Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde,

    Galera estamos enfretando um problema aqui na empresa com SPAM, mesmo estando o smtp autenticado (porta 587), estamos sofrendo com ataque de SPAM, ontem mesmo tinha uma fila de 50mil email, gostaria de saber se alguem tem alguma ideía de como evitar isso.

    Temos instalado do SpamAssasin mas nao resolve.

    Estava pensando se tivesse como monitorar a quantidade de emails que o cliente envia por segundo/minuto algo do gênero.

    Agradeço antecipadamente

  2. obrigado pela resposta, mais alguem pra complementar ?



  3. Qmail na porta 587.. Ainda não enxergo no que isso pode ajudar contra SPAMs.. Levando em conta que se um usuário infectado continuará enviado emails em backuground da mesma forma, essa implementação é inútil.. Bem, esquece isso.. Sua solução:

    Cara visita esse site e faça o download do programa: spamdyke: A drop-in connection-time spam filter for qmail

    Esse cara é fantástico. Não precisa recompilar Qmail nem nada. Basta apenas baixar, compilar com as opções corretas, e modificar o script do qmail-smtpd adicionando APENAS UMA LINHA.

    Esse cara substitui TODOS os 30 e poucos patches que existem por aí contra SPAMs. Inúteis.

    Quando vc adicionar a linha de comando dele no script do qmail-smtpd, TODOS os emails que batem na sua porta 25 ou 587, como queira, passarão por todos os processos do qmail, inclusive pelo spamdyke.

    Se o email não passar POR TODAS AS REGRAS DELE (SPF, BLACKLIST, DNS-Reverso, DNS, AUTH-LOGIN, EMAIL SENDER, REGRAS da RFC, ETC, ETC, ETC, ETC), o email é descartado NA HORA.

    Praticamente não usa CPU nem memória, pois está usando os recursos do próprio qmail.

    Gera um log de TODOS os emails trafegados, marcados com ALLOWED ou DENIED. Para os DENIED, segue também com identificação do motivo da negação.

    Possui blacklist, whitelist, greylist, etc, etc, próprios.

    Enfim. Esqueça tudo o que você conhece de ferramentas anti-spam. Esse é o cara.

    Olha só um pequeno relatório que tirei dele somente da semana passada (7 dias):

    cat /var/log/maillog-20100221 | ./spamdyke-stats
    229523 DENIED_RDNS_MISSING
    186524 DENIED_IP_IN_CC_RDNS
    160052 FILTER_RDNS_MISSING
    140883 FILTER_IP_IN_CC_RDNS
    115948 DENIED_RBL_MATCH
    102132 FILTER_RBL_MATCH
    59434 ALLOWED
    58131 DENIED_RDNS_RESOLVE
    43797 FILTER_RDNS_RESOLVE
    6568 TIMEOUT
    6051 ERROR
    4316 DENIED_SENDER_NO_MX
    4248 FILTER_SENDER_NO_MX
    1043 FILTER_WHITELIST_IP
    618 DENIED_OTHER
    618 FILTER_OTHER
    365 FILTER_EARLYTALKER
    133 DENIED_RECIPIENT_BLACKLISTED
    133 FILTER_RECIPIENT_BLACKLIST
    112 message
    104 DENIED_EARLYTALKER
    19 DENIED_BLACKLIST_IP
    19 FILTER_BLACKLIST_IP
    1 DENIED_TOO_MANY_RECIPIENTS
    1 DENIED_UNQUALIFIED_RECIPIENT
    1 FILTER_TOO_MANY_RECIPIENTS
    1 FILTER_UNQUALIFIED_RECIPIENT

    Allowed: 59434
    Denied : 1061341
    Sum: 1120775
    % Spam : 94.70%

    A quantidade de tráfego total vem diminuindo. Quando instalei o danado, recebia cerca de 5 milhões de emails por semana. A quantidade de emails negados nunca foi menor que 92%. Que tal a eficiência???

    Minha fila de emails? Para esse tráfego acima, 3 emails na fila é absurdamente muita coisa. Normalmente é 0!

    Qualquer coisa ou dúvida sobre a performance desse carinha, posta aí!

    Abraços,

  4. Obrigado amigo pela resposta, mas já temos instalado o spamdyke, porém o que ocorre é que, os SPAM aqui a gente consegue combater tmb, mas esses emails que falo, são de usuários autenticados. É como se eu estive como o outlook aberto e enviando emails...só que em grande escala...o spamdyke não consegue identificar isso. Não descobrimos ainda se é um spyware, vírus, malware ou o q faz isso ae. Mas mesmo assim agradeço por tirar um tempo e me escrever, muito obrigado amigo, talves sirva pra mais alguém do fórum.

    alguém tem mais alguma dica ?

    Gracias amigos



  5. entendi perfeitamente e já passei por isso... Para evitar isso não tem jeito.. tem que caçar o usuário animal que instala tudo quando é merda, além de trafegar porcarias por email... eu faço da seguinte maneira:

    'qmailctl queue | more' - para ver o tamanho e algumas informações dos emails que estão na fila. verifico o tamanho em bytes dos emails, além do remetente e destinatário. Procuro por emails grandes primeiro. Depois observo origem e destino. É justamente aqui que vc observa o ID do email repetivo e, pelo ID, é possível dar um 'egrep' no email para ver o cabeçalho de comunicação entre o seu servidor e o cliente que está enviando o email (origem). no cabeçalho vem o IP da máquina que fez a conexão, além do nome dela na rede (processo de conexao entre mta e mua, HELO, etc).

    desta forma, observando apenas o qmail queue | more, procurando por esses emails repetitivos, através de um script simples, dá pra descobrir a origem. Não estou na minha máquina agora, e nem tenho acesso remoto.. Assim que chegar lá coloco aqui o meu simples script ./visualiza-email.sh, onde passa-se apenas o ID do email e o danado manda um egrep no email que vc quer. Captura os dados e vai atrás do féla da puta que está infectado.

    Infelizmente até hoje, depois de muito rodar, não encontrei alguma solução para interromper essas bostas vindas por parte do usuário. Aliás, esse é o final da novela. TODOS os lugarem que consegui ajuda sempre a mesma história: se a máquina de seu usuário estiver infectada, fudeu. aí é trampo mesmo...

    Aguarde o script, logo logo mando pra vc!

    []s,






Tópicos Similares

  1. problemas com o qmail
    Por albertoreboucas no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-06-2005, 13:00
  2. Problemas com o QMAIL !!!!
    Por Drozzini no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-07-2004, 08:35
  3. problemas com SPAM
    Por y2h4ck no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-07-2004, 09:16
  4. Problemas com Spam
    Por Slash no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-06-2004, 11:10
  5. Problemas com o QMail
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-03-2003, 10:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L