Gerra contra SPAM

[fred_m]

Estou tentando reduzir ao máximo a entrada de spam's aqui na emrpesa.
Implementei o spamassassin + qmailcanner, coloquei como required_hint=3.5 só que estou recemendo mensages de pornogradia com hint de -3 ou -3,2. Como faço para barrar esas mensagens ??

Algém poderia me falar mais sobre RBL ?? ou alguma outra forma de barrar os spams ???

[whinston]

conseguiu resolver esta coisa loca veio ?

[Solver]

Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Segue uma lista que tirei da internet para acrescentar.

combined.njabl.org 284488
# bl.spamcop.net 84037
# dynablock.njabl.org 46147
# sbl-xbl.spamhaus.org 27059
# korea.services.net 10962
# list.dsbl.org 5214
# dun.dnsrbl.net 4371
# spam.dnsrbl.net 4143
# relays.ordb.org 542
# cbl.abuseat.org 55
# opm.blitzed.org 31
# orvedb.aupads.org 0
# orbl.globalmedia.com.br 0
# blackholes.mail-abuse.org 0

falou! 8)

[frikasoide]

Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Segue uma lista que tirei da internet para acrescentar.

combined.njabl.org 284488
# bl.spamcop.net 84037
# dynablock.njabl.org 46147
# sbl-xbl.spamhaus.org 27059
# korea.services.net 10962
# list.dsbl.org 5214
# dun.dnsrbl.net 4371
# spam.dnsrbl.net 4143
# relays.ordb.org 542
# cbl.abuseat.org 55
# opm.blitzed.org 31
# orvedb.aupads.org 0
# orbl.globalmedia.com.br 0
# blackholes.mail-abuse.org 0

falou! 8)

Boa Solver...
A onde agora é... NADA DE RELAY FOR ALL... Relay interno e acabou-se!
Adicionem em quantas spamlist existirem!

Flw []´z

[whinston]

novamente venho dar um de INGONORANTE
como q usa isto ?

[frikasoide]

Caro whinston, isso é nada mais nada menos que BLACK LISTS de Servidores marcados por essas empresas como ataquers ou futuros ataquers! Bem, como elas descobrem isso? Bom, testando vulnerabilidade nos mesmos. Uma das possiveis vulnerabilidades, é servidores que não tem seu DNS REVERSO configurado, então, quase que automaticamente, esses Servidores são adicionados a BLACK LISTS dessas várias empresas (concorrentes).

O que a gente pode fazer? Bom, ai vai do Administrador, eu analisei as melhores empresas (3 ou 4) e fiz com que meu 'Sendmail' usasse sempre a tal verificação delas.
Para usar? Geralmente o próprio site da mesma ensina como adicionar a seu MTA.

Ex: http://ordb.org/faq/#usage_sendmail

Segue novamente a lista destas empresas citadas pelo amigo Solver, basta entrar no site e ler o help de como se configurar:

# combined.njabl.org 284488
# bl.spamcop.net 84037
# dynablock.njabl.org 46147
# sbl-xbl.spamhaus.org 27059
# korea.services.net 10962
# list.dsbl.org 5214
# dun.dnsrbl.net 4371
# spam.dnsrbl.net 4143
# relays.ordb.org 542
# cbl.abuseat.org 55
# opm.blitzed.org 31
# orvedb.aupads.org 0
# orbl.globalmedia.com.br 0
# blackholes.mail-abuse.org 0

Até []´z

[buribai]

Então seu servidor passa a trabalhar com a lista negra dessas empresas ???

[frikasoide]

Isso mesmo buribai, parece loucura, mas essas empresas vem sem portando bem competentes! Tanto, que os maiores Provedores de acesso a Internet estão usando... UOL, TERRA, BOL, OSITE, etc...

[]´z

[alcalves]

A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

[whinston]

A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

a telefonico mudou agora!!! ate os home tao configurados!!!
vide abaixo o meu ip:

$ host 200-158-86-201.dsl.telesp.net.br.
200-158-86-201.dsl.telesp.net.br has address 200.158.86.201

O DNS do IP [200.158.86.201] está corretamente configurado

[frikasoide]

A melhor coisa a se fazer pra acabar com spam e bloquear IP's sem reverso cadastrado ou direct delivery de adsl, cable, dial... fununcia que e uma blz!!!!

a telefonico mudou agora!!! ate os home tao configurados!!!
vide abaixo o meu ip:

$ host 200-158-86-201.dsl.telesp.net.br.
200-158-86-201.dsl.telesp.net.br has address 200.158.86.201

O DNS do IP [200.158.86.201] está corretamente configurado

Isso é terrivel!
Servidores CASEIROS atacando com GOSTO!

[]´z

[alcalves]

So que ai ele cai na regexp:

/.*\.dsl\..*/ REJECT
/.*\.dial.brasiltelecom.net.br\..*/ REJECT
/.*\.dialdata.net.br\..*/ REJECT
/.*\.dsl\.telesp\.net\.br/ REJECT
/.*\.brdterra\.com\.br/ REJECT
/.*\.acessonet\.com\.br/ REJECT
/.*\.dsl-sp\.uol\.com\.br/ REJECT
/.*\.user\.veloxzone\.com\.br/ REJECT
/.*\.dial-up\.telesp\.net\.br/ REJECT
/.*\.adsl\.gvt\.net\.br/ REJECT
/.*\.dialup\.gvt\.net\.br/ REJECT
/.*\.sao\.ajato\.com\.br/ REJECT
/.*\.virtua\.com\.br/ REJECT
/.*\.dialuol\.com\.br/ REJECT
/.*\.dial-up\.vento\.com\.br/ REJECT
/.*\.dial\.spo\.embratel\.net\.br/ REJECT
/.*\.dial\.brasiltelecom\.net\.br/ REJECT
/.*\.internetturboadsl\.speeduol\.com\.br/ REJECT
/.*\.xdsl-dinamico\.ctbcnetsuper\.com\.br/ REJECT
/.*\.dial-up\.tutopia\.spo\.ifxnetworks\.com\.br/ REJECT

Sem chance!!!! :lol:

[whinston]

mas isto nao trava tudo, ate os legitimos?

So que ai ele cai na regexp:

/.*\.dsl\..*/ REJECT
/.*\.dial.brasiltelecom.net.br\..*/ REJECT
/.*\.dialdata.net.br\..*/ REJECT
/.*\.dsl\.telesp\.net\.br/ REJECT
/.*\.brdterra\.com\.br/ REJECT
/.*\.acessonet\.com\.br/ REJECT
/.*\.dsl-sp\.uol\.com\.br/ REJECT
/.*\.user\.veloxzone\.com\.br/ REJECT
/.*\.dial-up\.telesp\.net\.br/ REJECT
/.*\.adsl\.gvt\.net\.br/ REJECT
/.*\.dialup\.gvt\.net\.br/ REJECT
/.*\.sao\.ajato\.com\.br/ REJECT
/.*\.virtua\.com\.br/ REJECT
/.*\.dialuol\.com\.br/ REJECT
/.*\.dial-up\.vento\.com\.br/ REJECT
/.*\.dial\.spo\.embratel\.net\.br/ REJECT
/.*\.dial\.brasiltelecom\.net\.br/ REJECT
/.*\.internetturboadsl\.speeduol\.com\.br/ REJECT
/.*\.xdsl-dinamico\.ctbcnetsuper\.com\.br/ REJECT
/.*\.dial-up\.tutopia\.spo\.ifxnetworks\.com\.br/ REJECT

Sem chance!!!! :lol:

[alcalves]

Se vc tiver um servidor de e-mail provido pro qualquer um dos servicos listados, dancou!

Alguns casos de bloqueio, eu libero o ip, desconsiderando o reverso. Mas foram bem poucos.

Eu sei que alguns grande provedores estao fazendo isso tambem, como por exemplo a Localweb.

Eu descobri isso qdo implantei um servidor de email pra um cliente em speedy. Foi so dor de cabeca, varios e-mais rejeitados.

[whinston]

vixe mano, 95% dos meus clientes são DSL, imagina soh... iria rodar!
é uma tendência og pessoal partir pra conexões baratas. conheço até caso de provedores que usam conexões DSL no SMTP pra não roubar a banda do link principal da embratel, que é muito caro, não precisa nem dizer né?

acho que usando o teste de reverso e validando que o email realmente partiu do destino (não foi forjado) e usando o spamassassin, já resolve bastante.

agora me vem a Telefonica e cadastra todos os Speedy Home com DNs reverso válido, ae fodeu tudo!!! os caras só fazem m.

Se vc tiver um servidor de e-mail provido pro qualquer um dos servicos listados, dancou!

Alguns casos de bloqueio, eu libero o ip, desconsiderando o reverso. Mas foram bem poucos.

Eu sei que alguns grande provedores estao fazendo isso tambem, como por exemplo a Localweb.

Eu descobri isso qdo implantei um servidor de email pra um cliente em speedy. Foi so dor de cabeca, varios e-mais rejeitados.

[Daniels]

Estou tentando reduzir ao máximo a entrada de spam's aqui na emrpesa.
Implementei o spamassassin + qmailcanner, coloquei como required_hint=3.5 só que estou recemendo mensages de pornogradia com hint de -3 ou -3,2. Como faço para barrar esas mensagens ??

Algém poderia me falar mais sobre RBL ?? ou alguma outra forma de barrar os spams ???

Ae Fred, como eu mudo esse hint do spamassassin?

Falou

[alcalves]

tmb acho.... a telefonica deveria fazer uma diferenciacao no reverso dos home e bussiness, afinal o problema sao os servicos com ip dinamico!

[buribai]

acho que usando o teste de reverso e validando que o email realmente partiu do destino (não foi forjado) e usando o spamassassin, já resolve bastante.

Parceiro, me esclare umas duvidas :

1) usar teste reverso, é usar as listas negras, como por exemplo, da ordb.org ???

2) como eu verifico se realmente o e-mail partiu da origem ???

[frikasoide]

Ao Grande buribai,

O principal critério da lista ORDB.ORG é o DNS REVERSO (ip tem que bater com nome e nome tem que bater com ip).

Então a resposta quase que exata pra você, é SIM.

E esse sistema ja verifica se partiu da origem.

[]´z

[ruyneto]

Mas voces não podem esquecer que o teste de reverso eh feito pelo nome da maquina, e o nome que o ip retorna, então a maquina tem de ter o mesmo nome do reverso, o que ja complica bastante coisa.

falows