Re: [Postfix-BR] Anti Spam

Tue, 15 May 2012 14:39:35 -0700 

Em 2012-05-15 13:15, Eduardo Schoedler escreveu:
Em 14 de maio de 2012 11:28, Thiago - HostLP <thi...@hostlp.net> escreveu: 


Bom dia Amigos.

Estou tendo serios problemas com SPAM.

Ja fiz varios bloqueios, porem ainda MUITOS estão chegando.


Alguem poderia dar uma sugestão de Anti Spam, que eu possa integrar 
com o

Postfix e se possivel com o Zimbra?

Abraços!




Estou na mesma situação... já não sei mais o que inventar!

Até já criei uma BL própria... REJECT direto, parece que novos 
servidores

"brotam".
Cheguei a bloquear várias redes /24 inteiras.


smtpd_helo_restrictions =
          permit_mynetworks,
          check_helo_access hash:$config_directory/helo_access,
          permit



smtpd_sender_restrictions = reject_non_fqdn_sender, 
reject_unknown_sender_domain, hash:$config_directory/rejected_senders




smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated,
                               check_helo_access 
hash:$config_directory/broken_mta,

                               reject_unknown_reverse_client_hostname,
                               reject_unknown_helo_hostname,
                               reject_non_fqdn_helo_hostname,
                               reject_non_fqdn_sender,
                               reject_unauth_destination,
                               reject_non_fqdn_recipient,
                               reject_invalid_hostname,
                               reject_unknown_recipient_domain,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client sbl.spamhaus.org,
                               reject_rbl_client xbl.spamhaus.org,
                               reject_rbl_client bl.spamcop.net,

                               check_policy_service 
inet:127.0.0.1:10023


# http://www.malware.com.br/lists.shtml
body_checks = regexp:$config_directory/malware_body_deny

helo_access = meudominio.com.br REJECT
rejected_senders = senders bloqueados

broken_mta = são MTA's válidos, porém com configuração errada de DNS 
(reverso não bate e helo não existe geralmente)



A muitos spams são bloqueados pelos rejects e são poucos e-mails que 
chegam no amavisd-new.



Além disso, quando um determinado IP ou bloco insiste em mandar SPAM, 
eu envio um e-mail para os contatos do bloco avisando o problema e em 3 
dias eu bloqueio no firewall se o problema persistir.



Essas regras num ISP com cerca de 150 mil mensagens por dia tem 
bloqueado cerca 90%. Infelizmente eu não consigo aferir esse número pois 
cada software (que analisa o maillog) da um valor diferente. Estou indo 
pelo pflogsumm e o mailgraph.


--
vic
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br






















					Responder a