Caso precise de uma solução paliativa, para apagar o incêndio, pode limitar o número de conexões á porta 25 que as estações fazem. Acredito que 2conexões simultâneas seja mais que suficiente para uma estação, o outlook e mozilla abre somente 1 conexão para enviar email.
acredito que o relayd(caso voce use openbsd) tambem possa ser útil, além das apresentadas aqui. Abraços -------------------------------------------------- From: "Luciano Antonio Borguetti Faustino" <[email protected]> Sent: Friday, May 14, 2010 3:14 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Subject: Re: [FUG-BR]Anti Spam tal qual solução Trend - duvida > Anderson, > > Segue uma idéia que você pode usar para fazer o bloqueio. > > Aqui criamos um script para fazer esse bloqueio, porem no linux, mais a > idéia pode ser usada também no FreeBSD :-) > > A idéia de como foi feito o script é a seguinte: > > Com o firewall são feitos os log's das novas conexões smtp com state NEW, > depois com o syslog-ng redirecionamos esses log's > para um arquivo separado dos log's do firewall. > > O script faz o parse nesses log's procurando por host Vs quantidade de > conexôes, se a atingir o limite configurado, faz o bloqueio e notifica o > sysadmin via e-mai. > > Como agente queria que o sysadmin fosse notificado fizemos dessa forma, o > pessoal aqui deve ter outras boas idéias de fazer esse bloqueio também. > > Abraço, > > 2010/5/14 Danilo G. Baio <[email protected]> > >> 2010/5/14 Anderson Araujo <[email protected]> >> >> > Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais >> > seriam os) softwares e/ou servidores necessários, que atue como a >> > solução >> > Trend para controle de SPAM? >> > Ex: se uma estação começar a enviar um volume alto de mensagens, >> > automaticamente a solução bloqueia a conta, evitando assim que o >> > dominio >> > e/ou IP da empresa entre em alguma black list. >> > >> >> Não conheço a solução trend, mas vale a pena você dar uma olhada no >> policyd. >> você configura vários tipos de limites da maneira que precisar. Vai >> resolver >> este seu problema. >> >> >> >> > Tivemos um problema na empresa, um local com 5-6 equipamentos >> > estavam >> > infectados e enviavam, de forma aleatoria e espaçada, um numero alto de >> > mensagens... >> > >> >> Nos últimos 2 meses estou vendo acontecer muito disso por aqui. >> >> >> > >> > Abraços! >> > >> >> Abraço. >> >> >> > >> > -- >> > Anderson Araujo >> > Para assuntos profissionais, >> > [email protected] >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Danilo Gonçalves Baio (dbaio) >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > #!/bin/bash > > Luciano Antonio Borguetti Faustino > GNU/Linux user number: 339110 > ICQ UIN number: 82092097 - ICQ ainda na atividade :) > http://lucianoborguetti.blogspot.com > > Preconceito é opinião sem conhecimento. > > :wq > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
