[FUG-BR] Active Spam Killer
Renato Frederick
frederick em dahype.org
Terça Dezembro 15 09:44:02 BRST 2009
Aproveitando o assunto de SPAM, uma empresa cheia de "malandragem" parece
que adquiriu 2 /20 e está enviando SPAM diariamente para meus servidores.
Parece que este assunto até já foi discutido na GTER.
bloqueei em meu firewall as seguintes redes:
189.1.161.0/24
189.84.16.0/20
201.33.16.0/20
--------------------------------------------------
From: "renato martins" <renatobsd em gmail.com>
Sent: Monday, December 14, 2009 8:16 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Active Spam Killer
> Boa noite Marcelo
> na verdade esses dois que voce citou estão abandonados mesmo
> o ask foi o que funcionou o TMDA não rolou, eu até pensei em fazer um em
> php
> pois é a linguagem que sei programar até daria mas o php tem alguns
> problemas com arquivos grande e não seria uma boa pela velocidade tb.
>
> o ask me ajudou muito no combate dos spams que reduziram 99% mas os
> spammers
> vem se atualizando a cada dia e alguns spams ainda passam então hoje
> devemos
> usar outras tecnicas como greylist,spf,rbl,spamassasin,blacklist-ip, para
> segurar os danados.
>
> hoje eu já não uso esse tipo de sistema ask utilizo essas outras técnicas
> que lhe falei com MTA SCEO que facilita muito para criar filtros e
> aplicativos para barrar os spams e emails indesejados se quiser posso lhe
> ajudar a montar um bom sistema de email com bom filtro de emils agora se
> voce só quer por para rodar o ask eu teria que instalar aqui para ver e
> poder te ajudar com o ask
>
>
>
>
>
>
>
> 2009/12/14 Marcelo da Silva <marcelo em mginformatica.com>
>
>> Ola Grande Renato, esta foi a primeira acao minha, as 2 whitelist,
>> mencionei isso no primeiro post..
>>
>> tem algum outro sistema que trabalhe com confirmacao de mensagem que
>> seja
>> mais atualizado, so axei este e o TMDA mas os dois num tem atualizacao a
>> um
>> tempao...
>>
>> Abraco.
>> On Sun, 13 Dec 2009 09:36:16 -0200, renato martins <renatobsd em gmail.com>
>> wrote:
>> > ok é só você colocar seu dominio no whitelist ( na lista de dominios
>> > liberados )
>> > no arquivo de configuração do ask da para voce colocar duas listas
>> brancas
>> > uma pessoal e uma global para todos usuários, se você colocar na global
>> > vai
>> > liberar para todas as contas de email
>> >
>> > já faz mas de 3 anos que não instalo o ask por isso não posso lhe dar
>> > mais
>> > detalhe, seria só isso que lembro mesmo
>> >
>> > grande abraço
>> > 2009/12/11 Marcelo da Silva <marcelo em mginformatica.com>
>> >
>> >> Ola Renato. axo que voce naum compreendeu...
>> >> está 99.9% funcionando o sistema...
>> >> se alguem de fora do meu dominio manda um mail para
>> marcelo em xxxx.srv.br
>> >> ele recebe a mensagem pedindo para confirmar, e funciona tudu
>> direitinho
>> >>
>> >> o unico problema é quando o marcelo em xxxx.srv.br manda mail
>> >> para ele mesmo ( no caso marcelo em xxxx.srv.br ) ai a mensagem naum
>> chega
>> >> fica na fila do ASK, e tambem num envia msg de confirmacao..
>> >>
>> >> On Fri, 11 Dec 2009 11:24:31 -0200, renato martins
>> <renatobsd em gmail.com>
>> >> wrote:
>> >> > você está com problemas na sua configuração
>> >> >
>> >> > ele sempre manda para pasta ask ele so copia o email para maildir
>> /new
>> >> > quando o carinha que enviou deu um reply no email de retorno do ask
>> >> qunando
>> >> > esse email de retono chega ele compara o md5 que o ask colocou no
>> email
>> >> > para
>> >> > ver se ele mesmo que enviou esse email se sim ele da o camdno de
>> mover
>> >> da
>> >> > pasta ask para o maildir do usuario
>> >> >
>> >> > nos seus logs está dando um erro no md5 poder estart faltando algum
>> >> modulo
>> >> > no seu pyton para o ask funcionar corretamente
>> >> > verifica a suas instalação e as dependncias
>> >> >
>> >> > 2009/12/11 Marcelo da Silva <marcelo em mginformatica.com>
>> >> >
>> >> >> Olha so.. tem umas 10 contas de correio neste servidor.
>> >> >> todas as outras funcionalidades estao OK...
>> >> >> em qualquer conta se voce enviar uma msg para a propia conta
>> >> >> a msg fica na fila do ASK, ja coloquei o endereco na whitelist.txt
>> ou
>> >> >> na whitelist-local.txt, e da no mesmo, se eu mandar msg para outra
>> >> conta
>> >> >> do mesmo
>> >> >> servidor recebe normal, porque o propio dominio ta na whitelist..
>> >> >>
>> >> >> ja pesquisei bastante e num achei nmada que desse uma luz do que
>> >> fazer..
>> >> >>
>> >> >> On Fri, 11 Dec 2009 10:50:35 -0200, renato martins
>> >> <renatobsd em gmail.com>
>> >> >> wrote:
>> >> >> > parece que ele não ta conseguindo gerar a hash md5
>> >> >> >
>> >> >> > ele usa essa hash para validar o retorno do email que você vai
>> >> >> > reencaminhar
>> >> >> > e mediante a confirmação deste md5 ele vai liberar ou não esse
>> >> >> > email
>> >> >> para
>> >> >> > entrega
>> >> >> >
>> >> >> > 2009/12/11 Marcelo da Silva <marcelo em mginformatica.com>
>> >> >> >
>> >> >> >> Ola a todos.. tenho um servidor de email
>> >> >> >> com Fbsd7 postfix + A.S.K
>> >> >> >>
>> >> >> >> quando mando mensagem para mim mesmo, ou seja, para mesma conta
>> que
>> >> >> >> envia.
>> >> >> >> o email num é entregue,, fica na fila do ASK.
>> >> >> >> so vai se eu colocar o mailkey no corpo da msg, caso contrario
>> >> mostra
>> >> >> >> o conteudo abaixo no log do ASK...
>> >> >> >>
>> >> >> >> 2009/12/11 10:29:04 [3187]: ----- ASK v2.5.3 Started -----
>> >> >> >> 2009/12/11 10:29:04 [3187]: Message from: Marcelo da Silva
>> >> >> >> <marcelo em xxxxxx.srv.br>
>> >> >> >> 2009/12/11 10:29:04 [3187]: Message to:
>> >> <marcelo em xxxxxx.srv.br>
>> >> >> >> 2009/12/11 10:29:04 [3187]: Message Subject: dsadsa
>> >> >> >> 2009/12/11 10:29:04 [3187]: is_confirmation_return():
>> >> Subject=dsadsa
>> >> >> >> 2009/12/11 10:29:04 [3187]: is_confirmation_return(): Didn't
>> find
>> >> >> >> conf#MD5 tag on subject
>> >> >> >> 2009/12/11 10:29:04 [3187]: is_remote_command(): Verifying the
>> >> >> >> subject...
>> >> >> >> 2009/12/11 10:29:04 [3187]: process_remote_commands():
>> >> >> >> Subject=dsadsa
>> >> >> >> 2009/12/11 10:29:04 [3187]: __inlist(): We are the sender
>> >> >> >> (marcelo em xxxxx.srv.br). No match performed.
>> >> >> >> 2009/12/11 10:29:04 [3187]: Not matched in the whitelist
>> >> >> >> 2009/12/11 10:29:04 [3187]: __inlist(): We are the sender
>> >> >> >> (marcelo em xxxxx.srv.br). No match performed.
>> >> >> >> 2009/12/11 10:29:04 [3187]: Sender is not mailer-daemon
>> >> >> >> 2009/12/11 10:29:04 [3187]: __get_auth_tokens(): No X-ASK-Auth
>> >> SMTP
>> >> >> >> header found
>> >> >> >> 2009/12/11 10:29:04 [3187]: validate_auth_md5(): Cannot read
>> >> >> >> authorization tokens. Authentication Failed.
>> >> >> >> 2009/12/11 10:29:04 [3187]: Checking for remote commands
>> >> >> >> 2009/12/11 10:29:04 [3187]: process_remote_commands():
>> >> >> >> Subject=dsadsa
>> >> >> >> 2009/12/11 10:29:04 [3187]: is_confirmation_return():
>> >> Subject=dsadsa
>> >> >> >> 2009/12/11 10:29:04 [3187]: is_confirmation_return(): Didn't
>> find
>> >> >> >> conf#MD5 tag on subject
>> >> >> >> 2009/12/11 10:29:04 [3187]: Message is not a confirmation return
>> >> >> >> 2009/12/11 10:29:04 [3187]: Message comes from us but does not
>> >> contain
>> >> >> >> our
>> >> >> >> key. Delivering to Junk
>> >> >> >> 2009/12/11 10:29:04 [3187]: junk_mail(): Queueing Junk Message
>> >> >> >> 2009/12/11 10:29:04 [3187]: queue_mail(): x_ask_info = (Junk)
>> >> >> >> Message
>> >> >> >> from self without the mailkey
>> >> >> >>
>> >> >> >>
>> >> >> >> Como eu faco para resolver este contratempo ??
>> >> >> >> Abracaoo a todos
>> >> >> >> -------------------------
>> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >>
>> >> >> > -------------------------
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd