+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão Anti-spam igual ao Terra - DNS reverso + sendmail

    Copiando o outro tópico, igual ao UOL , alguém sabe como configurar o sendmail para funcionar como um dos filtros do Terra, para verificar o DNS reverso do SMTP de origem e validar o email?

  2. #2

    Padrão opa...

    Não entendi exatamente seu post, mas...

    talvez pondo isso na ultima linha de seu sendmail.mc resolva um pouco de teus probelmas:

    FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejeitado devido ao fato do servidor origem estar mal configurado - veja http://www.ordb.org/faq/\#why_rejected"')dnl

    Ele fara uma verificação na lista negra da dsbl.org... Geralmente quem ta nessa lista negra, é quem não tem reverso configurado.

    Espero ter ajudado,

  3. #3
    whinston
    Visitante

    Padrão Re: opa...

    entao velho, mas o .mc gera o .cf, nao ? ou to confundindo com o .m4 ?
    acho que desde o rh 6.2 q nao vejo o .mc, apenas o .cf

    Citação Postado originalmente por frikasoide
    Não entendi exatamente seu post, mas...

    talvez pondo isso na ultima linha de seu sendmail.mc resolva um pouco de teus probelmas:

    FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejeitado devido ao fato do servidor origem estar mal configurado - veja http://www.ordb.org/faq/\#why_rejected"')dnl

    Ele fara uma verificação na lista negra da dsbl.org... Geralmente quem ta nessa lista negra, é quem não tem reverso configurado.

    Espero ter ajudado,

  4. #4

    Padrão opa...

    Sim whinston,

    m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

    O sendmail.mc sempre esta presente...

    ftp://ftp.sendmail.org/pub/sendmail/....8.13.3.tar.gz

    ftp://rpmfind.net/linux/fedora/core/...3.3-2.i386.rpm

    Qualquer detalhe a mais, poste ai...

    []´z

  5. #5
    whinston
    Visitante

    Padrão brigadao

    valeu a paciencia e os tocs kra!!!
    este

    FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejeitado devido ao fato do servidor origem estar mal configurado - veja http://www.ordb.org/faq/\#why_rejected"')dnl

    usa uma lista publica ou ele faz 1 teste de dns reverso?

  6. #6

    Padrão Lista publica

    Ao whinston, ele usa uma lista publica! Que nesse caso especifico, é a DBSL.ORG, mas, você pode usar outras listas publicas:

    # combined.njabl.org 284488
    # bl.spamcop.net 84037
    # dynablock.njabl.org 46147
    # sbl-xbl.spamhaus.org 27059
    # korea.services.net 10962
    # list.dsbl.org 5214
    # dun.dnsrbl.net 4371
    # spam.dnsrbl.net 4143
    # relays.ordb.org 542
    # cbl.abuseat.org 55
    # opm.blitzed.org 31
    # orvedb.aupads.org 0
    # orbl.globalmedia.com.br 0
    # blackholes.mail-abuse.org 0

    Repare que nessa lista dbsl.org também esta citada

    []´z

  7. #7
    buribai
    Visitante

    Padrão Anti-spam igual ao Terra - DNS reverso + sendmail

    Vc não perde desempenho, ou seja, o server nao fica mais lento com isso não ????

  8. #8

    Padrão hmmmmmm...

    Ótima dúvida, hehe...
    Com certeza a uma PEQUENA demora... Mas, muito pequena, e mesmo se suas blacklists adicionadas a seu MTA estejam fora do ar (dificil), todo MTA da seu timeout e repassa!

    []´z

  9. #9
    kenobi
    Visitante

    Padrão Anti-spam igual ao Terra - DNS reverso + sendmail

    no sendmail eu não sei... conheço um patch para o qmail.. o mfcheck
    ele faz mais ou menos isso..

    mas o que o do terra faz exatamente? ele checa o reverso, pega o dominio e compara com o dominio do email? se for isso ele vai considerar muita coisa que não é spam.. O.o

  10. #10

    Padrão :D

    Realmente kenobi, muita coisa que não é SPAM talvez seja bloqueado, mas quem sabe com isso, conseguimos uma padronização que exige pelo menos spamassassin + dns reverso...

    Uma das listas que o TERRA usa é a dsbl.org, que exige pelo menos DNS REVERSO configurado.

    Da uma checada neste endereço:

    http://www.terra.com.br/postmaster/



    []´z

  11. #11
    whinston
    Visitante

    Padrão teste

    po galera, entao, a Telefonica sentindo este problema configurou até os speedy home agora, eh mole? milagre!!!

    eu configurei este sistema, mas to sem 1 IP "banido" pra testar. Existe algum forma de fz o teste?


    Citação Postado originalmente por frikasoide
    Realmente kenobi, muita coisa que não é SPAM talvez seja bloqueado, mas quem sabe com isso, conseguimos uma padronização que exige pelo menos spamassassin + dns reverso...

    Uma das listas que o TERRA usa é a dsbl.org, que exige pelo menos DNS REVERSO configurado.

    Da uma checada neste endereço:

    http://www.terra.com.br/postmaster/



    []´z

  12. #12

    Padrão Ullaaaa :D

    Isso é terrivel!
    Servidores CASEIROS atacando com GOSTO!

    []´z

  13. #13
    whinston
    Visitante

    Padrão spam

    ficou otimo agora pra fz spam hein ? baratinho

  14. #14
    kenobi
    Visitante

    Padrão tem outra checagem q o terra faz

    o terra também usa um programa chamado spf, que checa se o servidor que enviou a mensagem pode enviar como remetente aquele dominio.
    para isso ele consulta o campo txt do dns
    ex: host -t txt terra.com.br
    ira aparece um texto assim: "v=spf1 ip4:...." com a listagem dos servidores que podem enviar mensagem usando o dominio terra.com.br
    o outro servidor recebendo a mensagem e tendo o spf instalado, consulta essa informação e verifica se o aquele servidor pode mandar a mensagem, caso sim, ele continua processando, senão ele manda de volta..
    caso o dominio não esteja com isso configurado, ele entrega também.
    é bom para bloquear emails fakes que chegam como @gmail.com , etc, as vezes usando até mesmo o seu dominio!

  15. #15

    Padrão Anti-spam igual ao Terra - DNS reverso + sendmail

    Como deve ser feito para inserir essas listas e checagem de reverso no Postfix?

  16. #16

    Padrão hmm

    Amigo, isso ira te ajudar:

    http://ordb.org/faq/#usage_postfix

    Para saber mais, entre no site da tal lista, e va no FAQ, eles sempre ensinam.

    []´z

  17. #17

    Padrão Anti-spam igual ao Terra - DNS reverso + sendmail

    Po é bem simples basta adicionar essa linha no main.cf

    smtpd_client_restrictions = reject_rbl_client relays.ordb.org

    :toim:

    Valew!

  18. #18

    Padrão :D

    hurrum, o resto do servico, deixe com o postfix e a sua RBL eles dão conta :]