo achar quem esta fazendo spam da minha rede,qual log eu > vejo? vou bloquear no proxy? > > > p.s.não tenho experiencia com email. > > > Achei isso na net: > Mais o que significa TAB? > > */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* > > */ /etc/postfix/main.cf > > # > # Transport com relay autenticado > # > > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/postfix/saslpass > /* > > *//* > > */Agora, precisamos criar o arquivo de senhas. Crie o arquivo > /etc/postfix/saslpass com a seguitne estrutura: /* > > */ /etc/postfix/saslpass: > > smtp.poa.terra.com.br TAB dmichel...@terra.com.br: > essa_deveria_ser_a_minha_senha > /* > > *//* > > */Lembre-se de substituir o TAB por um tab de verdade! /* > > */Agora, vamos compilar e indexar este arquivinho de senhas: /* > > */ postmap /etc/postfix/saslpass > postfix reload > /* > > *//* > > */Um erro comum eh o nome do servidor estar errado e nao autenticar. No > caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse > host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai > procurar pelo nome final (depois de todos os CNAMEs). /* > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Paulo, segue o master.cf ,obrigado! smtpinetn-n-300smtpd #628inetn-n--qmqpd pickupfifon-n601pickup cleanupunixn-n-0cleanup qmgrfifon-n3001qmgr rewriteunix--n--trivial-rewrite bounceunix--n-0bounce deferunix--n-0bounce flushunixn-n1000?0flush proxymapunix--n--proxymap smt
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e aplicar todas as best-pratice discursadas por Net-Admin. Fazer o Postfix funcionar é relativamente fácil quando comparado a torná-lo uma implementação baseada em melhores práticas e dependendo do ambiente com certeza que apenas administradores realmente habeis na administração de MTAs poderá arrumar. Arrumar problema de servidor de e-mail é complicado pois coisa que nem se sabe a origem interfere no resultado. Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua. Primeiro post o seu master.cf depois roda co seguinte comando. cat $postifix_config/main.c |grep smtp > configs.smtp Post o resultado para nós da lista poder te ajudar. Lhe garanto que não será rápido dependendo do ambiente que possui. Caso queira algo rapido entre em contato em PVT. Abraços !!! Em 02/12/2011 17:54, Daniel escreveu: > Em 02/12/2011 17:33, Marcelo Gondim escreveu: >> Em 02/12/2011 16:34, Ramon Almeida escreveu: >>> olhe a fila, e identifique pelo header do email. >>> Quanto a relay aberto olhe a sua conf. >> Ramon acho que vai ser difícil pra ele identificar isso porque ele não >> sabe nem o que é um. >> >>>*/Lembre-se de substituir o TAB por um tab de verdade! /* >> TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra >> pra direita em cima do caps lock. >> >> Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado >> ou que você incluiu alguma regra que possa ter liberado geral. >> >> Se você não conhece de Servidor de Correio ou está começando sugiro você >> instalar um projeto tipo o iRedMail que ele faz praticamente todas as >> configurações no servidor de correio e aí você vai estudando as inclusões >> que ele fez no main.cf e outros arquivos. >> >> Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil >> e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais >> de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais >> e-mails e a SORBS nesse nível você não tem autorização para remover o IP >> manualmente, só vai sair por bom comportamento e isso vai levar tempo porque >> eles fazem acumulativo. >> >> O site do projeto iRedMail é esse: www.iredmail.com >> >>> Em 2 de dezembro de 2011 15:12, Danielescreveu: >>> E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Obrigado Ramon vou dar uma olhada sim! > > Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora > nesse momento ate esolver esse impasse. > O foi má interpretação de texto da minha parte,pensei que era > alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado > pela explicação! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 17:33, Marcelo Gondim escreveu: > Em 02/12/2011 16:34, Ramon Almeida escreveu: >> olhe a fila, e identifique pelo header do email. >> Quanto a relay aberto olhe a sua conf. > Ramon acho que vai ser difícil pra ele identificar isso porque ele não > sabe nem o que é um. > >> */Lembre-se de substituir o TAB por um tab de verdade! /* > TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra > pra direita em cima do caps lock. > > Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado > ou que você incluiu alguma regra que possa ter liberado geral. > > Se você não conhece de Servidor de Correio ou está começando sugiro você > instalar um projeto tipo o iRedMail que ele faz praticamente todas as > configurações no servidor de correio e aí você vai estudando as inclusões que > ele fez no main.cf e outros arquivos. > > Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e > pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 > vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a > SORBS nesse nível você não tem autorização para remover o IP manualmente, só > vai sair por bom comportamento e isso vai levar tempo porque eles fazem > acumulativo. > > O site do projeto iRedMail é esse: www.iredmail.com > >> Em 2 de dezembro de 2011 15:12, Daniel escreveu: >> >>> E ai galera, >>> Estou com relay de SMTP aberto na porta 25, permitindo assim que >>> qualquer máquina enviei email a partir deste servidor sem autenticação, >>> fazendo que a mesma mande SPAM e seja blacklistada! >>> Meu freebsd é 4.11 meus postfix é 2.2.5 >>> >>> Como consigo achar quem esta fazendo spam da minha rede,qual log eu >>> vejo? vou bloquear no proxy? >>> >>> >>> p.s.não tenho experiencia com email. >>> >>> >>> Achei isso na net: >>> Mais o que significa TAB? >>> >>> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* >>> >>> */ /etc/postfix/main.cf >>> >>> # >>> # Transport com relay autenticado >>> # >>> >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_security_options = noanonymous >>> smtp_sasl_password_maps = hash:/etc/postfix/saslpass >>> /* >>> >>> *//* >>> >>> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo >>> /etc/postfix/saslpass com a seguitne estrutura: /* >>> >>> */ /etc/postfix/saslpass: >>> >>> smtp.poa.terra.com.br TAB dmichel...@terra.com.br: >>> essa_deveria_ser_a_minha_senha >>> /* >>> >>> *//* >>> >>> */Lembre-se de substituir o TAB por um tab de verdade! /* >>> >>> */Agora, vamos compilar e indexar este arquivinho de senhas: /* >>> >>> */ postmap /etc/postfix/saslpass >>> postfix reload >>> /* >>> >>> *//* >>> >>> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No >>> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse >>> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai >>> procurar pelo nome final (depois de todos os CNAMEs). /* >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Ramon vou dar uma olhada sim! Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora nesse momento ate esolver esse impasse. O foi má interpretação de texto da minha parte,pensei que era alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado pela explicação! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 16:34, Ramon Almeida escreveu: > olhe a fila, e identifique pelo header do email. > Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é um . > */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com > > Em 2 de dezembro de 2011 15:12, Daniel escreveu: > >> E ai galera, >> Estou com relay de SMTP aberto na porta 25, permitindo assim que >> qualquer máquina enviei email a partir deste servidor sem autenticação, >> fazendo que a mesma mande SPAM e seja blacklistada! >> Meu freebsd é 4.11 meus postfix é 2.2.5 >> >> Como consigo achar quem esta fazendo spam da minha rede,qual log eu >> vejo? vou bloquear no proxy? >> >> >> p.s.não tenho experiencia com email. >> >> >> Achei isso na net: >> Mais o que significa TAB? >> >> */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* >> >> */ /etc/postfix/main.cf >> >># >># Transport com relay autenticado >># >> >>smtp_sasl_auth_enable = yes >>smtp_sasl_security_options = noanonymous >>smtp_sasl_password_maps = hash:/etc/postfix/saslpass >> /* >> >> *//* >> >> */Agora, precisamos criar o arquivo de senhas. Crie o arquivo >> /etc/postfix/saslpass com a seguitne estrutura: /* >> >> */ /etc/postfix/saslpass: >> >>smtp.poa.terra.com.br TAB dmichel...@terra.com.br: >> essa_deveria_ser_a_minha_senha >> /* >> >> *//* >> >> */Lembre-se de substituir o TAB por um tab de verdade! /* >> >> */Agora, vamos compilar e indexar este arquivinho de senhas: /* >> >> */ postmap /etc/postfix/saslpass >>postfix reload >> /* >> >> *//* >> >> */Um erro comum eh o nome do servidor estar errado e nao autenticar. No >> caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse >> host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai >> procurar pelo nome final (depois de todos os CNAMEs). /* >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Em 2 de dezembro de 2011 15:12, Daniel escreveu: > E ai galera, > Estou com relay de SMTP aberto na porta 25, permitindo assim que > qualquer máquina enviei email a partir deste servidor sem autenticação, > fazendo que a mesma mande SPAM e seja blacklistada! > Meu freebsd é 4.11 meus postfix é 2.2.5 > > Como consigo achar quem esta fazendo spam da minha rede,qual log eu > vejo? vou bloquear no proxy? > > > p.s.não tenho experiencia com email. > > > Achei isso na net: > Mais o que significa TAB? > > */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* > > */ /etc/postfix/main.cf > > # > # Transport com relay autenticado > # > > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/postfix/saslpass > /* > > *//* > > */Agora, precisamos criar o arquivo de senhas. Crie o arquivo > /etc/postfix/saslpass com a seguitne estrutura: /* > > */ /etc/postfix/saslpass: > > smtp.poa.terra.com.br TAB dmichel...@terra.com.br: > essa_deveria_ser_a_minha_senha > /* > > *//* > > */Lembre-se de substituir o TAB por um tab de verdade! /* > > */Agora, vamos compilar e indexar este arquivinho de senhas: /* > > */ postmap /etc/postfix/saslpass > postfix reload > /* > > *//* > > */Um erro comum eh o nome do servidor estar errado e nao autenticar. No > caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse > host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai > procurar pelo nome final (depois de todos os CNAMEs). /* > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spam ajuda to na blacklist com relay aberto
E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br:essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} [MessageScoring][tagmode] pfsense como roteador
Retificando, esta reconhecendo 2 processadores sim, fica entao somente a questao das rotas, se alguem puder auxiliar... Sidnei On Sat, 29 Oct 2011 18:42:03 -0200, s...@fsnet.com.br wrote: > Ola pessoal, > > resolvi instalar o pfsense para usar como roteador, no lugar de um > mikrotik. > Porem estou tendo 2 dificuldades, gostaria de ver se alguem pode > ajudar: > > 1a: So reconheceu um processador. Eh normal isso, ou tenho q > configurar > algo? > 2a: Preciso criar uma rota para um conjunto de ips com metrica > diferente, para se a rota de metrica menor estiver fora, utilizar a > secundaria. > > Eh possivel fazer isso? > > Sidnei > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
> On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: >> Sidnei, aqui em casa tem um deste, mas é da família, não posso >> formatar. Te >> ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e >> abortar antes de formatar o HD? Desculpe o OFF na thread A Microsoft vai fechar mais ainda a partir da versão 8 do Windows... http://www.viruscore.com/index.php?option=com_content&view=article&id=248%3Awindows8-mbt&catid=1%3Alatest-news&Itemid=27 http://www.tecmundo.com.br/windows-8/13541-windows-8-podera-bloquear-linux.htm -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
Oi Sidnei 2011/9/30 > Ola, > > Obrigado pela atencao, mas acho q nao... > > Queria saber se tem alguem usando, pois desconfio que seja o bootloader > do freebsd que esta fazendo isso... Entao para ter certeza, so se alguem > ja tiver um instalado. > > Mesmo assim, agradeco-lhe > > Sidnei > > > On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: > > Sidnei, aqui em casa tem um deste, mas é da família, não posso > > formatar. Te > > ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e > > abortar antes de formatar o HD? > > > > []s > > > > > >> -Original Message- > >> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > >> On Behalf Of s...@fsnet.com.br > >> Sent: quinta-feira, 29 de setembro de 2011 18:30 > >> To: freebsd@fug.com.br > >> Subject: [FUG-BR] Itautec+Freebsd=Problema? > >> > >> Pessoal, > >> > >> So para ter certeza, alguem da lista ja instalou o freebsd em um > >> notebook > >> itaute w7435? Se o fez, como procedeu, usou o gerenciador de boot do > >> freebsd, ou sem gerenciador? > >> > >> > >> Eh que em 2 notebooks que fiz, apos a instalacao parou de dar > >> boot > >> Nem por cd nem por HD > >> > >> > >> Se alguem fez, e puder compartilhar como, eu agradeco. > >> > >> Sidnei > Pelo jeito, infelizmente, você parece não ter sido o único a enfrentar este problema. Uma thread (recente) apareceu na lista: http://www.fug.com.br/historico/html/freebsd/2011-09/msg00400.html Pelo jeito, os fabricantes de hardware/notebook estão fechando com a Micro$oft e só vendendo hardware que rode somente winxx. Antes já era difícil configurar um hardware de qualidade e com preço acessível, agora está ficando mais difícil. Como sugestão: antes de formatar e instalar qualquer coisa no HD nativo da máquina, tente instalar o sistema que você deseja em um HD portátil (que se conecta pela USB). Os de 500 GB (de marcas confiáveis) estão abaixo dos R$ 200,00. Um abraço Edu >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Lemos de Sa Associated Professor Level 3 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
Ola, Obrigado pela atencao, mas acho q nao... Queria saber se tem alguem usando, pois desconfio que seja o bootloader do freebsd que esta fazendo isso... Entao para ter certeza, so se alguem ja tiver um instalado. Mesmo assim, agradeco-lhe Sidnei On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: > Sidnei, aqui em casa tem um deste, mas é da família, não posso > formatar. Te > ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e > abortar antes de formatar o HD? > > []s > > >> -Original Message- >> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] >> On Behalf Of s...@fsnet.com.br >> Sent: quinta-feira, 29 de setembro de 2011 18:30 >> To: freebsd@fug.com.br >> Subject: [FUG-BR] Itautec+Freebsd=Problema? >> >> Pessoal, >> >> So para ter certeza, alguem da lista ja instalou o freebsd em um >> notebook >> itaute w7435? Se o fez, como procedeu, usou o gerenciador de boot do >> freebsd, ou sem gerenciador? >> >> >> Eh que em 2 notebooks que fiz, apos a instalacao parou de dar >> boot >> Nem por cd nem por HD >> >> >> Se alguem fez, e puder compartilhar como, eu agradeco. >> >> Sidnei >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas notebook
eu tive o mesmo problema com notebook lenovo coloquei formatei criei 02 particoes uma pra rwindows e outra pra FreeBSD, ate quando instalei o windows normal mais quando instalei o FreeBSD que rebootou a maquina travou nao funcionou mais nao entrava na bios e nem nada mandei pro suporte da magazine luiza que falaram que foi problema no notebook mesmo dae eles canelaram a venda eu comprei um novo da dell vostro 3550. estou feliz com dell nada da problema se tivesse feito esta escolha antes eu nao tinha dor de cabeca. Em 25 de setembro de 2011 22:55, escreveu: > Ola, > > primeiramente obrigado pelas respostas, porem quanto a usar um cd > recovery, nao tem condicoes, pois a maquina fica travada na tela de > boot, nao da boot nem por CD, nem por HD > > Tem uma mensagem que vi da tela agora, H2BIOS, pelo q pesquisei, algum > novo tipo de bios, e ja com bastantes defeitos iguais a esses... > > Como a maquina eh nova, vou mandar p garantia, porem fico preocupado, > quando eu tentar fazer novamente se o BSD vai dar novo problema... Sera > que foi por causa da instalacao do freebsd mesmo? > > Sidnei > > > On Sun, 25 Sep 2011 19:41:28 -0300, Paulo Henrique - BSDs Brasil wrote: >> Verifica se veio com o cd de recovery, ou se há algum no site da >> Itautec, alguns notebook tem um pseudo EFI, na verdade é apenas o >> conjunto basico de instruções do post fica em um chip na placa e o >> restante está na primeira partição primaria do disco principal do >> note, >> onde todos os demais recursos ( interface de configuração ) está, no >> caso você pode ter apagado essa partição durante a instalação do >> FreeBSD, onde só com o cd de recovery já é suficiente para resolver. >> >> Att. >> Em 25/09/2011 15:16, Cleyton Agapito escreveu: >>> Em 25 de setembro de 2011 09:17, escreveu: >>> Bom dia pessoal Comprei um notebook da itautec, core i3, 4GB, modelo W7435. Ele veio com um linux (xLibri), instalado. Tudo funcionando, certinho... Mas queria instalar o freebsd nele, entao peguei um cd que eu uso da versao 8.2 e instalei a base Para minha surpresa, quando reiniciou, o notebook nao acessa mais nenhum disco... Nem o HD, nem o CD e tb nem consigo mais entrar no setup com F2... Imaginei que o freebsd possa ter alterado a BIOS (talvez seja memoria flash), isso seria possivel? Alguem ja teve um problema assim? Se puderem ajudar agradeco, pois a assistencia da itautec eh longe daqui, e se eu levar la, vou ficar um mes sem o note :\ >>> É camarada, teu problema é sério mesmo, pelo modelo que vc descreveu >>> ele não deve ter BIOS, e sim EFI (Extened Firmware Interface), na >>> prática faz a mesma coisa e é muito mais sujeita a falhas (opinião >>> minha). O grave da história é não entrar no setup básico, como não >>> tem >>> detalhes do que acontece (creio que ele não te diga isso também) não >>> temos por onde começar... >>> >>> Pelo que soube esse Librix é baseado em gentoo mas a própria itautec >>> que desenvolveu em conjuto com a intel (isso não me cheira bem), uma >>> possibilidade é terem desenvolvido alguma arte no EFI pro pessoal >>> não >>> migrar ela pra windows, sei lá. De qualquer forma dê uma olhada se >>> não >>> tem suporte por telefone, já que no caso pra mim a falha parece >>> estar >>> muito mais próxima do hardware que do software (não precisam me >>> explicar a diferença e que a EFI é software também, mas que tem tudo >>> a >>> ver com o hardware tem), se eles não tiverem nada a acrescentar vai >>> ficar quase impossível resolver por conta... >>> >>> Boa Sorte! >>> >>> []'s >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> Paulo Henrique. >> Consultória em Projetos de TI. >> >> Pessoas normais, conversam sobre pessoas >> Pessoas inteligentes, conversam sobre fatos >> Pessoas Excepcionais, conversam sobre conceitos >> Porem prefiro ficar mudo >> Afinal, não sou normal >> Não me creo que seja inteligente >> E ainda cometo erros para ser considerado excepicional >> >> Desenvolvedor de Software >> Administrador de Sitemas. >> Genuine BSD/Unix User. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ---
Re: [FUG-BR] {SPAM} Re: Problemas notebook
Ola, primeiramente obrigado pelas respostas, porem quanto a usar um cd recovery, nao tem condicoes, pois a maquina fica travada na tela de boot, nao da boot nem por CD, nem por HD Tem uma mensagem que vi da tela agora, H2BIOS, pelo q pesquisei, algum novo tipo de bios, e ja com bastantes defeitos iguais a esses... Como a maquina eh nova, vou mandar p garantia, porem fico preocupado, quando eu tentar fazer novamente se o BSD vai dar novo problema... Sera que foi por causa da instalacao do freebsd mesmo? Sidnei On Sun, 25 Sep 2011 19:41:28 -0300, Paulo Henrique - BSDs Brasil wrote: > Verifica se veio com o cd de recovery, ou se há algum no site da > Itautec, alguns notebook tem um pseudo EFI, na verdade é apenas o > conjunto basico de instruções do post fica em um chip na placa e o > restante está na primeira partição primaria do disco principal do > note, > onde todos os demais recursos ( interface de configuração ) está, no > caso você pode ter apagado essa partição durante a instalação do > FreeBSD, onde só com o cd de recovery já é suficiente para resolver. > > Att. > Em 25/09/2011 15:16, Cleyton Agapito escreveu: >> Em 25 de setembro de 2011 09:17, escreveu: >> >>> Bom dia pessoal >>> >>> Comprei um notebook da itautec, core i3, 4GB, modelo W7435. Ele >>> veio com >>> um linux (xLibri), instalado. Tudo funcionando, certinho... >>> >>> Mas queria instalar o freebsd nele, entao peguei um cd que eu uso >>> da >>> versao 8.2 e instalei a base >>> >>> Para minha surpresa, quando reiniciou, o notebook nao acessa mais >>> nenhum >>> disco... >>> >>> Nem o HD, nem o CD e tb nem consigo mais entrar no setup com F2... >>> >>> Imaginei que o freebsd possa ter alterado a BIOS (talvez seja >>> memoria >>> flash), isso seria possivel? >>> Alguem ja teve um problema assim? >>> >>> Se puderem ajudar agradeco, pois a assistencia da itautec eh longe >>> daqui, >>> e se eu levar la, vou ficar um mes sem o note :\ >>> >>> >> É camarada, teu problema é sério mesmo, pelo modelo que vc descreveu >> ele não deve ter BIOS, e sim EFI (Extened Firmware Interface), na >> prática faz a mesma coisa e é muito mais sujeita a falhas (opinião >> minha). O grave da história é não entrar no setup básico, como não >> tem >> detalhes do que acontece (creio que ele não te diga isso também) não >> temos por onde começar... >> >> Pelo que soube esse Librix é baseado em gentoo mas a própria itautec >> que desenvolveu em conjuto com a intel (isso não me cheira bem), uma >> possibilidade é terem desenvolvido alguma arte no EFI pro pessoal >> não >> migrar ela pra windows, sei lá. De qualquer forma dê uma olhada se >> não >> tem suporte por telefone, já que no caso pra mim a falha parece >> estar >> muito mais próxima do hardware que do software (não precisam me >> explicar a diferença e que a EFI é software também, mas que tem tudo >> a >> ver com o hardware tem), se eles não tiverem nada a acrescentar vai >> ficar quase impossível resolver por conta... >> >> Boa Sorte! >> >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Paulo Henrique. > Consultória em Projetos de TI. > > Pessoas normais, conversam sobre pessoas > Pessoas inteligentes, conversam sobre fatos > Pessoas Excepcionais, conversam sobre conceitos > Porem prefiro ficar mudo > Afinal, não sou normal > Não me creo que seja inteligente > E ainda cometo erros para ser considerado excepicional > > Desenvolvedor de Software > Administrador de Sitemas. > Genuine BSD/Unix User. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: ASSP
Otavio, Fiz agora as alteracoes recomendadas e vou testar. Obrigado pelo auxilio compartilhando seu conhecimento. Me ajudou muito, Sidnei Em 12/09/2011 11:23, Otavio Augusto escreveu: > Tem sim. > Passo 1: Alterando de block para scoring > > * Va em todos os testes e verifique aquele que estiver como a opção > de block e altere para scoring. > > Passo 2: alterando o assunto da mensagem > * Preenha o campo "Prepend Spam Subject" com o que você que que > apareça no assunto e depois marque a opção "Prepend Spam Tag" > > Passo 3: marcando o Cabeçalho da mensagem > * Em spam control em "Add Custom Header" coloque algo como: > X-Spam-Status:yes > > Eu particularmente pulo o passo 2, e coloco uma regra no sieve ( uso o > dovecot) para que coloque as mensagens com o spam status yes na caixa > de spam do cliente. Da pra fezer com o maildrop tb. > > QQ duvida pode perguntar. > > > > > > > > > Em 10 de setembro de 2011 09:47, slp escreveu: >> Bom dia >> >> Instalei o ASSP recentemente e achei muito interessante. Porem esta >> acontecendo agora q ele esta bloqueando mensagens que seriam validas. >> No log aparaece: [spam found] -- Score (60) surpassed >> MessageScoringUpperLimit -- >> Pelo que entendi ele identificou como spam, devido as score alto, porem, >> eu imaginei que ele adicionaria a tag de {SPAM} no email e entregaria o >> mesmo. Isso nao esta acontecendo, pois ele esta bloqueando esses emails... >> >> Tem como configurar isso? Ou melhor, qual seria a configuracao para >> passar apenas colocando a Tag {SPAM} >> >> Antecipadamente, agradeco toda a ajuda >> >> >> Sidnei >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] :SPAM: Re: Muitas Conexões TCP
