Verificacao de listas RBls n esta funcionando.

[Daniels]

Ai galera, estou filtrando envios pra meu serv de email usando listas rbls.
Meu main.cf ta assim:

"...
maps_rbl_domains = relays.orbd.org,
list.dsbl.org,
dun.dnsrbl.net,
spam.dnsrbl.net,
bl.spamcop.net,
cbl.abuseat.org

smtpd_recipient_restrictions= permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination,
reject_rbl_client maps_rbl_domains
..."

O problema eh q hj recebi um email de um ip q esta listado na CBL:

No site da CBL
"...
IP Address 70.59.195.111 was found in the CBL.

It was detected at 2005-03-26 03:00 GMT (+/- 30 minutes).

If this address is listed incorrectly, you may request its removal.
..."

Esse email chegou sem nenhum aviso de spam, e sem nenhuma notificacao de lista. No maillog:

"...
conect from 70-59-195-111.clsp.qwest.net[70.59.195.111]
8FB2852105: client=70-59-195-111.clsp.qwest.net[70.59.195.111]
8FB2852105: message-id=<um numero mto [email protected]>
8FB2852105: from=<[email protected]>
8FB2852105: to=<[email protected]>, status=sent
..."

Achei estranho o id da messagem. A maq mail.openconect.com.br existe e eh um outro servidor de email q eu tenho, cujo ip esta listado no mynetworks. Serah q eh isso? Como a messagem veio com o id dessa maq?

Minha outra duvida eh o seguinte: qnd for rejeitada alguma msg pelo fato de estar listada numa rbl q estou usando, como vai me aparecer no log?

Valeu a atencao.

Problema resolvido. Me main.cf:

"...
smtpd_helo_restrictions = reject_invalid_hostname,
check_helo_access regexp:/etc/postfix/helo_invalido

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/client_access
reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client t1.dnsbl.net.au,
reject_rbl_client relays.ordb.org,
reject_rbl_client dun.dnsrbl.net,
reject_rbl_client spam.dnsrbl.net,
reject_rbl_client bl.csma.bi
..."

To querendo habilitar verificacao a listas rhsbl. Se alguem puder me ajudar, eu serei grato. Se alguem souber outras listas rbls q eu possa usar para a minha verificacao, podem postar tb.

Falou.

[Daniels]

Sou eu ai em cima! :good:

[whinston]

la vai a pergunta cretina: este main.cf é do spamassassin ou oq ? se for "oq", me da um toc doq seja, rs. valeu!

[Daniels]

Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

...

#===========RESTRICOES=============
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
check_helo_access regexp:/etc/postfix/helo_invalido

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.ahbl.org,
reject_rhsbl_sender rhsbl.sorbs.org,
reject_rhsbl_sender block.rhs.mailpolice.com

smtpd_recipient_restrictions= permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unknown_recipient_domain,
reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client spam.dnsbl.sorbs.net,
reject_rbl_client misc.dnsbl.sorbs.net,
reject_rbl_client smtp.dnsbl.sorbs.net,
reject_rbl_client block.dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client bl.csma.biz,
reject_rbl_client t2.dnsbl.net.au,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dun.dnsrbl.net,
reject_rbl_client spam.dnsrbl.net,
reject_rhsbl_client dsn.rfc-ignorant.org,
reject_rhsbl_client bogusmx.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.ahbl.org,
reject_rhsbl_client rhsbl.sorbs.org,
reject_rhsbl_client block.rhs.mailpolice.com

#=============OBS============
# Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
# Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
# Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
# Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
# Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
# Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
# Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
_______________________________________________________

Essas sao listas Rbls e Rhsbl.

Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

Apartir disso, vc pode criar as regras no arquivo "user_prefs".

Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

Flw.

[whinston]

Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

...

#===========RESTRICOES=============
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
check_helo_access regexp:/etc/postfix/helo_invalido

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.ahbl.org,
reject_rhsbl_sender rhsbl.sorbs.org,
reject_rhsbl_sender block.rhs.mailpolice.com

smtpd_recipient_restrictions= permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unknown_recipient_domain,
reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client spam.dnsbl.sorbs.net,
reject_rbl_client misc.dnsbl.sorbs.net,
reject_rbl_client smtp.dnsbl.sorbs.net,
reject_rbl_client block.dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client bl.csma.biz,
reject_rbl_client t2.dnsbl.net.au,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dun.dnsrbl.net,
reject_rbl_client spam.dnsrbl.net,
reject_rhsbl_client dsn.rfc-ignorant.org,
reject_rhsbl_client bogusmx.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.ahbl.org,
reject_rhsbl_client rhsbl.sorbs.org,
reject_rhsbl_client block.rhs.mailpolice.com

#=============OBS============
# Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
# Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
# Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
# Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
# Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
# Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
# Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
_______________________________________________________

Essas sao listas Rbls e Rhsbl.

Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

Apartir disso, vc pode criar as regras no arquivo "user_prefs".

Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

Flw.

ah kra, valeu! mas eu uso sendmail, rs.. obrigado mesmo assim

[whinston]

qto ao spamassassin cara, nao sei na. valeu

[whinston]

Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

...

#===========RESTRICOES=============
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
check_helo_access regexp:/etc/postfix/helo_invalido

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.ahbl.org,
reject_rhsbl_sender rhsbl.sorbs.org,
reject_rhsbl_sender block.rhs.mailpolice.com

smtpd_recipient_restrictions= permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unknown_recipient_domain,
reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client spam.dnsbl.sorbs.net,
reject_rbl_client misc.dnsbl.sorbs.net,
reject_rbl_client smtp.dnsbl.sorbs.net,
reject_rbl_client block.dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client bl.csma.biz,
reject_rbl_client t2.dnsbl.net.au,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dun.dnsrbl.net,
reject_rbl_client spam.dnsrbl.net,
reject_rhsbl_client dsn.rfc-ignorant.org,
reject_rhsbl_client bogusmx.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.ahbl.org,
reject_rhsbl_client rhsbl.sorbs.org,
reject_rhsbl_client block.rhs.mailpolice.com

#=============OBS============
# Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
# Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
# Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
# Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
# Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
# Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
# Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
# Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
_______________________________________________________

Essas sao listas Rbls e Rhsbl.

Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

Apartir disso, vc pode criar as regras no arquivo "user_prefs".

Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

Flw.

cara, ativei no sendmail o suporte a spamcop
sera q eh soh eu copiar as linhas la e mudar ao inves do spamcop procurar nestas suas listas ?

[Daniels]

Acho q eh sim, velho... entretanto vc tem que ficar esperto pq varias listas barram ips do Brasil. E muitos desses ips sao dinamicos, gerando assim um problema. Alem das que ja tinha retirado qnd fiz esse post, retirei a multihop.dsbl.org.


Flw