Re: [FUG-BR] SPAMHAUS AGAIN
> Olá pessoal, ainda não consegui resolver o meu problema com o spamhaus, > alguem teria mais alguma idéia ? Alias... deixa eu dizer que já parei de usar a spamhaus a algum tempo devido a esses falso-positivos. Penso que todos deviamos fazer o mesmo para banir a práticas ruins de controle anti-spam. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAMHAUS AGAIN
Concordo com o Frederick. A maneira mais rápido e fácil de se fazer isso seria liberar os IPs de saída somente desses servidores externos, como UOL, Terra, etc. Após ter preparado e testado as regras de abertura, adicione uma no final bloqueando tudo o que entra e sai da porta 25 e 110. A idéia de colocar o Ethereal capturando essas portas por um dia é bem legal. Além disso, sugiro fazer um trabalho de levantamento e conscientização das pessoas que utilizam esse serviço. Não basta bloquear, tem que avisar as pessoas sobre o assunto e alertar que alguém pode estar fazendo besteira sem saber. Por isso seu IP está no spamhaus. E depois que entra, é difícil sair. Valeu, Felipe Coe On 8/3/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > On Thu, 3 Aug 2006 11:05:49 -0300 > "Suporte Planet Hardware" <[EMAIL PROTECTED]> wrote: > > > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta > > 25 pra todos, e não tem como eu sair verificando se todas as maquinas > > da minha rede tem vírus ou algo do tipo, alguém tem alguma idéia > > genial ? > > primeira parte: > > bem.. não que seja de ajuda, mas é uma curiosidade: se vc não tem MTA > e, portanto, não tem serviço smtp, estar ou não na spamhaus.. ou seja, > EU ligaria o fo*** e pronto.. que diferença faria, afinal? podem listar > à vontade, não tenho o serviço, danem-se. > > segunda parte: > teóricamente, as máquinas internas de sua rede NÃO TÊM direito a > serviço smtp autônomamente, teriam que acessar um provedor externo. > Então, minha sugestão seria a de analizar a porta 25 (ethereal), para > saber os provedores acessados (o que é legal) e, em seguida, bloquear > TODO o tráfego que não fôsse direcionado a êles. Isso faz com que os > seus clientes que estejam LEGALMENTE acessando um provedor continuem a > fazê-lo, enquanto aquêles que tiverem um servidor próprio (e não > autorizado/oficial) - seja qual for - não consiga mais o serviço (exceto se > fazendo relay > para provedor externo). > > > btw.. quando em casa eu uso meu próprio smtp-server (risos).. mas nem > todo mundo aceita. E também não faço spam, claro. > > flames > /dev/null > > --- > saudações, > irado furioso com tudo > mais crimes são cometidos em nome das religiões do que em nome do > ateísmo > > Linux User 179402/FreeBSD BSD50853 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAMHAUS AGAIN
On Thu, 3 Aug 2006 11:05:49 -0300 "Suporte Planet Hardware" <[EMAIL PROTECTED]> wrote: > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta > 25 pra todos, e não tem como eu sair verificando se todas as maquinas > da minha rede tem vírus ou algo do tipo, alguém tem alguma idéia > genial ? primeira parte: bem.. não que seja de ajuda, mas é uma curiosidade: se vc não tem MTA e, portanto, não tem serviço smtp, estar ou não na spamhaus.. ou seja, EU ligaria o fo*** e pronto.. que diferença faria, afinal? podem listar à vontade, não tenho o serviço, danem-se. segunda parte: teóricamente, as máquinas internas de sua rede NÃO TÊM direito a serviço smtp autônomamente, teriam que acessar um provedor externo. Então, minha sugestão seria a de analizar a porta 25 (ethereal), para saber os provedores acessados (o que é legal) e, em seguida, bloquear TODO o tráfego que não fôsse direcionado a êles. Isso faz com que os seus clientes que estejam LEGALMENTE acessando um provedor continuem a fazê-lo, enquanto aquêles que tiverem um servidor próprio (e não autorizado/oficial) - seja qual for - não consiga mais o serviço (exceto se fazendo relay para provedor externo). btw.. quando em casa eu uso meu próprio smtp-server (risos).. mas nem todo mundo aceita. E também não faço spam, claro. flames > /dev/null --- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateísmo Linux User 179402/FreeBSD BSD50853 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAMHAUS AGAIN
Eu fiz minha própria black list... acompanhei os relatórios do meu sarg e fui bloqueando. /sbin/ipfw -q add 180 deny ip from 62.194.115.68 to me /sbin/ipfw -q add 190 deny ip from me to 62.194.115.68 /sbin/ipfw -q add 200 deny ip from 64.117.252.188 to me /sbin/ipfw -q add 210 deny ip from me to 64.117.252.188 /sbin/ipfw -q add 220 deny ip from 69.228.145.0 to me /sbin/ipfw -q add 230 deny ip from me to 69.228.145.0 /sbin/ipfw -q add 240 deny ip from 69.11.110.41 to me /sbin/ipfw -q add 250 deny ip from me to 69.11.110.41 /sbin/ipfw -q add 260 deny ip from 82.2.230.190 to me /sbin/ipfw -q add 270 deny ip from me to 82.2.230.190 /sbin/ipfw -q add 280 deny ip from 62.163.34.20 to me /sbin/ipfw -q add 290 deny ip from me to 62.163.34.20 /sbin/ipfw -q add 300 deny ip from 62.194.1.235 to me /sbin/ipfw -q add 310 deny ip from me to 62.194.1.235 /sbin/ipfw -q add 320 deny ip from 62.194.6.52 to me /sbin/ipfw -q add 330 deny ip from me to 62.194.6.52 /sbin/ipfw -q add 340 deny ip from 84.9.60.63 to me /sbin/ipfw -q add 350 deny ip from me to 84.9.60.63 /sbin/ipfw -q add 360 deny ip from 58.53.63.218 to me /sbin/ipfw -q add 370 deny ip from me to 58.53.63.218 /sbin/ipfw -q add 401 deny ip from 62.194.115.68 to me /sbin/ipfw -q add 402 deny ip from me to 62.194.115.68 /sbin/ipfw -q add 403 deny ip from me to 64.117.252.188 /sbin/ipfw -q add 404 deny ip from 64.117.252.188 to me /sbin/ipfw -q add 405 deny ip from me to 69.228.145.0 /sbin/ipfw -q add 406 deny ip from 69.228.145.0 to me /sbin/ipfw -q add 407 deny ip from me to 69.11.110.41 /sbin/ipfw -q add 408 deny ip from 69.11.110.41 to me /sbin/ipfw -q add 409 deny ip from me to 62.163.34.20 /sbin/ipfw -q add 410 deny ip from 62.163.34.20 to me /sbin/ipfw -q add 411 deny ip from me to 82.2.230.190 /sbin/ipfw -q add 412 deny ip from 82.2.230.190 to me /sbin/ipfw -q add 413 deny ip from me to 62.194.6.52 /sbin/ipfw -q add 414 deny ip from 62.194.6.52 to me /sbin/ipfw -q add 415 deny ip from me to 62.194.1.235 /sbin/ipfw -q add 416 deny ip from 62.194.1.235 to me /sbin/ipfw -q add 417 deny ip from me to 84.69.172.156 /sbin/ipfw -q add 418 deny ip from 84.69.172.156 to me /sbin/ipfw -q add 419 deny ip from me to 62.163.38.9 /sbin/ipfw -q add 420 deny ip from 62.163.38.9 to me /sbin/ipfw -q add 421 deny ip from me to 84.9.60.63 /sbin/ipfw -q add 422 deny ip from 84.9.60.63 to me /sbin/ipfw -q add 423 deny ip from me to 124.8.5.115 /sbin/ipfw -q add 424 deny ip from 124.8.5.115 to me /sbin/ipfw -q add 425 deny ip from me to 62.194.10.83 /sbin/ipfw -q add 426 deny ip from 62.194.10.83 to me /sbin/ipfw -q add 427 deny ip from me to 72.232.93.245 /sbin/ipfw -q add 428 deny ip from 72.232.93.245 to me /sbin/ipfw -q add 429 deny ip from me to 85.144.30.98 /sbin/ipfw -q add 430 deny ip from 85.144.30.98 to me /sbin/ipfw -q add 431 deny ip from me to 69.180.118.212 /sbin/ipfw -q add 432 deny ip from 69.180.118.212 to me /sbin/ipfw -q add 433 deny ip from me to 65.182.138.2 /sbin/ipfw -q add 434 deny ip from 65.182.138.2 to me /sbin/ipfw -q add 435 deny ip from me to 58.53.64.227 /sbin/ipfw -q add 436 deny ip from 58.53.64.227 to me /sbin/ipfw -q add 437 deny ip from me to 58.53.63.218 /sbin/ipfw -q add 438 deny ip from 58.53.63.218 to me /sbin/ipfw -q add 439 deny ip from me to 58.53.59.205 /sbin/ipfw -q add 440 deny ip from 58.53.59.205 to me /sbin/ipfw -q add 441 deny ip from me to 58.53.59.19 /sbin/ipfw -q add 442 deny ip from 58.53.59.19 to me /sbin/ipfw -q add 443 deny ip from me to 58.53.59.30 /sbin/ipfw -q add 444 deny ip from 58.53.59.30 to me /sbin/ipfw -q add 445 deny ip from me to 58.53.66.250 /sbin/ipfw -q add 446 deny ip from 58.53.66.250 to me /sbin/ipfw -q add 447 deny ip from me to 58.53.60.254 /sbin/ipfw -q add 448 deny ip from 58.53.60.254 to me /sbin/ipfw -q add 449 deny ip from me to 58.53.59.78 /sbin/ipfw -q add 450 deny ip from 58.53.59.78 to me /sbin/ipfw -q add 451 deny ip from me to 62.163.32.108 /sbin/ipfw -q add 452 deny ip from 62.163.32.108 to me /sbin/ipfw -q add 453 deny ip from me to 80.178.162.62 /sbin/ipfw -q add 454 deny ip from 80.178.162.62 to me /sbin/ipfw -q add 455 deny ip from me to 58.53.69.234 /sbin/ipfw -q add 456 deny ip from 58.53.69.234 to me /sbin/ipfw -q add 457 deny ip from me to 87.118.98.186 /sbin/ipfw -q add 458 deny ip from 87.118.98.186 to me /sbin/ipfw -q add 461 deny ip from me to 59.59.105.97 /sbin/ipfw -q add 462 deny ip from 59.59.105.97 to me /sbin/ipfw -q add 463 deny ip from me to 219.133.229.83 /sbin/ipfw -q add 464 deny ip from 219.133.229.83 to me /sbin/ipfw -q add 465 deny ip from me to 58.53.59.61 /sbin/ipfw -q add 466 deny ip from 58.53.59.61 to me /sbin/ipfw -q add 467 deny ip from me to 217.159.171.2 /sbin/ipfw -q add 468 deny ip from 217.159.171.2 to me /sbin/ipfw -q add 469 deny ip from me to 217.107.162.253 /sbin/ipfw -q add 470 deny ip from 217.107.162.253 to me /sbin/ipfw -q add 471 deny ip from me to 58.53.66.144 /sbin/ipfw -q add 472 deny ip from 58.53.66.144 to me /sbin/ipfw -q add 473 deny ip fro
Re: [FUG-BR] SPAMHAUS AGAIN
Suporte Planet Hardware wrote: > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta 25 pra > todos, e não tem como eu sair verificando se todas as maquinas da minha rede > tem vírus ou algo do tipo, alguém tem alguma idéia genial ? Eu faria da seguinte forma: instalaria um SMTP interno com autenticação SASL, obrigaria todos os usuários que quisessem mandar email para fora a usarem esse SMTP, e bloquearia 25/tcp geral, com exceção do SMTP recém-instalado. - Rainer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAMHAUS AGAIN
Leandro, fica difícil prá você, instalar um smtp no seu provedor e solicitar a todos os clientes que o utilizem, como smtp, ao invés de cada um usar o smtp de seu provedor? Quem precisar de usar o do provedor por causa do spf(uol, terra, etc etc) você abre no firewall. Se não for difícil no seu cenário essa solução resolve o seu problema. O servidor com smtp teria que usar smtp autenticado. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Suporte Planet Hardware > Sent: quinta-feira, 3 de agosto de 2006 11:06 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] SPAMHAUS AGAIN > > Olá pessoal, ainda não consegui resolver o meu problema com o spamhaus, > alguem teria mais alguma idéia ? > > Problema: > > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta 25 > pra todos, e não tem como eu sair verificando se todas as maquinas da > minha rede tem vírus ou algo do tipo, alguém tem alguma idéia genial ? > > Abraços > E desculpe o incomodo desde já. > > Leandro > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.1.394 / Virus Database: 268.10.5/406 - Release Date: > 2/8/2006 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd