Re: [FUG-BR] Caindo em RBL.
Bom dia ! Realmente, o meu problema estava no relay que estava atrelado ao mysql. Quando joguei no $mynetworks, ele fechou direitinho. Obrigado ! Boa tarde Junior... derrepente é meio besta mas olha so, uma vez a um bom tempo atras... montei um servidor de email com a configuraçao bem parecida com a sua mas não como e nem porque o relay para o mundo externo continuava aberto, mas na ocasião tinha 6 redes internas e tive que deixar o relay aberto para elas. Resolvi colocando as redes em um arquivo e fazendo referencia ao mynetworks atravez deste arquivo, dai funcionou. Na epoca estava usando RHEE 4 Faz o teste ae http://www.abuse.net/relay.html Ve se esta tudo certo mesmo. É apenas uma ideia... Diogo 2009/1/23 jun...@gujao.com Bom dia, Pessoal, estou tendo problemas com spammers usndo meu smtp para enviar emails e com isso, veno caindo frequentemente em listas RBL. Essa é a configuração do meu postfix: #main.cf broken_sasl_auth_clients = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous # ===MAILDROP = fallback_transport = maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 Existe mais alguma configuração que eu possa fazer para fazer alguns bloqueios ? Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Caindo em RBL.
Bom dia, Pessoal, estou tendo problemas com spammers usndo meu smtp para enviar emails e com isso, veno caindo frequentemente em listas RBL. Essa é a configuração do meu postfix: #main.cf broken_sasl_auth_clients = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous # ===MAILDROP == fallback_transport = maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 Existe mais alguma configuração que eu possa fazer para fazer alguns bloqueios ? Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Caindo em RBL.
Em Fri, 23 Jan 2009 09:39:44 -0300 (BRT) jun...@gujao.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal, estou tendo problemas com spammers usndo meu smtp para enviar emails e com isso, veno caindo frequentemente em listas RBL. Essa é a configuração do meu postfix: já verificou se o spammer não está dentro de sua própria rede, ou seja, um cliente seu? porque - pelo que leio na sua configuração - permit my networks é obviamente uma condição NORMAL, mas vc pode ter clientes que abusam do direito de usar um serviço que vc disponibilize. sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc faça uma contagem de envio de usuários (aí vc terá que usar o acho sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro mundo. certifique-se TAMBÉM que seu servidor recusa DE FATO conexões desconhecidas. Em algum lugar do main.cf vc tem limites para conexões simultâneas: http://www.postfix.org/TUNING_README.html Measures against clients that make too many connections sempre (claro) observando as recomendações dêles: IMPORTANT: These limits must not be used to regulate legitimate traffic: mail will suffer grotesque delays if you do so. The limits are designed to protect the smtpd(8) server against abuse by out-of-control clients. se descobrir QUEM está enviando spam (se seu cliente) faça uma restrição/pipe/qos. bem.. um bocado de trabalho pela frente. Divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se 5 bilhões de pessoas acreditam em uma coisa estúpida, essa coisa continua sendo estúpida Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Caindo em RBL.
- Original Message - From: irado furioso com tudo ir...@safe-mail.net To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 23, 2009 11:09 AM Subject: Re: [FUG-BR] Caindo em RBL. ... sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc faça uma contagem de envio de usuários (aí vc terá que usar o acho sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro mundo. Olá, Minha sugestão seria diferente: - Acionar algum tipo de monitoramento de banda/mensagens (MRTG ou MAILGRAPH) para o servidor em questão; - Criar um script que verifica a taxa de conexões dst port 25 no servidor, quando esta estiver acima do normal (você terá que analisar que normal é este antes de mais nada) envie um e-mail à você com o alerta; - Acionar monitoramento de CPU (quando rola spam geralmente o LOAD AVG da máquina aumenta); - No momento do SPAM (aí em cima temos diversas maneiras para sermos alertados quando o spam estiver rolando), analise a fila, e as mensagens enviadas (header). Lá você terá todas as informações para identificar o indivíduo. - Por fim, recomendo uma interface como o isoqlog para relatório de mensagens diário/mensal/anual. Da próxima vez não se esqueça de anexar a tag [OFF-TOPIC] no subject. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Caindo em RBL.
já verificou se o spammer não está dentro de sua própria rede, ou seja, um cliente seu? porque - pelo que leio na sua configuração - permit my networks é obviamente uma condição NORMAL, mas vc pode ter clientes que abusam do direito de usar um serviço que vc disponibilize. Dando uma olhada em meus logs, eu vi que está partindo de fora... Jan 23 11:19:45 mail postfix/smtpd[75699]: NOQUEUE: reject: RCPT from unknown[193.34.172.22]: 554 5.7.1 Service unavailable; Client host [193.34.172.22] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?193.34.172.22; from=an...@gujao.com to=an...@gujao.com proto=SMTP helo=amd.com Jan 23 11:19:46 mail postfix/smtpd[75697]: lost connection after RCPT from unknown[193.34.172.22] Jan 23 11:19:46 mail postfix/smtpd[75697]: disconnect from unknown[193.34.172.22] sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc faça uma contagem de envio de usuários (aí vc terá que usar o acho sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro mundo. certifique-se TAMBÉM que seu servidor recusa DE FATO conexões desconhecidas. Em algum lugar do main.cf vc tem limites para conexões simultâneas: http://www.postfix.org/TUNING_README.html Measures against clients that make too many connections sempre (claro) observando as recomendações dêles: IMPORTANT: These limits must not be used to regulate legitimate traffic: mail will suffer grotesque delays if you do so. The limits are designed to protect the smtpd(8) server against abuse by out-of-control clients. se descobrir QUEM está enviando spam (se seu cliente) faça uma restrição/pipe/qos. bem.. um bocado de trabalho pela frente. Divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se 5 bilhões de pessoas acreditam em uma coisa estúpida, essa coisa continua sendo estúpida Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Caindo em RBL.
Boa tarde Junior... derrepente é meio besta mas olha so, uma vez a um bom tempo atras... montei um servidor de email com a configuraçao bem parecida com a sua mas não como e nem porque o relay para o mundo externo continuava aberto, mas na ocasião tinha 6 redes internas e tive que deixar o relay aberto para elas. Resolvi colocando as redes em um arquivo e fazendo referencia ao mynetworks atravez deste arquivo, dai funcionou. Na epoca estava usando RHEE 4 Faz o teste ae http://www.abuse.net/relay.html Ve se esta tudo certo mesmo. É apenas uma ideia... Diogo 2009/1/23 jun...@gujao.com Bom dia, Pessoal, estou tendo problemas com spammers usndo meu smtp para enviar emails e com isso, veno caindo frequentemente em listas RBL. Essa é a configuração do meu postfix: #main.cf broken_sasl_auth_clients = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous # ===MAILDROP == fallback_transport = maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 Existe mais alguma configuração que eu possa fazer para fazer alguns bloqueios ? Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd