[Postfix-br] Políticas AntiSpam, utilizadas

vic vic em wa.pro.br
Quinta Agosto 15 11:03:49 BRT 2013 

Em 2013-08-15 0:34, Kleber Rodrigues escreveu:
> Amigos, tudo bem?
> 
> Sou usuário postfix a anos, e adoto a solução
> Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
> algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem
> tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é
> 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro
> também com meus próprios usuários que se contaminam com vírus e
> fazem aquela bagunça pela internet (vocês devem saber do que estou
> falando) e ainda sofro com alguns usuários que colocam aquelas senhas
> SUPER difíceis, sabe? aquelas que todos descobrem ... e que então,
> robos, fazem a festa e .. novamente .. vira aquela bagunça pela
> internet ...
> 
> O engraçado é que parece que estes "ataques" vem em nuvens, pois
> existe períodos de paz e outros que não consigo dormir .. rsrsrs
> 
> Recentemente, fiz um script que conta a quantidade de emails da fila,
> e se o tiver grande .. ele derruba meu postfix, evitando a tal
> "bagunça pela internet", porém, como executo o script pelo cron de 1
> em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
> milhares de emails caem no mundo... daí, a reputação do servidor
> vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..
> 
> Então .. gostaria, e espero, poder compartilhar experiencias com
> alguns colegas da lista, afim de tentar melhorar meu sistema de email
> e é claro, que todos possam ser ajudado com esta conversa,
> compartilhando soluções, como falei anteriormente, sou usuário a
> anos, mas, posso estar deixando alguns detalhes de lado.
> 
> Será que podemos nos ajudar?
> 
> Um forte abraço.
> 
> Kleber Rodrigues

Servidores de correio sempre vão dar dor de cabeça de vez em quando, 
contudo eu mantenho minha política firme e se um servidor de terceiro é 
barrado por RBL, SPF ou não seguir alguma boa prática, fazemos um 
tratamento caso à caso, que geralmente é explicar o ocorrido ao cliente, 
avisar o responsável, fazer uma liberação temporária especifica para o 
caso até que o terceiro corrija o problema.

O que pode ajudar é:

- use o amavis com um banco de dados (postgresql), assim pode facilita 
fazer regras por usuário, domínio, etc. Existem um painéis web para 
isso, mas não achei um que me atendesse. Eu tenho alguns selects prontos 
para algumas coisas que uso, mas não fiz nenhuma interface para tal

- mantenha seus filtros do SA atualizados e treine você mesmo seu SA

- tb tenho um script que monitor a fila de mensagens

- Se seu painel de administração e/ou webmail não tem como exigir senhas 
mais fortes, altere o código deles para evitar que seus usuários 
escolham senhas fracas

- faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk

- use e abuse de relatórios, gráficos e ferramentas de estatística.

E o mais importante é tratar spammers como eles merecem: 
http://choppnerd.com/this_is_spam.gif

-- 
vic
choppnerd.com
donttrack.us | dontbubble.us

More information about the Postfix-br mailing list