Re: [FUG-BR] Dúvida Pfsense

[Renato Botelho]

2010/6/9 João Tobias tob...@tmsolucoes.com.br:
 Olá Amigos, boa noite ! tudo bem ?

 Primeiramente parabens pelo projeto.

 Estou iniciando as atividades com o Pfsense, porém estou com dificuldade em
 encontrar um bom material em português, alguém tem alguma dica ?

Infelizmente não temos muita documentação em português, ainda.
O site pfsense.org já está traduzido e entrará no ar em alguns
dias, estamos trabalhando também na implementação de gettext()
para que possamos traduzir o pfSense para pt_BR, se possível,
na versão 2.0 ainda.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Balanceamento Apache

[Fernando Nadir da Silveira]

Ola,

O Varnish, seria utilizando no que eu entendo na frente do Balanceador, para
dar uma aliviada no Apache ou Jetty na area de paginas dinamicas
(processamento)

Alguem aqui utiliza o haproxy ( http://haproxy.1wt.eu/ ) ???

Fernando Silveira

Em 9 de junho de 2010 23:11, Ricardo Katz lis...@ricardo.katz.nom.brescreveu:

 Olá:

 O Varnish, até onde eu saiba é mais Cache do que balanceamento de cargas :)

 Estava pesquisando um pouco sobre ele esses dias, e vi que é uma boa
 combinação com o Pound (http://www.apsis.ch/pound/).

 nunca testei a combinação dos dois em um BSD, mas pode ser uma bela
 solução também.

 Atente para o seguinte no site:

 Warning: as Pound is a multi-threaded program it requires a version
 of OpenSSL with thread support. This is normally the case on Linux and
 Solaris (for example) but not on *BSD. If your system has the wrong
 library please download, compile and install OpenSSL (from
 http://www.openssl.org) with threads support.



 Em 9 de junho de 2010 22:46, Leo Garcia getz@gmail.com escreveu:
  Teste o VARNISH
  http://varnish-cache.org/
 
  A globo.com usa!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )

[Tiago N. Sampaio]

Isso acontece pq tem algumas placas wireless usb, que precisan do device
wlan.

Desabilita os drivers:
# USB Wireless
device  rum # Ralink Technology RT2501USB wireless
NICs
device  uath# Atheros AR5523 wireless NICs
device  ural# Ralink Technology RT2500USB wireless
NICs
device  zyd # ZyDAS zb1211/zb1211b wireless NICs

Que vai funcionar.


Em Ter, 2010-06-08 às 16:29 -0300, Bruno Torres Viana escreveu:
 Prezado Edson,
 
 Este problema está relacionado a este trecho do seu kernel
 
 # Wireless NIC cards
 #device wlan# 802.11 support
 #device wlan_wep# 802.11 WEP support
 #device wlan_ccmp   # 802.11 CCMP support
 #device wlan_tkip   # 802.11 TKIP support
 #device wlan_amrr   # AMRR transmit rate control algorithm
 #device wlan_scan_ap# 802.11 AP mode scanning
 #device wlan_scan_sta   # 802.11 STA mode scanning
 #device an  # Aironet 4500/4800 802.11 wireless NICs.
 #device ath # Atheros pci/cardbus NIC's
 #device ath_hal # Atheros HAL (Hardware Access Layer)
 #optionsAH_SUPPORT_AR5416   # enable AR5416 tx/rx
 descriptors
 #device ath_rate_sample # SampleRate tx rate control for ath
 #device awi # BayStack 660 and others
 #device ral # Ralink Technology RT2500 wireless NICs.
 #device wi  # WaveLAN/Intersil/Symbol 802.11 wireless
 NICs.
 #device wl  # Older non 802.11 Wavelan wireless NIC.
 
 e como não trabalho com VLAN desabilitei tb
 #device vlan# 802.1Q VLAN support
 
 No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida
 posta novamente.
 
 
 
 
 Em 8 de junho de 2010 16:15, CPD c...@metalurgicaguara.com.br escreveu:
 
  Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes.
 
  Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway,
  DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo
  problemas na compilação do Kernel, para a ativação do IPFW + SQUID
 
  Segue abaixo algumas linhas do erro apresentado após o MAKE
 
  ...
  Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to
  `ieee80211_state_name'
  Unmatched `.
  Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined
  reference to `ieee80211_state_name'
  Unmatched `.
  Shiva# *** Error code 1
  Shiva# Stop in /usr/src/sys/i386/compile/SHIVA.
 
 
  Agradeço a ajuda desde já.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 


signature.asc
Description: Esta é uma parte de mensagem	assinada digitalmente
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Frederico Terra Boechat]

Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa. Pelo 
menos aqui pra mim resolveu.

Frederico
On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:

 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 
 http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar para o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Hotmail nao conclui usando SQUID

[Corsini Corsini]

 

Olá pessoal

 

Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos 
com relatorios e tudo mais ...

E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios 
como o mail.live.com, onde utilizamos

o serviço de e-mail da microsoft,

e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, 
itau.com, todos

carregam certinho menos o live.com - aparece que nao foi concluído,

 

se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas 
alguns, funciona sem problemas o mail.live.com 

 

toda a juda é bem vinda..

 

Saudaçoes..

 

Joao Corsini

 



 
  
_
VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR 
AGORA.
http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Welkson Renny de Medeiros]

Corsini Corsini escreveu:
 Olá pessoal 

 Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos 
 com relatorios e tudo mais ...

 E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios 
 como o mail.live.com, onde utilizamos

 o serviço de e-mail da microsoft,

 e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, 
 itau.com, todos

 carregam certinho menos o live.com - aparece que nao foi concluído,


 se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas 
 alguns, funciona sem problemas o mail.live.com 
  

 toda a juda é bem vinda..


 Saudaçoes..

 Joao Corsini

   

João,

Quando você acessa Live.com a página carrega propaganda de um monte de 
outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada.

Analisar pelo log do squid é bem chato, eu uso esse script:
http://pastebin.com/6k7ZYBzR

Copio esse script para seu sistema, aplique o chmod - chmod +x 
squidlog.sh depois só chamo no shell squidlog.sh 
/usr/local/squid/logs/access.log

Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o 
usuário abrir o site, e fico monitorando em tempo real... assim fica 
fácil pegar a bronca.

Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você 
usa proxy transparente ou configura no navegador?

Se for transparente, libera a porta 443?

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] BGP - trafego balanceado por 2 links

[Clynton]

Caros Colegas.
Não estou conseguindo fazer com que uma parte de minha rede saia por um
determinado link.
Alguem pode me ajudar.

conf:
ip prefix-list ANUNCIAR-LINK1 description Blocos a Serem Anunciados -
OPERADORA1
ip prefix-list ANUNCIAR-LINK1 seq 5 permit 187.126.160.0/20
ip prefix-list ANUNCIAR-LINK1 seq 10 permit 187.126.160.0/21
ip prefix-list ANUNCIAR-LINK2 description Blocos a Serem Anunciados -
OPERADORA2
ip prefix-list ANUNCIAR-LINK2 seq 5 permit 187.126.160.0/20
ip prefix-list ANUNCIAR-LINK2 seq 10 permit 187.126.168.0/21
!
route-map OPERADORA1-IN permit 10
 match ip address prefix-list ANUNCIAR-LINK2
!
route-map OPERADORA1-OUT permit 10
 match ip address prefix-list ANUNCIAR-LINK2
!
route-map OPERADORA1-IN deny 5
!
route-map OPERADORA2-IN permit 10
 match ip address prefix-list ANUNCIAR-LINK1
!
route-map OPERADORA2-OUT permit 10
 match ip address prefix-list ANUNCIAR-LINK1
!
route-map OPERADORA2-IN deny 5
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: OFF-TOPIC - BGP - trafego balanceado por 2 links

[Eduardo Schoedler]

Clynton escreveu:
 Caros Colegas.
 Não estou conseguindo fazer com que uma parte de minha rede saia por um
 determinado link.
 Alguem pode me ajudar.

Acho que está fora do escopo da lista... já tentou a MASOCH-L ou a GTER ?


Sds,

--
Eduardo Schoedler

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] HFS+ em FreeBSD

[Rafael Albuquerque]

Ola Pessoal!

Alguem ja conseguiu, com sucesso, acessar uma particao HFS+ no FreeBSD?
Tenho um HD com HFS+ (Snow Leopard) que levou sofreu um impacto em um
incidente automobilistico e nao quer mais subir no macbook.
Quero montar como slave no meu freebsd pra copiar alguns arquivos mas nao
consigo montar a particao.

Tentei usar
http://people.freebsd.org/~yar/hfs/

Mas eh bem antigo e necessita do modulo GEOM_APPLE que nao existe mais.

Em /usr/ports/emulatores existe um hfs la mas tambem nao consegui utilizar.
Procurei no historico e tambem nao achei.
Entao gostaria de saber se alguem ja precisou ler e conseguiu? Lembro que
nao preciso de gravacao, apenas leitura ja me eh suficiente.

Grato

-- 
Rafael Albuquerque
http://corpoaindainforme.blogspot.com
http://www.dsc.upe.br/~rba
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Marcelo da Silva]

o Tarpit só resolve se eu estou recebendo SPAM de outro servidor SMTP.
pelo menos foi assim que entendi, tenho ele configurado no meu servidor;;

On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa.
 Pelo menos aqui pra mim resolveu.
 
 Frederico
 On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:
 
 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 

http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar para o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios
infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por
minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Patrick Tracanelli]

Veja:

http://www6.freebsdbrasil.com.br/~eksffa/l/dev/qmail/qmail-smtpd-spamcontrol-RELAYMRTPCHECK.patch

Em 10/06/2010, às 13:39, Marcelo da Silva escreveu:

 o Tarpit só resolve se eu estou recebendo SPAM de outro servidor SMTP.
 pelo menos foi assim que entendi, tenho ele configurado no meu servidor;;
 
 On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa.
 Pelo menos aqui pra mim resolveu.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Frederico Terra Boechat]

Sei não, aqui pelo menos até pra usário meu que tenta mandar muitos mails ele 
começa a jogar um delay, e co o tempo alto deu até timeout no Outoloco do 
cliente.

Senta setar o TARPITCOUNT pra tipo 5 e o TARPITDELAY pra 60 e faz um teste 
mandando email pra 10 pessoas. Se te segurar, já sabemos que funfa :-)

Frederico Boechat
On Jun 10, 2010, at 1:39 PM, Marcelo da Silva wrote:

 o Tarpit só resolve se eu estou recebendo SPAM de outro servidor SMTP.
 pelo menos foi assim que entendi, tenho ele configurado no meu servidor;;
 
 On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa.
 Pelo menos aqui pra mim resolveu.
 
 Frederico
 On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:
 
 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 
 
 http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar para o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios
 infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por
 minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Cleber Araujo]

Olá, boa tarde Cossini!

Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você
observar o mail.live usa o protocolo https). Se você está usando o proxy
transparente ele não funciona, tem que setar manualmente no browser, e
calro: liberar a porta no firewall.

Agora como em servidor liberação de portas é um pouco arriscado, tome
cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se
abrir para todos corre o risco de algum proxy roubar a cena e passar por
esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado,
pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo
eram 7).

Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente
boa! rs

Um grande abraço,


-- 
Cleber Araújo
Analista de TI
Bacharel em Sistemas de Informação - FTC
Especialista em Redes de Computadores - UFLA
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Corsini Corsini]

 

 

 

Uso proxy configurado no navegador (descarrego o ip do proxy automaticamente 
via group policies do windows server 2003)


 

vou dar uma olhada na sua dica, e vamos ver o pegamos.. 

 

obrigadooo


João B. Corsini
Analista de Suporte



 
 Date: Thu, 10 Jun 2010 12:23:04 -0300
 From: welk...@focusautomacao.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID
 
 Corsini Corsini escreveu:
  Olá pessoal 
 
  Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os 
  acessos com relatorios e tudo mais ...
 
  E ocorre que em determinados setores é tudo bloqueado, exceto alguns 
  dominios como o mail.live.com, onde utilizamos
 
  o serviço de e-mail da microsoft,
 
  e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, 
  itau.com, todos
 
  carregam certinho menos o live.com - aparece que nao foi concluído,
 
 
  se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas 
  alguns, funciona sem problemas o mail.live.com 
  
 
  toda a juda é bem vinda..
 
 
  Saudaçoes..
 
  Joao Corsini
 
  
 
 João,
 
 Quando você acessa Live.com a página carrega propaganda de um monte de 
 outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada.
 
 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR
 
 Copio esse script para seu sistema, aplique o chmod - chmod +x 
 squidlog.sh depois só chamo no shell squidlog.sh 
 /usr/local/squid/logs/access.log
 
 Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o 
 usuário abrir o site, e fico monitorando em tempo real... assim fica 
 fácil pegar a bronca.
 
 Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você 
 usa proxy transparente ou configura no navegador?
 
 Se for transparente, libera a porta 443?
 
 -- 
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Corsini Corsini]

Então Cleber, é um prazer mesmo estar compartilhando com a lista, nos fortalece 
cada vez mais.

 

 

Mas então, eu não utilizo proxy transparente, eu descarrego o ip do servidor 
proxy via group policie do windows server 2003, entende..

 

saudações... 

João B. Corsini
Analista de TI

Grupo Educacional UNIS

FEPESMIG

Varginha/MG


 Date: Thu, 10 Jun 2010 14:13:33 -0300
 From: clebersisi...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID
 
 Olá, boa tarde Cossini!
 
 Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você
 observar o mail.live usa o protocolo https). Se você está usando o proxy
 transparente ele não funciona, tem que setar manualmente no browser, e
 calro: liberar a porta no firewall.
 
 Agora como em servidor liberação de portas é um pouco arriscado, tome
 cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se
 abrir para todos corre o risco de algum proxy roubar a cena e passar por
 esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado,
 pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo
 eram 7).
 
 Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente
 boa! rs
 
 Um grande abraço,
 
 
 -- 
 Cleber Araújo
 Analista de TI
 Bacharel em Sistemas de Informação - FTC
 Especialista em Redes de Computadores - UFLA
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Corsini Corsini]

 

Welkson, o que notei aqui também foi o seguinte:

 

Ao notar que a página nao estava concluindo, eu liberei aqui o acesso 

por alguns minutos e pedi p/ o usuário acessar o mail.live.com, ele acessou sem 
problemas e saiu, e logo

em seguida fiz o bloqueio novamente para ver o resultado: ele até consegiu 
algumas vezes, mas hoje logo de manhã o mesmo problema, entende, 

as vezes vai com uma certa insistencia do usuario, até mesmo apertando ctrl+f5, 
entende.

 

vou analisar com sua dica.. 

João B. Corsini
Analista de Suporte



 
 Date: Thu, 10 Jun 2010 12:23:04 -0300
 From: welk...@focusautomacao.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID
 
 Corsini Corsini escreveu:
  Olá pessoal 
 
  Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os 
  acessos com relatorios e tudo mais ...
 
  E ocorre que em determinados setores é tudo bloqueado, exceto alguns 
  dominios como o mail.live.com, onde utilizamos
 
  o serviço de e-mail da microsoft,
 
  e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, 
  itau.com, todos
 
  carregam certinho menos o live.com - aparece que nao foi concluído,
 
 
  se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas 
  alguns, funciona sem problemas o mail.live.com 
  
 
  toda a juda é bem vinda..
 
 
  Saudaçoes..
 
  Joao Corsini
 
  
 
 João,
 
 Quando você acessa Live.com a página carrega propaganda de um monte de 
 outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada.
 
 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR
 
 Copio esse script para seu sistema, aplique o chmod - chmod +x 
 squidlog.sh depois só chamo no shell squidlog.sh 
 /usr/local/squid/logs/access.log
 
 Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o 
 usuário abrir o site, e fico monitorando em tempo real... assim fica 
 fácil pegar a bronca.
 
 Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você 
 usa proxy transparente ou configura no navegador?
 
 Se for transparente, libera a porta 443?
 
 -- 
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Leandro Keffer]

Muito legal esse seu script, estou fazendo uso dele e facilita muito na
leitura dos logs via terminal
Parabens.

Att

Em 10 de junho de 2010 12:23, Welkson Renny de Medeiros 
welk...@focusautomacao.com.br escreveu:

 Corsini Corsini escreveu:
  Olá pessoal
 
  Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os
 acessos com relatorios e tudo mais ...
 
  E ocorre que em determinados setores é tudo bloqueado, exceto alguns
 dominios como o mail.live.com, onde utilizamos
 
  o serviço de e-mail da microsoft,
 
  e exatamente quando bloqueio tudo e libero alguns dominios como o
 live.com, itau.com, todos
 
  carregam certinho menos o live.com - aparece que nao foi concluído,
 
 
  se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas
 alguns, funciona sem problemas o mail.live.com
 
 
  toda a juda é bem vinda..
 
 
  Saudaçoes..
 
  Joao Corsini
 
 

 João,

 Quando você acessa Live.com a página carrega propaganda de um monte de
 outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada.

 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR

 Copio esse script para seu sistema, aplique o chmod - chmod +x
 squidlog.sh depois só chamo no shell squidlog.sh
 /usr/local/squid/logs/access.log

 Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o
 usuário abrir o site, e fico monitorando em tempo real... assim fica
 fácil pegar a bronca.

 Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você
 usa proxy transparente ou configura no navegador?

 Se for transparente, libera a porta 443?

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] softfail amd64

[Matheus Cucoloto]

Legal...

Então mostra a magica...

Porque instalei em outro amd64 e deu segment fault de novo!

2010/6/7 Carlos A. Talhati c...@bsd.com.br:
 [mail] ~# uname -m
 amd64
 [mail] ~# pkg_info | grep softfail
 softfail-2.0        Enhaced greylisting system for qmail w/ SMTPEXTFORK
 patch


 Em 03/06/2010 16:34, Matheus Cucoloto escreveu:
 Hehehe...

 Revivendo um post de 2008.

 Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386

 Percebi hoje que não roda em amd64.

 Tentei copiar o binario de uma i386 mas nao funcionou nao.

 Patrick tem alguma solução nova?

 Abraços.

 2008/8/1 Patrick Tracanelli eks...@freebsdbrasil.com.br:

 Renato Frederick escreveu:

 Beleza Patrick

 Andei tendo estes problemas de processo morrer(vpopmail e courier) e quando
 compilei com as flags -fPIC  -O -pipe resolveu.

 Tentei usá-loas no softfail e dá problema, será que isto resolveria algo?

 Sobre compilar em 32bits, é só compilar no mesmo release e jogar o binário?
 Precisa ativar alguma emulação?

 Até lá estou usando o spamdyke :-)

 Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila
 estatico hehe mas nem sempre eh necessario.

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
---
Matheus Cucoloto
Unix Expertise
Voip Expertise

WiTec - Wi Telecom
Fix: +55 44 36194211
Cel: +55 44 99216200
Sip: sip://1...@sipwicne1.grupoirapida.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Welkson Renny de Medeiros]

Leandro Keffer escreveu:
 Muito legal esse seu script, estou fazendo uso dele e facilita muito na
 leitura dos logs via terminal
 Parabens.

 Att

   

É bem legal... mas tem os (c) lá no texto, não fui eu que fiz =)

Aqui eu criei um /bin/squidlog, e lá chamo esse script já passando o 
arquivo de log do squid...

Assim quando quero ver o que a galera anda fazendo, só acesso via ssh e 
digito squidlog

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] softfail amd64

[Carlos A. Talhati]

sem mágica

# cd /usr/ports/mail/softfail
# make install clean

kernel generic

# uname -a
FreeBSD mail.xxx.xxx.xx 8.0-RELEASE-p2 FreeBSD 8.0-RELEASE-p2 #0: Tue
Jan  5 21:11:58 UTC 2010
r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

também não tem nada no make.conf, nem nos load/systctl

voce criou sua base de dados no mysql como é sugerido?

Please note that you have just installed softfail on

/var/qmail/bin/softfail

Before using it you need to properly create the MySQL database. A customized
SQL sample was installed on

/usr/local/share/doc/softfail/softfail.sql

You can use this sample as root user for MySQL:

 mysql -uroot -p   /usr/local/share/doc/softfail/softfail.sql

To use it you should configure SMTPEXTFORK's enviroment variable on qmail
according to the instructions available on

/usr/local/share/doc/softfail/README

You are also suggested to add the following entries to /etc/crontab:

@daily  root/usr/local/bin/rotate-softfail-db
@daily  root/usr/local/bin/rotate-softfail.sh

I can do it for you. Just type `make crontab-entry' if you wish me to
add it.


Em 10/06/2010 15:01, Matheus Cucoloto escreveu:
 Legal...

 Então mostra a magica...

 Porque instalei em outro amd64 e deu segment fault de novo!

 2010/6/7 Carlos A. Talhati c...@bsd.com.br:
   
 [mail] ~# uname -m
 amd64
 [mail] ~# pkg_info | grep softfail
 softfail-2.0Enhaced greylisting system for qmail w/ SMTPEXTFORK
 patch


 Em 03/06/2010 16:34, Matheus Cucoloto escreveu:
 
 Hehehe...

 Revivendo um post de 2008.

 Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386

 Percebi hoje que não roda em amd64.

 Tentei copiar o binario de uma i386 mas nao funcionou nao.

 Patrick tem alguma solução nova?

 Abraços.

 2008/8/1 Patrick Tracanelli eks...@freebsdbrasil.com.br:

   
 Renato Frederick escreveu:

 
 Beleza Patrick

 Andei tendo estes problemas de processo morrer(vpopmail e courier) e 
 quando
 compilei com as flags -fPIC  -O -pipe resolveu.

 Tentei usá-loas no softfail e dá problema, será que isto resolveria algo?

 Sobre compilar em 32bits, é só compilar no mesmo release e jogar o 
 binário?
 Precisa ativar alguma emulação?

 Até lá estou usando o spamdyke :-)

   
 Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila
 estatico hehe mas nem sempre eh necessario.

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 


   
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 


   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Marcelo da Silva]

fiz este teste com o tarpitcount e tarpitdelay como recomendado e NAO
funcionou...

estou usando os patch mail toaster
(http://www.tnpi.net/internet/mail/toaster/)

tem alguma solucao para isso ?
ou seria  bom usar o qmail do ports do freebsd e usar o spamc

o que me recomendam ?


On Thu, 10 Jun 2010 13:55:17 -0300, Frederico Terra Boechat
fboec...@gmail.com wrote:
 Sei não, aqui pelo menos até pra usário meu que tenta mandar muitos
mails
 ele começa a jogar um delay, e co o tempo alto deu até timeout no
Outoloco
 do cliente.
 
 Senta setar o TARPITCOUNT pra tipo 5 e o TARPITDELAY pra 60 e faz um
teste
 mandando email pra 10 pessoas. Se te segurar, já sabemos que funfa :-)
 
 Frederico Boechat
 On Jun 10, 2010, at 1:39 PM, Marcelo da Silva wrote:
 
 o Tarpit só resolve se eu estou recebendo SPAM de outro servidor SMTP.
 pelo menos foi assim que entendi, tenho ele configurado no meu
servidor;;
 
 On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa.
 Pelo menos aqui pra mim resolveu.
 
 Frederico
 On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:
 
 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o
nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 
 

http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar para
o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios
 infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de
email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por
 minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Frederico Terra Boechat]

Tu aplicou o patch no source do qmail, deu um make setup check e deu restart no 
processo do qmail?

esse patch comigo pelo menos funcionou tranquilo

O patch foi aplicado com sucesso ou deu algum erro?

Grato

Frederico Boechat
On Jun 10, 2010, at 5:04 PM, Marcelo da Silva wrote:

 fiz este teste com o tarpitcount e tarpitdelay como recomendado e NAO
 funcionou...
 
 estou usando os patch mail toaster
 (http://www.tnpi.net/internet/mail/toaster/)
 
 tem alguma solucao para isso ?
 ou seria  bom usar o qmail do ports do freebsd e usar o spamc
 
 o que me recomendam ?
 
 
 On Thu, 10 Jun 2010 13:55:17 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Sei não, aqui pelo menos até pra usário meu que tenta mandar muitos
 mails
 ele começa a jogar um delay, e co o tempo alto deu até timeout no
 Outoloco
 do cliente.
 
 Senta setar o TARPITCOUNT pra tipo 5 e o TARPITDELAY pra 60 e faz um
 teste
 mandando email pra 10 pessoas. Se te segurar, já sabemos que funfa :-)
 
 Frederico Boechat
 On Jun 10, 2010, at 1:39 PM, Marcelo da Silva wrote:
 
 o Tarpit só resolve se eu estou recebendo SPAM de outro servidor SMTP.
 pelo menos foi assim que entendi, tenho ele configurado no meu
 servidor;;
 
 On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc precisa.
 Pelo menos aqui pra mim resolveu.
 
 Frederico
 On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:
 
 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o
 nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 
 
 
 http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar para
 o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios
 infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de
 email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por
 minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Corsini Corsini]

 

Realmente havia mais sites a liberar e segue abaixo os domains:

 

.live.com
.hotmail.com
.msn.com
.passport.com
.wlxrs.com(esse era o kara que nao deixava nem carregar a página do 
hotmail.com)

 

acabei que peguei mais sites, mas nao impedem o acesso, 

por hora valeu mesmo Welkson...

 

 

Abraços ... lista




João B. Corsini
Analista de Suporte



 
 Date: Thu, 10 Jun 2010 12:23:04 -0300
 From: welk...@focusautomacao.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID
 
 Corsini Corsini escreveu:
  Olá pessoal 
 
  Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os 
  acessos com relatorios e tudo mais ...
 
  E ocorre que em determinados setores é tudo bloqueado, exceto alguns 
  dominios como o mail.live.com, onde utilizamos
 
  o serviço de e-mail da microsoft,
 
  e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, 
  itau.com, todos
 
  carregam certinho menos o live.com - aparece que nao foi concluído,
 
 
  se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas 
  alguns, funciona sem problemas o mail.live.com 
  
 
  toda a juda é bem vinda..
 
 
  Saudaçoes..
 
  Joao Corsini
 
  
 
 João,
 
 Quando você acessa Live.com a página carrega propaganda de um monte de 
 outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada.
 
 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR
 
 Copio esse script para seu sistema, aplique o chmod - chmod +x 
 squidlog.sh depois só chamo no shell squidlog.sh 
 /usr/local/squid/logs/access.log
 
 Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o 
 usuário abrir o site, e fico monitorando em tempo real... assim fica 
 fácil pegar a bronca.
 
 Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você 
 usa proxy transparente ou configura no navegador?
 
 Se for transparente, libera a porta 443?
 
 -- 
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR 
AGORA.
http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qmail Sender Throttling

[Marcelo da Silva]

Ola

nao foi assim nao..
este mail-toaster tem uma instalacao bem simplficada..

ele tem um script em perl que faz tudu para voce, instala o patch, compila
o qmail e instala...

é que eu axava meio trabalhoso aplicar patch por patch e compilar o qmail,
muita viagemm, por isto optei por 
usar este mail-toaster...

mas se nao tiver outra solucao, vou ter de fazer uma instalacao do zero e
aplicar os patch manualmente..



On Thu, 10 Jun 2010 17:38:22 -0300, Frederico Terra Boechat
fboec...@gmail.com wrote:
 Tu aplicou o patch no source do qmail, deu um make setup check e deu
 restart no processo do qmail?
 
 esse patch comigo pelo menos funcionou tranquilo
 
 O patch foi aplicado com sucesso ou deu algum erro?
 
 Grato
 
 Frederico Boechat
 On Jun 10, 2010, at 5:04 PM, Marcelo da Silva wrote:
 
 fiz este teste com o tarpitcount e tarpitdelay como recomendado e NAO
 funcionou...
 
 estou usando os patch mail toaster
 (http://www.tnpi.net/internet/mail/toaster/)
 
 tem alguma solucao para isso ?
 ou seria  bom usar o qmail do ports do freebsd e usar o spamc
 
 o que me recomendam ?
 
 
 On Thu, 10 Jun 2010 13:55:17 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Sei não, aqui pelo menos até pra usário meu que tenta mandar muitos
 mails
 ele começa a jogar um delay, e co o tempo alto deu até timeout no
 Outoloco
 do cliente.
 
 Senta setar o TARPITCOUNT pra tipo 5 e o TARPITDELAY pra 60 e faz um
 teste
 mandando email pra 10 pessoas. Se te segurar, já sabemos que funfa :-)
 
 Frederico Boechat
 On Jun 10, 2010, at 1:39 PM, Marcelo da Silva wrote:
 
 o Tarpit só resolve se eu estou recebendo SPAM de outro servidor
SMTP.
 pelo menos foi assim que entendi, tenho ele configurado no meu
 servidor;;
 
 On Thu, 10 Jun 2010 10:25:24 -0300, Frederico Terra Boechat
 fboec...@gmail.com wrote:
 Procure pelos patches tarpit, creio que ele vá fazer o que vc
 precisa.
 Pelo menos aqui pra mim resolveu.
 
 Frederico
 On Jun 10, 2010, at 12:24 AM, Luiz Gustavo S. Costa wrote:
 
 Se usa freebsd, pode usar o proprio firewall PF para isso, limite o
 nr
 de conexoes (estados) por ip de origem para a porta 25 do servidor.
 
 
 

http://www.cyberciti.biz/faq/freebsd-openbsd-pf-stop-ftp-bruteforce-attacks/
 
 O site ai mostra como fazer para o ftp (porta 21), é só adaptar
para
 o
 seu caso (porta 25).
 
 Rapido e eficaz ;)
 
 Abraços
 
 Em 10 de junho de 2010 03:24, Marcelo da Silva
 marc...@mginformatica.com escreveu:
 Ola a Todos, preciso de alguma solucao para bloquear usuarios
 infectados
 que usa o servidor de email para fazer spam.
 estes usuario se conecta e *autentica* no smtp do servidor de
 email...
 
 
 to usando  qmail + spamdyke + simcan + spamassassin..
 
 Preciso de algum software que limite a quantidade de msg por
 minuto/hora
 que um usuario
 autenticado pode enviar...
 
 Abracos;;
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 2642-3799 / 7582-0594
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Nilson]

Em 10 de junho de 2010 12:23, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
 [...]
 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR
 [...]

Welkson, o pastebin eh muito bom, mas gostaria de lhe
dar a dica de não usá-lo na lista pois o link tem um tempo
X de validade antes de ir pro limbo, enquanto que
colocando-o no corpo da mensagem o script continuaria
disponível indefinidamente no historico da lista e mecanismos de
de busca tornando sua contribuição para a solução do problema
virtualmente eterna.

Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hotmail nao conclui usando SQUID

[Welkson Renny de Medeiros]

Nilson escreveu:
 Em 10 de junho de 2010 12:23, Welkson Renny de Medeiros
 welk...@focusautomacao.com.br escreveu:
   
 [...]
 Analisar pelo log do squid é bem chato, eu uso esse script:
 http://pastebin.com/6k7ZYBzR
 [...]
 

 Welkson, o pastebin eh muito bom, mas gostaria de lhe
 dar a dica de não usá-lo na lista pois o link tem um tempo
 X de validade antes de ir pro limbo, enquanto que
 colocando-o no corpo da mensagem o script continuaria
 disponível indefinidamente no historico da lista e mecanismos de
 de busca tornando sua contribuição para a solução do problema
 virtualmente eterna.

 Nilson
   

Não sabia Nilson! Ótima dica! Eu postava lá devido ao highlight no texto.

Obrigado pela dica!

Lá vai o código para ficar no histórico:

#!/bin/sh
# - #
# Mini-mini-Script para gerenciar o acesso do Squid #
# em tempo real em um terminal utilizando o arquivo #
# access.log #
# Autor Fabio Fidelis #
# 20041008 (eca!) #
# ffide...@gmail.com #
# ffide...@linuxmail.org #
# LPI 70899 #
# colaboracao carlos.aqu...@gmail.com #
# - #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

tail -f $1 | awk '{
if (length($7)76) {
if ($4==TCP_DENIED/403) {
printf \033[40;31;1m%15s %-27s %-7s %s/.../%s\033[m\n, $3, $4, 
$6,substr($7,1,56),substr($7,length($7)-14,15)
} else {
printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m 
\033[40;30;1m%-7s\033[m \033[40;37m%s/.../%s\033[m\n, $3, $4, $6, 
substr($7,1,56),substr($7,length($7)-14,15) }
} else {
if ($4==TCP_DENIED/403) {
printf \033[40;31;1m%15s %-27s %-7s %s\033[m\n, $3, $4, $6, 
substr($7,1,76) }
else {
printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m 
\033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n, $3, $4, $6, 
substr($7,1,76)}}
}'



-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd