[CentOS-pt-br] RES: Listas SMTPRBL

FŠbioTuxģ fabiotux em gmail.com
TerÁa MarÁo 30 18:34:51 UTC 2010


Buenas, Senhores.
Pelo que vejo, √© praticamente un√Ęnime a ado√ß√£o da porta 587 para o envio de
mensagens de clientes externos (que s√£o bem poucos) e deixando a 25 c/ as
listas "poderosas".

A idéia da VPN até passou pela idéia, mas confesso que também achei por
demais "custosa", haja vista que estou lidando com Arquitetos e esses n√£o
tem l√° muita intimidade com TI.

Muitíssimo obrigado à todos!

Ah, uma pergunta por pura curiosidade: quem de vocês usa o
SpamAssassin+qmail-scanner? Que nível de
required_hits/sa_quarentine/sa_delete vocês estão usando?

Ainda quanto ao SpamAssassin, existe alguma ferramenta mais inteligente pra
auditar tudo o que eu coloco na base dele via sa_learn ou tenho que que usar
a própria ferramenta sa_learn pra auditar minhas white/blacklists?

Gracias!


---------- Forwarded message ----------
From: <centos-pt-br-request em centos.org>
Date: 2010/3/30
Subject: Digest CentOS-pt-br, volume 36, assunto 13
To: centos-pt-br em centos.org


Enviar submiss√Ķes para a lista de discuss√£o CentOS-pt-br para
       centos-pt-br em centos.org

Para se cadastrar ou descadastrar via WWW, visite o endereço
       http://lists.centos.org/mailman/listinfo/centos-pt-br
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
       centos-pt-br-request em centos.org

Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
       centos-pt-br-owner em centos.org

Quando responder, por favor edite sua linha Assunto assim ela ser√°
mais específica que "Re: Contents of CentOS-pt-br digest..."

Tópicos de Hoje:

  1. Listas SMTPRBL (F√°bioTux¬ģ)
  2. Re: Listas SMTPRBL (Bruno L F Cabral)
  3. Dansguardian (Diorgenes Felipe Grzesiuk)
  4. Re: Dansguardian (Maiquel Consalter)
  5. RES:  Listas SMTPRBL (Marcelo Gondim)
  6. Re: RES: Listas SMTPRBL (Viktor Mota)
  7. Re: RES:  Listas SMTPRBL (Bruno L F Cabral)
  8. Re: RES: Listas SMTPRBL (Gabriel Ricardo)


---------- Forwarded message ----------
From: F√°bioTux¬ģ <fabiotux em gmail.com>
To: centos-pt-br em centos.org
Date: Tue, 30 Mar 2010 09:02:50 -0300
Subject: [CentOS-pt-br] Listas SMTPRBL
Bom dia Senhores(as).

Administro um escritório de arquitetura que hospeda seu site/email/ftp. Lá
temos uma instalação de qmail+clamav+spamassassin+perlscanner rodando sobre
o CentOS 5.4, que outrora era um Fedora 8.

Estou h√° algum tempo "brigando" contra SPAMs e usu√°rios que n√£o conseguem
fazer envio de seus e-mails, como se fosse um cabo de guerra!

Recentemente habilitei algumas listas smtprbl e percebi que alguns clientes
xDSL tinham seus emails bloqueados para envio. Como esses clientes usam xDSL
c/ IP din√Ęmico, n√£o h√° como tir√°-los das blacklists. Sem as blacklists
habilitadas, o envio torna-se extremamente lento, j√° que o antispam
(spamassassin) tem de fazer a verificação de um monte de bobagem que antes
era barrada imediatamente pelas listas.
Pra ter uma id√©ia, a √ļnica lista que n√£o tem me dado dor de cabe√ßa √© a
bl.spamcop.net.
A lista da SpamHaus por exemplo é a que não me deixa em paz c/ clientes que
usam Virtua ou alguns usu√°rios Speedy.

Por conta disso, recorro à vocês com a seguinte pergunta: Alguém possui o
endereço de boas smtprbls para que eu possa aplicar ao meu MTA sem me
preocupar c/ os clientes que usam xDSLs c/ IP din√Ęmico?

Gracias.


---------- Forwarded message ----------
From: "Bruno L F Cabral" <bruno em openline.com.br>
To: "Portuguese \(Brazilian\) CentOS mailing list" <centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 09:14:34 -0300 (BRT)
Subject: Re: [CentOS-pt-br] Listas SMTPRBL

Em Ter, Mar√ßo 30, 2010 9:02 am, F√°bioTux¬ģ escreveu:
> Estou h√° algum tempo "brigando" contra SPAMs e usu√°rios que n√£o conseguem
> fazer envio de seus e-mails, como se fosse um cabo de guerra!

Você faz autenticacao (porta 587) antes de aceitar o envio?
Em caso positivo poderia retirar as listas mais severas destes
usuarios enquanto deixa elas ativas para o restante das
mensagens.

[]s
!3runo

--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.



---------- Forwarded message ----------
From: Diorgenes Felipe Grzesiuk <dfgfoz em gmail.com>
To: centos-pt-br em centos.org
Date: Tue, 30 Mar 2010 09:09:40 -0300
Subject: [CentOS-pt-br] Dansguardian
Bom dia pessoal,

Estou instalando um servidor proxy utilizando o CentOS 5, mas estou
encontrando dificuldades para achar um pacote mais atual do dansguardian que
funcione em conjunto com o clamav.

Se algum puder me ajudar?

Grato

-- 
-------------------------------------------------------------------------------------------------------------------------------

DFG
Diorgenes Felipe Grzesiuk
http://diorgenes.wordpress.com/
msn - diorgenes em hotmail.com
Foz do Iguaçu - PR
(45) 9118-1389 / 8422-2926
Linux user #416047
Junior Level Linux Professional (LPIC-1)
Novell Certified Linux Administrator (Novell CLA)
Novell Datacenter Technical Specialist (Novell DCTS)


---------- Forwarded message ----------
From: Maiquel Consalter <maiquelconsalter em gmail.com>
To: "Portuguese (Brazilian) CentOS mailing list" <centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 12:15:36 +0000
Subject: Re: [CentOS-pt-br] Dansguardian
Uma pequena caçada no google, achou talvez o que voce precise.

http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8
<http://wiki.inisec.com/index.php/Firewall_install_centos#Install_Dansguardian_2.9.9.8>

Em 30 de março de 2010 12:09, Diorgenes Felipe Grzesiuk
<dfgfoz em gmail.com>escreveu:

> Bom dia pessoal,
>
> Estou instalando um servidor proxy utilizando o CentOS 5, mas estou
> encontrando dificuldades para achar um pacote mais atual do dansguardian que
> funcione em conjunto com o clamav.
>
> Se algum puder me ajudar?
>
> Grato
>
> --
>
> -------------------------------------------------------------------------------------------------------------------------------
>
> DFG
> Diorgenes Felipe Grzesiuk
> http://diorgenes.wordpress.com/
> msn - diorgenes em hotmail.com
> Foz do Iguaçu - PR
> (45) 9118-1389 / 8422-2926
> Linux user #416047
> Junior Level Linux Professional (LPIC-1)
> Novell Certified Linux Administrator (Novell CLA)
> Novell Datacenter Technical Specialist (Novell DCTS)
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
Att,
Maiquel


---------- Forwarded message ----------
From: "Marcelo Gondim" <gondim em linuxinfo.com.br>
To: "'Portuguese \(Brazilian\) CentOS mailing list'" <
centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 09:29:59 -0300
Subject: [CentOS-pt-br] RES: Listas SMTPRBL
√Č qmail n√£o √© minha praia mas se eu entendi o que vc colocou ent√£o √© como
Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que
n√£o faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
os clientes pelo visto estão do lado de fora e o submission normalmente é
usado para clientes internos e assim bloquear a porta 25 para esses, como os
clientes pelo visto est√£o externamente, pelo menos ao meu ver, n√£o faria
sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa seria
você colocar seus clientes externos em uma VPN com a sua rede e colocar a
rede da VPN como confi√°vel no seu servidor de e-mail. Bem essas foram umas
idéias :D

Grande abraço

-----Mensagem original-----
De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Bruno L F Cabral
Enviada em: terça-feira, 30 de março de 2010 09:15
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] Listas SMTPRBL


Em Ter, Mar√ßo 30, 2010 9:02 am, F√°bioTux¬ģ escreveu:
> Estou h√° algum tempo "brigando" contra SPAMs e usu√°rios que n√£o conseguem
> fazer envio de seus e-mails, como se fosse um cabo de guerra!

Você faz autenticacao (porta 587) antes de aceitar o envio?
Em caso positivo poderia retirar as listas mais severas destes
usuarios enquanto deixa elas ativas para o restante das
mensagens.

[]s
!3runo

--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br




---------- Forwarded message ----------
From: Viktor Mota <viktormota em gmail.com>
To: "Portuguese (Brazilian) CentOS mailing list" <centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 09:41:39 -0300
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL
Acredito que somente o o fato de trocar a porta ja de uma boa filtrada nos
emails... muitos desses clientes de spam nao permitem uma config. avancada
de porta, outros permitem e ja vem com as portas assim ditas como default
(ate mesmo a 587).

Penso que uma boa forma seria tentar identificar quais de seus clientes
querem fazer mailmarketing/spam e destinar a eles um servidor/ip para eles
fazerem isso.

Separando os servidores, vc aplica regras diferentes a cada um.

Atenciosamente,
Viktor Mota
: 27-8135-8957
···································································


Em 30 de março de 2010 09:29, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:

> √Č qmail n√£o √© minha praia mas se eu entendi o que vc colocou ent√£o √© como
> Bruno disse implemente uma autenticação sasl no seu servidor. Acredito que
> n√£o faria muito sentido usar a porta 587/tcp (submission) nesse caso porque
> os clientes pelo visto estão do lado de fora e o submission normalmente é
> usado para clientes internos e assim bloquear a porta 25 para esses, como
> os
> clientes pelo visto est√£o externamente, pelo menos ao meu ver, n√£o faria
> sentido mas pode ser usado. :D Uma outra maneira mas acho mais custosa
> seria
> você colocar seus clientes externos em uma VPN com a sua rede e colocar a
> rede da VPN como confi√°vel no seu servidor de e-mail. Bem essas foram umas
> idéias :D
>
> Grande abraço
>
> -----Mensagem original-----
> De: centos-pt-br-bounces em centos.org [mailto:
> centos-pt-br-bounces em centos.org]
> Em nome de Bruno L F Cabral
> Enviada em: terça-feira, 30 de março de 2010 09:15
> Para: Portuguese (Brazilian) CentOS mailing list
> Assunto: Re: [CentOS-pt-br] Listas SMTPRBL
>
>
> Em Ter, Mar√ßo 30, 2010 9:02 am, F√°bioTux¬ģ escreveu:
> > Estou h√° algum tempo "brigando" contra SPAMs e usu√°rios que n√£o conseguem
> > fazer envio de seus e-mails, como se fosse um cabo de guerra!
>
> Você faz autenticacao (porta 587) antes de aceitar o envio?
> Em caso positivo poderia retirar as listas mais severas destes
> usuarios enquanto deixa elas ativas para o restante das
> mensagens.
>
> []s
> !3runo
>
> --
> Provedor Wireless? Visite http://www.cfide.com.br
> ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>



---------- Forwarded message ----------
From: "Bruno L F Cabral" <bruno em openline.com.br>
To: "Portuguese \(Brazilian\) CentOS mailing list" <centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 10:11:55 -0300 (BRT)
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL

Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
> Acredito que n√£o faria muito sentido usar a porta 587/tcp
> (submission) nesse caso porque

mas este é justamente o uso da porta 587, permitir que
clientes que estejam fora consigam enviar e-mails (desde
que é claro estejam autenticados corretamente)

> os clientes pelo visto est√£o do lado de fora e o submission
> normalmente é usado para clientes internos e assim bloquear
> a porta 25 para esses,

o problema aqui não é bloquear a porta 25 mas não deixar de
usar uma RBL na porta 25 por conta de rogue clients

> você colocar seus clientes externos em uma VPN com a sua rede
> e colocar a rede da VPN como confi√°vel

muito trabalho em suportar isso nos clientes, nao?

!3runo

--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.



---------- Forwarded message ----------
From: Gabriel Ricardo <gricardo87 em gmail.com>
To: "Portuguese (Brazilian) CentOS mailing list" <centos-pt-br em centos.org>
Date: Tue, 30 Mar 2010 10:41:59 -0300
Subject: Re: [CentOS-pt-br] RES: Listas SMTPRBL
uso o postfix + rbl + autenticação, e não tenho problemas com clientes xDSL
coloquei as regras na ordem =  autenticação, rbls, e ainda criei uma
blacklist pra mais clientes xdsl/discada.
não conheço o qmail, mas não da pra mudar a ordem dessas regras?

Att,
Gabriel Ricardo de L. Pereira
Técnico em Redes
Fone: 41 8881-7828
MSN: gricardo87 em gmail.com
Skype: gricardo87
http://tinotapa.blogspot.com
http://twitter.com/gricardo87
--------------------------------------------


Em 30 de março de 2010 10:11, Bruno L F Cabral <bruno em openline.com.br>escreveu:

>
> Em Ter, Março 30, 2010 9:29 am, Marcelo Gondim escreveu:
> > Acredito que n√£o faria muito sentido usar a porta 587/tcp
> > (submission) nesse caso porque
>
> mas este é justamente o uso da porta 587, permitir que
> clientes que estejam fora consigam enviar e-mails (desde
> que é claro estejam autenticados corretamente)
>
> > os clientes pelo visto est√£o do lado de fora e o submission
> > normalmente é usado para clientes internos e assim bloquear
> > a porta 25 para esses,
>
> o problema aqui não é bloquear a porta 25 mas não deixar de
> usar uma RBL na porta 25 por conta de rogue clients
>
> > você colocar seus clientes externos em uma VPN com a sua rede
> > e colocar a rede da VPN como confi√°vel
>
> muito trabalho em suportar isso nos clientes, nao?
>
> !3runo
>
> --
> Provedor Wireless? Visite http://www.cfide.com.br
> ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Průxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100330/79074365/attachment.html 


Mais detalhes sobre a lista de discuss„o CentOS-pt-br