http://www.zago.eti.br/email/site-anti-spam.txt FAQ, dicasm, indicação de sites e artigos sobre lista negra de IP. Veja também: http://www.zago.eti.br/email/servidor-adsl-bloqueado.txt http://www.zago.eti.br/email/spam.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** De: Tulio Miranda Barros Para: zagolinux@uol.com.br Assunto: anti-spam pro FAQ Data: Tue, 25 Apr 2006 17:04:02 -0300 Olá Zago! Estive pensando, será que você poderia editar seus arquivos TXT do faq de forma que onde tivesse uma @ fosse substituido por outro símbolo? Podia ser uma coisa bem simples como: for i in * ; do mv $i 0 ; sed 's/@/#/g' 0 > $i ; rm 0 ; done Diminuir o spam não vai, mas também não aumenta :) []'s -- *********************************** Tulio M. Barros - UIN(ICQ):1593641 tmbarros[a]myrealbox.com LUN:174012 *********************************** ******************************************************** De:  hamacker Para:  Lista Linux Assunto:  (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Thu, 29 Apr 2004 10:41:25 -0300 Oi gente desde que configurei meu postfix com as dicas do site do humberto (http://web.onda.com.br/humberto/postfix.html), meu postfix ficou muito restritivo com o recebimento de mensagens, vejam : =>Apr 29 10:23:31 intranet postfix/smtpd[3147]: C8846368AC7: reject: RCPT =>from unknown[200.246.42.5]: 450 Client host rejected: cannot find your =>hostname, [200.246.42.5]; from= =>to= proto=ESMTP helo= =>Apr 29 10:23:33 intranet postfix/smtpd[3147]: disconnect from =>unknown[200.246.42.5] =>Apr 29 10:29:24 intranet postfix/smtpd[3212]: connect from =>xevious.seven.com.br[200.229.2.170] =>Apr 29 10:29:24 intranet postfix/smtpd[3212]: 275D9368AC7: =>client=xevious.seven.com.br[200.229.2.170] =>Apr 29 10:29:24 intranet postfix/smtpd[3212]: 275D9368AC7: reject: =>RCPT from xevious.seven.com.br[200.229.2.170]: 450 =><.9080706@vidy.com.br>: User unknown in local recipient table; from=<> =>to=<.9080706@vidy.com.br> proto=SMTP helo= Essas mensagens de "Client host rejected: cannot find your hostname","User unknown in local recipient table","reject: RCPT from unknown[200.223.158.67]" sao naturais. O pessoal por aqui achou que foi uma mudança drastica no recebimento de mensagens a ponto de sugerirem que algo está errado. As regras para rejeite estao aqui : maps_rbl_domains = relays.ordb.org, list.dsbl.org, dsn.rfc-ignorant.org, ipwhois.rfc-ignorant.org # Restricão do cliente - Após o aceite da conexao SMTP smtpd_client_restrictions =         # Checa conteúdo do CLIENT_ACCESS         check_client_access hash:/etc/postfix/client_access,         # Permite "mynetwork"         permit_mynetworks,         # Permite conteudo do ACCESS         hash:/etc/postfix/access,         # Quando não há entrada PTR do IP         reject_unknown_client,         # Bloqueio comando para forçar entrega         reject_unauth_pipelining,         # Bloqueia IP's listados em RBL         reject_rbl_client maps_rbl_domains O smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions estao semelhantes ao smtp_client_restrictions (acima), na opnião dos colegas mais experientes essa configuracao esta muitos restritiva ? O servidor já tem uns 4 dias de funcionamento desde parei de usar o smtp do provedor, para usar um proprio e caiu drasticamente a quantidade de mensagens recebidas, ainda nenhum fornecedor reclamou de nao conseguir receber uma mensagem entao acho que está OK. Mas é que tá bom demais e quando "a esmola é grande o santo desconfia". Qual a opniao dos colegas ? ******************************************************** De:  Viktor Mota Responder-a:  Viktor Mota Para:  Listas , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ip em site de anti-spam Data:  Thu, 29 Apr 2004 09:09:51 -0300 Olá Listas, quarta-feira, 28 de abril de 2004, 13:03:45, você escreveu: L> Olá pessoal, L> alguém sabe como eu faço para tirar meu ip de um site anti-spam? L> O site é: http://www.spamhaus.org/sbl/sbl.lasso?query=SBL13619 Sai sozinho depois de algum tempo... eh so parar de fazer spam! Caso nao tenha sido vc e vc utiliza a Speedy ou Velox usa o smtp deles para enviar email normalmente. A  Telemerd* entregou propositalmente toda a faixa dela para a Spamcop e  cia,  para  evitar a bagunça que ha no speedy. Particularmente acho uma  imbecilidade  fazer  isso,  visto que seria muito mais facil eles implementarem  uma  regra  de  filtro de pacotes nos roteadores... mas como so tem