[FUG-BR] Anti Spam tal qual solução Trend - duvida
Renato Frederick
renato em frederick.eti.br
Sexta Maio 14 21:00:13 BRT 2010
Caso precise de uma solução paliativa, para apagar o incêndio, pode limitar
o número de conexões á porta 25 que as estações fazem. Acredito que
2conexões simultâneas seja mais que suficiente para uma estação, o outlook e
mozilla abre somente 1 conexão para enviar email.
acredito que o relayd(caso voce use openbsd) tambem possa ser útil, além das
apresentadas aqui.
Abraços
--------------------------------------------------
From: "Luciano Antonio Borguetti Faustino"
<lucianoborguetti.listas em gmail.com>
Sent: Friday, May 14, 2010 3:14 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR]Anti Spam tal qual solução Trend - duvida
> Anderson,
>
> Segue uma idéia que você pode usar para fazer o bloqueio.
>
> Aqui criamos um script para fazer esse bloqueio, porem no linux, mais a
> idéia pode ser usada também no FreeBSD :-)
>
> A idéia de como foi feito o script é a seguinte:
>
> Com o firewall são feitos os log's das novas conexões smtp com state NEW,
> depois com o syslog-ng redirecionamos esses log's
> para um arquivo separado dos log's do firewall.
>
> O script faz o parse nesses log's procurando por host Vs quantidade de
> conexôes, se a atingir o limite configurado, faz o bloqueio e notifica o
> sysadmin via e-mai.
>
> Como agente queria que o sysadmin fosse notificado fizemos dessa forma, o
> pessoal aqui deve ter outras boas idéias de fazer esse bloqueio também.
>
> Abraço,
>
> 2010/5/14 Danilo G. Baio <danilobaio2 em gmail.com>
>
>> 2010/5/14 Anderson Araujo <scaa.xt em gmail.com>
>>
>> > Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais
>> > seriam os) softwares e/ou servidores necessários, que atue como a
>> > solução
>> > Trend para controle de SPAM?
>> > Ex: se uma estação começar a enviar um volume alto de mensagens,
>> > automaticamente a solução bloqueia a conta, evitando assim que o
>> > dominio
>> > e/ou IP da empresa entre em alguma black list.
>> >
>>
>> Não conheço a solução trend, mas vale a pena você dar uma olhada no
>> policyd.
>> você configura vários tipos de limites da maneira que precisar. Vai
>> resolver
>> este seu problema.
>>
>>
>>
>> > Tivemos um problema na empresa, um local com 5-6 equipamentos
>> > estavam
>> > infectados e enviavam, de forma aleatoria e espaçada, um numero alto de
>> > mensagens...
>> >
>>
>> Nos últimos 2 meses estou vendo acontecer muito disso por aqui.
>>
>>
>> >
>> > Abraços!
>> >
>>
>> Abraço.
>>
>>
>> >
>> > --
>> > Anderson Araujo
>> > Para assuntos profissionais,
>> > ojuara.info em gmail.com
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Danilo Gonçalves Baio (dbaio)
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> #!/bin/bash
>
> Luciano Antonio Borguetti Faustino
> GNU/Linux user number: 339110
> ICQ UIN number: 82092097 - ICQ ainda na atividade :)
> http://lucianoborguetti.blogspot.com
>
> Preconceito é opinião sem conhecimento.
>
> :wq
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd