[Postfix-br] Políticas AntiSpam, utilizadas
vic
vic em wa.pro.br
Sexta Agosto 16 10:51:13 BRT 2013
Em 2013-08-15 18:28, Kleber Rodrigues escreveu:
> Vic,
>
> Tenho feito como você em quase tudo, e me parece que é bem por aí
> mesmo, infelizmente, me parece que não tem muito pra onde correr, o
> negócio vai ser tentar automatizar mais coisas.
>
> A única coisa que não faço, e já vou providenciar já, é fazer o
> webmail (utilizo o squirrelmail) não aceitar senhas fracas.
>
> Aproveitando o gancho, qual webmail vocês utilizam? E qual o software
> de administrar as contas? (painel de controle), utilizo o
> postfixadmin, mas ele é bem limitado, apesar de fazer quase tudo o
> que preciso .. mas para repassar para um administrador de um domínio
> .. ele é muito SIMPRÃO .. rsrs .. comparado com um cpanel .. entre
> outros.
>
> Obrigado Vic, vamos que vamos.
>
> Kleber Rodrigues
>
Uso o postfixadmin aqui, inclusive alguns domínios tem seus próprios
administradores e veja só, por ele ser simples tem menos chances do
admin fazer m... coisa errada :P
Além disso eu não gosto de front-end que exige um ambiente modificado ou
pré-definido, ainda mais quando eles insistem num acesso root para mexer
no sistema de arquivos no servidor... um bug nele e seu servidor pode
ser comprometido[1].
No webmail é o roundcube. Como o servidor imap (dovecot2) suporta sieve,
o usuário pode fazer filtros, inclusive aquele aviso de férias que
parece que virou moda por aqui.
O squirrelmail é muito bom e eu já usei ele, mas sem ter uma skin legal
os clientes acabam olhando com uma cara feia para ele :P
[1]:
06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/
> Em 15 de agosto de 2013 11:03, vic <vic at wa.pro.br> escreveu:
>
>> Em 2013-08-15 0:34, Kleber Rodrigues escreveu:
>>
>>> Amigos, tudo bem?
>>>
>>> Sou usuário postfix a anos, e adoto a solução
>>> Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
>>> algumas lista RBLs, além de alguns filtros que eu mesmo
>>> gerencio, bem
>>> tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada
>>> é
>>> 100%), tanto é que, algumas vezes sofro com problemas de spams,
>>> sofro
>>> também com meus próprios usuários que se contaminam com vírus
>>> e
>>> fazem aquela bagunça pela internet (vocês devem saber do que
>>> estou
>>> falando) e ainda sofro com alguns usuários que colocam aquelas
>>> senhas
>>> SUPER difíceis, sabe? aquelas que todos descobrem ... e que
>>> então,
>>> robos, fazem a festa e .. novamente .. vira aquela bagunça pela
>>> internet ...
>>>
>>> O engraçado é que parece que estes "ataques" vem em nuvens,
>>> pois
>>> existe períodos de paz e outros que não consigo dormir ..
>>> rsrsrs
>>>
>>> Recentemente, fiz um script que conta a quantidade de emails da
>>> fila,
>>> e se o tiver grande .. ele derruba meu postfix, evitando a tal
>>> "bagunça pela internet", porém, como executo o script pelo cron
>>> de 1
>>> em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
>>> milhares de emails caem no mundo... daí, a reputação do
>>> servidor
>>> vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..
>>>
>>> Então .. gostaria, e espero, poder compartilhar experiencias com
>>> alguns colegas da lista, afim de tentar melhorar meu sistema de
>>> email
>>> e é claro, que todos possam ser ajudado com esta conversa,
>>> compartilhando soluções, como falei anteriormente, sou usuário
>>> a
>>> anos, mas, posso estar deixando alguns detalhes de lado.
>>>
>>> Será que podemos nos ajudar?
>>>
>>> Um forte abraço.
>>>
>>> Kleber Rodrigues
>>
>> Servidores de correio sempre vão dar dor de cabeça de vez em
>> quando, contudo eu mantenho minha política firme e se um servidor
>> de terceiro é barrado por RBL, SPF ou não seguir alguma boa
>> prática, fazemos um tratamento caso à caso, que geralmente é
>> explicar o ocorrido ao cliente, avisar o responsável, fazer uma
>> liberação temporária especifica para o caso até que o terceiro
>> corrija o problema.
>>
>> O que pode ajudar é:
>>
>> - use o amavis com um banco de dados (postgresql), assim pode
>> facilita fazer regras por usuário, domínio, etc. Existem um
>> painéis web para isso, mas não achei um que me atendesse. Eu tenho
>> alguns selects prontos para algumas coisas que uso, mas não fiz
>> nenhuma interface para tal
>>
>> - mantenha seus filtros do SA atualizados e treine você mesmo seu
>> SA
>>
>> - tb tenho um script que monitor a fila de mensagens
>>
>> - Se seu painel de administração e/ou webmail não tem como
>> exigir senhas mais fortes, altere o código deles para evitar que
>> seus usuários escolham senhas fracas
>>
>> - faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk
>>
>> - use e abuse de relatórios, gráficos e ferramentas de
>> estatística.
>>
>> E o mais importante é tratar spammers como eles merecem:
>> http://choppnerd.com/this_is_spam.gif [1]
>>
>> --
>> vic
>> choppnerd.com [2]
>> donttrack.us [3] | dontbubble.us [4]
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> [5]
>
>
>
> Links:
> ------
> [1] http://choppnerd.com/this_is_spam.gif
> [2] http://choppnerd.com
> [3] http://donttrack.us
> [4] http://dontbubble.us
> [5] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
--
vic
choppnerd.com
donttrack.us | dontbubble.us
More information about the Postfix-br
mailing list