<div dir="ltr">Buenas, Senhores.<br>Pelo que vejo, é praticamente unânime a adoção da porta 587 para o envio de mensagens de clientes externos (que são bem poucos) e deixando a 25 c/ as listas "poderosas".<br><br>
A idéia da VPN até passou pela idéia, mas confesso que também achei por demais "custosa", haja vista que estou lidando com Arquitetos e esses não tem lá muita intimidade com TI.<br><br>Muitíssimo obrigado à todos! <br>
<br>Ah, uma pergunta por pura curiosidade: quem de vocês usa o SpamAssassin+qmail-scanner? Que nível de required_hits/sa_quarentine/sa_delete vocês estão usando? <br><br>Ainda quanto ao SpamAssassin, existe alguma ferramenta mais inteligente pra auditar tudo o que eu coloco na base dele via sa_learn ou tenho que que usar a própria ferramenta sa_learn pra auditar minhas white/blacklists? <br>
<br>Gracias!<br><br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername"></b> <span dir="ltr"><<a href="mailto:centos-pt-br-request@centos.org">centos-pt-br-request@centos.org</a>></span><br>
Date: 2010/3/30<br>Subject: Digest CentOS-pt-br, volume 36, assunto 13<br>To: <a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a><br><br><br>Enviar submissões para a lista de discussão CentOS-pt-br para<br>
<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a><br>
<br>
Para se cadastrar ou descadastrar via WWW, visite o endereço<br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou<br>
corpo da mensagem para<br>
<a href="mailto:centos-pt-br-request@centos.org">centos-pt-br-request@centos.org</a><br>
<br>
Você poderá entrar em contato com a pessoa que gerencia a lista pelo<br>
endereço<br>
<a href="mailto:centos-pt-br-owner@centos.org">centos-pt-br-owner@centos.org</a><br>
<br>
Quando responder, por favor edite sua linha Assunto assim ela será<br>
mais específica que "Re: Contents of CentOS-pt-br digest..."<br>
<br>Tópicos de Hoje:<br>
<br>
1. Listas SMTPRBL (FábioTux®)<br>
2. Re: Listas SMTPRBL (Bruno L F Cabral)<br>
3. Dansguardian (Diorgenes Felipe Grzesiuk)<br>
4. Re: Dansguardian (Maiquel Consalter)<br>
5. RES: Listas SMTPRBL (Marcelo Gondim)<br>
6. Re: RES: Listas SMTPRBL (Viktor Mota)<br>
7. Re: RES: Listas SMTPRBL (Bruno L F Cabral)<br>
8. Re: RES: Listas SMTPRBL (Gabriel Ricardo)<br>
<br><br>---------- Forwarded message ----------<br>From: FábioTux® <<a href="mailto:fabiotux@gmail.com">fabiotux@gmail.com</a>><br>To: <a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a><br>Date: Tue, 30 Mar 2010 09:02:50 -0300<br>
Subject: [CentOS-pt-br] Listas SMTPRBL<br><div dir="ltr">Bom dia Senhores(as).<br><br>Administro um escritório de arquitetura que hospeda seu site/email/ftp. Lá temos uma instalação de qmail+clamav+spamassassin+perlscanner rodando sobre o CentOS 5.4, que outrora era um Fedora 8.<br>
<br>Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem fazer envio de seus e-mails, como se fosse um cabo de guerra!<br><br>Recentemente habilitei algumas listas smtprbl e percebi que alguns clientes xDSL tinham seus emails bloqueados para envio. Como esses clientes usam xDSL c/ IP dinâmico, não há como tirá-los das blacklists. Sem as blacklists habilitadas, o envio torna-se extremamente lento, já que o antispam (spamassassin) tem de fazer a verificação de um monte de bobagem que antes era barrada imediatamente pelas listas.<br>
Pra ter uma idéia, a única lista que não tem me dado dor de cabeça é a <a href="http://bl.spamcop.net" target="_blank">bl.spamcop.net</a>.<br>A lista da SpamHaus por exemplo é a que não me deixa em paz c/ clientes que usam Virtua ou alguns usuários Speedy.<br>
<br>Por conta disso, recorro à vocês com a seguinte pergunta: Alguém possui o endereço de boas smtprbls para que eu possa aplicar ao meu MTA sem me preocupar c/ os clientes que usam xDSLs c/ IP dinâmico?<br><br>Gracias.<br>
</div>
<br><br>---------- Forwarded message ----------<br>From: "Bruno L F Cabral" <<a href="mailto:bruno@openline.com.br">bruno@openline.com.br</a>><br>To: "Portuguese \(Brazilian\) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 09:14:34 -0300 (BRT)<br>Subject: Re: [CentOS-pt-br] Listas SMTPRBL<br><br>
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:<br>
> Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem<br>
> fazer envio de seus e-mails, como se fosse um cabo de guerra!<br>
<br>
Você faz autenticacao (porta 587) antes de aceitar o envio?<br>
Em caso positivo poderia retirar as listas mais severas destes<br>
usuarios enquanto deixa elas ativas para o restante das<br>
mensagens.<br>
<br>
[]s<br>
!3runo<br>
<br>
--<br>
Provedor Wireless? Visite <a href="http://www.cfide.com.br" target="_blank">http://www.cfide.com.br</a><br>
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.<br>
<br>
<br><br>---------- Forwarded message ----------<br>From: Diorgenes Felipe Grzesiuk <<a href="mailto:dfgfoz@gmail.com">dfgfoz@gmail.com</a>><br>To: <a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a><br>
Date: Tue, 30 Mar 2010 09:09:40 -0300<br>Subject: [CentOS-pt-br] Dansguardian<br>Bom dia pessoal,<br><br>Estou instalando um servidor proxy utilizando o CentOS 5, mas estou encontrando dificuldades para achar um pacote mais atual do dansguardian que funcione em conjunto com o clamav.<br>
<br>Se algum puder me ajudar?<br>
<br>Grato<br clear="all"><br>-- <br>-------------------------------------------------------------------------------------------------------------------------------<br><br>DFG<br>Diorgenes Felipe Grzesiuk<br><a href="http://diorgenes.wordpress.com/" target="_blank">http://diorgenes.wordpress.com/</a><br>
msn - <a href="mailto:diorgenes@hotmail.com" target="_blank">diorgenes@hotmail.com</a><br>Foz do Iguaçu - PR<br>(45) 9118-1389 / 8422-2926<br>Linux user #416047<br>Junior Level Linux Professional (LPIC-1)<br>Novell Certified Linux Administrator (Novell CLA)<br>
Novell Datacenter Technical Specialist (Novell DCTS)<br>
<br><br>---------- Forwarded message ----------<br>From: Maiquel Consalter <<a href="mailto:maiquelconsalter@gmail.com">maiquelconsalter@gmail.com</a>><br>To: "Portuguese (Brazilian) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 12:15:36 +0000<br>Subject: Re: [CentOS-pt-br] Dansguardian<br>Uma pequena caçada no google, achou talvez o que voce precise. <div><br></div><div><a href="http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8" target="_blank">http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8</a></div>
<div><a href="http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8" target="_blank"></a><br><br><div class="gmail_quote">Em 30 de março de 2010 12:09, Diorgenes Felipe Grzesiuk <span dir="ltr"><<a href="mailto:dfgfoz@gmail.com" target="_blank">dfgfoz@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Bom dia pessoal,<br><br>Estou instalando um servidor proxy utilizando o CentOS 5, mas estou encontrando dificuldades para achar um pacote mais atual do dansguardian que funcione em conjunto com o clamav.<br>
<br>Se algum puder me ajudar?<br>
<br>Grato<br clear="all"><br>-- <br>-------------------------------------------------------------------------------------------------------------------------------<br><br>DFG<br>Diorgenes Felipe Grzesiuk<br><a href="http://diorgenes.wordpress.com/" target="_blank">http://diorgenes.wordpress.com/</a><br>
msn - <a href="mailto:diorgenes@hotmail.com" target="_blank">diorgenes@hotmail.com</a><br>Foz do Iguaçu - PR<br>(45) 9118-1389 / 8422-2926<br>Linux user #416047<br>Junior Level Linux Professional (LPIC-1)<br>Novell Certified Linux Administrator (Novell CLA)<br>
Novell Datacenter Technical Specialist (Novell DCTS)<br>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Att,<br>Maiquel<br>
</div>
<br><br>---------- Forwarded message ----------<br>From: "Marcelo Gondim" <<a href="mailto:gondim@linuxinfo.com.br">gondim@linuxinfo.com.br</a>><br>To: "'Portuguese \(Brazilian\) CentOS mailing list'" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 09:29:59 -0300<br>Subject: [CentOS-pt-br] RES: Listas SMTPRBL<br>É qmail não é minha praia mas se eu entendi o que vc colocou então é como<br>
Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que<br>
não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque<br>
os clientes pelo visto estão do lado de fora e o submission normalmente é<br>
usado para clientes internos e assim bloquear a porta 25 para esses, como os<br>
clientes pelo visto estão externamente, pelo menos ao meu ver, não faria<br>
sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria<br>
você colocar seus clientes externos em uma VPN com a sua rede e colocar a<br>
rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas<br>
idéias :D<br>
<br>
Grande abraço<br>
<br>
-----Mensagem original-----<br>
De: <a href="mailto:centos-pt-br-bounces@centos.org">centos-pt-br-bounces@centos.org</a> [mailto:<a href="mailto:centos-pt-br-bounces@centos.org">centos-pt-br-bounces@centos.org</a>]<br>
Em nome de Bruno L F Cabral<br>
Enviada em: terça-feira, 30 de março de 2010 09:15<br>
Para: Portuguese (Brazilian) CentOS mailing list<br>
Assunto: Re: [CentOS-pt-br] Listas SMTPRBL<br>
<br>
<br>
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:<br>
> Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem<br>
> fazer envio de seus e-mails, como se fosse um cabo de guerra!<br>
<br>
Você faz autenticacao (porta 587) antes de aceitar o envio?<br>
Em caso positivo poderia retirar as listas mais severas destes<br>
usuarios enquanto deixa elas ativas para o restante das<br>
mensagens.<br>
<br>
[]s<br>
!3runo<br>
<br>
--<br>
Provedor Wireless? Visite <a href="http://www.cfide.com.br" target="_blank">http://www.cfide.com.br</a><br>
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
<br>
<br><br>---------- Forwarded message ----------<br>From: Viktor Mota <<a href="mailto:viktormota@gmail.com">viktormota@gmail.com</a>><br>To: "Portuguese (Brazilian) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 09:41:39 -0300<br>Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL<br>Acredito que somente o o fato de trocar a porta ja de uma boa filtrada nos emails... muitos desses clientes de spam nao permitem uma config. avancada de porta, outros permitem e ja vem com as portas assim ditas como default (ate mesmo a 587).<br>
<br>Penso que uma boa forma seria tentar identificar quais de seus clientes querem fazer mailmarketing/spam e destinar a eles um servidor/ip para eles fazerem isso.<br><br>Separando os servidores, vc aplica regras diferentes a cada um.<br>
<br clear="all">Atenciosamente,<br>Viktor Mota<br>: 27-8135-8957<br>···································································<br>
<br><br><div class="gmail_quote">Em 30 de março de 2010 09:29, Marcelo Gondim <span dir="ltr"><<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
É qmail não é minha praia mas se eu entendi o que vc colocou então é como<br>
Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que<br>
não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque<br>
os clientes pelo visto estão do lado de fora e o submission normalmente é<br>
usado para clientes internos e assim bloquear a porta 25 para esses, como os<br>
clientes pelo visto estão externamente, pelo menos ao meu ver, não faria<br>
sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria<br>
você colocar seus clientes externos em uma VPN com a sua rede e colocar a<br>
rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas<br>
idéias :D<br>
<br>
Grande abraço<br>
<br>
-----Mensagem original-----<br>
De: <a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a> [mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>]<br>
Em nome de Bruno L F Cabral<br>
Enviada em: terça-feira, 30 de março de 2010 09:15<br>
Para: Portuguese (Brazilian) CentOS mailing list<br>
Assunto: Re: [CentOS-pt-br] Listas SMTPRBL<br>
<div><div></div><div><br>
<br>
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:<br>
> Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem<br>
> fazer envio de seus e-mails, como se fosse um cabo de guerra!<br>
<br>
Você faz autenticacao (porta 587) antes de aceitar o envio?<br>
Em caso positivo poderia retirar as listas mais severas destes<br>
usuarios enquanto deixa elas ativas para o restante das<br>
mensagens.<br>
<br>
[]s<br>
!3runo<br>
<br>
--<br>
Provedor Wireless? Visite <a href="http://www.cfide.com.br" target="_blank">http://www.cfide.com.br</a><br>
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br>
<br><br>---------- Forwarded message ----------<br>From: "Bruno L F Cabral" <<a href="mailto:bruno@openline.com.br">bruno@openline.com.br</a>><br>To: "Portuguese \(Brazilian\) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 10:11:55 -0300 (BRT)<br>Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL<br><br>
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:<br>
> Acredito que não faria muito sentido usar a porta 587/tcp<br>
> (submission) nesse caso porque<br>
<br>
mas este é justamente o uso da porta 587, permitir que<br>
clientes que estejam fora consigam enviar e-mails (desde<br>
que é claro estejam autenticados corretamente)<br>
<br>
> os clientes pelo visto estão do lado de fora e o submission<br>
> normalmente é usado para clientes internos e assim bloquear<br>
> a porta 25 para esses,<br>
<br>
o problema aqui não é bloquear a porta 25 mas não deixar de<br>
usar uma RBL na porta 25 por conta de rogue clients<br>
<br>
> você colocar seus clientes externos em uma VPN com a sua rede<br>
> e colocar a rede da VPN como confiável<br>
<br>
muito trabalho em suportar isso nos clientes, nao?<br>
<br>
!3runo<br>
<br>
--<br>
Provedor Wireless? Visite <a href="http://www.cfide.com.br" target="_blank">http://www.cfide.com.br</a><br>
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.<br>
<br>
<br><br>---------- Forwarded message ----------<br>From: Gabriel Ricardo <<a href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a>><br>To: "Portuguese (Brazilian) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Date: Tue, 30 Mar 2010 10:41:59 -0300<br>Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL<br>uso o postfix + rbl + autenticação, e não tenho problemas com clientes xDSL<br>coloquei as regras na ordem = autenticação, rbls, e ainda criei uma blacklist pra mais clientes xdsl/discada.<br>
não conheço o qmail, mas não da pra mudar a ordem dessas regras?<br>
<br clear="all">Att,<br>Gabriel Ricardo de L. Pereira<br>Técnico em Redes<br>Fone: 41 8881-7828<br>MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>Skype: gricardo87<br><a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
<a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>--------------------------------------------<br>
<br><br><div class="gmail_quote">Em 30 de março de 2010 10:11, Bruno L F Cabral <span dir="ltr"><<a href="mailto:bruno@openline.com.br" target="_blank">bruno@openline.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:<br>
<div>> Acredito que não faria muito sentido usar a porta 587/tcp<br>
> (submission) nesse caso porque<br>
<br>
</div>mas este é justamente o uso da porta 587, permitir que<br>
clientes que estejam fora consigam enviar e-mails (desde<br>
que é claro estejam autenticados corretamente)<br>
<div><br>
> os clientes pelo visto estão do lado de fora e o submission<br>
> normalmente é usado para clientes internos e assim bloquear<br>
> a porta 25 para esses,<br>
<br>
</div>o problema aqui não é bloquear a porta 25 mas não deixar de<br>
usar uma RBL na porta 25 por conta de rogue clients<br>
<div><br>
> você colocar seus clientes externos em uma VPN com a sua rede<br>
> e colocar a rede da VPN como confiável<br>
<br>
</div>muito trabalho em suportar isso nos clientes, nao?<br>
<div><div></div><div><br>
!3runo<br>
<br>
--<br>
Provedor Wireless? Visite <a href="http://www.cfide.com.br" target="_blank">http://www.cfide.com.br</a><br>
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></div><br></div>