[FUG-BR] [OFF-TOPIC] qmail limite
Otavio Augusto
otavioti em gmail.com
Segunda Abril 23 23:06:02 BRT 2012
Em 23 de abril de 2012 14:50, Renato Frederick
<renato em frederick.eti.br> escreveu:
> Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também.
>
> Eu uso o port qmail-spamcontrol, sem problemas.
>
> Porém, atualmente ando notando que alguns clientes com virus tem este
> comportamento:
>
> O vírus consegue descobrir o login/senha de envio de emails,
> provavelmente usando algum bug de senha salva ou logging.
>
> Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc)
> Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP
> AUTENTICADO para enviar SPAM.
>
> Como o usuário é autenticado e válido, ele tem "privilégios" de enviar
> email, diferente de um relay na porta 25 padrão que cai nas minhas
> políticas spamdyke/spamassassin, etc.
>
> A dúvida é, conhecem algo fácil no qmail para limitar que o usuário
> autenticado envie, por exemplo, apenas 100 emails/hora, algo assim?
Para isto eu uso o patch tarpit faz exatamente isto.
>
> Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao
> compilar(deu erro reclamando de storage size of 'saddr' isn't known,
> IPPROTO_TCP' undeclared.)
> Encontrei também o qmail-spp[2], porém este patch fica incompatível com
> os outros vários patches do spamcontrol
Existe um outro patch para qmail possibilita configurações de acordo
com o seu desejo atraves de plugins escritps em qq linguagem
é o qmail-spp. Até o tarpit da pra ver via spp.
Eu tenho um script em shell que bloqueia usuários de outras redes
modificarem o mailfrom. Em alguns provedores eu bloqueio o envio de
email mesmo autenticado de fora da rede.
Se for usar o spp te envio os scripts em PVT.
>
> [1] http://hmonteiro.net/software/qenvscan-policyd
> <http://hmonteiro.net/software/qenvscan-policyd>
> [2] http://qmail-spp.sourceforge.net/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
Mais detalhes sobre a lista de discussão freebsd