[FUGSPBR] spam

Frederico Terra Boechat fboechat em mar.com.br
Ter Set 2 09:06:05 BRT 2003


Desde essa dica abaixo, melhorou o nivel bastante, agora sim bloqueou os
provenientes de ADSL
Ainda chegam alguns spams, porém é algo contornável
Mesmo assim creio que seja esse problema com HELO, pois o cara usa um host,
digamos, telepar.net.br e HELO uol.com.br
Se eu conseguir verificar DNS do HELO, com certeza eu consigo barrar esses
que passaram

Frederico
----- Original Message -----
From: "Eduardo Augusto Alvarenga"
<eduardo-kw-fugspbr.1acd40 em thrx.dyndns.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Monday, September 01, 2003 8:51 PM
Subject: Re: [FUGSPBR] spam


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 1 Sep 2003, Frederico Terra Boechat wrote:

> Mas descobri que, mesmo fazendo vários bloqueios contra os spams,
> contiuno recebendo-os mas somente provenientes do Speedy Bloqueiei-os
> no badmailfrom (uso qmail), mas mesmo assim continuam vindo. Após
> algumas analises, percebi que eles se anunciam pro server com um HELO
> bol.com.br Existe como eu verificar a originalidade do host que está
> enviando ou alguma forma de coibir esse tipo de técnica de envio de
> spam?

 (créditos para Diego Linke (GAMK))

 Frederico,

 Primeiramente certifique-se que seu tcpserver não está sendo
 executado com a opção "-H" (não verificar o hostname remoto no DNS).
 Depois edite o ser arquivo ``tcp.smtp" e adicione as seguintes linhas:

 =.speeduol.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
 =.speedyterra.com.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"
 =.dsl.telesp.net.br:allow,RBLSMTPD="-BLOQUEADO - BLOCKED"

 E endereços reverso de outras redes que você detectar.

 (Note o "-" na frente da mensagem. O "-" quer dizer permanente. Se você
 omiti-lo, a mensagem será somente descartada temporariamente.)

 Atualize o seu tcp.smtp, execute:

 tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp

 Depois execute o seu qmail-smtpd com rblsmtpd:

 --
 #!/bin/sh
 SOFTLIMIT=/usr/local/bin/softlimit
 TCPSERVER=/usr/local/bin/tcpserver
 TCPSMTP=/etc/tcprules/tcp.smtp.cdb
 IP=ip.ip.ip.ip
 SMTPD=/var/qmail/bin/qmail-smtpd
 RBLSMTPD=/usr/local/bin/rblsmtpd
 RBLLIST="-t 5 -b -C -r bl.spamcop.net -r relays.ordb.org \
 -r sbl.spamhaus.org -r list.dsbl.org"
 exec ${SOFTLIMIT} -m10000000 ${TCPSERVER} -l0 -R -v -p \
 -x${TCPSMTP} ${IP} smtp ${RBLSMTPD} ${RBLLIST} ${SMTPD} 2>&1
 --

 Note as variáveis RBLSMTPD e RBLLIST e aonde elas estão encaixadas no
 comando. No caso acima estou utilizando além dos reversos configurados
 no tcp.smtp, outros servidores RBL para verificação de endereços de SPAM.

 Faça um teste adicionando o reverso de sua rede no tcp.smtp e tente
 enviar email para você. Você será bloqueado.

 (Novamente, créditos para Diego Linke!!)


 Grande abraço,

 --
 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  Eduardo A. Alvarenga - Analista de Suporte #179653
       Centro Estratégico Integrado - SEGUP-PA
       Belém, Pará - (91) 259-0555 / 8116-0036
     eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQE/U9uGpKK2uJoGDlMRAmneAJ43SIMZyH8Fl1g92Q7F7kSpbpQCcwCgp2j0
A9kQ7AZ3J0tUy5mECB7vCSE=
=GGnY
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd