Amigos,
Estava lendo LinuxSecurity e tem um programa contra SPAM, sera que n�o e uma boa instalar um programa desse n�o? Espero que seja de utilidade.... Abra�os Alexandre http://www.linuxsecurity.com.br -=[ Splonk spam eliminator promete eliminar at� 99% de SPAM ]=- -> Splonk spam eliminator � um sistema para controle de SPAM de facil e simples instalacao, utilizacao e exten��o que promete eliminar at� 99% de mensagens SPAM recebidas em sua mailbox... URL: http://www.linuxsecurity.com.br/article.php?sid=4706 --- ----- Original Message ----- From: Marcio Merlone To: [EMAIL PROTECTED] Sent: Wednesday, December 19, 2001 11:23 AM Subject: (linux-br) SPAM: Bloqueando brmarketing.com.br - entrando no topic e longo. Senhores, � engra�ado e tr�gico. Estou acompanhando o assunto com interesse na lista. Certamente eles pegaram os endere�os errados (os nossos) para fazer spam. N�o sou advogado e n�o sei o que pode ser feito legalmente. Tanto chamaram e ningu�m respondeu que parece que n�o tem advogado nenhum na lista... Mas sei o que pode ser feito em meu servidor de email, e recomendo que quem esteja na bol�ia de servidores de email fa�am o mesmo. Quem n�o estiver leia que tamb�m tem o que fazer. Analisando o cabe�alho da mensagem deles, d� para ver que: 1. Eles utilizam uma conex�o adsl da telesp para envio dos spams. Isto quer dizer que o IP � din�mico e n�o adianta bloquear o IP desta conex�o. Algum dia eles trocam o IP e algum outro usu�rio adsl que n�o tem nada a ver vai ficar prejudicado. 2. Por enquanto o remetente � sempre o mesmo, [EMAIL PROTECTED] Este dom�nio � famoso por enviar spam, acho que � o que tem a maior concentra��o de spammer com byte quadrado. Mas n�o pude bloquear o dom�nio inteiro no sendmail por que j� tive quem reclamasse n�o receber de um fulano deste dom�nio, e precisava receber, e bla bla bla... 3. Apesar de citar o smtp.ieg.com.br, n�o cita seu ip, donde deduzo que o FQHN citado � falso. De qualquer forma, vale reclamar l�. 4. Cita o IP 200.185.63.34, que realmente � do dom�nio protocoloweb.com.br (whois 200.185.63.34). BINGO aqui! 5. Por nslookup, o MX prim�rio do dom�nio protocoloweb.com.br � o servidor mail.ieg.com.br, portanto o ieg.com.br est� envolvido. 6. whois brmarketing.com.br retorna que est�o hospedados em KAIZENNETPROVIDER.COM.BR. Veja, n�o estou culpando o ieg.com.br nem o protocoloweb.com.br. Eles n�o s�o necessariamente os mandantes do crime, apenas c�mplices no m�ximo. A��es que tomei: 1. Bloqueei o remetente [EMAIL PROTECTED] no arquivo /etc/mail/access do sendmail. Nem eu nem ningu�m aqui ai receber spam deles. Vamos esperar agora por seus clientes... :^( 2. Encaminhei a msg original de spam com o cabe�alho abaixo da mensagem copiado no corpo da mesma para: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Caso o spam volte com outro [EMAIL PROTECTED] serei obrigado a bloquear por completo o ieg.com.br. J� tenho 21 [EMAIL PROTECTED] bloqueados. Continuando assim n�o terei alternativa. Segue o cabe�alho original abaixo para refer�ncia. Ah! O email que uso na lista � [EMAIL PROTECTED] Comecei a receber tamb�m em [EMAIL PROTECTED] que � meu principal na emrpesa. Em termos pr�ticos, algu�m v� algo mais que possamos fazer? Return-Path: <[EMAIL PROTECTED]> Received: from smtp.ieg.com.br (stone.protocoloweb.com.br [200.185.63.34]) by mirapoint.dialdata.com.br (Mirapoint) with ESMTP id TWD04256; Tue, 18 Dec 2001 21:03:57 -0200 (BRST) Received: from 200.171.108.245 (200-171-108-245.dsl.telesp.net.br [200.171.108.245]) by smtp.ieg.com.br (ieG relay/8.9.3) with SMTP id fBIMnVj11196 for <[EMAIL PROTECTED]>; Tue, 18 Dec 2001 20:49:32 -0200 (BRST) Message-Id: <[EMAIL PROTECTED]> From: "Br Marketing" <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Subject: Divulga��o Date: Tue, 18 Dec 2001 20:57:51 -0200 X-Mailer: Mach5 Mailer-2.50 PID{25c5130d-5b3c-4637-a55d-edaf865f7af6} RC{ܸ���A������������} MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----000000000000000000000" Boa sorte a todos e unano-mos ao combate ao spam. Mas da maneira correta. N�o vou sugerir a ningu�m a invadir o site deles nem qualquer outro tipo de ataque, deixando mensagens anti-spam ou coisa parecida, pois como j� foi dito, estaria incitando um crime. Portanto n�o vou fazer nada disto. Vou fazer somente o que posso. [ ]�s Marcio Merlone. Assinantes em 19/12/2001: 2344 Mensagens recebidas desde 07/01/1999: 147091 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
