2012/4/23 Renato Frederick <ren...@frederick.eti.br>: > Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também. > > Eu uso o port qmail-spamcontrol, sem problemas. > > Porém, atualmente ando notando que alguns clientes com virus tem este > comportamento: > > O vírus consegue descobrir o login/senha de envio de emails, > provavelmente usando algum bug de senha salva ou logging. > > Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc) > Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP > AUTENTICADO para enviar SPAM. > > Como o usuário é autenticado e válido, ele tem "privilégios" de enviar > email, diferente de um relay na porta 25 padrão que cai nas minhas > políticas spamdyke/spamassassin, etc. > > A dúvida é, conhecem algo fácil no qmail para limitar que o usuário > autenticado envie, por exemplo, apenas 100 emails/hora, algo assim? > > Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao > compilar(deu erro reclamando de storage size of 'saddr' isn't known, > IPPROTO_TCP' undeclared.) > Encontrei também o qmail-spp[2], porém este patch fica incompatível com > os outros vários patches do spamcontrol
Fala Renato, Você sabe se nesses casos o cara envia o email com o From do seu usuário? Isso é pouco comum, normalmente os caras colocam o from deles. Pergunto isso porque eu escrevi um patch uma vez pra controlar esse tipo de coisa, qdo o cara se autentica com usuario JOAO, ele só pode enviar o email se o From for JOAO. Então fiquei pensando que isso talvez pudesse te ajudar. Pra ser honesto não me lembro se esse patch ainda está no port, se não tiver e for útil posso dar uma procurada. []s -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