Então você já está bem próximo do limite do seu appliance. Você pode colocar mais de um ip na máquina, mas talvez teria de mexer na programação do patch do tproxy para ele fazer um round-robin com esses endereços... ou ainda subir várias instâncias do squid/lusca, cada uma em um ip... tem de fazer testes. -- Eduardo Schoedler ESDS Consultoria Em 1 de setembro de 2011 09:21, Ademir Peixoto escreveu: > Olá, > > Respondendo ao Luiz Gustavo: > A máquina não tem nat. É um tproxy. > > Respondendo ao Eduardo; > > sysctl net.inet.tcp.fast_finwait2_recycle > net.inet.tcp.fast_finwait2_recycle: 1 > > sysctl net.inet.tcp.delayed_ack > net.inet.tcp.delayed_ack: 0 > > Ainda já tinha um outro ajuste: > net.inet.tcp.finwait2_timeout=15000 > #net.inet.tcp.finwait2_timeout: 6 -> 15000 > > > > Att, > > Ademir Peixoto > > > > Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu: > > Já tive problemas semelhantes em redes nateadas que só tinham um ip de > nat. > > > > Solução simples (no caso tinha disponivel mais ip's na mascara) > > > > com pf: > > > > nat on $ext_if from $rede_lan to any -> { 200.x.x.1, 200.x.x.2, > > 200.x.x.3 } round-robin > > > > Algo assim auxilia no ganho de mais conexões tcp. > > > > Espero que ajude a acender a luz ai > > > > abraços > > > > Em 1 de setembro de 2011 01:14, Eduardo Schoedler > escreveu: > >> O problema não são os parâmetros de rede... Só podem existir 65535 > conexões > >> TCP, não existem portas acima de 65535. > >> Você deve configurar para fazer "fast recycle"... > >> > >> # FIN_WAIT_2 state fast recycle > >> net.inet.tcp.fast_finwait2_recycle=1 > >> > >> Alguns outros parâmetros que podem ajudar: > >> net.inet.tcp.delayed_ack: 0 > >> > >> # Increase portrange > >> # For outgoing connections only. Good for seed-boxes and ftp servers. > >> net.inet.ip.portrange.first=1024 > >> net.inet.ip.portrange.last=65535 > >> > >> Mais informações em: > >> > http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel > >> http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html > >> > >> > >> -- > >> Eduardo Schoedler > >> ESDS Consultoria > >> > >> > >> Em 1 de setembro de 2011 00:06, Ademir Peixoto >escreveu: > >> > >>> Olá, > >>> > >>> > >>> A máquina tem 48gb de ram. > >>> > >>> > >>> sysctl -a | grep tcp.sendspace > >>> net.inet.tcp.sendspace: 81920 > >>> > >>> > >>> sysctl -a | grep kmem > >>> vm.kmem_size_scale: 3 > >>> vm.kmem_size_max: 329853485875 > >>> vm.kmem_size_min: 0 > >>> vm.kmem_size: 16659177472 > >>> > >>> > >>> Att, > >>> > >>> Ademir Peixoto > >>> > >>> > >>> Em 31/08/11 23:45, Thiago Damas escreveu: > Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top > mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem > foi aumentado (em amd64). > > Em 31 de agosto de 2011 17:11, Ademir Peixoto > >>> escreveu: > > Olá, > > > > > > Isso eu já tinha afinado: > > > >sysctl kern.maxfiles > > kern.maxfiles: 375000 > > > > > > > > PS: É um FreeBSD 8.1 > > > > Att, > > > > > > Ademir Peixoto > > > > > > > > > > Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu: > >> On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote: > >>> Prezados, > >>> > >>> > >>> Hoje temos um cenário com um servidor cache que tem muitas > >>> conexões > >>> e acho que pode ser ter algum limite do FreeBSD sendo exaurido. > >>> Quando executo no horário de pico: > >>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l > >>> 65325 > >> Dá uma olhada pra ver se é o kern.maxfiles do sysctl: > >> > >> sysctl -a|grep kern.maxfiles > >> > >> > >>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep > >>> 'ESTABLISHED' | /usr/bin/wc -l > >>> 47699 > >>> > >>> > >>> Com isso acho que pode estar havendo alguma limitação de > >>> conexões > >>> tcp ativas. > >>> > >>> Qual a variável do kernel que eu posso ajustar pra essas > >>> conexões > >>> subirem mais ainda? Pode estar tendo gargalos. > >>> > > > -- > >/\ Luiz Gustavo S. Costa > > / \Programmer at BSD Perimeter > > /\ /\/\/\Visit the pfSense Project > > / \\ \ http://www.pfsense.org > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] :SPAM: Re: Muitas Conexões TCP
Olá, Respondendo ao Luiz Gustavo: A máquina não tem nat. É um tproxy. Respondendo ao Eduardo; sysctl net.inet.tcp.fast_finwait2_recycle net.inet.tcp.fast_finwait2_recycle: 1 sysctl net.inet.tcp.delayed_ack net.inet.tcp.delayed_ack: 0 Ainda já tinha um outro ajuste: net.inet.tcp.finwait2_timeout=15000 #net.inet.tcp.finwait2_timeout: 6 -> 15000 Att, Ademir Peixoto Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu: > Já tive problemas semelhantes em redes nateadas que só tinham um ip de nat. > > Solução simples (no caso tinha disponivel mais ip's na mascara) > > com pf: > > nat on $ext_if from $rede_lan to any -> { 200.x.x.1, 200.x.x.2, > 200.x.x.3 } round-robin > > Algo assim auxilia no ganho de mais conexões tcp. > > Espero que ajude a acender a luz ai > > abraços > > Em 1 de setembro de 2011 01:14, Eduardo Schoedler > escreveu: >> O problema não são os parâmetros de rede... Só podem existir 65535 conexões >> TCP, não existem portas acima de 65535. >> Você deve configurar para fazer "fast recycle"... >> >> # FIN_WAIT_2 state fast recycle >> net.inet.tcp.fast_finwait2_recycle=1 >> >> Alguns outros parâmetros que podem ajudar: >> net.inet.tcp.delayed_ack: 0 >> >> # Increase portrange >> # For outgoing connections only. Good for seed-boxes and ftp servers. >> net.inet.ip.portrange.first=1024 >> net.inet.ip.portrange.last=65535 >> >> Mais informações em: >> http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel >> http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html >> >> >> -- >> Eduardo Schoedler >> ESDS Consultoria >> >> >> Em 1 de setembro de 2011 00:06, Ademir >> Peixotoescreveu: >> >>> Olá, >>> >>> >>> A máquina tem 48gb de ram. >>> >>> >>> sysctl -a | grep tcp.sendspace >>> net.inet.tcp.sendspace: 81920 >>> >>> >>> sysctl -a | grep kmem >>> vm.kmem_size_scale: 3 >>> vm.kmem_size_max: 329853485875 >>> vm.kmem_size_min: 0 >>> vm.kmem_size: 16659177472 >>> >>> >>> Att, >>> >>> Ademir Peixoto >>> >>> >>> Em 31/08/11 23:45, Thiago Damas escreveu: Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem foi aumentado (em amd64). Em 31 de agosto de 2011 17:11, Ademir Peixoto >>> escreveu: > Olá, > > > Isso eu já tinha afinado: > >sysctl kern.maxfiles > kern.maxfiles: 375000 > > > > PS: É um FreeBSD 8.1 > > Att, > > > Ademir Peixoto > > > > > Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu: >> On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote: >>> Prezados, >>> >>> >>> Hoje temos um cenário com um servidor cache que tem muitas >>> conexões >>> e acho que pode ser ter algum limite do FreeBSD sendo exaurido. >>> Quando executo no horário de pico: >>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l >>> 65325 >> Dá uma olhada pra ver se é o kern.maxfiles do sysctl: >> >> sysctl -a|grep kern.maxfiles >> >> >>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep >>> 'ESTABLISHED' | /usr/bin/wc -l >>> 47699 >>> >>> >>> Com isso acho que pode estar havendo alguma limitação de >>> conexões >>> tcp ativas. >>> >>> Qual a variável do kernel que eu posso ajustar pra essas >>> conexões >>> subirem mais ainda? Pode estar tendo gargalos. >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- >/\ Luiz Gustavo S. Costa > / \Programmer at BSD Perimeter > /\ /\/\/\Visit the pfSense Project > / \\ \ http://www.pfsense.org > - > BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) > Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas Webmail
Bom dia. Utilize o comando "systat -vm 1" e confira como esta o consumo de disco. __ Jorge Petry Adm de Redes e Servidores. Em 25/08/2011 23:53, slp escreveu: > Ja fiz isso, > > o consumo de cpu esta mto baixo, esta acima de 85% livre... e o > diretorio /var bem tranquilo... > > Sidnei > > Em 25/08/2011 19:37, irado furioso com tudo escreveu: >> Em Thu, 25 Aug 2011 19:11:24 -0300 >> slp, conhecido consumidor/usuário de drogas (Windows >> e BigMac com Coke) escreveu: >> >>> tunderbird, fica normal, clico em enviar e ja processa a tarefa. Ja >>> pelo webmail, para enviar uma mensagem, fica tb uns 3 a 4 minutos >>> processando.. >> o thunderbird (e outros MUA) usa protocolos IMAP/SMTP/POP3, já o >> webmail depende do http/https que são fornecidos pelo Apache; ponha o >> top pra examinar a carga do servidor enquanto usa o webmail E/OU >> analise o tráfego http(s) entre client/servidor. Examine também o >> servidor pra ver se o /var/ não está lotado. >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas Webmail
Ja fiz isso, o consumo de cpu esta mto baixo, esta acima de 85% livre... e o diretorio /var bem tranquilo... Sidnei Em 25/08/2011 19:37, irado furioso com tudo escreveu: > Em Thu, 25 Aug 2011 19:11:24 -0300 > slp, conhecido consumidor/usuário de drogas (Windows > e BigMac com Coke) escreveu: > >> tunderbird, fica normal, clico em enviar e ja processa a tarefa. Ja >> pelo webmail, para enviar uma mensagem, fica tb uns 3 a 4 minutos >> processando.. > o thunderbird (e outros MUA) usa protocolos IMAP/SMTP/POP3, já o > webmail depende do http/https que são fornecidos pelo Apache; ponha o > top pra examinar a carga do servidor enquanto usa o webmail E/OU > analise o tráfego http(s) entre client/servidor. Examine também o > servidor pra ver se o /var/ não está lotado. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM] Re: Pfsense dúvidas
Usei mas foi bem rápido, só mesmo para tirar esta prova do loadbalance + transparent proxy. Daí voltei pro 1.x e setei manualmente o proxy, instalado em outro servidor. Aí funcionou 100%, já que o squid ficou em outra máquina. -- From: "Welkson Renny de Medeiros" Sent: Saturday, May 29, 2010 9:04 AM To: "Lista Brasileira de Discussão sobre FreeBSD" Subject: [SPAM] Re: [FUG-BR] Pfsense dúvidas > Sat, 29 May 2010 09:00:59 -0300, "Renato Frederick" > escreveu: > >> Ah, um recurso bacana que estava disponível só na 2 era a opção de usar >> loadbalance + proxy transparente. >> >> Na versao 1.x o loadbalance funcionava mas o proxy transparente fazia com >> que as requisições á porta 80 saissem pelo 1o link. >> > > > Já se arriscou em usar o 2.0 em produção? > > Eu baixei, testei como guest no ESXi, aparentemente tudo funcionando > bem... exceto o pacote de Proxy (squid)... carregou de jeito nenhum. > > Usei um snapshot de uns 30 dias atrás. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
2009/10/1 Luiz Gustavo S. Costa : > Eu faço aqui uma filtragem "anti-brute-force" com o PF da rede interna > pra fora, visando bloquear a porta 25 de destino; > > Normalmente uma maquina infectada abre uma penca de conexão para a > porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que > pode estar ocorrendo. > > # SPAM > block log quick proto from to any port 25 > pass in quick on $if_int proto tcp to any port 25 keep state \ > (max-src-conn 5, max-src-conn-rate 5/30, overload > flush global) *proto tcp # SPAM block log quick proto tcp from to any port 25 pass in quick on $if_int proto tcp to any port 25 keep state \ (max-src-conn 5, max-src-conn-rate 5/30, overload flush global) > > ele vai permitir somente 5 conexoes de smtp, e somente num periodo de > 30 segundos, fora isso ele lança o ip na tabela blacklist_spam > > > 2009/10/1 Alexandre Correa : >> outro problema que acontece muito aqui.. é maquina infectada com worm >> que fica enviando email (spam) .. >> >> 2009/10/1 : >>> >>> >>> >>> >>> >>> O pior é que eu bloqueio com ipfilter a porta 3128 >>> Vou tentar configurando o Squid. Obrigado irmão. >>> >>> >>> >>>> Date: Thu, 1 Oct 2009 09:23:49 -0300 >>>> From: ir...@bsd.com.br >>>> To: freebsd@fug.com.br >>> Enviar >>>> Subject: Re: [FUG-BR] Spam proxy-relay >>>> >>>> Em Thu, 1 Oct 2009 09:57:17 + >>>> , conhecido consumidor de drogas (BigMac's com >>>> Coke) escreveu: >>>> >>>> > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de >>>> > saber o que será que causou isso. O ip público é um gateway com >>>> > squid. >>>> >>>> sua pergunta contém sua resposta >>>> >>>> [.. snip ..] >>>> >>>> > ..spam utilizando seu IP, causando o bloqueio do >>>> > ip em listas de spam (blacklist). >>>> >>>> bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar >>>> spam; agora vem a pergunta crucial: >>>> >>>> vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao >>>> seu squid? >>>> >>>> >>>> >>>> -- >>>> saudações, >>>> irado furioso com tudo >>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >>>> Não uso drogas - 100% Miko$hit-free >>>> A religião é demência coletiva. Mikhail Bakunin >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> _ >>> Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! >>> http://specials.br.msn.com/ilovemessenger/pacotes.aspx >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Sds. >> Alexandre J. Correa >> Onda Internet >> http://www.onda.net.br >> >> >> IPV6 Ready !!! >> http://ipv6.onda.net.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Eu faço aqui uma filtragem "anti-brute-force" com o PF da rede interna pra fora, visando bloquear a porta 25 de destino; Normalmente uma maquina infectada abre uma penca de conexão para a porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que pode estar ocorrendo. # SPAM block log quick proto from to any port 25 pass in quick on $if_int proto tcp to any port 25 keep state \ (max-src-conn 5, max-src-conn-rate 5/30, overload flush global) ele vai permitir somente 5 conexoes de smtp, e somente num periodo de 30 segundos, fora isso ele lança o ip na tabela blacklist_spam 2009/10/1 Alexandre Correa : > outro problema que acontece muito aqui.. é maquina infectada com worm > que fica enviando email (spam) .. > > 2009/10/1 : >> >> >> >> >> >> O pior é que eu bloqueio com ipfilter a porta 3128 >> Vou tentar configurando o Squid. Obrigado irmão. >> >> >> >>> Date: Thu, 1 Oct 2009 09:23:49 -0300 >>> From: ir...@bsd.com.br >>> To: freebsd@fug.com.br >> Enviar >>> Subject: Re: [FUG-BR] Spam proxy-relay >>> >>> Em Thu, 1 Oct 2009 09:57:17 + >>> , conhecido consumidor de drogas (BigMac's com >>> Coke) escreveu: >>> >>> > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de >>> > saber o que será que causou isso. O ip público é um gateway com >>> > squid. >>> >>> sua pergunta contém sua resposta >>> >>> [.. snip ..] >>> >>> > ..spam utilizando seu IP, causando o bloqueio do >>> > ip em listas de spam (blacklist). >>> >>> bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar >>> spam; agora vem a pergunta crucial: >>> >>> vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao >>> seu squid? >>> >>> >>> >>> -- >>> saudações, >>> irado furioso com tudo >>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >>> Não uso drogas - 100% Miko$hit-free >>> A religião é demência coletiva. Mikhail Bakunin >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> _ >> Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! >> http://specials.br.msn.com/ilovemessenger/pacotes.aspx >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Sds. > Alexandre J. Correa > Onda Internet > http://www.onda.net.br > > > IPV6 Ready !!! > http://ipv6.onda.net.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Em Thu, 1 Oct 2009 18:48:19 + , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > O pior é que eu bloqueio com ipfilter a porta 3128 > Vou tentar configurando o Squid. Obrigado irmão. alguma coisa está errada nas suas regras de ipfilter então, pq se está bloqueada, não poderia ser usado. de qualquer forma, o mais prático é uma ACL permitindo que apenas a sua rede tenha acesso. N aurl abaixo acredito que vc terá informações interessantes: http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=75&Itemid=27 btw: convém re-examinar MESMO suas regras de ipfilter pq se vc que tá fechada e o mundo acessa, vc pode ter OUTRAS portas disponiveis para o mundo, sem saber. divirta-se. flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "saí do comunismo por causa de stalin, saí do PT porque êle abandonou a ética, meu mêdo é entrar no Partido Verde e êle vender a Amazonia" (Nani - humorista) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
outro problema que acontece muito aqui.. é maquina infectada com worm que fica enviando email (spam) .. 2009/10/1 : > > > > > > O pior é que eu bloqueio com ipfilter a porta 3128 > Vou tentar configurando o Squid. Obrigado irmão. > > > >> Date: Thu, 1 Oct 2009 09:23:49 -0300 >> From: ir...@bsd.com.br >> To: freebsd@fug.com.br > Enviar >> Subject: Re: [FUG-BR] Spam proxy-relay >> >> Em Thu, 1 Oct 2009 09:57:17 + >> , conhecido consumidor de drogas (BigMac's com >> Coke) escreveu: >> >> > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de >> > saber o que será que causou isso. O ip público é um gateway com >> > squid. >> >> sua pergunta contém sua resposta >> >> [.. snip ..] >> >> > ..spam utilizando seu IP, causando o bloqueio do >> > ip em listas de spam (blacklist). >> >> bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar >> spam; agora vem a pergunta crucial: >> >> vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao >> seu squid? >> >> >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> A religião é demência coletiva. Mikhail Bakunin >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _ > Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! > http://specials.br.msn.com/ilovemessenger/pacotes.aspx > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. > Date: Thu, 1 Oct 2009 09:23:49 -0300 > From: ir...@bsd.com.br > To: freebsd@fug.com.br Enviar > Subject: Re: [FUG-BR] Spam proxy-relay > > Em Thu, 1 Oct 2009 09:57:17 + > , conhecido consumidor de drogas (BigMac's com > Coke) escreveu: > > > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de > > saber o que será que causou isso. O ip público é um gateway com > > squid. > > sua pergunta contém sua resposta > > [.. snip ..] > > > ..spam utilizando seu IP, causando o bloqueio do > > ip em listas de spam (blacklist). > > bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar > spam; agora vem a pergunta crucial: > > vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao > seu squid? > > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > A religião é demência coletiva. Mikhail Bakunin > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Em Thu, 1 Oct 2009 09:57:17 + , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de > saber o que será que causou isso. O ip público é um gateway com > squid. sua pergunta contém sua resposta [.. snip ..] > ..spam utilizando seu IP, causando o bloqueio do > ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Re: [sp am] Dell + FreeBSD - sugestão de modelo
Bom dia Welkson; Compreendo sua preocupação! Tb acho que o FreeBSD é um dos melhores sistemas, mas infelizmente, conforme descrito no e-mail anterior, as vezes ficamos presos a ferramentas proprietárias, ex: ClearCase da IBM, e por mais q eu goste do FreeeBSD, a IBM não dá suporte a esse magnífico sistema, assim, tenho q recorrer ao Solaris e/ou SUSE Enterprise! =( Se souber de algum servidor da DELL q seja compatível com FreeBSd eu te aviso. Welkson Renny de Medeiros wrote: Lawton Bonnevialle escreveu: Compreendi Welkson; Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com o atendente, explique sua situação e veja qual PowerEdge eles indicam. Vc deverá ter bastante memória e um bom processador para comportar todos esses serviços numa única máquina. Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise Server SP2 (FREE mas com direito a atualizações somente por 2 meses, após deverá pagar p/ continuar a receber atualizações e o Red Hat Server (PAGO). Infelizmente a maioria das empresas dão suporte somente para esses Unix-Like. Welkson Renny de Medeiros wrote: Bom dia Lawton! A Dell não suporta FreeBSD... as máquinas que funcionam é porque alguma alma caridosa portou os drivers. Quanto a usar Linux, faz uns 4 anos que migrei tudo para BSD, e sinceramente não pretendo voltar... a segurança, praticidade do BSD (ports, etc), NÃO TEM PREÇO =) Aqui na empresa tenho 6 servidores, 4 Windows 2003 Server, 1 FreeBSD, 1 Linux... o Linux só está aqui porque o Firebird roda bem melhor nele... no BSD tive alguns problemas ao usar cadastro de USUÁRIOS do Firebird (sistema é bem grande). Sem querer gerar flame-war, por exemplo ontem tentei instalar um Jetty (servidor Java) no Debian 4... um monte de incompatibilidade de pacotes desisti e tentei o JBoss, outra monte de chateação... ficar procurando repositório, resolvendo conflitos de versão, etc... no BSD pode até ter esses problemas, mas pelo menos comigo não acontece (e rodo MUITA coisa aqui)... até pensei em instalar o Jetty no BSD, tem ele lá no ports, mas o BSD já está TÃO cheio de coisas que com certeza não ficaria bom (estamos rodando umas aplicações bem pesadas com Java+Flex). Enfim, vou dar uma analisada no T300 e no T605, e entrar no mundo da arquitetura 64 bits com FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Dell + Free BSD - sugestão de modelo
Lawton Bonnevialle escreveu: >Compreendi Welkson; >Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. >Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com >o atendente, explique sua situação e veja qual PowerEdge eles indicam. >Vc deverá ter bastante memória e um bom processador para comportar >todos esses serviços numa única máquina. >Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. >Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL >não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise >Server SP2 (FREE mas com direito a atualizações somente por 2 meses, >após deverá pagar p/ continuar a receber atualizações e o Red Hat >Server (PAGO). Infelizmente a maioria das empresas dão suporte somente >para esses Unix-Like. >Welkson Renny de Medeiros wrote: > Bom dia Lawton! A Dell não suporta FreeBSD... as máquinas que funcionam é porque alguma alma caridosa portou os drivers. Quanto a usar Linux, faz uns 4 anos que migrei tudo para BSD, e sinceramente não pretendo voltar... a segurança, praticidade do BSD (ports, etc), NÃO TEM PREÇO =) Aqui na empresa tenho 6 servidores, 4 Windows 2003 Server, 1 FreeBSD, 1 Linux... o Linux só está aqui porque o Firebird roda bem melhor nele... no BSD tive alguns problemas ao usar cadastro de USUÁRIOS do Firebird (sistema é bem grande). Sem querer gerar flame-war, por exemplo ontem tentei instalar um Jetty (servidor Java) no Debian 4... um monte de incompatibilidade de pacotes desisti e tentei o JBoss, outra monte de chateação... ficar procurando repositório, resolvendo conflitos de versão, etc... no BSD pode até ter esses problemas, mas pelo menos comigo não acontece (e rodo MUITA coisa aqui)... até pensei em instalar o Jetty no BSD, tem ele lá no ports, mas o BSD já está TÃO cheio de coisas que com certeza não ficaria bom (estamos rodando umas aplicações bem pesadas com Java+Flex). Enfim, vou dar uma analisada no T300 e no T605, e entrar no mundo da arquitetura 64 bits com FreeBSD. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Dell + Free BSD - sugestão de modelo
Compreendi Welkson; Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com o atendente, explique sua situação e veja qual PowerEdge eles indicam. Vc deverá ter bastante memória e um bom processador para comportar todos esses serviços numa única máquina. Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise Server SP2 (FREE mas com direito a atualizações somente por 2 meses, após deverá pagar p/ continuar a receber atualizações e o Red Hat Server (PAGO). Infelizmente a maioria das empresas dão suporte somente para esses Unix-Like. Welkson Renny de Medeiros wrote: Lawton Bonnevialle escreveu: Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD Boa tarde Lawton. Na verdade estou querendo saber se modelo X roda freebsd... porque vejo muitos casos que o pessoal compra o servidor, e quando coloca pra rodar descobre que a controladora não é detectada... ou alguma placa de rede, entendeu? Aqui mesmo no FUG já teve algumas discussões sobre T300, pelo que vi tiveram lentidão com controladora iSAS, resolvendo com a PERC... Quanto a função: QUASE tudo =) (servidor de arquivos/samba, firewall, limite de banda, dansguardian/squid, openvpn/mpd, servidor web, subversion/trac, snort+ossec, openfire, postgres, mysql) enfim, se rodar BSD ainda terei que passar umas 2 semanas configurando isso tudo =) Resumindo: qual MODELO de servidor DELL vocês tem rodando FREEBSD? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Rodando em 64 bits 2009/9/24 Welkson Renny de Medeiros : > Allan Henrique Homenhuck escreveu: >> Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: >> >> Custo total cerca de R$ 8000,00. >> >> 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core >> Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport >> 1 310-8360 Teclado preto com conexão USB >> 1 310-8512 POWER CORD, 6FT, C13-C14, PDU >> 1 310-8512 POWER CORD, 6FT, C13-C14, PDU >> 1 310-9638 Mouse optico para servidores >> 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R >> 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz >> 1Ghz HyperTransport >> 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna >> 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC >> 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 >> 1 330-0439 Documentação e cabos para Brasil, PET605 >> 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug >> 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug >> 1 341-5437 Sem Unidade de Disquete >> 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria >> 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 >> 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos >> Hot Plug, conectados a Controladora >> 1 420-6320 Sem sistema operacional >> 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE >> 1 430-2880 Fonte de energia redundante com cabos retos >> 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta >> TOE >> 1 911-0418 Sem servico de instalacao no local >> 1 911-9917 Sem servico de atendimento no proximo dia util >> 1 911-9897 Garantia para Hardware - 1º ano >> 1 913-7740 Servico Basico - proximo dia util no local - 1º ano >> 1 911-9908 Extensao da Garantia para Hardware >> 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos >> >> equipamento dual quadricore, e perfeito. >> >> Sem mais >> >> Allan Homenhuck >> > > Máquina de responsa =) > > Pessoal aqui na empresa não gosta muito de AMD (não me pergunte > porque)... vou analisar esse modelo usando INTEL (se for possível). > > Tá rodando com FreeBSD 386 ou 686? > > Acho que já li alguma coisa sobre o OpenManage não rodar no BSD, confere? > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Allan Henrique Homenhuck escreveu: > Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: > > Custo total cerca de R$ 8000,00. > > 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core > Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport > 1 310-8360 Teclado preto com conexão USB > 1 310-8512 POWER CORD, 6FT, C13-C14, PDU > 1 310-8512 POWER CORD, 6FT, C13-C14, PDU > 1 310-9638 Mouse optico para servidores > 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R > 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz > 1Ghz HyperTransport > 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna > 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC > 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 > 1 330-0439 Documentação e cabos para Brasil, PET605 > 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug > 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug > 1 341-5437 Sem Unidade de Disquete > 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria > 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 > 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos > Hot Plug, conectados a Controladora > 1 420-6320 Sem sistema operacional > 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE > 1 430-2880 Fonte de energia redundante com cabos retos > 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta > TOE > 1 911-0418 Sem servico de instalacao no local > 1 911-9917 Sem servico de atendimento no proximo dia util > 1 911-9897 Garantia para Hardware - 1º ano > 1 913-7740 Servico Basico - proximo dia util no local - 1º ano > 1 911-9908 Extensao da Garantia para Hardware > 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos > > equipamento dual quadricore, e perfeito. > > Sem mais > > Allan Homenhuck > Máquina de responsa =) Pessoal aqui na empresa não gosta muito de AMD (não me pergunte porque)... vou analisar esse modelo usando INTEL (se for possível). Tá rodando com FreeBSD 386 ou 686? Acho que já li alguma coisa sobre o OpenManage não rodar no BSD, confere? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: Custo total cerca de R$ 8000,00. 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 310-8360 Teclado preto com conexão USB 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-9638 Mouse optico para servidores 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 1 330-0439 Documentação e cabos para Brasil, PET605 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-5437 Sem Unidade de Disquete 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos Hot Plug, conectados a Controladora 1 420-6320 Sem sistema operacional 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE 1 430-2880 Fonte de energia redundante com cabos retos 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta TOE 1 911-0418 Sem servico de instalacao no local 1 911-9917 Sem servico de atendimento no proximo dia util 1 911-9897 Garantia para Hardware - 1º ano 1 913-7740 Servico Basico - proximo dia util no local - 1º ano 1 911-9908 Extensao da Garantia para Hardware 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos equipamento dual quadricore, e perfeito. Sem mais Allan Homenhuck 2009/9/24 Lawton Bonnevialle : > Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de > preferência controladora PERC6! claro, isso depende da função do seu > servidor BSD. > > Welkson Renny de Medeiros wrote: >> ** >> (amigos, mandei este email pela manhã mas até agora a mensagem não >> chegou, então lá vai de novo... se já receberam me desculpe... este >> delay deve ser mais uma loucura da LocaWeb =) >> ** >> >> Bom dia amigos. >> >> Recebi autorização da empresa para cotar um Dell para trocar a sofrida >> máquina onde fica o FreeBSD =) >> >> Já dei uma sacada no histórico da lista, no Google, aparentemente o >> modelo T300 roda tranquilo (compatível com BSD)... comentaram que a >> controladora SAS dava bronca (performance), e que deveríamos optar por >> PERC, inclusive encontrei isso: >> http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html >> http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ >> >> O que me indicam? esse T300 roda bem mesmo no BSD? >> >> A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K >> RPM) com RAID 1 e fonte redundante... dei uma olhada no processador >> QUAD-CORE mais aumenta MUITO o preço. >> >> A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS >> 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k >> (para rodar Windows Server 2003). >> >> Enfim, estou com um monte de dúvida, com medo de comprar um treco caro >> desses e o bicho não rodar o BSD... indicações de modelos e experiências >> rodando BSD+Dell serão muito bem vindas. >> >> Abraços, >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão d e modelo
Lawton Bonnevialle escreveu: > Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de > preferência controladora PERC6! claro, isso depende da função do seu > servidor BSD Boa tarde Lawton. Na verdade estou querendo saber se modelo X roda freebsd... porque vejo muitos casos que o pessoal compra o servidor, e quando coloca pra rodar descobre que a controladora não é detectada... ou alguma placa de rede, entendeu? Aqui mesmo no FUG já teve algumas discussões sobre T300, pelo que vi tiveram lentidão com controladora iSAS, resolvendo com a PERC... Quanto a função: QUASE tudo =) (servidor de arquivos/samba, firewall, limite de banda, dansguardian/squid, openvpn/mpd, servidor web, subversion/trac, snort+ossec, openfire, postgres, mysql) enfim, se rodar BSD ainda terei que passar umas 2 semanas configurando isso tudo =) Resumindo: qual MODELO de servidor DELL vocês tem rodando FREEBSD? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão d e modelo
Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD. Welkson Renny de Medeiros wrote: > ** > (amigos, mandei este email pela manhã mas até agora a mensagem não > chegou, então lá vai de novo... se já receberam me desculpe... este > delay deve ser mais uma loucura da LocaWeb =) > ** > > Bom dia amigos. > > Recebi autorização da empresa para cotar um Dell para trocar a sofrida > máquina onde fica o FreeBSD =) > > Já dei uma sacada no histórico da lista, no Google, aparentemente o > modelo T300 roda tranquilo (compatível com BSD)... comentaram que a > controladora SAS dava bronca (performance), e que deveríamos optar por > PERC, inclusive encontrei isso: > http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html > http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ > > O que me indicam? esse T300 roda bem mesmo no BSD? > > A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K > RPM) com RAID 1 e fonte redundante... dei uma olhada no processador > QUAD-CORE mais aumenta MUITO o preço. > > A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS > 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k > (para rodar Windows Server 2003). > > Enfim, estou com um monte de dúvida, com medo de comprar um treco caro > desses e o bicho não rodar o BSD... indicações de modelos e experiências > rodando BSD+Dell serão muito bem vindas. > > Abraços, > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [SPAM]
wh...@qbert.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Gnome lento - ainda sem solução
Verifique se no arquivo /etc/hosts está configurado o lo para o seu hostname. Abs, Marcelo Mustafa Murad 2008/4/15 Aguiar Magalhaes <[EMAIL PROTECTED]>: > Oi Pablo, > > Retornei à questão do gnome2 e você tem razão pois ao > desabilitar as placas de rede tudo ficou normal... > > Estou com uma placa sem fio Dlink Air Plus G 54 > (802.11b/g) reconhecida no boot como ral0 (ralink) e > parece não estar devidamente configurada no gnome. > > O que pode estar acontecendo ? Como posso corrigir > isto ? > > Obrigado por se importar, > > Aguiar > > > > --- Pablo Sánchez <[EMAIL PROTECTED]> escreveu: > > > Cara, o X é um sistema que utiliza muito a questão > > de rede para > > comunicação entre seus próprios aplicativos. Já tive > > problema similar > > (mas não tão pesado qto o seu) por conta da > > configuração de rede. > > > > Faz o seguinte teste: desabilita TODAS as suas > > interfaces de rede > > (ifconfig interface down), e inicia o X depois > > disso. Se continuar > > lento, pode ser qq outra coisa mesmo, mas se ficar > > normal, então vamos > > ter que ver que configuração de rede é essa que vc > > fez. > > > > Em 04/04/08, Aguiar Magalhaes<[EMAIL PROTECTED]> > > escreveu: > > > Pessoal, > > > > > > Continuo com sérios problemas com o gnome2 no > > freebsd > > > 7 stable. > > > > > > Após o login no gnome, ele está demorando muito > > para > > > apresentar o menu de opções (cerca de 12 minutos) > > e, > > > mesmo após o menu aparecer, clico em uma opção > > > qualquer (por exemplo terminal) e ele leva cerca > > de 10 > > > minutos para apresentar a janela do terminal. Na > > barra > > > superior da janela apresentada, não aparecem os > > botões > > > (maximizar, minimizar, cancelar) > > > > > > Tenho um AMD 64 com 2 GB RAM e 100 GB de espaço > > > disponível em disco. > > > > > > O gnome estava funcionando perfeitamente até que > > > aconteceu umas duas reinicializações devido a > > quedas > > > de energia > > > > > > Já rodei o fsck várias vezes em modo single, > > deixei o > > > gnome executando por várias horas, mas não > > resolveu. > > > > > > Help me. > > > > > > Aguiar > > > > > > > > > > > > > > > Abra sua conta no Yahoo! Mail, o único sem > > limite de espaço para armazenamento! > > > http://br.mail.yahoo.com/ > > > - > > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses
Seria algo assim o que precisa? find . -name "*.txt" -print0 | xargs -0 du -kh Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses
Sem dúvidas! E discordo, acho que sintaxe do PERL muito amigável (identica à do C!). Sds, Breno BF - Original Message - From: "Klaus Schneider" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, March 04, 2008 11:33 AM Subject: Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses > Use perl, simples, rápido e eficiente =) > Você demora um pouco até pegar a sintaxe, mas depois vai fácil, ou então > faça um script php, muito bom também, a vantagem é que tem a estrutura > parecido com C, o que nos é mais familiar. > > Em 03/03/08, Vitor M. A. da Cruz <[EMAIL PROTECTED]> escreveu: >> >> Lucas; >> >> Uma solução simples seria colocar o nome do arquivo entre aspas. >> >> Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF <[EMAIL PROTECTED]> >> escreveu: >> >> > De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell >> > Script é >> > uma mistura muito legal. >> > Sds, >> > Breno BF >> > - Original Message - >> > From: "Lucas Mocellin" <[EMAIL PROTECTED]> >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > >> > Sent: Monday, March 03, 2008 5:55 PM >> > Subject: Re: [FUG-BR] [OFF] scriptando >> > >> > >> >> poisé, gostaria de evitar isso, >> >> >> >> pensei em substituir o espaço por "\ ", que aí TALVEZ ele leria o >> >> caracter >> >> espaço, maa, queria ver como fazer da maneira correta mesmo, se eu >> >> nao >> >> conseguir vou para o POG ou fazer em python. >> >> >> >> Obrigado a sugestão Breno, >> >> >> >> um abraço, >> >> >> >> Lucas. >> >> >> >> Em 03/03/08, Breno BF <[EMAIL PROTECTED]> escreveu: >> >>> >> >>> Boa tarde, >> >>> Rapaz, tive o mesmo problema. Minha solução foi o que chamam de >> >>> POG, >> >>> porém funfou. >> >>> Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço >> >>> pra >> >>> um >> >>> caracter especial, um que você não vá achar no resto do texto >> >>> (%,#,etc). >> >>> Na >> >>> hora de usa-lo vc desfaz o tr, mudando de caracter especial pra >> espaco. >> >>> Comigo deu certo, boa sorte! >> >>> Sds, >> >>> Breno BF >> >>> >> >>> - Original Message - >> >>> From: "Lucas Mocellin" <[EMAIL PROTECTED]> >> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >>> >> >>> Sent: Monday, March 03, 2008 5:33 PM >> >>> Subject: [FUG-BR] [OFF] scriptando >> >>> >> >>> >> >>> > Olś lista, >> >>> > >> >>> > estou com um problema meio off, que é o seguinte, faço um "for", e >> >>> pego >> >>> > uma >> >>> > lista de arquivos, um por linha. >> >>> > >> >>> > Preciso pegar essa lista e cada um desses arquivos jogar como >> entrada >> >>> > em >> >>> > outro comando, mas o que acontece é o seguinte, quando dou a >> >>> > entrada >> >>> no >> >>> > outro comando, ele não pega a linha inteira, pois o nome do arquivo >> >>> tem >> >>> > "espaço", então o for só pega até o espaço, ficando o nome do >> arquivo >> >>> > incompleto. >> >>> > >> >>> > o script: >> >>> > >> >>> > for extensao in $(cat /root/bin/extensoes.txt); do >> >>> >/usr/bin/find /home -iname $extensao >> >> >>> > /tmp/arquivos"$extensao".txt >> >>> >/bin/cat /tmp/arquivos"$extensao".txt | xargs >> >>> > /usr/bin/du >> >>> > >> >> >>> > /tmp/tamanho_musicas.txt >> >>> > >> >>> > mas entao, um exemplo: >> >>> > >> >>> > [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt >> >>> > /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - >> &g
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
Use perl, simples, rápido e eficiente =) Você demora um pouco até pegar a sintaxe, mas depois vai fácil, ou então faça um script php, muito bom também, a vantagem é que tem a estrutura parecido com C, o que nos é mais familiar. Em 03/03/08, Vitor M. A. da Cruz <[EMAIL PROTECTED]> escreveu: > > Lucas; > > Uma solução simples seria colocar o nome do arquivo entre aspas. > > Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF <[EMAIL PROTECTED]> > escreveu: > > > De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell > > Script é > > uma mistura muito legal. > > Sds, > > Breno BF > > - Original Message - > > From: "Lucas Mocellin" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, March 03, 2008 5:55 PM > > Subject: Re: [FUG-BR] [OFF] scriptando > > > > > >> poisé, gostaria de evitar isso, > >> > >> pensei em substituir o espaço por "\ ", que aí TALVEZ ele leria o > >> caracter > >> espaço, maa, queria ver como fazer da maneira correta mesmo, se eu > >> nao > >> conseguir vou para o POG ou fazer em python. > >> > >> Obrigado a sugestão Breno, > >> > >> um abraço, > >> > >> Lucas. > >> > >> Em 03/03/08, Breno BF <[EMAIL PROTECTED]> escreveu: > >>> > >>> Boa tarde, > >>> Rapaz, tive o mesmo problema. Minha solução foi o que chamam de > >>> POG, > >>> porém funfou. > >>> Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço > >>> pra > >>> um > >>> caracter especial, um que você não vá achar no resto do texto > >>> (%,#,etc). > >>> Na > >>> hora de usa-lo vc desfaz o tr, mudando de caracter especial pra > espaco. > >>> Comigo deu certo, boa sorte! > >>> Sds, > >>> Breno BF > >>> > >>> - Original Message - > >>> From: "Lucas Mocellin" <[EMAIL PROTECTED]> > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >>> > >>> Sent: Monday, March 03, 2008 5:33 PM > >>> Subject: [FUG-BR] [OFF] scriptando > >>> > >>> > >>> > Olś lista, > >>> > > >>> > estou com um problema meio off, que é o seguinte, faço um "for", e > >>> pego > >>> > uma > >>> > lista de arquivos, um por linha. > >>> > > >>> > Preciso pegar essa lista e cada um desses arquivos jogar como > entrada > >>> > em > >>> > outro comando, mas o que acontece é o seguinte, quando dou a entrada > >>> no > >>> > outro comando, ele não pega a linha inteira, pois o nome do arquivo > >>> tem > >>> > "espaço", então o for só pega até o espaço, ficando o nome do > arquivo > >>> > incompleto. > >>> > > >>> > o script: > >>> > > >>> > for extensao in $(cat /root/bin/extensoes.txt); do > >>> >/usr/bin/find /home -iname $extensao >> > >>> > /tmp/arquivos"$extensao".txt > >>> >/bin/cat /tmp/arquivos"$extensao".txt | xargs > >>> > /usr/bin/du > >>> > >> > >>> > /tmp/tamanho_musicas.txt > >>> > > >>> > mas entao, um exemplo: > >>> > > >>> > [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt > >>> > /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - > >>> > 30-03-05/Adri > >>> > 019.mpg > >>> > > >>> > [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | > >>> > xargs > >>> > /usr/bin/du > >>> > /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or > >>> > directory > >>> > /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or > >>> > directory > >>> > /usr/bin/du: cannot access `-': No such file or directory > >>> > /usr/bin/du: cannot access `ingresso': No such file or directory > >>> > /usr/bin/du: cannot access `Ana': No such file or directory > >>> > /usr/bin/du: cannot access `C': No such file or directory > >>> > /usr/bin/du: cannot access `-': No such file or directory > >>> > /usr/bin/du: cannot access `30-03-05/Adri': No such file or > directory > >>> > /usr/bin/du: cannot access `019.mpg': No such file or directory > >>> > > >>> > ele pega uma linha como vários arquivos. > >>> > > >>> > alguém saberia como eu faço para pegar a linha inteira? > >>> > > >>> > Obrigado, > >>> > > >>> > Lucas Mocellin. > >>> > >>> > - > >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > -- > Obrigado; > Vitor M. A. da Cruz > [EMAIL PROTECTED] > __ > IdeaValley Innovation > Tel. : +55.24.2221-9300 > Cel. : +55.24.7835-2164 > www.ideavalley.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: http
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
Lucas; Uma solução simples seria colocar o nome do arquivo entre aspas. Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF <[EMAIL PROTECTED]> escreveu: > De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell > Script é > uma mistura muito legal. > Sds, > Breno BF > - Original Message - > From: "Lucas Mocellin" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, March 03, 2008 5:55 PM > Subject: Re: [FUG-BR] [OFF] scriptando > > >> poisé, gostaria de evitar isso, >> >> pensei em substituir o espaço por "\ ", que aí TALVEZ ele leria o >> caracter >> espaço, maa, queria ver como fazer da maneira correta mesmo, se eu >> nao >> conseguir vou para o POG ou fazer em python. >> >> Obrigado a sugestão Breno, >> >> um abraço, >> >> Lucas. >> >> Em 03/03/08, Breno BF <[EMAIL PROTECTED]> escreveu: >>> >>> Boa tarde, >>> Rapaz, tive o mesmo problema. Minha solução foi o que chamam de >>> POG, >>> porém funfou. >>> Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço >>> pra >>> um >>> caracter especial, um que você não vá achar no resto do texto >>> (%,#,etc). >>> Na >>> hora de usa-lo vc desfaz o tr, mudando de caracter especial pra espaco. >>> Comigo deu certo, boa sorte! >>> Sds, >>> Breno BF >>> >>> - Original Message - >>> From: "Lucas Mocellin" <[EMAIL PROTECTED]> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Sent: Monday, March 03, 2008 5:33 PM >>> Subject: [FUG-BR] [OFF] scriptando >>> >>> >>> > Olś lista, >>> > >>> > estou com um problema meio off, que é o seguinte, faço um "for", e >>> pego >>> > uma >>> > lista de arquivos, um por linha. >>> > >>> > Preciso pegar essa lista e cada um desses arquivos jogar como entrada >>> > em >>> > outro comando, mas o que acontece é o seguinte, quando dou a entrada >>> no >>> > outro comando, ele não pega a linha inteira, pois o nome do arquivo >>> tem >>> > "espaço", então o for só pega até o espaço, ficando o nome do arquivo >>> > incompleto. >>> > >>> > o script: >>> > >>> > for extensao in $(cat /root/bin/extensoes.txt); do >>> >/usr/bin/find /home -iname $extensao >> >>> > /tmp/arquivos"$extensao".txt >>> >/bin/cat /tmp/arquivos"$extensao".txt | xargs >>> > /usr/bin/du >>> > >> >>> > /tmp/tamanho_musicas.txt >>> > >>> > mas entao, um exemplo: >>> > >>> > [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt >>> > /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - >>> > 30-03-05/Adri >>> > 019.mpg >>> > >>> > [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | >>> > xargs >>> > /usr/bin/du >>> > /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or >>> > directory >>> > /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or >>> > directory >>> > /usr/bin/du: cannot access `-': No such file or directory >>> > /usr/bin/du: cannot access `ingresso': No such file or directory >>> > /usr/bin/du: cannot access `Ana': No such file or directory >>> > /usr/bin/du: cannot access `C': No such file or directory >>> > /usr/bin/du: cannot access `-': No such file or directory >>> > /usr/bin/du: cannot access `30-03-05/Adri': No such file or directory >>> > /usr/bin/du: cannot access `019.mpg': No such file or directory >>> > >>> > ele pega uma linha como vários arquivos. >>> > >>> > alguém saberia como eu faço para pegar a linha inteira? >>> > >>> > Obrigado, >>> > >>> > Lucas Mocellin. >>> >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel. : +55.24.2221-9300 Cel. : +55.24.7835-2164 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] *** SPAM *** Dúvida SCHED_ULE X SC HED_4BSD
Spam detection software, running on the system "mail.jspnet.com.br", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see The administrator of that system for details. Content preview: Olá pessoal. Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE recompilando o kernel e trocando SCHED_4BSD por SCHED_ULE o obteve bons rendimentos. [...] Content analysis details: (5.7 points, 5.0 required) pts rule name description -- -- 1.0 SPF_FAIL SPF: sender does not match SPF record (fail) [SPF failed: Please see http://www.openspf.org/Why?id=jorge%40jspnet.com.br&ip=189.34.46.130&receiver=mail.jspnet.com.br] 0.0 HTML_MESSAGE BODY: HTML included in message 1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars 0.5 RCVD_IN_PBLRBL: Received via a relay in Spamhaus PBL [189.34.46.130 listed in zen.spamhaus.org] 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS 2.8 DOS_OE_TO_MX Delivered direct to MX with OE headers -0.5 AWLAWL: From: address is in the auto white-list The original message was not completely plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam. If you wish to view it, it may be safer to save it to a file and open it with an editor. --- Begin Message --- Olá pessoal. Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE recompilando o kernel e trocando SCHED_4BSD por SCHED_ULE o obteve bons rendimentos. Ou isso se aplica somente ao FreeBSD 7.0 ?? Fico no aguardo, obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br --- - Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org --- - References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ --- End Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tá no ports: Port: spamass-rules_du_jour-1.29b_1 Path: /usr/ports/mail/spamass-rules_du_jour Info: Automatic updates of custom rulesets for SpamAssassin Maint: [EMAIL PROTECTED] > poderia me mandar seu arquivo rules_du_jour ? > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 11:19 AM > Subject: Re: [FUG-BR] Spam aumentando. > > Mas eu já tenho isso aqui rodando no meu cron: > > 00 1 * * * root > /usr/local/bin/rules_du_jour > 00 2 * * * root/usr/local/bin/sa-update > --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel > saupdates.openprotect.com > > >> uma dica é utilizar lista de regras do spamassassin que são > atualizadas >> constantemente. >> >> http://www.rulesemporium.com/ >> http://www.malware.com.br/ >> >> Carlos >> >> Junior Pires escreveu: >>> Bom dia pessoal! >>> >>> Seguinte, eu tenho aqui rodando um servidor de e-mail com > Sendmail-sasl, >>> Clamav, Spamassassin e MailScanner. >>> >>> Eu migrei meu servidor recentemente e notei que o indice de spam >>> aumentou >>> considerávelmente e gostaria de saber de vocês se alguém ai tem uma > dica >>> de como imlementar alguma ferramenta pra fazer um maior controle > disso? >>> >>> Att, >>> >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 218). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Instalei e executei, aparece essa linhas é normal ? [EMAIL PROTECTED] /usr/ports/mail/spamass-rules_du_jour]# /usr/local/bin/rules_du_jour mkdir: /etc/spamassassin: No such file or directory /usr/local/bin/rules_du_jour: line 684: cd: /etc/spamassassin/RulesDuJour: No such file or directory ***NOTICE***: Cannot write to /etc/spamassassin. Are you running as the correct user? No rulesets will be checked or updated. ***NOTICE***: Cannot write to /etc/spamassassin/RulesDuJour. Are you running as the correct user? No rulesets will be checked or updated. exec: curl -w %{http_code} --compressed -O -R -s -S -z /etc/spamassassin/RulesDuJour/rules_du_jour http://sandgnat.com/rdj/rules_du_jour 2>&1 curl_output: 200 Performing preliminary lint (sanity check; does the CURRENT config lint?). -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:44 AM Subject: Re: [FUG-BR] Spam aumentando. [EMAIL PROTECTED] escreveu: > poderia me mandar seu arquivo rules_du_jour ? > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 11:19 AM > Subject: Re: [FUG-BR] Spam aumentando. > > Mas eu já tenho isso aqui rodando no meu cron: > > 00 1 * * * root > /usr/local/bin/rules_du_jour > 00 2 * * * root /usr/local/bin/sa-update > --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel > saupdates.openprotect.com > > O rules_du_jour esta no ports para instalacao!! :D -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
[EMAIL PROTECTED] escreveu: > poderia me mandar seu arquivo rules_du_jour ? > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 11:19 AM > Subject: Re: [FUG-BR] Spam aumentando. > > Mas eu já tenho isso aqui rodando no meu cron: > > 00 1 * * * root > /usr/local/bin/rules_du_jour > 00 2 * * * root/usr/local/bin/sa-update > --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel > saupdates.openprotect.com > > O rules_du_jour esta no ports para instalacao!! :D -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com > uma dica é utilizar lista de regras do spamassassin que são atualizadas > constantemente. > > http://www.rulesemporium.com/ > http://www.malware.com.br/ > > Carlos > > Junior Pires escreveu: >> Bom dia pessoal! >> >> Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, >> Clamav, Spamassassin e MailScanner. >> >> Eu migrei meu servidor recentemente e notei que o indice de spam >> aumentou >> considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica >> de como imlementar alguma ferramenta pra fazer um maior controle disso? >> >> Att, >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root/usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com > uma dica é utilizar lista de regras do spamassassin que são atualizadas > constantemente. > > http://www.rulesemporium.com/ > http://www.malware.com.br/ > > Carlos > > Junior Pires escreveu: >> Bom dia pessoal! >> >> Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, >> Clamav, Spamassassin e MailScanner. >> >> Eu migrei meu servidor recentemente e notei que o indice de spam >> aumentou >> considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica >> de como imlementar alguma ferramenta pra fazer um maior controle disso? >> >> Att, >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tem como colocar a atualização dessas regras automaticas no spamassassin ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 9:55 AM Subject: Re: [FUG-BR] Spam aumentando. uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: > Bom dia pessoal! > > Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, > Clamav, Spamassassin e MailScanner. > > Eu migrei meu servidor recentemente e notei que o indice de spam aumentou > considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica > de como imlementar alguma ferramenta pra fazer um maior controle disso? > > Att, > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: > Bom dia pessoal! > > Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, > Clamav, Spamassassin e MailScanner. > > Eu migrei meu servidor recentemente e notei que o indice de spam aumentou > considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica > de como imlementar alguma ferramenta pra fazer um maior controle disso? > > Att, > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spam aumentando.
Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Legal o qmailtoaster, não conhecia :-) Talvez eu não tenha procurado direito, mas não achei documentação para FreeBSD... no qmailrock tem. abraço, welkson - Original Message - From: "Felippe de Meirelles Motta" <[EMAIL PROTECTED]> To: Sent: Wednesday, July 05, 2006 6:22 PM Subject: Re: [FUG-BR] SPam Amigos, Vale apena explorar os recursos de TMDA e ASK (este não testado em Qmail MTA ainda), porém fácil adaptação, e em fase de testes neste MTA. TMDA Website : http://tmda.net/ ASK Website : http://a-s-k.sourceforge.net/ Frequente também o site http://antispam.br/, lá você encontrará vários artigos sobre: O que seja um SPAM, como tratá-lo, origens e tipos, e várias dicas de prevenção das mais eficientes criadas hoje. Se você já viu o Projeto QmailRocks, poderá também dá uma olhada no Projeto QmailToaster: http://www.qmailrocks.org/ - Vale ressaltar que não muito atualizado. http://www.qmailtoaster.com/ - Muito bom, e tendo sua última atualização em: 11/06/2006 Boa Leitura! :) -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ "BSD is for people who love UNIX!" This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Amigos, Vale apena explorar os recursos de TMDA e ASK (este não testado em Qmail MTA ainda), porém fácil adaptação, e em fase de testes neste MTA. TMDA Website : http://tmda.net/ ASK Website : http://a-s-k.sourceforge.net/ Frequente também o site http://antispam.br/, lá você encontrará vários artigos sobre: O que seja um SPAM, como tratá-lo, origens e tipos, e várias dicas de prevenção das mais eficientes criadas hoje. Se você já viu o Projeto QmailRocks, poderá também dá uma olhada no Projeto QmailToaster: http://www.qmailrocks.org/ - Vale ressaltar que não muito atualizado. http://www.qmailtoaster.com/ - Muito bom, e tendo sua última atualização em: 11/06/2006 Boa Leitura! :) -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ "BSD is for people who love UNIX!" This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Apenas complementando um howto http://www.howtoforge.com/greylisting_postfix_postgrey Giancarlo Rubio Em Mon, 2006-07-03 às 16:43 -0300, =?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho escreveu: > -- Original Message --- > From: "Rafael_" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:33:04 -0300 > Subject: Re: [FUG-BR] SPam > > > Gostaria de umas explicações sobre greylisting. > > Como funciona? > > > > http://greylisting.mindbit.com > > Dê uma olhada nos links abaixo: > > http://www.antispam.br/admin/greylisting/ > http://projects.puremagic.com/greylisting/index.html > > > - Original Message - > > From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> > > To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, July 03, 2006 4:34 PM > > Subject: Re: [FUG-BR] SPam > > > > > -- Original Message --- > > > From: "Clinica" <[EMAIL PROTECTED]> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > > > Subject: [FUG-BR] SPam > > > > > >> Pessoal, > > >> > > >> Estou recebendo muito spam, onde encontro umas dicas ou tutorial > > >> de um antispam bom para o sendmail? > > > > > > http://greylisting.mindbit.com > > > > > >> valeu! > > >> > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- End of Original Message --- > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Mon, 3 Jul 2006 16:33:04 -0300 "Rafael_" <[EMAIL PROTECTED]> escreveu: > Gostaria de umas explicações sobre greylisting. > Como funciona? o google é seu amigo: http://www.google.com/search?hl=en&lr=&q=how+greylist+postfix&btnG=Search --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Mon, 03 Jul 2006 17:02:17 -0300 Nilson Debatin <[EMAIL PROTECTED]> escreveu: > Na minha opnião a grande > diferença é que o qmail não é "atualizado" desde 1998, além do que, o soft é proprietário, ou seja, se não houver boa vontade do proprietário, a atualização JAMAIS virá a ocorrer.. e tome patch. Sou mais o postfix, por bons motivos: a) soft livre b) Vietse Venema (http://www.google.com/search?q=vietse+venema+profile&btnG=Search&hl=en&lr=) segurança é fundamental. --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Obrigado Nilson e demais pela correcao :) E abracos ao Andre da Santos... grande cara... um prazer pd teclar com essa galera inteligente e de espirito comunitario... Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Vou arrumar um tempinho e fazer uns testes no postfix... como falei, ainda estou em "testes", não sei bem certo qual mta vou usar... já testei o sendmail, qmail, e agora vou testar o postfix. sobre "briga religiosa" é um risco que se corre :-) valeu pela dica.. t++ welkson - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 03, 2006 5:02 PM Subject: Re: [FUG-BR] SPam Em Seg, 2006-07-03 às 16:47 -0300, Welkson Renny de Medeiros escreveu: > O que dizem do QMAIL? qmail ou postifx? instalei usando o qmailrocks > (http://www.qmailrocks.org/) a alguns meses... só fico meio preocupado com > a > questão da segurança... não vejo muito falar sobre falhas nele nas listas > de > segurança, ou é muito bom ou não sei :-) se puderem comentar. > > Sobre spam ainda não instalei nada, o domínio ainda não foi divulgado, e > ainda não recebo spam... Esse é o tipo de coisa q não se pergunta numa lista dessas, pois como já aconteceram outras vezes isso pode virar uma briga religiosa. Resumindo: Ambos os MTA's qmail e Postfix são muito bons e atendem bem as funções para as quais foram desenhados. Na minha opnião a grande diferença é que o qmail não é "atualizado" desde 1998, e o que acontece é que pessoas que gostam dele desenvolvem patchs pra isso, patchs praquilo e patches pra isso poder funcionar em conjunto com aquilo. Já o Postfix tem desenvolvimento constante e ativo, suporta nativamente varias coisas modernas em termos de MTA (leia-se sem patches, asis), é amplamente utilizado e documentado, além de existir uma grande gama de softwares pra trabalhar com ele, e por isso eu prefiro utilizar o Postfix. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
m3 BSD escreveu: > Nilson... o spamassassin apenas qualifica a mensagem como spam ou > nao.. quem descarta eh o amavis ou outro controlador de e-mail. > Existem estas opções no amavis.conf # default values, can be overridden by more specific lookups, e.g. SQL $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 4.9; # add 'spam detected' headers at that level $sa_kill_level_deflt = 11.0; # triggers spam evasive actions Os valores são que eu ajustei aqui, não são default e nem provavelmente os melhores :) -- Thadeu Penna Prof.Adjunto - Instituto de Física Universidade Federal Fluminense Ubuntu/Debian GNU/Linux i386,alpha,amd64 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Fala SkyWarrior... Dá uma olhada nesse link aqui: http://thomas.mangin.me.uk/software/qmail-greylist.html Ve si te ajuda ae! Grande abraço André Luiz - TI Santos Andirá - Original Message - From: "Christopher Giese - iRapida" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, July 03, 2006 5:06 PM Subject: Re: [FUG-BR] SPam Alguem teria ae uma documentacao legal para implementacao de GREYLIST em FreeBSD 6x + Qmail ?? GRato SkyWarrior Nilson Debatin wrote: > Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: > >> Greylist pode ser considerado isso também? >> >> Como chama aquela técnica que o email é devolvido com um erro temporário, >> para o MTA enviar de novo: >> >> Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro >> temporario. >> Se o MTA remoto enviar de novo em menos de "x" minutos dá o mesmo erro >> temporário. >> >> Passados os "x" minutos, se enviar de novo o mesmo email aí sim é >> entregue? >> >> Eu utilizo isso chamando de greylist :-) >> > > O certo de graylist pelo conceito é o que você falou, o m3 vacilou > nessa. O que ele achou q fosse greylist é TMDA. > > Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os > resultados. > > Definição: http://projects.puremagic.com/greylisting/ > > []s > Nilson > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Resumidamente o Greylisting coloca uma mensagem "em quarentena" por 300 segundos (padrão) e espera uma nova "confirmação" do servidor que enviou a msg, ao enviar essa "confirmação" a msg é liberada... André Luiz - TI Santos Andirá Andirá-PR - Original Message - From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 03, 2006 4:51 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Mon, 3 Jul 2006 16:43:39 -0300 Subject: Re: [FUG-BR] SPam > Bem.. resumindo... quando eu mando email pra vc, o email nao te > eh entregue, mas fica numa fila, ae eu recebo uma mensagem m3, blza? Na verdade o greylisting não envia nenhuma mensagem aos usuários... este sistema utiliza/explora características do próprio protocolo SMTP. Este sistema antispam é bem eficiente, além de não sobrecarrega seu servidor como os outros sistemas... > pedindo que eu responda a aquele email para confirmar meu email, > ae quando eu envio vc rece... isso eh lista cinza :) agora.. se > eu for um spam, eu entro na lista negra, ou entao.. vc adiciona > os email que vc conhece numa lista branca :) > > hehehe > > eh por ae... procura por ASK... > > Atenciosmente > > Mario Augusto Mania > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Bom eu to usando: Postfix + Amavisd-new + Uvscan + GreyList + SpamAssassin + SPF + RBL Tá show... reduziu consideravelmente o numero de spams nas caixas postais dos meus usuários. Na minha caixa postal ainda uso o A-S-K (Active Spam Killer) do brasileiro Marco Paganini, como o m3 explicou ele funciona com base em listas (branca/negra)... Abraço, qualquer coisa é só postar aí. André Luiz - TI Santos Andirá Andirá - PR. - Original Message - From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 03, 2006 4:48 PM Subject: Re: [FUG-BR] SPam > -- Original Message --- > From: "Rafael_" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:33:04 -0300 > Subject: Re: [FUG-BR] SPam > > > Gostaria de umas explicações sobre greylisting. > > Como funciona? > > > > http://greylisting.mindbit.com > > Dê uma olhada nos links abaixo: > > http://www.antispam.br/admin/greylisting/ > http://projects.puremagic.com/greylisting/index.html Mais um: http://www.dicas-l.com.br/dicas-l/20060625.php > > > - Original Message - > > From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> > > To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, July 03, 2006 4:34 PM > > Subject: Re: [FUG-BR] SPam > > > > > -- Original Message ----------- > > > From: "Clinica" <[EMAIL PROTECTED]> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > > > Subject: [FUG-BR] SPam > > > > > >> Pessoal, > > >> > > >> Estou recebendo muito spam, onde encontro umas dicas ou tutorial > > >> de um antispam bom para o sendmail? > > > > > > http://greylisting.mindbit.com > > > > > >> valeu! > > >> > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- End of Original Message --- > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: Christopher Giese - iRapida <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Mon, 03 Jul 2006 17:06:07 -0300 Subject: Re: [FUG-BR] SPam > Alguem teria ae uma documentacao legal para implementacao > > de GREYLIST > > em FreeBSD 6x + Qmail ?? http://www.jonatkins.com/page/software/qgreylist > > GRato > > SkyWarrior > > Nilson Debatin wrote: > > Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: > > > >> Greylist pode ser considerado isso também? > >> > >> Como chama aquela técnica que o email é devolvido com um erro temporário, > >> para o MTA enviar de novo: > >> > >> Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro > >> temporario. > >> Se o MTA remoto enviar de novo em menos de "x" minutos dá o mesmo erro > >> temporário. > >> > >> Passados os "x" minutos, se enviar de novo o mesmo email aí sim é entregue? > >> > >> Eu utilizo isso chamando de greylist :-) > >> > > > > O certo de graylist pelo conceito é o que você falou, o m3 vacilou > > nessa. O que ele achou q fosse greylist é TMDA. > > > > Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os > > resultados. > > > > Definição: http://projects.puremagic.com/greylisting/ > > > > []s > > Nilson > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Alguem teria ae uma documentacao legal para implementacao de GREYLIST em FreeBSD 6x + Qmail ?? GRato SkyWarrior Nilson Debatin wrote: > Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: > >> Greylist pode ser considerado isso também? >> >> Como chama aquela técnica que o email é devolvido com um erro temporário, >> para o MTA enviar de novo: >> >> Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro >> temporario. >> Se o MTA remoto enviar de novo em menos de "x" minutos dá o mesmo erro >> temporário. >> >> Passados os "x" minutos, se enviar de novo o mesmo email aí sim é entregue? >> >> Eu utilizo isso chamando de greylist :-) >> > > O certo de graylist pelo conceito é o que você falou, o m3 vacilou > nessa. O que ele achou q fosse greylist é TMDA. > > Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os > resultados. > > Definição: http://projects.puremagic.com/greylisting/ > > []s > Nilson > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: > Greylist pode ser considerado isso também? > > Como chama aquela técnica que o email é devolvido com um erro temporário, > para o MTA enviar de novo: > > Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro > temporario. > Se o MTA remoto enviar de novo em menos de "x" minutos dá o mesmo erro > temporário. > > Passados os "x" minutos, se enviar de novo o mesmo email aí sim é entregue? > > Eu utilizo isso chamando de greylist :-) O certo de graylist pelo conceito é o que você falou, o m3 vacilou nessa. O que ele achou q fosse greylist é TMDA. Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os resultados. Definição: http://projects.puremagic.com/greylisting/ []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Seg, 2006-07-03 às 16:47 -0300, Welkson Renny de Medeiros escreveu: > O que dizem do QMAIL? qmail ou postifx? instalei usando o qmailrocks > (http://www.qmailrocks.org/) a alguns meses... só fico meio preocupado com a > questão da segurança... não vejo muito falar sobre falhas nele nas listas de > segurança, ou é muito bom ou não sei :-) se puderem comentar. > > Sobre spam ainda não instalei nada, o domínio ainda não foi divulgado, e > ainda não recebo spam... Esse é o tipo de coisa q não se pergunta numa lista dessas, pois como já aconteceram outras vezes isso pode virar uma briga religiosa. Resumindo: Ambos os MTA's qmail e Postfix são muito bons e atendem bem as funções para as quais foram desenhados. Na minha opnião a grande diferença é que o qmail não é "atualizado" desde 1998, e o que acontece é que pessoas que gostam dele desenvolvem patchs pra isso, patchs praquilo e patches pra isso poder funcionar em conjunto com aquilo. Já o Postfix tem desenvolvimento constante e ativo, suporta nativamente varias coisas modernas em termos de MTA (leia-se sem patches, asis), é amplamente utilizado e documentado, além de existir uma grande gama de softwares pra trabalhar com ele, e por isso eu prefiro utilizar o Postfix. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Greylist pode ser considerado isso também? Como chama aquela técnica que o email é devolvido com um erro temporário, para o MTA enviar de novo: Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro temporario. Se o MTA remoto enviar de novo em menos de "x" minutos dá o mesmo erro temporário. Passados os "x" minutos, se enviar de novo o mesmo email aí sim é entregue? Eu utilizo isso chamando de greylist :-) Valeu! - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of m3 BSD > Sent: segunda-feira, 3 de julho de 2006 16:44 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] SPam > > Bem.. resumindo... quando eu mando email pra vc, o email nao te eh > entregue, mas fica numa fila, ae eu recebo uma mensagem pedindo que eu > responda a aquele email para confirmar meu email, ae quando eu envio vc > rece... isso eh lista cinza :) agora.. se eu for um spam, eu entro na > lista negra, ou entao.. vc adiciona os email que vc conhece numa lista > branca :) > > hehehe > > eh por ae... procura por ASK... > > Atenciosmente > > Mario Augusto Mania > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Mon, 3 Jul 2006 16:43:39 -0300 Subject: Re: [FUG-BR] SPam > Bem.. resumindo... quando eu mando email pra vc, o email nao te > eh entregue, mas fica numa fila, ae eu recebo uma mensagem m3, blza? Na verdade o greylisting não envia nenhuma mensagem aos usuários... este sistema utiliza/explora características do próprio protocolo SMTP. Este sistema antispam é bem eficiente, além de não sobrecarrega seu servidor como os outros sistemas... > pedindo que eu responda a aquele email para confirmar meu email, > ae quando eu envio vc rece... isso eh lista cinza :) agora.. se > eu for um spam, eu entro na lista negra, ou entao.. vc adiciona > os email que vc conhece numa lista branca :) > > hehehe > > eh por ae... procura por ASK... > > Atenciosmente > > Mario Augusto Mania > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
O que dizem do QMAIL? qmail ou postifx? instalei usando o qmailrocks (http://www.qmailrocks.org/) a alguns meses... só fico meio preocupado com a questão da segurança... não vejo muito falar sobre falhas nele nas listas de segurança, ou é muito bom ou não sei :-) se puderem comentar. Sobre spam ainda não instalei nada, o domínio ainda não foi divulgado, e ainda não recebo spam... Abraço, Welkson Renny - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 03, 2006 4:32 PM Subject: Re: [FUG-BR] SPam Nilson... o spamassassin apenas qualifica a mensagem como spam ou nao.. quem descarta eh o amavis ou outro controlador de e-mail. Em 03/07/06, Marco Antônio Faria Botelho<[EMAIL PROTECTED]> escreveu: > -- Original Message --- > From: "Clinica" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > Subject: [FUG-BR] SPam > > > Pessoal, > > > > Estou recebendo muito spam, onde encontro umas dicas ou tutorial > > de um antispam bom para o sendmail? > > http://greylisting.mindbit.com > > > valeu! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
> -- Original Message --- > From: "Rafael_" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:33:04 -0300 > Subject: Re: [FUG-BR] SPam > > > Gostaria de umas explicações sobre greylisting. > > Como funciona? > > > > http://greylisting.mindbit.com > > Dê uma olhada nos links abaixo: > > http://www.antispam.br/admin/greylisting/ > http://projects.puremagic.com/greylisting/index.html Mais um: http://www.dicas-l.com.br/dicas-l/20060625.php > > > - Original Message - > > From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> > > To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, July 03, 2006 4:34 PM > > Subject: Re: [FUG-BR] SPam > > > > > -- Original Message --- > > > From: "Clinica" <[EMAIL PROTECTED]> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > > > Subject: [FUG-BR] SPam > > > > > >> Pessoal, > > >> > > >> Estou recebendo muito spam, onde encontro umas dicas ou tutorial > > >> de um antispam bom para o sendmail? > > > > > > http://greylisting.mindbit.com > > > > > >> valeu! > > >> > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- End of Original Message --- > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Bem.. resumindo... quando eu mando email pra vc, o email nao te eh entregue, mas fica numa fila, ae eu recebo uma mensagem pedindo que eu responda a aquele email para confirmar meu email, ae quando eu envio vc rece... isso eh lista cinza :) agora.. se eu for um spam, eu entro na lista negra, ou entao.. vc adiciona os email que vc conhece numa lista branca :) hehehe eh por ae... procura por ASK... Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: "Rafael_" <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Mon, 3 Jul 2006 16:33:04 -0300 Subject: Re: [FUG-BR] SPam > Gostaria de umas explicações sobre greylisting. > Como funciona? > > http://greylisting.mindbit.com Dê uma olhada nos links abaixo: http://www.antispam.br/admin/greylisting/ http://projects.puremagic.com/greylisting/index.html > - Original Message - > From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> > To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, July 03, 2006 4:34 PM > Subject: Re: [FUG-BR] SPam > > > -- Original Message --- > > From: "Clinica" <[EMAIL PROTECTED]> > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > > Subject: [FUG-BR] SPam > > > >> Pessoal, > >> > >> Estou recebendo muito spam, onde encontro umas dicas ou tutorial > >> de um antispam bom para o sendmail? > > > > http://greylisting.mindbit.com > > > >> valeu! > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > --- End of Original Message --- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Agora, rafael, jah pensou em mudar pra outro MTA? Nao que pro sendmail nao tenha antispam e tudo mais.. mas considere isso.. eh um passo na escala da evolucao :) Minha dica: Postfix + Amavisd-new + Clamav + SpamAssassin -- Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com - Original Message - From: "Marco Antônio Faria Botelho" <[EMAIL PROTECTED]> To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam > -- Original Message --- > From: "Clinica" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > Subject: [FUG-BR] SPam > >> Pessoal, >> >> Estou recebendo muito spam, onde encontro umas dicas ou tutorial >> de um antispam bom para o sendmail? > > http://greylisting.mindbit.com > >> valeu! >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Nilson... o spamassassin apenas qualifica a mensagem como spam ou nao.. quem descarta eh o amavis ou outro controlador de e-mail. Em 03/07/06, Marco Antônio Faria Botelho<[EMAIL PROTECTED]> escreveu: > -- Original Message --- > From: "Clinica" <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Mon, 3 Jul 2006 16:21:33 -0300 > Subject: [FUG-BR] SPam > > > Pessoal, > > > > Estou recebendo muito spam, onde encontro umas dicas ou tutorial > > de um antispam bom para o sendmail? > > http://greylisting.mindbit.com > > > valeu! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: "Clinica" <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam > Pessoal, > > Estou recebendo muito spam, onde encontro umas dicas ou tutorial > de um antispam bom para o sendmail? http://greylisting.mindbit.com > valeu! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Seg, 2006-07-03 às 16:21 -0300, Clinica escreveu: > Pessoal, > > Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um > antispam bom para o sendmail? Alguns links legais pra você: http://www.hart.co.jp/spam/sa-clamav-e.html http://networking.ringofsaturn.com/Unix/spamassassin.php http://freebsd.peon.net/tutorials/23/ O primeiro deles é com anti-virus junto :) Aproveitando o pedido do amigo, alguém sabe como fazer o SpamAssasin descartar (q ele nao chegue na mailbox) um email que atinja um score XX ao invés de simplesmente marcá-lo com headers ou no subject, usando postfix? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SPam
Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd