Re: [FUG-BR] Anti Spam tal qual solução Trend - du vida
2010/5/14 Anderson Araujo scaa...@gmail.com Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais seriam os) softwares e/ou servidores necessários, que atue como a solução Trend para controle de SPAM? Ex: se uma estação começar a enviar um volume alto de mensagens, automaticamente a solução bloqueia a conta, evitando assim que o dominio e/ou IP da empresa entre em alguma black list. Não conheço a solução trend, mas vale a pena você dar uma olhada no policyd. você configura vários tipos de limites da maneira que precisar. Vai resolver este seu problema. Tivemos um problema na empresa, um local com 5-6 equipamentos estavam infectados e enviavam, de forma aleatoria e espaçada, um numero alto de mensagens... Nos últimos 2 meses estou vendo acontecer muito disso por aqui. Abraços! Abraço. -- Anderson Araujo Para assuntos profissionais, ojuara.i...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anti Spam tal qual solução Trend - du vida
Anderson, Segue uma idéia que você pode usar para fazer o bloqueio. Aqui criamos um script para fazer esse bloqueio, porem no linux, mais a idéia pode ser usada também no FreeBSD :-) A idéia de como foi feito o script é a seguinte: Com o firewall são feitos os log's das novas conexões smtp com state NEW, depois com o syslog-ng redirecionamos esses log's para um arquivo separado dos log's do firewall. O script faz o parse nesses log's procurando por host Vs quantidade de conexôes, se a atingir o limite configurado, faz o bloqueio e notifica o sysadmin via e-mai. Como agente queria que o sysadmin fosse notificado fizemos dessa forma, o pessoal aqui deve ter outras boas idéias de fazer esse bloqueio também. Abraço, 2010/5/14 Danilo G. Baio daniloba...@gmail.com 2010/5/14 Anderson Araujo scaa...@gmail.com Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais seriam os) softwares e/ou servidores necessários, que atue como a solução Trend para controle de SPAM? Ex: se uma estação começar a enviar um volume alto de mensagens, automaticamente a solução bloqueia a conta, evitando assim que o dominio e/ou IP da empresa entre em alguma black list. Não conheço a solução trend, mas vale a pena você dar uma olhada no policyd. você configura vários tipos de limites da maneira que precisar. Vai resolver este seu problema. Tivemos um problema na empresa, um local com 5-6 equipamentos estavam infectados e enviavam, de forma aleatoria e espaçada, um numero alto de mensagens... Nos últimos 2 meses estou vendo acontecer muito disso por aqui. Abraços! Abraço. -- Anderson Araujo Para assuntos profissionais, ojuara.i...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #!/bin/bash Luciano Antonio Borguetti Faustino GNU/Linux user number: 339110 ICQ UIN number: 82092097 - ICQ ainda na atividade :) http://lucianoborguetti.blogspot.com Preconceito é opinião sem conhecimento. :wq - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anti Spam tal qual solução Trend - du vida
Caso precise de uma solução paliativa, para apagar o incêndio, pode limitar o número de conexões á porta 25 que as estações fazem. Acredito que 2conexões simultâneas seja mais que suficiente para uma estação, o outlook e mozilla abre somente 1 conexão para enviar email. acredito que o relayd(caso voce use openbsd) tambem possa ser útil, além das apresentadas aqui. Abraços -- From: Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com Sent: Friday, May 14, 2010 3:14 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR]Anti Spam tal qual solução Trend - duvida Anderson, Segue uma idéia que você pode usar para fazer o bloqueio. Aqui criamos um script para fazer esse bloqueio, porem no linux, mais a idéia pode ser usada também no FreeBSD :-) A idéia de como foi feito o script é a seguinte: Com o firewall são feitos os log's das novas conexões smtp com state NEW, depois com o syslog-ng redirecionamos esses log's para um arquivo separado dos log's do firewall. O script faz o parse nesses log's procurando por host Vs quantidade de conexôes, se a atingir o limite configurado, faz o bloqueio e notifica o sysadmin via e-mai. Como agente queria que o sysadmin fosse notificado fizemos dessa forma, o pessoal aqui deve ter outras boas idéias de fazer esse bloqueio também. Abraço, 2010/5/14 Danilo G. Baio daniloba...@gmail.com 2010/5/14 Anderson Araujo scaa...@gmail.com Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais seriam os) softwares e/ou servidores necessários, que atue como a solução Trend para controle de SPAM? Ex: se uma estação começar a enviar um volume alto de mensagens, automaticamente a solução bloqueia a conta, evitando assim que o dominio e/ou IP da empresa entre em alguma black list. Não conheço a solução trend, mas vale a pena você dar uma olhada no policyd. você configura vários tipos de limites da maneira que precisar. Vai resolver este seu problema. Tivemos um problema na empresa, um local com 5-6 equipamentos estavam infectados e enviavam, de forma aleatoria e espaçada, um numero alto de mensagens... Nos últimos 2 meses estou vendo acontecer muito disso por aqui. Abraços! Abraço. -- Anderson Araujo Para assuntos profissionais, ojuara.i...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #!/bin/bash Luciano Antonio Borguetti Faustino GNU/Linux user number: 339110 ICQ UIN number: 82092097 - ICQ ainda na atividade :) http://lucianoborguetti.blogspot.com Preconceito é opinião sem conhecimento. :wq - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
