[FUG-BR] [OFF-TOPIC] Problema com saída de SPAM - Qmail

Luciano Antonio Borguetti Faustino lucianoborguetti.listas em gmail.com
Segunda Julho 18 15:36:22 BRT 2011 

Modesto,

Vou te passar duas ferramentas que já usei para o controle do problema que
você está relatando.

1° spamguard    - http://www.enderunix.org/spamguard/
2° ASSP (Proxy SMTP)  - http://assp.sourceforge.net/

[]s

2011/7/18 Marcelo Gondim <gondim em linuxinfo.com.br>

> Você precisa identificar a conta ou contas que estão causando isso. Já
> tive muitos problemas com isso mas depois de um tempo fiz o seguinte:
>
> 1) Tirei o sasl e fiquei só com 587/tcp
> 2) Regeramos novas senhas para todas as contas de e-mail, enviamos para
> os assinantes e passamos a data que à partir dela seria a nova senha.
> Aconselhando aos clientes que trocassem logo em seguida por uma senha
> mais forte. Senhas como 12345, 123, megão, amor, flusão e coisas do tipo
> colocariam em risco a privacidade de seus e-mails.
> 3) Só permitir envio de e-mail autenticado usando a 587/tcp.
>
> Depois que fizemos isso não tivemos mais problemas. Porque os maiores
> problemas eram esses, o sasl habilitado, senhas simples e clientes
> infectados com worms enviando spam pelo servidor sem autenticação mas
> sendo da rede de clientes.
>
> Em 18/07/2011 13:42, Antonio Modesto escreveu:
> > Boa Tarde,
> >
> >      Estou com um problema de envio de SPAM através do servidor de email
> > do provedor, que sinceramente já tomei várias medidas mas sempre volta a
> > acontecer, o servidor está funcionando assim:
> >
> >      ->  Relay na porta 25 está desabilitado (mesmo com autenticação)
> >      ->  qmail-smtpd rodando na porta 587 com relay por autenticação no
> > vpopmail
> >
> >      O problema agora  é que alguém conseguiu as credenciais de vários
> > clientes e está conectando por IP's  externos à nossa rede e usando o
> > servidor para enviar toneladas de spam, o ip do servidor já está em
> > várias blacklists, já bloqueei os IP's mas depois de um tempo começa a
> > aparecer conexões de outro IP diferente.
> >
> > Alguém já passou por esse tipo de problema?
> >
> > Obrigado.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
#!/bin/bash

Luciano Antonio Borguetti Faustino
ICQ UIN number: 82092097
http://lucianoborguetti.wordpress.com
http://www.ipv6firewall.com.br

:wq

Mais detalhes sobre a lista de discussão freebsd