Buenas, Senhores.
Pelo que vejo, é praticamente unânime a adoção da porta 587 para o envio de
mensagens de clientes externos (que são bem poucos) e deixando a 25 c/ as
listas "poderosas".
A idéia da VPN até passou pela idéia, mas confesso que também achei por
demais "custosa", haja vista que estou lidando com Arquitetos e esses não
tem lá muita intimidade com TI.
Muitíssimo obrigado à todos!
Ah, uma pergunta por pura curiosidade: quem de vocês usa o
SpamAssassin+qmail-scanner? Que nível de
required_hits/sa_quarentine/sa_delete vocês estão usando?
Ainda quanto ao SpamAssassin, existe alguma ferramenta mais inteligente pra
auditar tudo o que eu coloco na base dele via sa_learn ou tenho que que usar
a própria ferramenta sa_learn pra auditar minhas white/blacklists?
Gracias!
---------- Forwarded message ----------
From: centos-pt-br-request@centos.org
Date: 2010/3/30
Subject: Digest CentOS-pt-br, volume 36, assunto 13
To: centos-pt-br@centos.org
Enviar submissões para a lista de discussão CentOS-pt-br para
centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço
http://lists.centos.org/mailman/listinfo/centos-pt-br
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
1. Listas SMTPRBL (FábioTux®)
2. Re: Listas SMTPRBL (Bruno L F Cabral)
3. Dansguardian (Diorgenes Felipe Grzesiuk)
4. Re: Dansguardian (Maiquel Consalter)
5. RES: Listas SMTPRBL (Marcelo Gondim)
6. Re: RES: Listas SMTPRBL (Viktor Mota)
7. Re: RES: Listas SMTPRBL (Bruno L F Cabral)
8. Re: RES: Listas SMTPRBL (Gabriel Ricardo)
---------- Forwarded message ----------
From: FábioTux® fabiotux@gmail.com
To: centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 09:02:50 -0300
Subject: [CentOS-pt-br] Listas SMTPRBL
Bom dia Senhores(as).
Administro um escritório de arquitetura que hospeda seu site/email/ftp. Lá
temos uma instalação de qmail+clamav+spamassassin+perlscanner rodando sobre
o CentOS 5.4, que outrora era um Fedora 8.
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem
fazer envio de seus e-mails, como se fosse um cabo de guerra!
Recentemente habilitei algumas listas smtprbl e percebi que alguns clientes
xDSL tinham seus emails bloqueados para envio. Como esses clientes usam xDSL
c/ IP dinâmico, não há como tirá-los das blacklists. Sem as blacklists
habilitadas, o envio torna-se extremamente lento, já que o antispam
(spamassassin) tem de fazer a verificação de um monte de bobagem que antes
era barrada imediatamente pelas listas.
Pra ter uma idéia, a única lista que não tem me dado dor de cabeça é a
bl.spamcop.net.
A lista da SpamHaus por exemplo é a que não me deixa em paz c/ clientes que
usam Virtua ou alguns usuários Speedy.
Por conta disso, recorro à vocês com a seguinte pergunta: Alguém possui o
endereço de boas smtprbls para que eu possa aplicar ao meu MTA sem me
preocupar c/ os clientes que usam xDSLs c/ IP dinâmico?
Gracias.
---------- Forwarded message ----------
From: "Bruno L F Cabral" bruno@openline.com.br
To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 09:14:34 -0300 (BRT)
Subject: Re: [CentOS-pt-br] Listas SMTPRBL
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem
fazer envio de seus e-mails, como se fosse um cabo de guerra!
Você faz autenticacao (porta 587) antes de aceitar o envio?
Em caso positivo poderia retirar as listas mais severas destes
usuarios enquanto deixa elas ativas para o restante das
mensagens.
[]s
!3runo
--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
---------- Forwarded message ----------
From: Diorgenes Felipe Grzesiuk dfgfoz@gmail.com
To: centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 09:09:40 -0300
Subject: [CentOS-pt-br] Dansguardian
Bom dia pessoal,
Estou instalando um servidor proxy utilizando o CentOS 5, mas estou
encontrando dificuldades para achar um pacote mais atual do dansguardian que
funcione em conjunto com o clamav.
Se algum puder me ajudar?
Grato
--
-------------------------------------------------------------------------------------------------------------------------------
DFG
Diorgenes Felipe Grzesiuk
http://diorgenes.wordpress.com/
msn - diorgenes@hotmail.com
Foz do Iguaçu - PR
(45) 9118-1389 / 8422-2926
Linux user #416047
Junior Level Linux Professional (LPIC-1)
Novell Certified Linux Administrator (Novell CLA)
Novell Datacenter Technical Specialist (Novell DCTS)
---------- Forwarded message ----------
From: Maiquel Consalter
maiquelconsalter@gmail.com
To: "Portuguese (Brazilian) CentOS mailing list"
centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 12:15:36 +0000
Subject: Re: [CentOS-pt-br] Dansguardian
Uma pequena caçada no google, achou talvez o que voce precise.
http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardia...
http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8
Em 30 de março de 2010 12:09, Diorgenes Felipe Grzesiuk
dfgfoz@gmail.comescreveu:
> Bom dia pessoal,
>
> Estou instalando um servidor proxy utilizando o CentOS 5, mas estou
> encontrando dificuldades para achar um pacote mais atual do dansguardian que
> funcione em conjunto com o clamav.
>
> Se algum puder me ajudar?
>
> Grato
>
> --
>
> -------------------------------------------------------------------------------------------------------------------------------
>
> DFG
> Diorgenes Felipe Grzesiuk
>
http://diorgenes.wordpress.com/
> msn - diorgenes@hotmail.com
> Foz do Iguaçu - PR
> (45) 9118-1389 / 8422-2926
> Linux user #416047
> Junior Level Linux Professional (LPIC-1)
> Novell Certified Linux Administrator (Novell CLA)
> Novell Datacenter Technical Specialist (Novell DCTS)
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
>
http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
Att,
Maiquel
---------- Forwarded message ----------
From: "Marcelo Gondim"
gondim@linuxinfo.com.br
To: "'Portuguese (Brazilian) CentOS mailing list'" <
centos-pt-br@centos.org>
Date: Tue, 30 Mar 2010 09:29:59 -0300
Subject: [CentOS-pt-br] RES: Listas SMTPRBL
É qmail não é minha praia mas se eu entendi o que vc colocou então é como
Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que
não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
os clientes pelo visto estão do lado de fora e o submission normalmente é
usado para clientes internos e assim bloquear a porta 25 para esses, como os
clientes pelo visto estão externamente, pelo menos ao meu ver, não faria
sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria
você colocar seus clientes externos em uma VPN com a sua rede e colocar a
rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas
idéias :D
Grande abraço
-----Mensagem original-----
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]
Em nome de Bruno L F Cabral
Enviada em: terça-feira, 30 de março de 2010 09:15
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] Listas SMTPRBL
Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
> Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem
> fazer envio de seus e-mails, como se fosse um cabo de guerra!
Você faz autenticacao (porta 587) antes de aceitar o envio?
Em caso positivo poderia retirar as listas mais severas destes
usuarios enquanto deixa elas ativas para o restante das
mensagens.
[]s
!3runo
--
Provedor Wireless? Visite
http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
---------- Forwarded message ----------
From: Viktor Mota
viktormota@gmail.com
To: "Portuguese (Brazilian) CentOS mailing list"
centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 09:41:39 -0300
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL
Acredito que somente o o fato de trocar a porta ja de uma boa filtrada nos
emails... muitos desses clientes de spam nao permitem uma config. avancada
de porta, outros permitem e ja vem com as portas assim ditas como default
(ate mesmo a 587).
Penso que uma boa forma seria tentar identificar quais de seus clientes
querem fazer mailmarketing/spam e destinar a eles um servidor/ip para eles
fazerem isso.
Separando os servidores, vc aplica regras diferentes a cada um.
Atenciosamente,
Viktor Mota
: 27-8135-8957
···································································
Em 30 de março de 2010 09:29, Marcelo Gondim
gondim@linuxinfo.com.brescreveu:
> É qmail não é minha praia mas se eu entendi o que vc colocou então é como
> Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que
> não faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
> os clientes pelo visto estão do lado de fora e o submission normalmente é
> usado para clientes internos e assim bloquear a porta 25 para esses, como
> os
> clientes pelo visto estão externamente, pelo menos ao meu ver, não faria
> sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa
> seria
> você colocar seus clientes externos em uma VPN com a sua rede e colocar a
> rede da VPN como confiável no seu servidor de e-mail. Bem essas foram umas
> idéias :D
>
> Grande abraço
>
> -----Mensagem original-----
> De: centos-pt-br-bounces@centos.org [mailto:
> centos-pt-br-bounces@centos.org]
> Em nome de Bruno L F Cabral
> Enviada em: terça-feira, 30 de março de 2010 09:15
> Para: Portuguese (Brazilian) CentOS mailing list
> Assunto: Re: [CentOS-pt-br] Listas SMTPRBL
>
>
> Em Ter, Março 30, 2010 9:02 am, FábioTux® escreveu:
> > Estou há algum tempo "brigando" contra SPAMs e usuários que não conseguem
> > fazer envio de seus e-mails, como se fosse um cabo de guerra!
>
> Você faz autenticacao (porta 587) antes de aceitar o envio?
> Em caso positivo poderia retirar as listas mais severas destes
> usuarios enquanto deixa elas ativas para o restante das
> mensagens.
>
> []s
> !3runo
>
> --
> Provedor Wireless? Visite
http://www.cfide.com.br
> ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
>
http://lists.centos.org/mailman/listinfo/centos-pt-br
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
>
http://lists.centos.org/mailman/listinfo/centos-pt-br
>
---------- Forwarded message ----------
From: "Bruno L F Cabral"
bruno@openline.com.br
To: "Portuguese (Brazilian) CentOS mailing list"
centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 10:11:55 -0300 (BRT)
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL
Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
> Acredito que não faria muito sentido usar a porta 587/tcp
> (submission) nesse caso porque
mas este é justamente o uso da porta 587, permitir que
clientes que estejam fora consigam enviar e-mails (desde
que é claro estejam autenticados corretamente)
> os clientes pelo visto estão do lado de fora e o submission
> normalmente é usado para clientes internos e assim bloquear
> a porta 25 para esses,
o problema aqui não é bloquear a porta 25 mas não deixar de
usar uma RBL na porta 25 por conta de rogue clients
> você colocar seus clientes externos em uma VPN com a sua rede
> e colocar a rede da VPN como confiável
muito trabalho em suportar isso nos clientes, nao?
!3runo
--
Provedor Wireless? Visite
http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
---------- Forwarded message ----------
From: Gabriel Ricardo
gricardo87@gmail.com
To: "Portuguese (Brazilian) CentOS mailing list"
centos-pt-br@centos.org
Date: Tue, 30 Mar 2010 10:41:59 -0300
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL
uso o postfix + rbl + autenticação, e não tenho problemas com clientes xDSL
coloquei as regras na ordem = autenticação, rbls, e ainda criei uma
blacklist pra mais clientes xdsl/discada.
não conheço o qmail, mas não da pra mudar a ordem dessas regras?
Att,
Gabriel Ricardo de L. Pereira
Técnico em Redes
Fone: 41 8881-7828
MSN: gricardo87@gmail.com
Skype: gricardo87
http://tinotapa.blogspot.com
http://twitter.com/gricardo87
--------------------------------------------
Em 30 de março de 2010 10:11, Bruno L F Cabral
bruno@openline.com.brescreveu:
>
> Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
> > Acredito que não faria muito sentido usar a porta 587/tcp
> > (submission) nesse caso porque
>
> mas este é justamente o uso da porta 587, permitir que
> clientes que estejam fora consigam enviar e-mails (desde
> que é claro estejam autenticados corretamente)
>
> > os clientes pelo visto estão do lado de fora e o submission
> > normalmente é usado para clientes internos e assim bloquear
> > a porta 25 para esses,
>
> o problema aqui não é bloquear a porta 25 mas não deixar de
> usar uma RBL na porta 25 por conta de rogue clients
>
> > você colocar seus clientes externos em uma VPN com a sua rede
> > e colocar a rede da VPN como confiável
>
> muito trabalho em suportar isso nos clientes, nao?
>
> !3runo
>
> --
> Provedor Wireless? Visite
http://www.cfide.com.br
> ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
>
http://lists.centos.org/mailman/listinfo/centos-pt-br
>
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br