Re: [FUG-BR] problemas com lista de SPAM
Em Mon, 26 Mar 2007 16:25:22 -0300 Edson Alencar dos Santos [EMAIL PROTECTED] escreveu: Se eu bloquear a porta 25 para a rede interna o pessoal nao conegue enviar e-mail da rede. So funciona de fora dai repare que a resposta original menciona PARA FORA. Ou seja, vc pode autorizar acesso da LAN para o seu servidor de e-mail, mas NÃO para fora (internet) -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
mas voce vai bloquear o forward da porta 25 e depois liberar os ips da sua rede para conectar somente no ip do seu servidor simples Se eu bloquear a porta 25 para a rede interna o pessoal nao conegue enviar e-mail da rede. So funciona de fora dai Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, March 26, 2007 1:53 PM Subject: Re: [FUG-BR] problemas com lista de SPAM Ola... Isto aqui deve te ajudar http://cbl.abuseat.org/nat.html Eu tinha uma servidor de email. e ele servia fazia nat para minha rede interna, depois de eu bloquear o forward da porta 25 de dentro para fora, e permitir o acesso so pro meu servidor de email e algum outro conhecido, nunca mais fui listado nesta blocklist. Abracos. Em Fri, 23 Mar 2007 10:40:37 -0300 Edson Alencar dos Santos [EMAIL PROTECTED] escreveu: mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
hoje tenho esse mesmo problema pois tenho um servidor que server de gateway pra clientes de radio e nao tenho um mta proprio tambem nao tenho proxy instalado nesse server qual seria a forma mais certa de barrar que meu ip fosse pra lista de spam - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Em Fri, 23 Mar 2007 10:40:37 -0300 Edson Alencar dos Santos [EMAIL PROTECTED] escreveu: mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw mas nao funcionou igual. vc junta frango com peixe, alhos com batatinhas. Pode até combinar em alguma receita, mas na situação, NÃO. Vc estar sendo listado em listas negras aí pelo mundo NÃO TEM NADA A VER com o seu firewall. Ponto. Então, limitando-nos aos (poucos) fatos que vc apresenta: se vc está caindo numa (ou mais) listas negras, isso provávelmente é por uma de duas coisas ou até mesmo das duas: a) vc está com um relay aberto para o mundo e está sendo usado para fazer spam. Verificação: http://www.abuse.net/relay.html b) algum usuário, lá dentro da sua rede, está fazendo um tremendo spam.. Verificação: wireshark com filtragem por smtp divirta-se. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Ola... Isto aqui deve te ajudar http://cbl.abuseat.org/nat.html Eu tinha uma servidor de email. e ele servia fazia nat para minha rede interna, depois de eu bloquear o forward da porta 25 de dentro para fora, e permitir o acesso so pro meu servidor de email e algum outro conhecido, nunca mais fui listado nesta blocklist. Abracos. Em Fri, 23 Mar 2007 10:40:37 -0300 Edson Alencar dos Santos [EMAIL PROTECTED] escreveu: mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Se eu bloquear a porta 25 para a rede interna o pessoal nao conegue enviar e-mail da rede. So funciona de fora dai Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, March 26, 2007 1:53 PM Subject: Re: [FUG-BR] problemas com lista de SPAM Ola... Isto aqui deve te ajudar http://cbl.abuseat.org/nat.html Eu tinha uma servidor de email. e ele servia fazia nat para minha rede interna, depois de eu bloquear o forward da porta 25 de dentro para fora, e permitir o acesso so pro meu servidor de email e algum outro conhecido, nunca mais fui listado nesta blocklist. Abracos. Em Fri, 23 Mar 2007 10:40:37 -0300 Edson Alencar dos Santos [EMAIL PROTECTED] escreveu: mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Marcos Paulo escreveu: Patrick e se tiver varias redes internas, tipo ip-servidor rede interna 1 ip-servidor rede interna 2 e por ai vai. Marcos Paulo - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 4:25 PM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de spam, hehe Testei o proxy e ele esta liberado somente para a rede interna, nao tem acesso externo. :) Mas quem pode usar o MTA? Rede interna? Apenas o proprio servidor? O firewall eh na propria maquina ou outra? Comece com: ipfw add deny log tcp from not $rede_interna to $ip_servidor 25 in Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 11:42 AM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck Kara, passei o mesmo problema a duas semanas atrás, estava usando o qmail, segui a instalação como manda o figurino, mas quando fiquei listado durante 5 dias, caiu a ficha, meu relay estava aberto, o que pude comprovar através do site www.dnsstuff.com, lá vc tem várias ferramentas pra constatar o funcionamento do teu server, inclusive dns reverso. Acabei aplicando um patch/programa chamado vchkuser (luiz da visualnet me ajudou - participa da lista), cara com este kra, ai nada de ficar listado nas listas de spam, e além do mais, após ter instalado ele, através do log do maillog, eu acabei vendo que muito neguinho tava tentando mandar email forjado com meu endereço, utilizando-se do relay. Falou Leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Qm pode usar o MTA eh a rede interna e o servidor tb, e o firewall eh a propria maquina tb. Coloquei a regra que voce mandou e dai nao manda e-mail Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 4:25 PM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de spam, hehe Testei o proxy e ele esta liberado somente para a rede interna, nao tem acesso externo. :) Mas quem pode usar o MTA? Rede interna? Apenas o proprio servidor? O firewall eh na propria maquina ou outra? Comece com: ipfw add deny log tcp from not $rede_interna to $ip_servidor 25 in Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 11:42 AM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas com lista de SPAM
Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de spam, hehe Testei o proxy e ele esta liberado somente para a rede interna, nao tem acesso externo. Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 11:42 AM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Edson Alencar dos Santos escreveu: Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de spam, hehe Testei o proxy e ele esta liberado somente para a rede interna, nao tem acesso externo. :) Mas quem pode usar o MTA? Rede interna? Apenas o proprio servidor? O firewall eh na propria maquina ou outra? Comece com: ipfw add deny log tcp from not $rede_interna to $ip_servidor 25 in Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 11:42 AM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com lista de SPAM
Patrick e se tiver varias redes internas, tipo ip-servidor rede interna 1 ip-servidor rede interna 2 e por ai vai. Marcos Paulo - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 4:25 PM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de spam, hehe Testei o proxy e ele esta liberado somente para a rede interna, nao tem acesso externo. :) Mas quem pode usar o MTA? Rede interna? Apenas o proprio servidor? O firewall eh na propria maquina ou outra? Comece com: ipfw add deny log tcp from not $rede_interna to $ip_servidor 25 in Att, Edson Alencar dos Santos Zipway Telecomunicações Ltda http://www.zipway.com.br [EMAIL PROTECTED] 49-3331-4250 - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, March 23, 2007 11:42 AM Subject: Re: [FUG-BR] problemas com lista de SPAM Edson Alencar dos Santos escreveu: Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com nat e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina fica bloqueada nas listas de CBL. Eu ja tentei fazer o seguinte que um amigo me passou /sbin/ipfw add allow tcp from any to ip 25 /sbin/ipfw add deny tcp from any to any 25 via vr0 Ta errado, a primeira regra sempre dara match, nunca chegando na segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA e qual a funcao dele? mas nao funcionou igual. Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe Considere tambem a possibilidade de o proxy estar sendo explorado, e nao o MTA. Proxy mal configurado pode ser usado pra transportar qualquer coisa, inclusive e-mail. Voce pode testar via sites - que alias, se estiver aberto proavelmente populam a base de informacoes deles pra te explorar, hehe https://www.astalavista.net/?cmd=proxy http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck Ou testar sozinho com /usr/ports/security/proxycheck -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.17/730 - Release Date: 22/3/2007 07:44 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd