Re: [FUG-BR] OT: Novos SPAMs
On 11/29/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > Uso greylist. > > Os usuários estão reclamando de sensível aumento de spam. Devem ter melhorado os MTAs embutidos nos vírus. João Rocha. > > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
On 11/29/06, Junior Pires <[EMAIL PROTECTED]> wrote: > Estou com esse mesmo problema, mas meu MTA é Sendmail... Com o sendmail pode usar o milter-regex para filtrar e remover todos que tenham a seguinte regex, ou algo assim: 'Subject: [^ ]* wrote:' Andei recebendo estes spams também. Se estiver usando o postfix, pode usar o milter-regex também, creio eu. Mas parece que o postfix tam algum mecanismo de expressões regulares, então pode usá-lo. Eu não uso o Postfix. João Rocha. > > > > Galera... seguinte... rodo um MX com > > postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o > > bloqueio de spams, porem, recentemente, comecaram a aparecer spam do > > tipo: > > > > Remetente: Joao Silva > > Assunto: Silva wrote: > > > > ou entao > > > > Remetente: Joao Silva > > Assunto: Hi it's Silva > > > > Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh > > agora nada... > > > > -- > > Atenciosmente > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Pessoal problema resolvido :) Queria agradecer a dica do Ricardo Campos, realmente, essa atualizando do SpamAssassin resolveu o problema de vez :) Fica ae a dica pra vcs :) E para ficar no historico da lista, lah vai: RECEITA DE BOLO: #gpg --keyserver pgp.mit.edu --recv-keys BDE9DC10 #gpg --armor -o pub.gpg --export BDE9DC10 #sa-update --import pub.gpg #sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com Essa ultima linha, coloca no cron pra rodar uma vez por dia e boa :) PS. Estou implementanod tambem o greylist conforme dica do Renato Martins Em 30/11/06, Ricardo Campos Passanezi<[EMAIL PROTECTED]> escreveu: > On Wed, Nov 29, 2006 at 03:52:01PM -0200, m3 BSD wrote: > > Galera... seguinte... rodo um MX com > > postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o > > bloqueio de spams, porem, recentemente, comecaram a aparecer spam do > > tipo: > > > > Remetente: Joao Silva > > Assunto: Silva wrote: > > > > ou entao > > > > Remetente: Joao Silva > > Assunto: Hi it's Silva > > > > Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh > > agora nada... > > > > > Como o pessoal já disse, é interessante usar greylist. Além do greylist, > pode-se usar as listas de bloqueio. Por fim, usar o spamassassin. > > No caso dessas mensagens, estou usando o sa-update¹ também e esse tipo de > mensagem tem sido bloqueado de forma satisfatória. Para tal, uso o > "channel" padrão e o "saupdates.openprotect.com" (descrição²: "We guys at > OpenProtect have created a channel which contains the recommended rules > in the SARE - SpamAssassin Rules Emporium. This way, rules can be > updated easily using sa-update, which ships with SA versions above 3.0. > SARE rules catches different kinds of spam including adult, spoof, stock > tips, fraud spam etc."). > > Aí criei um script que roda todos os dias via crontab: > > #!/bin/csh > sa-update -D --updatedir /usr/local/share/spamassassin --gpgkey > 5E541DC959CB8BAC7C78DFDC4056A61A5244EC45 > sa-update -D --updatedir /usr/local/etc/mail/spamassassin --gpgkey > D1C035168C1EBC08464946DA258CDB3ABDE9DC10 -- channel saupdates.openprotect.com > /usr/local/etc/rc.d/amavisd restart > > > Poderia passar os 2 canais numa chamada apenas, mas como as regras do > Rules Emporium já estavam em outro diretório que não o padrão do SA, > preferi deixar assim e não misturar as coisas). > > > > [1] http://wiki.apache.org/spamassassin/RuleUpdates > [2] http://saupdates.openprotect.com/ > > -- > Ricardo Campos Passanezi > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
On Wed, Nov 29, 2006 at 03:52:01PM -0200, m3 BSD wrote: > Galera... seguinte... rodo um MX com > postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o > bloqueio de spams, porem, recentemente, comecaram a aparecer spam do > tipo: > > Remetente: Joao Silva > Assunto: Silva wrote: > > ou entao > > Remetente: Joao Silva > Assunto: Hi it's Silva > > Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh > agora nada... > Como o pessoal já disse, é interessante usar greylist. Além do greylist, pode-se usar as listas de bloqueio. Por fim, usar o spamassassin. No caso dessas mensagens, estou usando o sa-update¹ também e esse tipo de mensagem tem sido bloqueado de forma satisfatória. Para tal, uso o "channel" padrão e o "saupdates.openprotect.com" (descrição²: "We guys at OpenProtect have created a channel which contains the recommended rules in the SARE - SpamAssassin Rules Emporium. This way, rules can be updated easily using sa-update, which ships with SA versions above 3.0. SARE rules catches different kinds of spam including adult, spoof, stock tips, fraud spam etc."). Aí criei um script que roda todos os dias via crontab: #!/bin/csh sa-update -D --updatedir /usr/local/share/spamassassin --gpgkey 5E541DC959CB8BAC7C78DFDC4056A61A5244EC45 sa-update -D --updatedir /usr/local/etc/mail/spamassassin --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 -- channel saupdates.openprotect.com /usr/local/etc/rc.d/amavisd restart Poderia passar os 2 canais numa chamada apenas, mas como as regras do Rules Emporium já estavam em outro diretório que não o padrão do SA, preferi deixar assim e não misturar as coisas). [1] http://wiki.apache.org/spamassassin/RuleUpdates [2] http://saupdates.openprotect.com/ -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Isso é verdade os spammers estão ficando ninja mesmo mas por fim vou mandar um pq exemplo aqui de algumas conf do postfix que catei na net para ficar ai para o pessoal que tem curiosidade neste assunto No main.cf essa linha são essenciais # regras para evitar um pouco os spam disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_hard_error_limit = 1 bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d smtpd_helo_required = yes body_checks = regexp:/etc/postfix/body_checks #crie o seu body header_checks = regexp:/etc/postfix/header_checks #crie o seu # as rbls são 70% do filtro de spam tb cuidado com o sorbs ele é muito bruto e bloqueia por # qualquer coisinha que não estiver ao contento dele mas se quiser ser abrasivo use ele eu não to usando !! maps_rbl_domains = dnsbl.sorbs.net, relays.ordb.org, list.dsbl.org, dun.dnsrbl.net, spam.dnsrbl.net #maps_rbl_domains = bl.spamcop.net, sbl.spamhaus.org, xbl.spamhaus.org #essa linha abaixo coloque tudo em uma linha só ai vc ja barra os caras no hello # é assim que estou testando e o meu pocessador caiu 70% depois de implantar essas regras smtpd_helo_restrictions = check_client_access hash:/usr/local/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10023 # Tamanho da mensagem de erro bounce_size_limit = 5 # Tamanho máximo do HEADER aceito header_size_limit = 102400 # Entrega de e-mails para mesmo destino smtp_destination_concurrency_limit = 20 # Entrega de e-mails para mesmo destino - remoto default_destination_concurrency_limit = 20 # Entrega de e-mails para mesmo destino - local default_destination_recipient_limit = 50 # Tempo de reenvio de mensagem em fila fast_flush_refresh_time = 15m # Tempo de deleção de mensagem em fila fast_flush_purge_time = 1d maximal_queue_lifetime = 2d atualize seu ports e instale o postgrey cd /usr/ports/mail/postgrey make install clean coloque no /etc/rc.conf postgrey_enable="YES" postgrey_flags="--inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey" /usr/local/etc/rc.d/postgrey start postfix reload - Original Message - From: "Aristeu Gil Alves Jr" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, November 29, 2006 4:47 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Em 29/11/06, Renato<[EMAIL PROTECTED]> escreveu: > mas o greylist só faz com que os outros servidores prove que nao em um > mailbomber e envie novamente a mensagem com um tempo minio de 60s que é > estabelecido em rfcs ele não vai almentar o numero de spams de forma > alguma, > se o cara for uns spammer na maioria das vezes o servidor dele nao vai > fazer > o bounce para retornar o email desta forma o spam vai ser descartado Sim, renato, mas quero dizer que no meu cenário, com greylist apenas, as coisas estavam muito bem. nas ultimas duas semanas o spam está crescente, ou seja, talvez eles estejam cada vez mais usando mailers mais sofisticados, implementando a RFC no envio e tratando os erros temporários. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Em 29/11/06, Renato<[EMAIL PROTECTED]> escreveu: > mas o greylist só faz com que os outros servidores prove que nao em um > mailbomber e envie novamente a mensagem com um tempo minio de 60s que é > estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, > se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer > o bounce para retornar o email desta forma o spam vai ser descartado Sim, renato, mas quero dizer que no meu cenário, com greylist apenas, as coisas estavam muito bem. nas ultimas duas semanas o spam está crescente, ou seja, talvez eles estejam cada vez mais usando mailers mais sofisticados, implementando a RFC no envio e tratando os erros temporários. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
mas o greylist só faz com que os outros servidores prove que nao em um mailbomber e envie novamente a mensagem com um tempo minio de 60s que é estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer o bounce para retornar o email desta forma o spam vai ser descartado veja as suas configuraçoes do postfix pois na hora de mandar para o filtro do greylist vc pode estar pulando alguma verificação - Original Message - From: "Aristeu Gil Alves Jr" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, November 29, 2006 4:14 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Uso greylist. Os usuários estão reclamando de sensível aumento de spam. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Uso greylist. Os usuários estão reclamando de sensível aumento de spam. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato wrote: > E ai Mariao vc já usou o postgrey ?? usar greylist rbl e clamav > fica bem leve e assassina os spam´s bem + leve que o cheio de ss o > tal do spamassassin rs > Cara, Greylist é legal mesmo, recomendo, mas tem alguns servidores que podem lhe gerar um stress, pois o greylist devolve a mensagem e se for de um servidor verdadeiro ele irá transmitir a mensagem. Outro dia tive um puta stress com a m do hotmail. Mas mesmo assim eu recomendo o greylist. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFbc00yJq2hZEymxcRAvAFAJ4jTJqPQLCotB0NnYvUSFhzrtawbQCgmsHM JEqK7DXlYkufbDM6jbn8t24= =EMen -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
E ai Mariao vc já usou o postgrey ?? usar greylist rbl e clamav fica bem leve e assassina os spam´s bem + leve que o cheio de ss o tal do spamassassin rs - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, November 29, 2006 3:52 PM Subject: [FUG-BR] OT: Novos SPAMs Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
O da comdominio era QMail sobre um FreeBSD... se não me engano eles migraram para Linux, mas continuam com o QMail. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Wednesday, November 29, 2006 2:55 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Estou com esse mesmo problema, mas meu MTA é Sendmail... > Galera... seguinte... rodo um MX com > postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o > bloqueio de spams, porem, recentemente, comecaram a aparecer spam do > tipo: > > Remetente: Joao Silva > Assunto: Silva wrote: > > ou entao > > Remetente: Joao Silva > Assunto: Hi it's Silva > > Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh > agora nada... > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Estou com esse mesmo problema, mas meu MTA é Sendmail... > Galera... seguinte... rodo um MX com > postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o > bloqueio de spams, porem, recentemente, comecaram a aparecer spam do > tipo: > > Remetente: Joao Silva > Assunto: Silva wrote: > > ou entao > > Remetente: Joao Silva > Assunto: Hi it's Silva > > Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh > agora nada... > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Eu comentei sobre isso outro dia... mas ninguém respondeu nada... sempre o aparece o nome do remetente no assunto do email... e parece que consegue burlar as proteções de spam. No meu caso o servidor de emails não sou eu que administro, e sim a Comdominio Bighost. Ainda estou recebendo esses emails... vários por dia... um saco. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, November 29, 2006 2:52 PM Subject: [FUG-BR] OT: Novos SPAMs Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd