[FUG-BR] [OT] Problemas com SPAM
Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
- Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Uma pergunta você já verifcou se o relay do seu servidor de e-mail está bloqueado para o mundo externo? 2008/7/9 José Augusto Junior [EMAIL PROTECTED]: Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leandro Malaquias Se você não faz parte da solução, faz parte do problema. # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Problemas com SPAM
Só faço relay pra essas duas redes: 127.0.0 RELAY 192.168.1 RELAY -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Leandro Malaquias Enviada em: quarta-feira, 9 de julho de 2008 10:58 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OT] Problemas com SPAM Uma pergunta você já verifcou se o relay do seu servidor de e-mail está bloqueado para o mundo externo? 2008/7/9 José Augusto Junior [EMAIL PROTECTED]: Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leandro Malaquias Se você não faz parte da solução, faz parte do problema. # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Problemas com SPAM
Eu tenho um sistema de autenticação rodando aqui justamente com SASL... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 9 de julho de 2008 10:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OT] Problemas com SPAM - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Problemas com SPAM
José Augusto Junior wrote: Só faço relay pra essas duas redes: 127.0.0 RELAY 192.168.1 RELAY Jose, voce ja verificou o cabecalho das mensagens pra certificar que os spams nao estao saindo da sua propria rede? Como voce libera relay estatico para sua rede, se algum usuario da sua rede estiver infectado com virus/malware ele pode se tornar um spammer, dependendo da caracteristica do virus. O ideal seria voce usar SMTP Autenticado, onde a sessao eh aberta somente na hora de envio do email. Relay estatico para uma rede ou varias eh sinonimo de spam. Se voce possuir algum servidor web com paginas de usuarios na qual possuem formularios, verifique se os spammers nao estao usando estes para fazer ataque. So como dica, o uso de um captcha seria uma das melhores solucoes pra esse caso. -- Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Live your dreams and face your fears - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Problemas com SPAM
- Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:23 AM Subject: [FUG-BR] RES: [OT] Problemas com SPAM Eu tenho um sistema de autenticação rodando aqui justamente com SASL... Caro José, De três, uma é certa. Ou seu relay não está bem feito (mal configurado) ou seus clientes estão fazendo o envio de SPAM (autenticado) ou seu servidor está rodando algum script (seja shell, perl, php, whatever) que está fazendo o envio dos e-mails. Pedi em PVT, o IP de seu SMTP para efetuar alguns testes, fico no aguardo. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Problemas com SPAM
- Original Message - From: Mario Sergio Candian [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:34 AM Subject: Re: [FUG-BR] RES: [OT] Problemas com SPAM José Augusto Junior wrote: Só faço relay pra essas duas redes: 127.0.0 RELAY 192.168.1 RELAY Jose, voce ja verificou o cabecalho das mensagens pra certificar que os spams nao estao saindo da sua propria rede? Como voce libera relay estatico para sua rede, Verdade, não me atentei ao fato do endereço IP estar para a rede. se algum usuario da sua rede estiver infectado com virus/malware ele pode se tornar um spammer, dependendo da caracteristica do virus. O ideal seria voce usar SMTP Autenticado, onde a sessao eh aberta somente na hora de envio do email. Relay estatico para uma rede ou varias eh sinonimo de spam. Se voce possuir algum servidor web com paginas de usuarios na qual possuem formularios, verifique se os spammers nao estao usando estes para fazer ataque. So como dica, o uso de um captcha seria uma das melhores solucoes pra esse caso. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK=A no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK=A, o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK=A,eu coloco no meu cdb e pronto. Jean Breno BF escreveu: - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OT] Problemas com SPAM
Na minha rede, não creio que seja, pois eu travei a porta 25 pra minha rede interna pra fazer um teste, e não vi nenhuma tentativa de tráfego a julgar, que todos na minha rede utilizam webmail. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Mario Sergio Candian Enviada em: quarta-feira, 9 de julho de 2008 11:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OT] Problemas com SPAM José Augusto Junior wrote: Só faço relay pra essas duas redes: 127.0.0 RELAY 192.168.1 RELAY Jose, voce ja verificou o cabecalho das mensagens pra certificar que os spams nao estao saindo da sua propria rede? Como voce libera relay estatico para sua rede, se algum usuario da sua rede estiver infectado com virus/malware ele pode se tornar um spammer, dependendo da caracteristica do virus. O ideal seria voce usar SMTP Autenticado, onde a sessao eh aberta somente na hora de envio do email. Relay estatico para uma rede ou varias eh sinonimo de spam. Se voce possuir algum servidor web com paginas de usuarios na qual possuem formularios, verifique se os spammers nao estao usando estes para fazer ataque. So como dica, o uso de um captcha seria uma das melhores solucoes pra esse caso. -- Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Live your dreams and face your fears - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Olá Jean, Realmente esta é uma ótima opção e reduz drasticamente o processamento de mensagens desnecessárias (SPAM). Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Detecção incorreta de SPAM: 0% Detecção de SPAM: 99,9% Obs.: É muito raro chegar alguma mensagem que é SPAM e estas ferramentas não a detectar, quando acontece, já treino a mensagem no bayes e pronto, nunca mais. Obs².: Utilizo 6.0 de hit requerido Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Jean Everson Martina [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:53 AM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK=A no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK=A, o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK=A,eu coloco no meu cdb e pronto. Jean Breno BF escreveu: - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
- Original Message - From: Victor [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Olá Jean, [...] Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Problemas com SPAM
- Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:53 AM Subject: [FUG-BR] RES: RES: [OT] Problemas com SPAM Na minha rede, não creio que seja, pois eu travei a porta 25 pra minha rede interna pra fazer um teste, e não vi nenhuma tentativa de tráfego a julgar, que todos na minha rede utilizam webmail. Junior, Você bloqueou essa porta quando? Depois de aparecer em rbl, certo? Seria interessante, deixa-la aberta, com um tcpdump -i $interface port 25, rodando para poder pegar qual a máquina está fazendo o envio. Uma vez que *para mim* o envio está sendo feito de alguém na mesma rede. Outra coisa que pode ser feita, é desabilitar a sasl e o relay para rede, deixar apenas para a máquina que roda o webmail, já que os clientes só utilizam ele :) []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Oi Jean,, Não é Jean não, é Victor kk O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um FreeBSD 6.2 Custom Kernel. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Breno BF [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM - Original Message - From: Victor [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Olá Jean, [...] Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd d+ obviamente). mas esse email na verdade alem de respoder o email do igor é tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de acesso web pronto, apresentei o relatorio ao pessoal da info do local e estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele quase pediu perdao e disse que nao ia acessar mais aqueles sites infames ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede no dia da entrega dos contra-cheques. os acessos aos sites infames diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam proxies externos para bypassar o fw. acho que com um squid-guard eu conseguiria bloquea-los. mas por enquanto é isso, abrços. - 2008/7/9 Igor [EMAIL PROTECTED]: Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
aqui na empresa estamos implementando uma nova politica que cerca usuarios de forma que ele só pode usar computador para trabalho. tá ficando bem legal a nova politica juntos das normas. 2008/7/9 Marcus Vinicius [EMAIL PROTECTED]: obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd d+ obviamente). mas esse email na verdade alem de respoder o email do igor é tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de acesso web pronto, apresentei o relatorio ao pessoal da info do local e estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele quase pediu perdao e disse que nao ia acessar mais aqueles sites infames ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede no dia da entrega dos contra-cheques. os acessos aos sites infames diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam proxies externos para bypassar o fw. acho que com um squid-guard eu conseguiria bloquea-los. mas por enquanto é isso, abrços. - 2008/7/9 Igor [EMAIL PROTECTED]: Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como Servidor NFS e Firefox: Problema!
Bom, pelo menos o problema não é só comigo :) Acho que é algum bug do Firefox mesmo, vou tentar partir pra versão 2 e ver se resolve, pois pro sistema aqui fica inviável preservar a pasta do usuário localmente, por ter um rodízio grande de pessoas trabalhando em diferentes estações. Quanto ao dtrace, como faço pra fazer esse teste? Abraço! Em 08/07/08, Paulo Henrique[EMAIL PROTECTED] escreveu: Se puder poderia compilar o Firefox 2.0.0.14 atravez dos ports habilitando os extends logs dele para poder obter algum informação mais consistente. Melhor saber por onde começar do que querer analisar milhares de variaveis. se puder poderia habilitar o dtrace e rodar sobre o firefox, sei que a saida de informações será grande mais as probabilidades de se saber o motivo do problema é maior. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Esse que eu estou comentando tem 9000/dia em uns 45 dominios diferentes. O meu hardware também é bem dimensionado, com um core duo 2.4, 2GB de RAM e SATA-II de 7200, num FreeBSD 7 com kernel tunado. Eu vi que o HELOCHECK é muito eficiente pra queimar spam. A jogada eh que tudo que eu descartar antes de chegar no spamassassin, menos carga. O meu problema hoje são os cliente reclamando que não tão recebendo emails de empresas grandes (como voce diz que fulando ta errado?...), e que o meu server que deve estar com problema, etc. O que eu estou fazendo é encaminhando respostas, com a RFC 2821 em anexo pros meus clientes com cópia pros responsáveis pelos domínios me questão, explicando o porque do bloqueio, e delicadamente pedindo que façam da forma certa. Temporáriamente também estou colocando uma linha pro IP do dito cujo no meu tcp.rules, não exigindo o HELOCHECK dele. O que eu queria saber é se tem alguém que ja teve o mesmo problema, e que se adotou uma estratégia parecida, queira compartilhar. Jean Victor escreveu: O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um FreeBSD 6.2 Custom Kernel. Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como Servidor NFS e Firefox: Problema!
Olha o Dtrace é debbug assistido no nivel do sistema, utilizado mais pelos desenvolvedores, no caso ele pode ajudar colocando realmente o que o navegador no caso o que acontece com o firefox, e sua thread do momento pré execução até o termino do processo, aconselho essa a literatura desse link para poder usar. se alguem discordar de minha observação por favor corrigeme, faz tempo que não estudo sobre o assunto, e tambem o conceito que obtive no meus estudo é esse acima apresentado. http://www.bsdcan.org/2008/schedule/track/Hacking/66.en.html Verifica os logs antes do Firefox, como indicado, ele poderá te passar informações interessante. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
bom joao, gostei mto de sua idea, tb pode contar comigo para apoiar no evento, estou em juiz de fora, mg, posso ir mexendo uns pauzinhos por aqui tb, divulgando, procurando patrocionio, etc, etc. vi hoje esses emails sobre o BSDcon II, e vi que o pessoal ficou bem animado, tenho alguns clientes, que tb podem ajudar, com midia, divulgacao, contatos, patrocionios. vamos agitar esse BSDcon II, acompanho a lista a um bom tempo que vejo que vc vira e mexe comenta sobre fazer o evento ai em paraty, e agora, ja fez um certo planejamento e teve uma grande aceitacao aqui na lista. entao maos a obra e vamos tocar esse barco juntos, abarcos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: [OT] Problemas com SPAM
Pelo que tô vendo no tcpdump aqui, minha rede ta blz... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 9 de julho de 2008 12:19 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: [OT] Problemas com SPAM - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:53 AM Subject: [FUG-BR] RES: RES: [OT] Problemas com SPAM Na minha rede, não creio que seja, pois eu travei a porta 25 pra minha rede interna pra fazer um teste, e não vi nenhuma tentativa de tráfego a julgar, que todos na minha rede utilizam webmail. Junior, Você bloqueou essa porta quando? Depois de aparecer em rbl, certo? Seria interessante, deixa-la aberta, com um tcpdump -i $interface port 25, rodando para poder pegar qual a máquina está fazendo o envio. Uma vez que *para mim* o envio está sendo feito de alguém na mesma rede. Outra coisa que pode ser feita, é desabilitar a sasl e o relay para rede, deixar apenas para a máquina que roda o webmail, já que os clientes só utilizam ele :) []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pergamum x novo firewall
boa tarde pessoal Alguém já implementou um firewall pf em uma rede com Pergamum? ( aquele sistema para bibliotecas) Acabei de implementar um e to tendo problema com a conexão do pergamumliberei a porta 1521 que faz a conexao com o oracle e talz, para o servidor do pergamum com o tcpdump verifiquei se bloqueia alguma coisa, porém nao bloqueia nada; Caso usasse outra porta era pra aparecer...ja que logo tudo o q eh bloqueado... no antigo firewall (iptables) nao tinha nenhuma regra especifica ..alem de liberar a porta 1521 nao foi feita nenhuma mudança na configuração do pergamum...o ip nao mudou e etc... As vezes ele consegue conectar...porém so consegue acessar um módulo..e são varios : emprestimos, aquisição etc etc etc falei com um dos responsáveis pelo servidor pergamum e me disse para liberar todas as portas para ele pq ele usa muitas portas h porém isso nao adianta..como já falei acimase houvesse algo bloqueado eu veria no log eh isso ai abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergamum x novo firewall
Esses sistemas são muitos doidos , o conceito cliente servidor é confuso e muitas vezes trocam pacotes fora de padrões , porque vc não cria uma regra especifica por ip , os logs e tcpdump podem ajudar , mantenha o tcpdump jogando o resulado em arquivo e faça testes , isso liberardo ip a ip , assim vc vao conhecer melhor o tráfego real que esta rolando Em Qua, 2008-07-09 às 16:31 -0300, MArvelrat escreveu: boa tarde pessoal Alguém já implementou um firewall pf em uma rede com Pergamum? ( aquele sistema para bibliotecas) Acabei de implementar um e to tendo problema com a conexão do pergamumliberei a porta 1521 que faz a conexao com o oracle e talz, para o servidor do pergamum com o tcpdump verifiquei se bloqueia alguma coisa, porém nao bloqueia nada; Caso usasse outra porta era pra aparecer...ja que logo tudo o q eh bloqueado... no antigo firewall (iptables) nao tinha nenhuma regra especifica ..alem de liberar a porta 1521 nao foi feita nenhuma mudança na configuração do pergamum...o ip nao mudou e etc... As vezes ele consegue conectar...porém so consegue acessar um módulo..e são varios : emprestimos, aquisição etc etc etc falei com um dos responsáveis pelo servidor pergamum e me disse para liberar todas as portas para ele pq ele usa muitas portas h porém isso nao adianta..como já falei acimase houvesse algo bloqueado eu veria no log eh isso ai abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergamum x novo firewall
fiz o q tu indicou e olha ai ficou apenas o tal pergamum aberto na maquina 17:18:33.627497 rule 83/0(match): pass in on rl1: 10.14.1.66.2629 200.xxx.xxx.xxx 1521: S 4011464269:4011464269(0) win 16384 mss 1460,nop,nop,sackOK 17:19:18.520652 rule 83/0(match): pass in on rl1: 10.14.1.66.2630 200.xxx.xxx.xxx 1521: S 1387155671:1387155671(0) win 16384 mss 1460,nop,nop,sackOK 17:19:18.759283 rule 83/0(match): pass in on rl1: 10.14.1.66.2631 200.xxx.xxx.xxx.1521: S 163187944:163187944(0) win 16384 mss 1460,nop,nop,sackOK 17:19:21.918798 rule 83/0(match): pass in on rl1: 10.14.1.66.2632 200.xxx.xxx.xxx.1521: S 2855743779:2855743779(0) win 16384 mss 1460,nop,nop,sackOK 17:19:34.003894 rule 84/0(match): pass in on rl1: 10.14.1.66.2636 208.69.32.132. (opendns) 1521: S 1703465073:1703465073(0) win 16384 mss 1460,nop,nop,sackOK 17:19:53.801453 rule 84/0(match): pass in on rl1: 10.14.1.66.2641 208.69.32.132. 1521: S 1909327385:1909327385(0) win 16384 mss 1460,nop,nop,sackOK 17:20:07.940659 rule 84/0(match): pass in on rl1: 10.14.1.66.2644 208.69.32.132. 1521: S 1552567099:1552567099(0) win 16384 mss 1460,nop,nop,sackOK uso o OpenDns como vemos...as ultimas conexoes são para este ip do opendns: 208.69.32.132... q ao dar um traceroute nele vi que aparecia assim: hit-nxdomain.opendns.com [208.69.32.132] entao pesquisei sobre o hit-nxdomain.opendns.com e li q qualquer dominio nao existente é linkado para hit-nxdomain.opendns.com e carrega o guide.opendns.com. /em off aki para nao sair do foco: /(este ip 208.69.32.132 também aparece quando pingo para alguma maquina dentro da rede usando o nome da mesma) ex: ping maquinadozeca PING maquinadozeca.blabla.blabla.com.br (208.69.32.132): 56 data bytes 64 bytes from 208.69.32.132: icmp_seq=0 ttl=56 time=152.885 ms 64 bytes from 208.69.32.132: icmp_seq=1 ttl=56 time=153.239 ms 64 bytes from 208.69.32.132: icmp_seq=2 ttl=56 time=152.036 ms 64 bytes from 208.69.32.132: icmp_seq=3 ttl=56 time=152.940 ms 64 bytes from 208.69.32.132: icmp_seq=4 ttl=56 time=150.063 ms 64 bytes from 208.69.32.132: icmp_seq=5 ttl=56 time=150.749 ms 64 bytes from 208.69.32.132: icmp_seq=6 ttl=56 time=153.436 ms é isso ae... abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
Consegui minutos atrás um pré-Ok da Casa de Cultura de Paraty. Seria o pátio coberto e o auditório para quase 170 lugares. João Rocha. On Wed, Jul 9, 2008 at 2:24 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: bom joao, gostei mto de sua idea, tb pode contar comigo para apoiar no evento, estou em juiz de fora, mg, posso ir mexendo uns pauzinhos por aqui tb, divulgando, procurando patrocionio, etc, etc. vi hoje esses emails sobre o BSDcon II, e vi que o pessoal ficou bem animado, tenho alguns clientes, que tb podem ajudar, com midia, divulgacao, contatos, patrocionios. vamos agitar esse BSDcon II, acompanho a lista a um bom tempo que vejo que vc vira e mexe comenta sobre fazer o evento ai em paraty, e agora, ja fez um certo planejamento e teve uma grande aceitacao aqui na lista. entao maos a obra e vamos tocar esse barco juntos, abarcos. -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Problemas com SPAM
José Augusto Junior escreveu: Pelo que tô vendo no tcpdump aqui, minha rede ta blz... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 9 de julho de 2008 12:19 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: [OT] Problemas com SPAM - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:53 AM Subject: [FUG-BR] RES: RES: [OT] Problemas com SPAM Na minha rede, não creio que seja, pois eu travei a porta 25 pra minha rede interna pra fazer um teste, e não vi nenhuma tentativa de tráfego a julgar, que todos na minha rede utilizam webmail. Junior, Você bloqueou essa porta quando? Depois de aparecer em rbl, certo? Seria interessante, deixa-la aberta, com um tcpdump -i $interface port 25, rodando para poder pegar qual a máquina está fazendo o envio. Uma vez que *para mim* o envio está sendo feito de alguém na mesma rede. Outra coisa que pode ser feita, é desabilitar a sasl e o relay para rede, deixar apenas para a máquina que roda o webmail, já que os clientes só utilizam ele :) []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo instale o bandwidthd, facil e rapido ai no configuracao dele, ative a opcao filter com a seguinte opcao filter ip and port 25 ai é so esperar e monitorar p/ ver quem dos seus usuarios tem maior trafego na porta 25 -- ___ Adailton Milhorini WifiAuth Gw HardOnline Internet Provider HardSoft Informática - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PC-BSD 7 Alpha com Kde 4.1 (beta2), se vc ainda nao testou, nao percatempo.
Recentemente foi disponibilizada a versao alpha do PC-BSD 7. Alem dos novos recursos disponibilizados pela utilizacao do ramo 7, fiquei impressionado com o novo design do desktop proporcionado pelo novos temas+Kde4. Como esta e uma release alpha, e o port do kde4 ainda nao esta concluido sua colaboracao para este processo de testes e correcoes e muito importante. Espero contar com ajuda de todos. Se vc nao baixou seu iso , nao perca tempo, eles podem ser baixados no endereco : ftp://ftp.pcbsd.org/pub/alpha-isos/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] programa para laboratio.
Ola galera, alguem de voces utlizar programas de laboratoios de analises clinica rodando sobre FreeBSD, estou querendo troca um que tem na Secretaria de Saude que roda em win 2000 server em dataflex. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida com controle de banda Squid + upload
Senhores venho a pedir uma ajuda estou usando o squid com ipfw, porem antes do squid o controle de banda funciona que e uma beleza. Depois do squid o controle de banda para upload nao funcionas. Pesquisei e achei a opcao ssctl -w net.inet.ip.fw.one_pass=0 porem nao esta funcionando alguem pode me ajudar ??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Inicialização FreeBSD
Amigos, estou com um problema simples estava implementando em teste jail e quando reiniciei a maquina em vmware da um erro durante a inicialização e para e volta para um shell bem precario sem nenhum editor como o vi eu preciso editar o rc.conf para arrumar um arquivo que deixei sem as aspas indicando um shell para o jail ai ele escapa e para a inicialização obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
Bom vejamos, a BSDcon II está decidido como local sendo PARATY,já posso entrar em contato com as agência de turismo aqui da região procurando montar uma comitiva daqui para o evento. A qualquer decisão como preço da inscrição, o locais em Paraty seria bom para eles já passarem uma posição quanto a valores. Aguardando respostas. BSDcon II Brasil, ate que fim um evento interessante para se mostrar a cara :D -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
2008/7/9 Paulo Henrique [EMAIL PROTECTED]: Bom vejamos, a BSDcon II está decidido como local sendo PARATY,já posso entrar em contato com as agência de turismo aqui da região procurando montar uma comitiva daqui para o evento. Eu acho que já estamos com 80% de possibilidade. Ainda tenho que ver com a Secretaria de Turismo, e tenho uma pessoa que talvez faça a organização do evento, mas talvez cobre. A qualquer decisão como preço da inscrição, o locais em Paraty seria bom para eles já passarem uma posição quanto a valores. Ainda não tenho a data, preço, patrocínio, etc. Aguardando respostas. BSDcon II Brasil, ate que fim um evento interessante para se mostrar a cara :D Eu acho que a organização acabou caindo mesmo para mim, mas garanto que vou precisar de toda ajuda possível. João Rocha. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
No que Precisar e eu puder ajudar pode contar comigo... Até mais, irei aguadar até ter pelo menos o minimo necessario para que o evento ocorra, para poder correr atraz da excurção, Quanto a cartazes verei um com pouca tirajem apenas para uma pré divulgação, depois quando tiver os da BSDcon faço uma tirajem maior para poder divulgar, Até mais, e aguardaremos ,... E João tu que fez o filho ta na hora de assumir, apoio creio que não faltará, não leve a mal. Verei algumas coisas que posso fazer por aqui. Até mais... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil II?
Vou ver se consigo umas palestras pelas universidades da região apenas para poder apresentar sumariamente pelo menos os alunos do curso de tecnologia da informação ao conceito do sistema. Não tenho nenhum titulo nem mesmo universitário, mais dou um jeito, por aqui acho uma brexa para poder usar. Até mais e pessoal ai vamos nos unir e organizar, deixar tudo para o João é demais, verei o que posso ajudar ele daqui, alem de alguns trabalhos unilaterais visando uma já de inicio melhor abordagem. Vamos lá, se é para fazer vamos fazer, unir por que sozinho não dá, se for só para ficar em e-mails na lista, melhor encerrar antes que algum dos presentes ao assunto perca tempo e credibilidade em uma tentativa fustrada. O João verificou se o Fug-BR está registrada e com documentação em dia para ajudar na parte burocrática e cara do evento ? Esteve perguntando no final da semana passada sobre e no dia até analise o que tinha em mente. Até mais. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
