+ Responder ao Tópico



  1. #1
    Daniels
    Visitante

    Padrão Verificacao de listas RBls n esta funcionando.

    Ai galera, estou filtrando envios pra meu serv de email usando listas rbls.
    Meu main.cf ta assim:

    "...
    maps_rbl_domains = relays.orbd.org,
    list.dsbl.org,
    dun.dnsrbl.net,
    spam.dnsrbl.net,
    bl.spamcop.net,
    cbl.abuseat.org

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination,
    reject_rbl_client maps_rbl_domains
    ..."

    O problema eh q hj recebi um email de um ip q esta listado na CBL:

    No site da CBL
    "...
    IP Address 70.59.195.111 was found in the CBL.

    It was detected at 2005-03-26 03:00 GMT (+/- 30 minutes).

    If this address is listed incorrectly, you may request its removal.
    ..."

    Esse email chegou sem nenhum aviso de spam, e sem nenhuma notificacao de lista. No maillog:

    "...
    conect from 70-59-195-111.clsp.qwest.net[70.59.195.111]
    8FB2852105: client=70-59-195-111.clsp.qwest.net[70.59.195.111]
    8FB2852105: message-id=<um numero mto [email protected]>
    8FB2852105: from=<[email protected]>
    8FB2852105: to=<[email protected]>, status=sent
    ..."

    Achei estranho o id da messagem. A maq mail.openconect.com.br existe e eh um outro servidor de email q eu tenho, cujo ip esta listado no mynetworks. Serah q eh isso? Como a messagem veio com o id dessa maq?

    Minha outra duvida eh o seguinte: qnd for rejeitada alguma msg pelo fato de estar listada numa rbl q estou usando, como vai me aparecer no log?

    Valeu a atencao.

  2. #2
    Visitante

    Padrão PROBLEMA RESOLVIDO

    Problema resolvido. Me main.cf:

    "...
    smtpd_helo_restrictions = reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain

    smtpd_recipient_restrictions = permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/client_access
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client t1.dnsbl.net.au,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rbl_client bl.csma.bi
    ..."

    To querendo habilitar verificacao a listas rhsbl. Se alguem puder me ajudar, eu serei grato. Se alguem souber outras listas rbls q eu possa usar para a minha verificacao, podem postar tb.

    Falou.

  3. #3
    Daniels
    Visitante

    Padrão Verificacao de listas RBls n esta funcionando.

    Sou eu ai em cima! :good:

  4. #4
    whinston
    Visitante

    Padrão pergunta idiota

    la vai a pergunta cretina: este main.cf é do spamassassin ou oq ? se for "oq", me da um toc doq seja, rs. valeu!

  5. #5
    Daniels
    Visitante

    Padrão Verificacao de listas RBls n esta funcionando.

    Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

    ...

    #===========RESTRICOES=============
    smtpd_helo_restrictions = permit_mynetworks,
    reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
    reject_rhsbl_sender bogusmx.rfc-ignorant.org
    reject_rhsbl_sender blackhole.securitysage.com,
    reject_rhsbl_sender rhsbl.ahbl.org,
    reject_rhsbl_sender rhsbl.sorbs.org,
    reject_rhsbl_sender block.rhs.mailpolice.com

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unknown_recipient_domain,
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client spam.dnsbl.sorbs.net,
    reject_rbl_client misc.dnsbl.sorbs.net,
    reject_rbl_client smtp.dnsbl.sorbs.net,
    reject_rbl_client block.dnsbl.sorbs.net,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client bl.csma.biz,
    reject_rbl_client t2.dnsbl.net.au,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rhsbl_client dsn.rfc-ignorant.org,
    reject_rhsbl_client bogusmx.rfc-ignorant.org,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rhsbl_client rhsbl.ahbl.org,
    reject_rhsbl_client rhsbl.sorbs.org,
    reject_rhsbl_client block.rhs.mailpolice.com

    #=============OBS============
    # Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
    # Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
    # Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
    # Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
    # Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
    # Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
    # Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
    _______________________________________________________

    Essas sao listas Rbls e Rhsbl.

    Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

    Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

    Apartir disso, vc pode criar as regras no arquivo "user_prefs".

    Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

    Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

    Flw.

  6. #6
    whinston
    Visitante

    Padrão valeu

    Citação Postado originalmente por Daniels
    Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

    ...

    #===========RESTRICOES=============
    smtpd_helo_restrictions = permit_mynetworks,
    reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
    reject_rhsbl_sender bogusmx.rfc-ignorant.org
    reject_rhsbl_sender blackhole.securitysage.com,
    reject_rhsbl_sender rhsbl.ahbl.org,
    reject_rhsbl_sender rhsbl.sorbs.org,
    reject_rhsbl_sender block.rhs.mailpolice.com

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unknown_recipient_domain,
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client spam.dnsbl.sorbs.net,
    reject_rbl_client misc.dnsbl.sorbs.net,
    reject_rbl_client smtp.dnsbl.sorbs.net,
    reject_rbl_client block.dnsbl.sorbs.net,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client bl.csma.biz,
    reject_rbl_client t2.dnsbl.net.au,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rhsbl_client dsn.rfc-ignorant.org,
    reject_rhsbl_client bogusmx.rfc-ignorant.org,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rhsbl_client rhsbl.ahbl.org,
    reject_rhsbl_client rhsbl.sorbs.org,
    reject_rhsbl_client block.rhs.mailpolice.com

    #=============OBS============
    # Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
    # Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
    # Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
    # Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
    # Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
    # Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
    # Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
    _______________________________________________________

    Essas sao listas Rbls e Rhsbl.

    Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

    Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

    Apartir disso, vc pode criar as regras no arquivo "user_prefs".

    Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

    Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

    Flw.

    ah kra, valeu! mas eu uso sendmail, rs.. obrigado mesmo assim

  7. #7
    whinston
    Visitante

    Padrão spamassassin rodando como outro usuario

    qto ao spamassassin cara, nao sei na. valeu

  8. #8
    whinston
    Visitante

    Padrão ativei no sendmail

    Citação Postado originalmente por Daniels
    Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

    ...

    #===========RESTRICOES=============
    smtpd_helo_restrictions = permit_mynetworks,
    reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
    reject_rhsbl_sender bogusmx.rfc-ignorant.org
    reject_rhsbl_sender blackhole.securitysage.com,
    reject_rhsbl_sender rhsbl.ahbl.org,
    reject_rhsbl_sender rhsbl.sorbs.org,
    reject_rhsbl_sender block.rhs.mailpolice.com

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unknown_recipient_domain,
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client spam.dnsbl.sorbs.net,
    reject_rbl_client misc.dnsbl.sorbs.net,
    reject_rbl_client smtp.dnsbl.sorbs.net,
    reject_rbl_client block.dnsbl.sorbs.net,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client bl.csma.biz,
    reject_rbl_client t2.dnsbl.net.au,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rhsbl_client dsn.rfc-ignorant.org,
    reject_rhsbl_client bogusmx.rfc-ignorant.org,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rhsbl_client rhsbl.ahbl.org,
    reject_rhsbl_client rhsbl.sorbs.org,
    reject_rhsbl_client block.rhs.mailpolice.com

    #=============OBS============
    # Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
    # Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
    # Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
    # Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
    # Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
    # Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
    # Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
    _______________________________________________________

    Essas sao listas Rbls e Rhsbl.

    Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

    Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

    Apartir disso, vc pode criar as regras no arquivo "user_prefs".

    Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

    Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

    Flw.


    cara, ativei no sendmail o suporte a spamcop
    sera q eh soh eu copiar as linhas la e mudar ao inves do spamcop procurar nestas suas listas ?

  9. #9
    Daniels
    Visitante

    Padrão Verificacao de listas RBls n esta funcionando.

    Acho q eh sim, velho... entretanto vc tem que ficar esperto pq varias listas barram ips do Brasil. E muitos desses ips sao dinamicos, gerando assim um problema. Alem das que ja tinha retirado qnd fiz esse post, retirei a multihop.dsbl.org.


    Flw