craneo la.... fazer o que.... []s Viktor Mota fulano2001@terra.com.br ******************************************************** De:  Jorge Anselmo Para:  Listas , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ip em site de anti-spam Data:  Wed, 28 Apr 2004 16:34:39 -0300 Retirado do link q vc passou... Removal Procedure To have record SBL13619 (200.101.234.0/24) removed from the SBL, the Abuse/Security representative of brasiltelecom.net.br (or the Internet Service Provider responsible for connectivity to 200.101.234.0/24) needs to contact the SBL Team to explain how the spam problem has been terminated. If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL. Anselmo On Wednesday 28 April 2004 13:03, Listas wrote: > Olá pessoal, > > alguém sabe como eu faço para tirar meu ip de um site anti-spam? > > O site é: http://www.spamhaus.org/sbl/sbl.lasso?query=SBL13619 ******************************************************** De:  Marco Aurélio P. de Carvalho Para:  Lista-Linux-BR Lista , hamacker Assunto:  Re: (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Thu, 29 Apr 2004 13:20:16 -1200 > =><.9080706@vidy.com.br>: User unknown in local recipient table; from=<> > =>to=<.9080706@vidy.com.br> proto=SMTP helo= Pelo que vejo aqui alguem está tentando enviar e-mail para o seu servidor (@vidy.com.br) e esse usuário não existe, logo está certo de ser rejeitado, se vc ver muito disso concerteza pode ser alguem tentando achar e-mail validos em seu servidor. Quanto ao Apr 29 10:23:31 intranet postfix/smtpd[3147]: C8846368AC7: reject: RCPT =>from unknown[200.246.42.5]: 450 Client host rejected: cannot find your =>hostname, [200.246.42.5]; from= Isso eu até retirei aqui do meu serv. pois muitos IPs ele não conseguia fazer reverso, como era o caso do IP do servidor do bol.com.br, não sei se ainda e assim. :-) Rejeitar IPs sem reverso pode impedir q muita gente mande e-mail para vc, mas pode ter certeza de que boa parte disso e de spammers.             Marco Aurélio             Adm. rede/sistemas ******************************************************** De:  Marcio Merlone Para:  hamacker Cc:  Lista Linux Assunto:  Re: (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Fri, 30 Apr 2004 10:00:39 -0300 hamacker wrote: Oi gente desde que configurei meu postfix com as dicas do site do > humberto (http://web.onda.com.br/humberto/postfix.html), meu postfix > ficou muito restritivo com o recebimento de mensagens, vejam : > Os logs serão seus aliados nesta pergunta. Veja sempre o que está sendo bloqueado e o que está passando pelo servidor nos logs. Se algo que é importante foi bloqueado (falso-positivo), então veja o motivo e ajuste conforme for possível e necessário. Lembre que as restrições são examinadas na ordem, então digamos que vc tem um fornecedor cujo MX não tem reverso e ele está sendo bloqueado por isto. Então, o seu client_access está antes de reject_unknown_client. Portanto vc pode adicionar um OK para o MX de seu fornecedor no client_access. A dica mais importante é sempre saber o motivo de cada bloqueio, então, sempre codifique cada linha de body|header_checks, access, etc: header_checks: /^X-Spam-Flag:/ REJECT Sou maluco e nao gosto do SpamAssassin(Codigo H1) /^X-Spammer-Conhecido/  REJECT Spammer conhecido (Codigo H2) Access: 64.     REJECT Rede inteirinha de spammer do inferno (Codigo A1) # MX da minha namorada que nao tem reverso: 45.2.45.6       OK Os textos depois do REJECT vão aparecer no log e ajudarão a determianr cada causa de cada bloqueio. No começo dá algum trabalho ajustar e é muito divertido, depois é só o trabalho de manter e acompanhar de vez em quando. Obvio, também tem que RTFM, veja os docs e exemplos que tem na net e históricos de listas. O material é farto. [ ]´s -- Marcio Merlone ******************************************************** De:  Marco Aurélio P. de Carvalho Para:  Lista-Linux-BR Lista , catena@surson.com.br Assunto:  Fw: (linux-br)Ataque de a servidor de e-mail (scanners) Data:  Fri, 30 Apr 2004 12:16:50 -1200  Cara, isso ainda tah dificiu de resolver, porem a cada dia q passa bloqueio mais redes suspeitas e o problema vem dimuindo, quando vc pegar algum IP vai no www.geektools.com na ferramenta whois, pega a rede do cara e bloqueia ela toda, pois bloquear soh o IP não adianta pois a maioria e dinamico. Outra coisa e usar listas RBL no postfix smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc ess smtpd_recipient_restrictions=         permit_mynetworks,         reject_unauth_destination,         reject_rbl_client bl-xbl.spamhaus.org,         reject_rbl_client relays.ordb.org,         reject_rbl_client opm.blitzed.org,         reject_rbl_client list.dsbl.org,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client dul.dnsbl.sorbs.net, smtpd_client_restrictions = permit_mynetworks Outra coisa q vc pode usar no seu main.cf eh local_recipient_maps = $alias_maps unix:passwd.byname Pelo que eu li isso vai fazer que quando um e-mail não existir o seu servidor não responda a nada, mas eu particurlamente nunca testei isso. Uma coisa q acho interessante seria q a galera se reunisse e trocasse informações sobre rede de possiveis spammers para cada um poder bloquer da maneira que bem entender. Falow..... Segue abaixo "algumas" regras que adicionei com o iptables para bloquear alguns FDP. iptables -A INPUT -s 200.168.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.148.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.158.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.153.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.206.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.161.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.142.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.171.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.187.192.0/18 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.161.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 66.12.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 66.13.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 66.14.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 66.15.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.240.65.0/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 68.20.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 68.21.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 68.22.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 68.23.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.180.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.48.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.49.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 216.230.128.0/19 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.24.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.25.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.26.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.27.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.29.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.30.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.31.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.184.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.185.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.186.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.187.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.188.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.189.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.190.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 206.28.191.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 195.174.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 217.0.0.0/8 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 213.51.0.0/16  -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 148.223.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.240.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 144.132.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.100.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.162.0.0/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.193.0.0/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.199.0.0/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.174.198.128/25 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.199.247.128/26 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.193.128/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.175.11/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.170.96/20 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.149.128/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.149.134/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.102.0/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.102.128/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.97/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.140.153.0/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.203.0/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.215.0/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.97/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.222/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.167.80/20 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.198/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.186/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.232.128/17 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.96/16 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.183.230.64/26 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.189.68.128/25 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.150.142/23 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.187.160/20 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.243.30.73/24 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.175.128/18 -p tcp --dport 25 -j REJECT  iptables -A INPUT -s 200.165/16 -p tcp --dport 25 -j REJECT >Subject: Re: (linux-br)Ataque de a servidor de e-mail (scanners) > > > Ola Marco, > > > > putz acabei de dar uma olhada no seu problema e to passando por algo > > parecido. Vc descobriu alguma solucao? > > > > []s > > > > ----- Original Message ----- > >> > > > Olá pessoal, eu já não aguento mais ver centenas de tentativas de > > descobrir > > > endereços de e-mails validos em meu servidor. > > > Como vcs podem ver nos logs abaixo esse e o tipo de ataque q recebo, > > quando > > > vejo isso já pego logo o endereço IP e bloqueio usando iptables. > > > > > > iptables -A INPUT -s 200.163.119.113 -p tcp --dpor 25 -j REJEC (conforme > o > > > IP do log abaixo) > > > > > > mas estou atras de alguma coisa mas automatizada, alguem de vcs conhece > > > algum sistema que por exemplo se alguem tentar mandar um e-mail mais de > 5 > > > vezes seguidas e der "User unknown" ele rejeitar esse infeliz ? > > > Valew pessoal. > > > > > >             Marco Aurélio ******************************************************** De:  Marco Aurélio Para:  Lista-Linux-BR Lista , Victor Hugo dos Santos Assunto:  Re: (linux-br)Bloquear Mass Mailing Data:  Wed, 28 Jan 2004 09:20:24 -1200 A situação e o seguinte, esse servidor não tem somente e-mail do pessoal aqui dah empresa, mas ele tem outros dominios cadastrados de pessoas que pagam para nós para manter isso aqui com a gente, nos somos provedores de hospedagem. O que ocorre e que quando estou passando por esse tipo de ataque onde um individuo tenta mandar milhares de e-mail na tentativa de achar e-mail validos isso consome banda dor servidor, processamento, etc... etc.... sem falar que esses e-mail serão usados para enviar spam, certo ? ou seja logo estarei recebendo mais spam e cada dia q passa fica mais dificiu de filtrar isso. O que eu queria seria algo que bloqueasse um determida IP durante um tempo depois que esse tentasse envir uns 3 ou mais e-mails para contas diferentes no sistemas mas que não existem. Agradeço muito se alguem puder me ajudar, acho que uma ferramenta assim e util não soh para mim mas para muitos aqui da lista que concerteza sofrem ou já sofreram esse tipo de problema.                 Falow....                 Marco Aurélio >> Como vcs podem ver esse individui esta tentando descobrir endereços de >> e-mails validos em meu dominio, logo quando vejo isso bloqueio o endereço IP >> que ele está usando via iptables, porem depois de um tempo ele começa >> novamente com outro endereço IP. >> Gostaria de saber se vcs conhecem alguma ferramenta q por exemplo bloqueie >> um determinado endereço IP depois de umas 3 tentativas de um usuário enviar >> e-mail para um endereço q não existe e depois de um tempo liberar o IP >> novamente. ----------- >E para que voce que fazer isso ??? >Se no final, ele chama a secretaria e pide o correo dela ou do vendedor e pronto... ai tem os correios validos!!! >Se o seu medo e por causa da seguranca, busque uma manera de aumentar ela de outra manera, por exemplo, evitando que estes usuarios possam entrar (login) al >sistema. De:  Andre Felipe Machado Para:  Lista-Linux-BR Lista Assunto:  Re: (linux-br)Bloquear Mass Mailing Data:  Wed, 28 Jan 2004 16:05:12 -0300 Olá Para poupar bandwidth, não seria mais fácil criar regras de permissão de conexão que verificassem se o ip de origem não estivesse em algumas RBL contendo open relays/proxies? Detalhe para poupar bandwidth e acelerar processo: faça mirror das rbl em seu disco local. Assim na primeira tentativa de conexão já barraria. Mesmo que o cara usasse outro ip, MUITO provavelmente seria através de outro open relay/proxy, que também provavelmente estaria listado em boas rbl de open relays. Como a vasta maioria dos spam hoje em dia vêm de open relays e open proxies, isso já "atenuaria" bastante seu problema, sem consumir tanta banda assim. Procure no google por referências a "dictionary attack", que é o que o elemento está fazendo contra teu servidor. Boa sorte! André Felipe http://www.andrefelipemachado.hpg.ig.com.br/linux/index.html ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Range de ip de usuários Velox Data:  Fri, 19 Nov 2004 19:58:02 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 scsantos at unigranrio com br wrote: >Tem usuários chatos de velox que configuram um MTA para ficar fazendo >SPAM, penso que poderia dar um drop para esse range de ip no firewall >especifico na porta 25. > >Alguém já fez isso e sabe qual esse range ? Range você vai ter dificuldade, porque a Telemar deve ter vários blocos desconexos de IPs. (E viva IPv6!) Eu resolvi colocando o seguinte no meu /etc/postfix/access: dsl.brasiltelecom.net.br                554 Send e-mail through your ISP dsl-verizon.net                         554 Send e-mail through your ISP dsl.telesp.net.br                       554 Send e-mail through your ISP user.veloxzone.com.br                   554 Send e-mail through your ISP user.ajato.com.br                       554 Send e-mail through your ISP dialuol.com.br                          554 Send e-mail through your ISP rev.easyband.com.br                     554 Send e-mail through your ISP Qualquer um que tentar enviar um email diretamente para o meu servidor, sem passar pelo provedor, vai ver essa mensagem de erro. E veja que funciona: # cat /var/log/maillog* | grep -c "Send e-mail through your ISP" 182 - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info De:  Thiago Macieira Para:  scsantos at unigranrio com br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Range de ip de usuários Velox Data:  Sat, 20 Nov 2004 12:08:14 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 scsantos at unigranrio com br wrote: >No main.cf e master.cf não vai nada ? Sim, claro: smtpd_sender_restrictions deve conter "check_client_access hash:/etc/postfix/access" PS: não envie mensagens com confirmação de leitura. A Linux-BR vai descartá-las. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ****************************************************** De:  Mauro Cleffs Figueiredo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Range de ip de usuários Velox Data:  Fri, 19 Nov 2004 16:53:28 -0200 (BRST) Quoting scsantos at unigranrio com br : > > Tem usuários chatos de velox que configuram um MTA para ficar fazendo > SPAM, penso que poderia dar um drop para esse range de ip no firewall > especifico na porta 25. > > Alguém já fez isso e sabe qual esse range ? > Bom dia. Veja sobre bloqueio de SPAM em:     http://www.spambr.org A lista de bloqueio estah no endereco:     http://www.spambr.org/bloqueio.php3 Aqui bloqueio tudo, inclusive os reversos "desaconselhados", por ser 1% de legitimos (prefiro liberar manualmente os legítimos!). Bloqueie sem doh nem piedade! ;-) PS.: Veja minha politica de bloqueio em:     http://www.interline.net.br/spam.shtml Se precisar de ajuda entre em contato. []'s, Mauro Cleffs Figueiredo Interline Provedora de Internet Ltda http://www.interline.net.br (49) 444-2530 ~ (49) 9994-4335 ****************************************************** De:  Alexandre Chaves Fonseca Para:  kms.publicidade@terra.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Tentativa de Spam - como parar isso!? Data:  Fri, 10 Dec 2004 17:39:12 -0200 conhece SPF ? http://spf.pobox.com depois q eu coloquei a verificação no MTA por SPF caiu absurdamente o numero de spam q entrava no server... absurdamente mesmo..  