[FUG-BR] [OFF-TOPIC] Problemas com SPAM na saída

vic vic em wa.pro.br
Segunda Maio 21 11:46:09 BRT 2012 

Em 2012-05-21 9:32, Antonio Modesto escreveu:
> Bom dia,
>
>     Aqui no provedor temos um servidor de email rodando com  FreeBSD 
> +
> Qmail + Vpopmail + Spamdyke, o problema é que ultimamente estamos 
> sendo
> frequentemente bloqueados em algumas blacklists, e pra piorar, as 
> mesmas
> não fornecem informações detalhadas sobre as ocorrências, somente o
> horário, segue abaixo um exemplo da backscatterer:
>
>
> This IP IS CURRENTLY LISTED in our Database.
> Please note that this listing does NOT mean you are a spammer, it 
> means
> your mailsystem is either poorly configured or it is using abusive
> techniques.
> This kind of abuse is known as BACKSCATTER (Misdirected Bounces or
> Misdirected Autoresponders or Sender Callouts). Click the links above 
> to
> get clue how and why to stop that kind of abuse.
>
>
> To track down what happened investigate your smtplogs near 21.05.2012
> 05:14 CEST +/-1 minute.
>
> You will either find that your system tried to send misdirected 
> bounces
> or misdirected autoresponders to claimed but in reality faked 
> senders,
> or your system tried sender verify callouts against our members near
> that time.
>
> So you should look for outgoing emails that have a NULL SENDER or
> POSTMASTER in MAIL FROM.
>
> Reading your logs carefully it shouldn't be a big deal to figure out
> what caused or renewed your listing.
>
>
> Como podem ver, não tem detalhes sobre o email de origem, destino, 
> etc,
> somente o horário. Alguém tem alguma recomendação? O log do serviço
> SMTPD é rotacionado com muita frequência, com isso os logs desse 
> horário
> já foram perdidos, e não encontrei nada anormal nos outros logs.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Acho que o melhor jeito de saber sobre o estado do seu servidor (seja 
qual for) é através de monitoração constante. Melhore o rotacionamento 
dos seus logs (aqui eu mantenho o maillog por 95 dias) e procure nas 
outras blacklists pois algumas são mais detalhadas que outras.

-- 
vic
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us

Mais detalhes sobre a lista de discussão freebsd