Bom dia Senhores(as).
Administro um escritório de arquitetura que hospeda seu site/email/ftp. Lá temos uma instalação de qmail+clamav+spamassassin+perlscanner rodando sobre o CentOS 5.4, que outrora era um Fedora 8.
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem fazer envio de seus e-mails, como se fosse um cabo de guerra!
Recentemente habilitei algumas listas smtprbl e percebi que alguns clientes xDSL tinham seus emails bloqueados para envio. Como esses clientes usam xDSL c/ IP dinâmico, não há como tirá-los das blacklists. Sem as blacklists habilitadas, o envio torna-se extremamente lento, já que o antispam (spamassassin) tem de fazer a verificação de um monte de bobagem que antes era barrada imediatamente pelas listas. Pra ter uma idéia, a única lista que não tem me dado dor de cabeça é a bl.spamcop.net. A lista da SpamHaus por exemplo é a que não me deixa em paz c/ clientes que usam Virtua ou alguns usuários Speedy.
Por conta disso, recorro à vocês com a seguinte pergunta: Alguém possui o endereço de boas smtprbls para que eu possa aplicar ao meu MTA sem me preocupar c/ os clientes que usam xDSLs c/ IP dinâmico?
Gracias.
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem fazer envio de seus e-mails, como se fosse um cabo de guerra!
Você faz autenticacao (porta 587) antes de aceitar o envio? Em caso positivo poderia retirar as listas mais severas destes usuarios enquanto deixa elas ativas para o restante das mensagens.
[]s !3runo
É qmail não é minha praia mas se eu entendi o que vc colocou então é como Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque os clientes pelo visto estão do lado de fora e o submission normalmente é usado para clientes internos e assim bloquear a porta 25 para esses, como os clientes pelo visto estão externamente, pelo menos ao meu ver, não faria sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria você colocar seus clientes externos em uma VPN com a sua rede e colocar a rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas idéias :D
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Bruno L F Cabral Enviada em: terça-feira, 30 de março de 2010 09:15 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Listas SMTPRBL
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem fazer envio de seus e-mails, como se fosse um cabo de guerra!
Você faz autenticacao (porta 587) antes de aceitar o envio? Em caso positivo poderia retirar as listas mais severas destes usuarios enquanto deixa elas ativas para o restante das mensagens.
[]s !3runo
Acredito que somente o o fato de trocar a porta ja de uma boa filtrada nos emails... muitos desses clientes de spam nao permitem uma config. avancada de porta, outros permitem e ja vem com as portas assim ditas como default (ate mesmo a 587).
Penso que uma boa forma seria tentar identificar quais de seus clientes querem fazer mailmarketing/spam e destinar a eles um servidor/ip para eles fazerem isso.
Separando os servidores, vc aplica regras diferentes a cada um.
Atenciosamente, Viktor Mota : 27-8135-8957 ···································································
Em 30 de março de 2010 09:29, Marcelo Gondim gondim@linuxinfo.com.brescreveu:
É qmail não é minha praia mas se eu entendi o que vc colocou então é como Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque os clientes pelo visto estão do lado de fora e o submission normalmente é usado para clientes internos e assim bloquear a porta 25 para esses, como os clientes pelo visto estão externamente, pelo menos ao meu ver, não faria sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria você colocar seus clientes externos em uma VPN com a sua rede e colocar a rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas idéias :D
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Bruno L F Cabral Enviada em: terça-feira, 30 de março de 2010 09:15 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Listas SMTPRBL
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem fazer envio de seus e-mails, como se fosse um cabo de guerra!
Você faz autenticacao (porta 587) antes de aceitar o envio? Em caso positivo poderia retirar as listas mais severas destes usuarios enquanto deixa elas ativas para o restante das mensagens.
[]s !3runo
-- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
Acredito que não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
mas este é justamente o uso da porta 587, permitir que clientes que estejam fora consigam enviar e-mails (desde que é claro estejam autenticados corretamente)
os clientes pelo visto estão do lado de fora e o submission normalmente é usado para clientes internos e assim bloquear a porta 25 para esses,
o problema aqui não é bloquear a porta 25 mas não deixar de usar uma RBL na porta 25 por conta de rogue clients
você colocar seus clientes externos em uma VPN com a sua rede e colocar a rede da VPN como confiável
muito trabalho em suportar isso nos clientes, nao?
!3runo
uso o postfix + rbl + autenticação, e não tenho problemas com clientes xDSL coloquei as regras na ordem = autenticação, rbls, e ainda criei uma blacklist pra mais clientes xdsl/discada. não conheço o qmail, mas não da pra mudar a ordem dessas regras?
Att, Gabriel Ricardo de L. Pereira Técnico em Redes Fone: 41 8881-7828 MSN: gricardo87@gmail.com Skype: gricardo87 http://tinotapa.blogspot.com http://twitter.com/gricardo87 --------------------------------------------
Em 30 de março de 2010 10:11, Bruno L F Cabral bruno@openline.com.brescreveu:
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
Acredito que não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
mas este é justamente o uso da porta 587, permitir que clientes que estejam fora consigam enviar e-mails (desde que é claro estejam autenticados corretamente)
os clientes pelo visto estão do lado de fora e o submission normalmente é usado para clientes internos e assim bloquear a porta 25 para esses,
o problema aqui não é bloquear a porta 25 mas não deixar de usar uma RBL na porta 25 por conta de rogue clients
você colocar seus clientes externos em uma VPN com a sua rede e colocar a rede da VPN como confiável
muito trabalho em suportar isso nos clientes, nao?
!3runo
-- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa Bruno,
Eu não disse que ele queria bloquear a porta 25, disse que o uso do submission é usado para essa finalidade. Trabalho aqui em um provedor e é usado dessa forma. Para que clientes não usem a porta 25, para envio, usamos a porta 587/tcp e bloqueamos a porta 25 para assinantes em nossa rede.
O sasl pode ser usado independente da porta ser a 25/tcp ou 587/tcp, foi isso que quis dizer. :)
Quanto à VPN, logicamente que não faria isso mas coloquei como mais uma opção para ele. Tem gente que gosta de fazer sexo com beijinhos e tal e tem outros que preferem umas chicotadas hahahah vai entender.
Eu não conheço bem o qmail, usei ele em 2000 quando ainda era um Conectivado rsrsrsr depois que saí da Conectiva só vi postfix na minha vida :D Nele seria tranqüilo remediar o problema. :D
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Bruno L F Cabral Enviada em: terça-feira, 30 de março de 2010 10:12 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Listas SMTPRBL
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
Acredito que não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
mas este é justamente o uso da porta 587, permitir que clientes que estejam fora consigam enviar e-mails (desde que é claro estejam autenticados corretamente)
os clientes pelo visto estão do lado de fora e o submission normalmente é usado para clientes internos e assim bloquear a porta 25 para esses,
o problema aqui não é bloquear a porta 25 mas não deixar de usar uma RBL na porta 25 por conta de rogue clients
você colocar seus clientes externos em uma VPN com a sua rede e colocar a rede da VPN como confiável
muito trabalho em suportar isso nos clientes, nao?
!3runo
discuss-pt-br@lists.centos.org