[FUGSPBR] spam

[Diego Linke - GAMK]

Olá

> Mas descobri que, mesmo fazendo vários bloqueios contra os spams, contiuno
> recebendo-os mas somente provenientes do Speedy

Neste caso do uso do qmail eu aconselho bloquear o reverso do Speedy :-)

No seu tcp.smtp:

Opção 1)
=.speeduol.com.br:deny
=.speedyterra.com.br:deny
=.speedy.com.ar:deny
=.dsl.telesp.net.br:deny
=.dial-up.telesp.net.br:deny

Opção 2)
=.speeduol.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.speedyterra.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.speedy.com.ar:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.dsl.telesp.net.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
=.dial-up.telesp.net.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"


Lembre-se que para ambas opções vc terá que rodar o tcpserver SEM a opção -H :-)

Na primeira opção vc mata a conexão TCP da maquina em questão.
Ja a segundo vc terá que usar o rbslmtpd junto, que irá negar enviando uma msg de erro "BLOQUEADO - BLOCKED"


> Bloqueiei-os no badmailfrom (uso qmail), mas mesmo assim continuam vindo.
> Após algumas analises, percebi que eles se anunciam pro server com um HELO
> bol.com.br

Se vc usar o novo SPAMCONTROL, ele checa se o helo em questão existe (DNS lookup) e tbem vc pode ter uma lista de "badhelos" :D
http://www.fehcom.de/qmail/spamcontrol.html

Abraços

--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/