+ Responder ao Tópico



  1. #1
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Anti-spam no Qmail

    galera me ajudem

    tenho um servidor de email com o qmail

    o problema esta sendo spam


    tem um puto que estausando o servidor smtp para ficar enviando email po ele cria 8000 email em 10s meu queue fica cheio


    este é um pedaço do queue

    19 Nov 2004 10:00:16 GMT #491630 4445 <>
    remote [email protected]
    19 Nov 2004 10:06:31 GMT #492685 4433 <>
    remote [email protected]
    19 Nov 2004 10:14:19 GMT #493951 4433 <>
    remote [email protected]
    19 Nov 2004 10:16:44 GMT #494373 4433 <>
    remote [email protected]

    só tem o destinatario o remetente naum tem o que é estranho!!!

    o meu relay ta fechado só para a rede 200.200.200.0/24

    o arquivo /etc/tcp.smtp esta assim
    127.:allow,RELAYCLIENT=""
    200.200.200.:allow,RELAYCLIENT=""

    naum bastando isto o meu firewall esta assim

    IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 110 -j ACCEPT
    IPTABLES -A INPUT -s 0/0 -p tcp --dport 110 -j ACCEPT
    IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 25 -j ACCEPT
    IPTABLES -A INPUT -s 0/0 -p tcp --dport 25 -j ACCEPT
    IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 143 -j ACCEPT
    IPTABLES -A INPUT -s 0/0 -p tcp --dport 143 -j ACCEPT

    e tenho o o SpamAssassim rodando

    alguem pode me dar uma dica

    pois ta foda deste jeito


    eu fis um teste fora da rede 200.200.200.0/24
    usando o serviço smtp e ele enviou sem problema o spam


    alguem pode me ajudar

    qualquer coisa eu to no msn [email protected]


    desde ja agradeco

  2. #2
    fpmazzi
    Visitante

    Padrão Anti-spam no Qmail

    Voce utiliza algum proxy????



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Anti-spam no Qmail

    minha topologia ta assim

    link -> roteador -> firewall -> servidor

    no firewall eu tenho o squid para dar acesso a rede interna no servidor eu tenho o servidor de email e outras coisas

    o problena naum ta no squid ou melhor na rede interna

    esta em quem esta dora da minha rede externa e interna ou seja eu naum quero que quem esteja fora da rede 200.200.200.0/24 e 192.168.0.0/24 usem o smtp

  4. #4
    fpmazzi
    Visitante

    Padrão Anti-spam no Qmail

    procure usar um proxy (squid), e nele use a seguinte acl:

    acl rede_interna src 192.168.0.0/24

    e logo abaixo em INSERT RULES ... use:
    http_access allow rede_interna
    http_access deny all

    assim vc ira bloquear kem possa ta repassando spams ...

    espero ke tenha ajudado...



  5. #5
    Visitante

    Padrão Anti-spam no Qmail

    cara mas essa net 200.200.200.0/24 abrange mto IP cara voce eh loco???? tira isso

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Anti-spam no Qmail

    como assim moito grande

    ex:
    eu ip vai de 200.200.200.1 ate 256 eu tenho um classe C inteira

    então naum deveria usar 24



  7. #7
    Visitante

    Padrão Anti-spam no Qmail

    perai perai explica direito isso meu amigo
    pq vc utiliza essa regra seu linux eh o gateway de uma rede de ips validos?
    vc tem conhecimento que nessas redes assim como em redes privadas temos enderecos especiais para controlar a rede inteira eh tbm o broadcast da rede?

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Anti-spam no Qmail

    galera descubri


    quando vc da qmailctl start ele naum tava iniciando o relay

    agorata tudo bem



  9. #9
    bouncer
    Visitante

    Padrão certo tenho

    amigos faz isso...aqui
    arquivo /etc/tcp.smtp esta assim
    127.:allow,RELAYCLIENT=""
    #tira isso aqui 200.200.200.:allow,RELAYCLIENT=""

    tenho assim,...e nao tenho prblemas com spam

  10. #10
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão firewall me ajudem

    galera tenho a seguinte topologia

    link > reteador > firewall > servidor de email

    no link abaixo tem desenhado

    http://www.fis.com.br/bruno/ex.JPG

    eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam

    então fis a seguinte regra

    iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP

    o ip 200.200.200.1 é o servidor de email


    quando eu faço isto eu para de receber spam
    pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25

    porem eu tb naum receba mais email nenhum

    de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor

    só que eu não to bloquenado a porta 110 pop3

    alguem sabe porque eu naum recebo email ?????



  11. #11
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão firewall me ajudem

    galera tenho a seguinte topologia

    link > reteador > firewall > servidor de email

    no link abaixo tem desenhado

    http://www.fis.com.br/bruno/ex.JPG

    eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam

    então fis a seguinte regra

    iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP

    o ip 200.200.200.1 é o servidor de email


    quando eu faço isto eu para de receber spam
    pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25

    porem eu tb naum receba mais email nenhum

    de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor

    só que eu não to bloquenado a porta 110 pop3

    alguem sabe porque eu naum recebo email ?????

  12. #12
    Super_Diaulas
    Visitante

    Padrão Anti-spam no Qmail

    cara, vc pode fazer outras formas.
    1.coloque no relay o ip da máquina e não uma faixa, desde que não seja
    abrangente

    2.vc pode usar o rblsm(eskecio resto da sigla)

    200.200.200.x:allow,RELAYCLIENT="RBLSM"

    assim vc vai estar uma lista negra de e-mail
    se quem for enviar e-mail usando o servidor vai ter que passar pela lista


    3. com vpopmail quando vc compila vc tem opção de roaming users
    ou seja, vc deixa o tcp.smtp vazio (só com 127.0.0.1), e quando o usuário fizer um pop de casa, o seu ip automaticamente entra em um arquivo temporário que irá trabalhar com o tcp.smtp, vc pode especificar quanto tempo que o ip do usuário irá ficar (essa é boa para quem tem usuários com ips dinâmicos). é lógico tem outras opções na hora de compilar para ajudar com essa opção.

    agora o pq de não receber ainda não entendi o seu problema