[FUG-BR] Milhares de e-mails

[Luiz Gustavo S. Costa]

Irado,

o caso dele é diferente... o inject tava sendo efetuado por usuario
autenticado, ou seja, validado no postfix.

acontece que tá uma onda danada de brute-force nos servidores de
email, e sabemos que a senha mais usada para todo tipo de conta na
internet é "12345", então sempre tem uma conta em algum servidor de
email com essa senha, dai já viu, fica fácil né.

Providencias:

- Rodar alguma auditoria de senhas....

- Instalar o ports fail2ban[1] para bloquear a origem de possiveis
bruteforces....

Existem outras providencias... mas essas já resolvem 95% do problema.

[1] /usr/ports/security/py-fail2ban
scans log files and bans IP that makes too many password failures.

abraços

2010/1/28 irado furioso com tudo <irado em bsd.com.br>:
> Em Thu, 28 Jan 2010 12:45:24 -0200
> Wanderson Tinti <wanderson em bsd.com.br>, conhecido consumidor/usuário de
> drogas (Windows e BigMac com Coke) escreveu:
>
>> Alguém já passou por
>> problemas parecidos e pode me dizer qual foi a providencia mais
>> correta a se tomar?
>
> apesar que nem todo mundo gosta (risos), o postgrey/rbls e o spf
> eliminam 98% dos problemas de spam; no caso de envio via adsl, a
> rejeição é de 100%.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Rico com sandálias: Turista
> Pobre com sandálias: Mendigo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Blog: http://www.luizgustavo.pro.br