vale a pena... PS: lembre-se de colocar a clausula SPF em seu dominio tb, assim vc ajuda os outros.... e caso alguma conta de email de seu server de email faça redirecionamento para outra conta externa, eh interessante vc jah ir atras so SRS tb (independendo se vc pretende usar SPF ou nao)... ----- Original Message ----- From: "KMS Comunicação e Marketing" To: Sent: Thursday, 09 December, 2004 20:11 Subject: (linux-br)Tentativa de Spam - como parar isso!? Qual é a maneira mais indicada pra se interromper isso!? ****************************************************** De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br Cc:  kms.publicidade@terra.com.br Assunto:  Re: (linux-br)Tentativa de Spam - como parar isso!? Data:  Fri, 10 Dec 2004 07:41:31 -0200         Complementando, vc ainda pode fazer os seguinte ajustes no main.cf para dentre outras utilizar blacklists como a spamcop.org e outras mais inpedindo assim a entreda de um monte de msg. Implemente e dê um  tail -f /var/log/maillog para vê a qtd de lixo que será barrado de entrar. smtpd_recipient_restrictions = permit_mynetworks,     reject_unauth_destination,     reject_rbl_client bl.spamcop.net,     reject_rbl_client sbl.spamhaus.org,     reject_rbl_client list.dsbl.org,     reject_rbl_client dnsbl.njabl.org,     reject_rbl_client relays.ordb.org,     reject_rbl_client proxies.relays.monkeys.com,     reject_rbl_client opm.blitzed.org,     reject_invalid_hostname,     reject_non_fqdn_hostname,     reject_unknown_hostname,     reject_non_fqdn_sender,     reject_unknown_sender_domain,     reject_non_fqdn_recipient,     reject_unknown_recipient_domain,     reject_unauth_pipelining, Um fraterno abraço       Silvio Cesar L. dos Santos   Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO  (o_  //\            - Software Livre -  V_/_     conhecimento ao alcance de todos ****************************************************** De: Anderson Silva Para: linux-br@bazar2.conectiva.com.br Assunto: RES: (linux-br)Bloqueio no DSBL.org Data: Tue, 15 Feb 2005 08:48:44 -0300 Acredito que as mais importantes sejam abuse@ e security@ 4. NETWORK OPERATIONS MAILBOX NAMES Operations addresses are intended to provide recourse for customers, providers and others who are experiencing difficulties with the organization's Internet service. MAILBOX AREA USAGE ----------- ---------------- --------------------------- ABUSE Customer Relations Inappropriate public behaviour NOC Network Operations Network infrastructure SECURITY Network Security Security bulletins or queries 5. SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES For major Internet protocol services, there is a mailbox defined for receiving queries and reports. (Synonyms are included, here, due to their extensive installed base.) MAILBOX SERVICE SPECIFICATIONS ----------- ---------------- --------------------------- POSTMASTER SMTP [RFC821], [RFC822] HOSTMASTER DNS [RFC1033-RFC1035] USENET NNTP [RFC977] NEWS NNTP Synonym for USENET WEBMASTER HTTP [RFC 2068] WWW HTTP Synonym for WEBMASTER UUCP UUCP [RFC976] FTP FTP [RFC959] -----Mensagem original----- De: Rodrigo Faria Tavares Assunto: (linux-br)Bloqueio no DSBL.org estou com meu ip na lista negra do dsbl.org, tentando remover os passos para isso ser feito são criar DNS reverso e confirmar o e-mail enviado pela dsbl.org Acontece que o e-mail enviado vai para o administrador do servidor. Porem esse e-mail nao chega a nenhum dos usuarios do meu servidor consultei a faq mas nao ajudou muito... That's ok, you have all rights to run a server which isn't RFC compliant. However, DSBL will not remove servers for which the administrator can't be reached at one of the RFC addresses; such is our right. If you really want to be removed from DSBL, you should configure an RFC compliant administrator address. Vendo essa instrução achei que criando o postmaster resolveria o problema mas nao adiantou, como posso solucionar isso ? ****************************************************** De: scsantos@unigranrio com br Para: Forum Linux Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti SPAM Data: Mon, 13 Feb 2006 16:29:02 -0300 Algumas idéias: Qual o servidor de email? procure por SPF(http://www.openspf.org/), veja também spamassassim e RBL (black list). http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=208&pagina=1 http://mailwatch.sourceforge.net/doku.php http://www.renaissoft.com/maia/ http://sourceforge.net/projects/assp/ www.antivirus.com (Veja o Produto IMSS - PAGO uns R$ 20.000,00) É só escolher e pesquisa a que mais te agrada. Um fraterno abraço !!! Silvio Cesar L. dos Santos Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos ****************************************************** De: Mauricio Teixeira Para: Forum Linux Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti SPAM Data: Fri, 10 Feb 2006 14:33:47 -0200 Forum Linux wrote: > parecido com o serviço do UOL, onde o email é devolvido ao emitente para que > este confirme o envio e, só após confirmado ele é efetivamente entregue. http://tmda.sourceforge.net -- % Mauricio Teixeira (netmask) % mteixeira{a}webset{d}net <> Maceio/AL/BR % TI+Telecom Analyst <> Linux Specialist % http://mteixeira.webset.net <> http://pmping.sf.net % [D0CE 6BD4 526B B7D1 6F4E 85FA A7A0 1A6F B23A A9EE] De: Renato S. Yamane Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti SPAM Data: Sat, 11 Feb 2006 09:38:57 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Forum Linux escreveu: > Boa tarde ! Olá Forum Linux... que nome estranho você possui :-) > Desejo questionar se conhecem algum serviço onde eu possa checar a validade > do email recebido, antes de despachá-lo ao destinatário, ou seja, algo > parecido com o serviço do UOL, onde o email é devolvido ao emitente para que > este confirme o envio e, só após confirmado ele é efetivamente entregue. Eu particularmente nunca vi um sistema anti-spam tão besta quanto do UOL. Aquilo sim é um gerador de tráfego inútil! O sistema recebe o spam, depois devolve o spam e fica aguardando uma mensagem de autenticação. Se o endereço for inválido o servidor ainda recebe uma outra mensagem do servidor do spammer informando que aquele e-mail não existe. Veja bem, você recebeu 1 spam e gerou mais 2 e-mails inúteis! Lembrando que você ainda corre o risco de enviar a mensagem de autenticação para um usuário que não tem paciência (como eu) e que NUNCA irá acessar o site para digitar a "frase secreta" e liberar a mensagem. Eu simplesmente considero essas mensagens do UOL como SPAM... vai tudo direto para o limbo! Um abraço, Renato -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org De: Renato S. Yamane Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti SPAM Data: Mon, 13 Feb 2006 20:36:24 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Forum Linux escreveu: > Olá Renato, boa tarde ! Boa tarde *Forum Linux*! > Agradeço pela atenção e respeito sua postura quanto ao serviço oferecido > pela UOL, porém, se vc tinha a intenção de me ajudar, o que muito me apraz, > o efeito foi contrário... Só tentei te alertar que esse serviço de autenticação dos e-mails do UOL é o sistema mais ridículo já inventado. Isso deveria se chamar "Gerador de tráfego inútil" e não Anti-Spam. Sem mencionar que você também correrá o risco de ter os e-mails válidos também bloqueados, pois nem todos os usuários liberam a mensagem. Se você me envia uma pegunta, eu te respondo, mas se voltar uma mensagem pedindo a validação do e-mail você não receberá a resposta, pois eu não tenho paciência para isso e essas mensagens de autenticação vão direto para a "lixeira". > Quanto ao "nome estranho" que vc menciona, ele me agrada... > Wagner Cavesso Decida-se. Você se chama Wagner Cavesso ou Forum Linux? :-) Um abraço, Renato -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org De: Jorge Godoy Para: Renato S. Yamane Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti SPAM Data: Mon, 13 Feb 2006 23:20:06 -0200 "Renato S. Yamane" writes: > Só tentei te alertar que esse serviço de autenticação dos e-mails do UOL > é o sistema mais ridículo já inventado. Concordo plena e completamente. Inclusive algumas das ferramentas sugeridas causarão MUITOS problemas quando você precisar integrar o sistema com alguns recursos mais avançados. Fiz um serviço em uma cooperativa catarinense e o ASK foi uma das coisas que mais atrapalhou. O administrador de lá queria arrancar os cabelos de tanta dor de cabeça e gambiarra que tem para essa coisa funcionar. No final, conseguimos integrá-lo com o restante das ferramentas que precisávamos, mas mesmo assim tivemos que fazer muitos malabarismos. > Isso deveria se chamar "Gerador de tráfego inútil" e não Anti-Spam. Eu diria que trata-se de uma solução extremamente porca. > Sem mencionar que você também correrá o risco de ter os e-mails válidos > também bloqueados, pois nem todos os usuários liberam a mensagem. Eu só libero esse tipo de mensagem quando é para algum cliente ou negócio, e mesmo assim eu penso duas vezes. Se eu souber que não gerará receita, deixo a mensagem ir para o limbo. -- Jorge Godoy ****************************************************** ****************************************************** ******************************************************