Eu tenho um sistema de autenticação rodando aqui justamente com SASL...
-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Breno BF
Enviada em: quarta-feira, 9 de julho de 2008 10:23
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OT] Problemas com SPAM
----- Original Message -----
From: "José Augusto Junior" <[EMAIL PROTECTED]>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd@fug.com.br>
Sent: Wednesday, July 09, 2008 8:59 AM
Subject: [FUG-BR] [OT] Problemas com SPAM
>Bom dia pessoal, desculpem o OT.
>
>
>
>Estou enfrentando o seguinte problema aqui:
>
>
>
>Tenho um servidor de email rodando Sendmail + MailScanner +
>Spamassassin e
>etc e tal... O SMTP roda em cima de autenticação e tudo mais,
>coloquei um
>HACK que antes checa se o ip que está tentando enviar o email tem DNS
>reverso, se não tiver, ele nega.
>
>Mas ainda assim, estão conseguindo burlar minha segurança e meu ip
>está
>caindo em listas RBL.
>
>Tentei negar a porta 25 no firewall e liberar apenas os ips que eu
>quisesse,
>mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria
>enviar
>email pra mim, e existem muitos hosts de empresas que eu não conheço,
>e os
>emails dessas empresas poderiam ser interessantes à nossa empresa.
>
>Portanto, vem a pergunta:
>
>Como vocês estão combatendo esses tipos de ataques ?
>
>Alguma dica boa?
Bom dia!
Prezado José, se seu IP está caindo em RBL, é porque você está
permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você
fazer um controle de RELAY, e restringir o que seus usuários estão
enviando.
Primeiro de tudo, verifique se o RELAY não está aberto (open) para
quaisuqer IPs da internet. Se estiver, comece restringindo por aí
(aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro
ponto seria implantar um sistema de autenticação antes de envio
(sasl). Assim, somente usuários autenticados poderiam fazer envio de
mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente
fique de olho (mailq, maillog, ferramentas diversas) se seus clientes
(agora autenticados) estão fazendo envio de SPAM, caso positivo,
recomendo o bloqueio e contato com o spammer.
Espero ter ajudado.
[]'s
Breno BF
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
