Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
Em 23 de outubro de 2013 17:58, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 23/10/2013, às 17:33, Leonardo Augusto lalin...@gmail.com escreveu: 2013/10/23 Saul Figueiredo saulfelip...@gmail.com: Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado. Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist. É isso... Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Sem detalhes da instalacao do qmail fica dificil dar palpite. Esta usando vpopmail ? Alguma coisa no rblsmtpd ? Eu uso o qmail com varias coisas, e sempre fica logado quando algum email é negado... Utilizo um rbl list que nao lembro agora o nome, mas posso ver... Para o qmail negar, só se o email esta muito mal formed, se nao tem reverso configurado(pode ter algum ip de saida da rede deles sem reverso setado), ou entao é black list... tem spamcontrol ? clamav ? Isso levando em conta que o resto esta configurado corretamente. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Patrick, vou dar uma olhada nas tabelas aqui mesmo, não me atentei a este detalhe. Saul - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
Em 23/10/13 17:58, Patrick Tracanelli escreveu: -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado. Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist. É isso... Patrick, Pessoal não estressa quando o email não chega na hora? Daí o cara fica, por exemplo, em um site que envia senha esquecida, clicando toda hora prá enviar uma senha, aí o site envia várias vezes, de um ip que esteja na quarentena aí dá problema, demora demais chegar e de repente chega 300 emails com senha, deixando o usuário stressado? Eu mesmo sou meio desesperado, às vezes faço do email ferramenta de chat em tempo real. Ou quando preciso de uma senha urgente que esqueci, endoido! :) Já tive caso de cliente stressar e mandar tirar o softmail, ou então dava tanto suporte de ficar colocando em whitelist que não valia a pena. Mas, para combate de spam, o softmail + alguma rbl e um spamd ajuda demais!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
2013/10/23 Saul Figueiredo saulfelip...@gmail.com: Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Sem detalhes da instalacao do qmail fica dificil dar palpite. Esta usando vpopmail ? Alguma coisa no rblsmtpd ? Eu uso o qmail com varias coisas, e sempre fica logado quando algum email é negado... Utilizo um rbl list que nao lembro agora o nome, mas posso ver... Para o qmail negar, só se o email esta muito mal formed, se nao tem reverso configurado(pode ter algum ip de saida da rede deles sem reverso setado), ou entao é black list... tem spamcontrol ? clamav ? Isso levando em conta que o resto esta configurado corretamente. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 23/10/2013, às 17:33, Leonardo Augusto lalin...@gmail.com escreveu: 2013/10/23 Saul Figueiredo saulfelip...@gmail.com: Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado. Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist. É isso... Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Sem detalhes da instalacao do qmail fica dificil dar palpite. Esta usando vpopmail ? Alguma coisa no rblsmtpd ? Eu uso o qmail com varias coisas, e sempre fica logado quando algum email é negado... Utilizo um rbl list que nao lembro agora o nome, mas posso ver... Para o qmail negar, só se o email esta muito mal formed, se nao tem reverso configurado(pode ter algum ip de saida da rede deles sem reverso setado), ou entao é black list... tem spamcontrol ? clamav ? Isso levando em conta que o resto esta configurado corretamente. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
