]q nada ruy, testa qq ip de speedy home, mesmo rodando windows, sem dns, q vc vai ver.. o terra ta validandoPostado originalmente por ruyneto
]q nada ruy, testa qq ip de speedy home, mesmo rodando windows, sem dns, q vc vai ver.. o terra ta validandoPostado originalmente por ruyneto
Basta ter o reverso cadastrado .... o nome da minha maquina nao tem nada a ver com o reverso, nem os dominio sao iguais
Impressionante, implementei essas blacklists em um dos Servidores a praticamente 1 mês, e antes disso, eu tinha uma média de 3 SPAM´s diários em uma determinada conta. Bom, depois da implementação, durante este mês tive uma média de 1 SPAM a cada 3 dias nesta mesma conta.
[]´z
galera,
eu implementei essa solução aqui, e tô gostando muito !!! he he he
Mas eu queria saber o que mais posso fazer pra combater spam e virus ...
Tava pensando em clamav + spamassassin !!! Mas me parece que o clamav não é bem pra servidor de e-mail, ele é mais pra servidor samba, Isso é verdade ???
Depois li que eu tinha que implementar o clamav juntamente com o Amavis ou Mailscanner, só que fiquei sabendo que eles consumem muita memoria e cpu...
Entaum li um tutorial aqui no underlinux mesmo que fala de uma solução usando o uvscan integrado diretamente no MTA, entaum o desempenho é bem superior ...
Qual a opinião de vc's ??? O que vc's me indicam ???
Pessoal, não tenho mta certeza disto, pois uma vez em uma empresa que dei suporte configuraram o reverso com esses nomes estranhos e mesmo assim dava erro quando tentava enviar para algum servidor que checava dns, so quando o reverso fico igual ao nome da maquina funcionou, pois quando o mta envia ele manda com o nome da maquina no e-mail como origem, ae o reverso checa para ver se o ip que diz que tem o nome daquela maquina eh igual ao nome que veio no e-mail.Postado originalmente por whinston
falows
Um server pode usar o reverso para saber se o ip é um MX de domínio, logo tem que haver correspondência nestes casos
Windows:
nslookup IP.DO.SERVIDOR
ou
nslookup nome.do.servidor.com.br
Linux:
host IP.DO.SERVIDOR
ou
host nome.do.servidor.com.br
Se o ip responder pro nome, e o nome responder pro ip, siguinifica que seu REVERSO esta ok.
Um outro tipo de checagem pode ser realizado em:
http://www.dnsreport.com/
Basta colocar o IP de seu servidor, e reparar na coluna TEST NAME/Reverse DNS entries for MX records, se esta coluna estiver PASS... é porque seu reverso esta ok.
Creio que seja isso que você deseja...
Sem mais,
Olha só.... no nslookup eu ja tinha feito o teste e tanto o ip quando o nome da maquina estao resolvendo certo, mas eu ja tinha testato pelo terra, e agora com esse dnsreport, ele nao da o nome da minha maquina e sim o nome de uma maquina da brasiltelecom q é a minha operadora, entao ele ta encontrando o reverso antes de chegar na minha maquina... e o pior de tudo, e que meu ip sempre ta entrando na BL da CBL, será q é pelo reverso???
[]'s Bene
Ai bene, se vc nao tiver com o dns reverso corretamente configurado, vc tera problemas com envio de emails para alguns servidores, por exemplo, para o terra. Eu estava com o mesmo problema. Entra nesse link ae. Pode te ajudar a configurar seu reverso.
Flw.
Ai bene, se vc nao tiver com o dns reverso corretamente configurado, vc tera problemas com envio de emails para alguns servidores, por exemplo, para o terra. Eu estava com o mesmo problema. Entra nesse link ae:
https://under-linux.org/modules.php?...wtopic&t=24936
Pode te ajudar a configurar seu reverso.
Flw.
Caro daniels, eu tenho um e-mail no terra, e consigo enviar e-mail do meu dominio pra ele tranquilamente, no endereco dnsreport e mesmo na checagem do terra, ele da que meu reverso ta legal, mas nao informa o nome da minha maquina e sim, de um servidor da brasiltelecom, nao seu o pq, mas to entrando em contato com a brt pra ver o pq disso...
Mas meu problema maior, acho q é a utilizacao do meu servidor pra envio de spam, pois tenho q estar com o relay aberto, pois existe dominios que os usuarios utilzam starone e outros adsl, entao nunca se sabe o ip, ou sempre muda, direto tenho q retirar meu servidor da black list CBL, pois foi incluso, ja compilei o vpopmail com a opcao enable-roaming-users=y e nada funciona, ele continua enviando e-mail se antes ter q fazer um pop, nem sei mais o q fazer....
[]'s Bene
Ae Bene... vc precisa colocar algum tipo de autenticacao no smtp. Pelo q parece vc tentou configurar o pop-before-smtp. Eu tenho essa solucao rodando num servidor postfix 2.1.0, e roda blx. Segui esses tutoriais ai:
"Servidor Postfix Total"
"Montando um Servidor de e-mail completo com o Postfix
... Ja com o vpopmail eu naum sei nada a respeito.
O mais indicado eh ter um smtp com autenticacao. Esse segundo tutorial ensina isso. Entretanto, n tive sucesso.
Abraco.
Vcs q usam listas de rbls a um tempo, podem me ajudar. Estou filtrando envios pra meu serv de email usando listas rbls.
Meu main.cf ta assim:
"...
maps_rbl_domains = relays.orbd.org,
list.dsbl.org,
dun.dnsrbl.net,
spam.dnsrbl.net,
bl.spamcop.net,
cbl.abuseat.org
smtpd_recipient_restrictions= permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination,
reject_rbl_client maps_rbl_domains
..."
O problema eh q hj recebi um email de um ip q esta listado na CBL:
No site da CBL
"...
IP Address 70.59.195.111 was found in the CBL.
It was detected at 2005-03-26 03:00 GMT (+/- 30 minutes).
If this address is listed incorrectly, you may request its removal.
..."
Esse email chegou sem nenhum aviso de spam, e sem nenhuma notificacao de lista. No maillog:
"...
conect from 70-59-195-111.clsp.qwest.net[70.59.195.111]
8FB2852105: client=70-59-195-111.clsp.qwest.net[70.59.195.111]
8FB2852105: message-id=<um numero mto [email protected]>
8FB2852105: [email protected]
8FB2852105: [email protected] status=sent
..."
Pq sera q isso aconteceu? Como esse ip esta listado na CBL, essa mensagem n deveria ser rejeitada?
Falou.
Ola pessoal, referente a essa questão do spamm, não seria interessante configurar o servidor de e-mail para fazer o seguinte: Alguem envia um email para mim, chega até meu servidor de e-mail mas não entrega a mensagem, antes disso ele envia para o remetente uma mensagem solicitando ao remetente confirmar o envio, só assim o e-mail é distribuido. Acredito que isso vá bloquear uma grande quantidade de spam. O incoveniente é o fato do remetente precisar confirmar o envio da mensagem, mas tudo tem um preço. E em caso de lista de discução, fazer uma configuração para passar direto.
O que acham da ideia?