Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Gerra contra SPAM

    Estou tentando reduzir ao máximo a entrada de spam's aqui na emrpesa.
    Implementei o spamassassin + qmailcanner, coloquei como required_hint=3.5 só que estou recemendo mensages de pornogradia com hint de -3 ou -3,2. Como faço para barrar esas mensagens ??

    Algém poderia me falar mais sobre RBL ?? ou alguma outra forma de barrar os spams ???

  2. #2
    whinston
    Visitante

    Padrão nussa!

    conseguiu resolver esta coisa loca veio ?



  3. #3
    Solver
    Visitante

    Padrão Gerra contra SPAM

    Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Segue uma lista que tirei da internet para acrescentar.

    combined.njabl.org 284488
    # bl.spamcop.net 84037
    # dynablock.njabl.org 46147
    # sbl-xbl.spamhaus.org 27059
    # korea.services.net 10962
    # list.dsbl.org 5214
    # dun.dnsrbl.net 4371
    # spam.dnsrbl.net 4143
    # relays.ordb.org 542
    # cbl.abuseat.org 55
    # opm.blitzed.org 31
    # orvedb.aupads.org 0
    # orbl.globalmedia.com.br 0
    # blackholes.mail-abuse.org 0

    falou! 8)

  4. #4

    Padrão Boa

    Citação Postado originalmente por Solver
    Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Segue uma lista que tirei da internet para acrescentar.

    combined.njabl.org 284488
    # bl.spamcop.net 84037
    # dynablock.njabl.org 46147
    # sbl-xbl.spamhaus.org 27059
    # korea.services.net 10962
    # list.dsbl.org 5214
    # dun.dnsrbl.net 4371
    # spam.dnsrbl.net 4143
    # relays.ordb.org 542
    # cbl.abuseat.org 55
    # opm.blitzed.org 31
    # orvedb.aupads.org 0
    # orbl.globalmedia.com.br 0
    # blackholes.mail-abuse.org 0

    falou! 8)
    Boa Solver...
    A onde agora é... NADA DE RELAY FOR ALL... Relay interno e acabou-se!
    Adicionem em quantas spamlist existirem!

    Flw []´z



  5. #5
    whinston
    Visitante

    Padrão novamente eu

    novamente venho dar um de INGONORANTE
    como q usa isto ?

  6. #6

    Padrão blacklists spam

    Caro whinston, isso é nada mais nada menos que BLACK LISTS de Servidores marcados por essas empresas como ataquers ou futuros ataquers! Bem, como elas descobrem isso? Bom, testando vulnerabilidade nos mesmos. Uma das possiveis vulnerabilidades, é servidores que não tem seu DNS REVERSO configurado, então, quase que automaticamente, esses Servidores são adicionados a BLACK LISTS dessas várias empresas (concorrentes).

    O que a gente pode fazer? Bom, ai vai do Administrador, eu analisei as melhores empresas (3 ou 4) e fiz com que meu 'Sendmail' usasse sempre a tal verificação delas.
    Para usar? Geralmente o próprio site da mesma ensina como adicionar a seu MTA.

    Ex: http://ordb.org/faq/#usage_sendmail

    Segue novamente a lista destas empresas citadas pelo amigo Solver, basta entrar no site e ler o help de como se configurar:

    # combined.njabl.org 284488
    # bl.spamcop.net 84037
    # dynablock.njabl.org 46147
    # sbl-xbl.spamhaus.org 27059
    # korea.services.net 10962
    # list.dsbl.org 5214
    # dun.dnsrbl.net 4371
    # spam.dnsrbl.net 4143
    # relays.ordb.org 542
    # cbl.abuseat.org 55
    # opm.blitzed.org 31
    # orvedb.aupads.org 0
    # orbl.globalmedia.com.br 0
    # blackholes.mail-abuse.org 0

    Até []´z



  7. #7
    buribai
    Visitante

    Padrão Gerra contra SPAM

    Então seu servidor passa a trabalhar com a lista negra dessas empresas ???

  8. #8

    Padrão Ruim de aceitar né?

    Isso mesmo buribai, parece loucura, mas essas empresas vem sem portando bem competentes! Tanto, que os maiores Provedores de acesso a Internet estão usando... UOL, TERRA, BOL, OSITE, etc...

    []´z



  9. #9
    alcalves
    Visitante

    Padrão Gerra contra SPAM

    A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

  10. #10
    whinston
    Visitante

    Padrão telefonica mudou

    Citação Postado originalmente por alcalves
    A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

    a telefonico mudou agora!!! ate os home tao configurados!!!
    vide abaixo o meu ip:

    $ host 200-158-86-201.dsl.telesp.net.br.
    200-158-86-201.dsl.telesp.net.br has address 200.158.86.201

    O DNS do IP [200.158.86.201] está corretamente configurado



  11. #11

    Padrão Re: telefonica mudou

    Citação Postado originalmente por whinston
    Citação Postado originalmente por alcalves
    A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

    a telefonico mudou agora!!! ate os home tao configurados!!!
    vide abaixo o meu ip:

    $ host 200-158-86-201.dsl.telesp.net.br.
    200-158-86-201.dsl.telesp.net.br has address 200.158.86.201

    O DNS do IP [200.158.86.201] está corretamente configurado
    Isso é terrivel!
    Servidores CASEIROS atacando com GOSTO!

    []´z

  12. #12
    alcalves
    Visitante

    Padrão Gerra contra SPAM

    So que ai ele cai na regexp:

    /.*\.dsl\..*/ REJECT
    /.*\.dial.brasiltelecom.net.br\..*/ REJECT
    /.*\.dialdata.net.br\..*/ REJECT
    /.*\.dsl\.telesp\.net\.br/ REJECT
    /.*\.brdterra\.com\.br/ REJECT
    /.*\.acessonet\.com\.br/ REJECT
    /.*\.dsl-sp\.uol\.com\.br/ REJECT
    /.*\.user\.veloxzone\.com\.br/ REJECT
    /.*\.dial-up\.telesp\.net\.br/ REJECT
    /.*\.adsl\.gvt\.net\.br/ REJECT
    /.*\.dialup\.gvt\.net\.br/ REJECT
    /.*\.sao\.ajato\.com\.br/ REJECT
    /.*\.virtua\.com\.br/ REJECT
    /.*\.dialuol\.com\.br/ REJECT
    /.*\.dial-up\.vento\.com\.br/ REJECT
    /.*\.dial\.spo\.embratel\.net\.br/ REJECT
    /.*\.dial\.brasiltelecom\.net\.br/ REJECT
    /.*\.internetturboadsl\.speeduol\.com\.br/ REJECT
    /.*\.xdsl-dinamico\.ctbcnetsuper\.com\.br/ REJECT
    /.*\.dial-up\.tutopia\.spo\.ifxnetworks\.com\.br/ REJECT

    Sem chance!!!! :lol:



  13. #13
    whinston
    Visitante

    Padrão nao bloqueia tudo?

    mas isto nao trava tudo, ate os legitimos?

    Citação Postado originalmente por alcalves
    So que ai ele cai na regexp:

    /.*\.dsl\..*/ REJECT
    /.*\.dial.brasiltelecom.net.br\..*/ REJECT
    /.*\.dialdata.net.br\..*/ REJECT
    /.*\.dsl\.telesp\.net\.br/ REJECT
    /.*\.brdterra\.com\.br/ REJECT
    /.*\.acessonet\.com\.br/ REJECT
    /.*\.dsl-sp\.uol\.com\.br/ REJECT
    /.*\.user\.veloxzone\.com\.br/ REJECT
    /.*\.dial-up\.telesp\.net\.br/ REJECT
    /.*\.adsl\.gvt\.net\.br/ REJECT
    /.*\.dialup\.gvt\.net\.br/ REJECT
    /.*\.sao\.ajato\.com\.br/ REJECT
    /.*\.virtua\.com\.br/ REJECT
    /.*\.dialuol\.com\.br/ REJECT
    /.*\.dial-up\.vento\.com\.br/ REJECT
    /.*\.dial\.spo\.embratel\.net\.br/ REJECT
    /.*\.dial\.brasiltelecom\.net\.br/ REJECT
    /.*\.internetturboadsl\.speeduol\.com\.br/ REJECT
    /.*\.xdsl-dinamico\.ctbcnetsuper\.com\.br/ REJECT
    /.*\.dial-up\.tutopia\.spo\.ifxnetworks\.com\.br/ REJECT

    Sem chance!!!! :lol:

  14. #14
    alcalves
    Visitante

    Padrão Gerra contra SPAM

    Se vc tiver um servidor de e-mail provido pro qualquer um dos servicos listados, dancou!

    Alguns casos de bloqueio, eu libero o ip, desconsiderando o reverso. Mas foram bem poucos.

    Eu sei que alguns grande provedores estao fazendo isso tambem, como por exemplo a Localweb.

    Eu descobri isso qdo implantei um servidor de email pra um cliente em speedy. Foi so dor de cabeca, varios e-mais rejeitados.



  15. #15
    whinston
    Visitante

    Padrão foda

    vixe mano, 95% dos meus clientes são DSL, imagina soh... iria rodar!
    é uma tendência og pessoal partir pra conexões baratas. conheço até caso de provedores que usam conexões DSL no SMTP pra não roubar a banda do link principal da embratel, que é muito caro, não precisa nem dizer né?

    acho que usando o teste de reverso e validando que o email realmente partiu do destino (não foi forjado) e usando o spamassassin, já resolve bastante.

    agora me vem a Telefonica e cadastra todos os Speedy Home com DNs reverso válido, ae fodeu tudo!!! os caras só fazem m.

    Citação Postado originalmente por alcalves
    Se vc tiver um servidor de e-mail provido pro qualquer um dos servicos listados, dancou!

    Alguns casos de bloqueio, eu libero o ip, desconsiderando o reverso. Mas foram bem poucos.

    Eu sei que alguns grande provedores estao fazendo isso tambem, como por exemplo a Localweb.

    Eu descobri isso qdo implantei um servidor de email pra um cliente em speedy. Foi so dor de cabeca, varios e-mais rejeitados.

  16. #16
    Daniels
    Visitante

    Padrão Re: Gerra contra SPAM

    Citação Postado originalmente por fred_m
    Estou tentando reduzir ao máximo a entrada de spam's aqui na emrpesa.
    Implementei o spamassassin + qmailcanner, coloquei como required_hint=3.5 só que estou recemendo mensages de pornogradia com hint de -3 ou -3,2. Como faço para barrar esas mensagens ??

    Algém poderia me falar mais sobre RBL ?? ou alguma outra forma de barrar os spams ???
    Ae Fred, como eu mudo esse hint do spamassassin?

    Falou



  17. #17
    alcalves
    Visitante

    Padrão Gerra contra SPAM

    tmb acho.... a telefonica deveria fazer uma diferenciacao no reverso dos home e bussiness, afinal o problema sao os servicos com ip dinamico!

  18. #18
    buribai
    Visitante

    Padrão Re: foda


    acho que usando o teste de reverso e validando que o email realmente partiu do destino (não foi forjado) e usando o spamassassin, já resolve bastante.
    Parceiro, me esclare umas duvidas :

    1) usar teste reverso, é usar as listas negras, como por exemplo, da ordb.org ???

    2) como eu verifico se realmente o e-mail partiu da origem ???



  19. #19

    Padrão Hmmmmmmmm

    Ao Grande buribai,

    O principal critério da lista ORDB.ORG é o DNS REVERSO (ip tem que bater com nome e nome tem que bater com ip).

    Então a resposta quase que exata pra você, é SIM.

    E esse sistema ja verifica se partiu da origem.

    []´z

  20. #20

    Padrão Gerra contra SPAM

    Mas voces não podem esquecer que o teste de reverso eh feito pelo nome da maquina, e o nome que o ip retorna, então a maquina tem de ter o mesmo nome do reverso, o que ja complica bastante coisa.

    falows