[FUG-BR] (Quase OT) Spams, DLS, blacklists e IPFW table
cartola em openit.com.br
cartola em openit.com.br
Dom Maio 22 12:56:15 BRT 2005
Os IPs de adsl costumam ter reverso e por aqui a gente barra utilizando o
próprio MTA (exim no nosso caso) que derroba a conexão smtp no inicinho,
nem chegando a receber o email, apenas pelo IP de origem.
Lista que usamos:
*.user.veloxzone.com.br
*.dsl.telesp.net.br
*.dial.brasiltelecom.net.br
*.dsl.brasiltelecom.net.br
*.dial-ip.telemar.net.br
*.adsl.iam.net.ma
*.adsl.ttnet.net.tr
*.dsl.toldoh.ameritech.net
*.dsl.chcgil.ameritech.net
*.dsl.akrnoh.ameritech.net
*.dsl-verizon.net
*.adsl.hansenet.de
*.dsl.rcsntx.swbell.net
*.dsl.stlsmo.swbell.net
*.dsl.hstntx.swbell.net
*.dsl.*.swbell.net
*.adsl.tpnet.pl
*.adsl.dynamic.seed.net.tw
*.xdsl.tiscali.nl
*.speedyterra.com.br
dsl-*.prod-infinitum.com.mx
*.tlm.dialuol.com.br
*.dsl.irvnca.pacbell.net
*.dsl.sntc01.pacbell.net
*.dsl.bbtel.com
*.adsl.wanadoo.nl
*.dsl.prima.net.ar
*.internetdsl.tpnet.pl
*.xdsl-dinamico.ctbcnetsuper.com.br
*.dialup.gvt.net.br
*.adsl.gvt.net.br
*.cable.mindspring.com
*.norf.east.verizon.net
Abs.
> O spamd é interessante. Mas ele tem dificuldade de conseguir e-mails
> amostra de e-mails de spam. Eu sei como conseguir fartamente estas
> amostras. Se a instituição tem uma home page, basta colocar um e-mail
> na primeira página do site, que pode ser até escrito em branco com
> fundo branco. Os robos de busca de e-mails vão achá-lo mas as pessoas
> não vão ver. Então assim cria-se uma armadilha para spammers.
>
> Aliás achei o spamd nos ports:
>
> http://www.freebsd.org/cgi/url.cgi?ports/mail/spamd/pkg-descr
>
>
> João Rocha.
>
>
> On 5/20/05, Luiz Otávio Souza <luiz em visualconnect.com.br> wrote:
>> De uma olha nesses links:
>>
>> http://www.google.com.br/search?hl=pt-BR&q=spamd+pf&meta=
>>
>> []´s
>> Luiz
>>
>> ----- Original Message -----
>> From: "Welington F.J" <welingtonfj em gmail.com>
>> To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
>> Sent: Friday, May 20, 2005 5:02 PM
>> Subject: Re: [FUG-BR] (Quase OT) Spams, DLS, blacklists e IPFW table
>>
>>
>> spamd com graylist hmmm
>> procurei no google mas não achei nada sobre, vc terei ai alguma
>> documentação ou links sobre isso?
>>
>>
>>
>> On 5/20/05, Luiz Otávio Souza <luiz.souza em ad.com.br> wrote:
>> > Joao,
>> >
>> > Estou chegando agora a lista, não sei se já foi mencionado, mas por
>> que
>> > voce
>> > nao usa o spamd com graylist (tem tudo isso documentado no pf) ?
>> >
>> > []´s
>> > Luiz
>> >
>> > ----- Original Message -----
>> > From: "Joao Rocha Braga Filho" <goffredo em gmail.com>
>> > To: "Lista de discussao do grupo FUG-BR" <freebsd em fug.com.br>
>> > Sent: Friday, May 20, 2005 3:11 PM
>> > Subject: [FUG-BR] (Quase OT) Spams, DLS, blacklists e IPFW table
>> >
>> >
>> > Dando uma olhadinha no recurso table do IPFW, que foi
>> > implementado no FreeBSD 5.4, me deu uma idéia.
>> >
>> > Cerca de 80 %, ou mais, dos spams vem de máquinas zombie -
>> > que foram dominadas por spammers com ajuda de algum vírus,
>> > cavalo de tróia etc - e que estão como modems ADSL e DSL. A
>> > idéia é usar uma lista de faixas de IPs atendidas por estes modems,
>> > colocada uma ipfw table, para proibir a coneção direta ao nosso
>> > servidor de e-mail, à porta TCP 25. O que acham?
>> >
>> > O meu medo é um consumo excessivo de CPU. Mas a regra
>> > poderia ser restringida à interface de entrada, o que melhoraria e
>> > é onde ela é realmente necessária.
>> >
>> > A minha maior dificuldade é conseguir estas lista de IPs dos
>> > modems ADSL.
>> >
>> > O que acham da idéia?
>> >
>> >
>> > João Rocha.
>> >
>> >
>> > --
>> > goffredo em goffredo.eti.br
>> > goffredo em gmail.com
>> > http://www.goffredo.eti.br
>> >
>>
>>
>> _______________________________________________
>> Freebsd mailing list
>> Freebsd em fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>
>
> --
> goffredo em goffredo.eti.br
> goffredo em gmail.com
> http://www.goffredo.eti.br
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
> !DSPAM:428ffba3473857963919715!
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd