[Postfix-br] Políticas AntiSpam, utilizadas

vic vic em wa.pro.br
Sexta Agosto 16 10:51:13 BRT 2013 

Em 2013-08-15 18:28, Kleber Rodrigues escreveu:
> Vic,
> 
> Tenho feito como você em quase tudo, e me parece que é bem por aí
> mesmo, infelizmente, me parece que não tem muito pra onde correr, o
> negócio vai ser tentar automatizar mais coisas.
> 
> A única coisa que não faço, e já vou providenciar já, é fazer o
> webmail (utilizo o squirrelmail) não aceitar senhas fracas.
> 
> Aproveitando o gancho, qual webmail vocês utilizam? E qual o software
> de administrar as contas? (painel de controle), utilizo o
> postfixadmin, mas ele é bem limitado, apesar de fazer quase tudo o
> que preciso .. mas para repassar para um administrador de um domínio
> .. ele é muito SIMPRÃO .. rsrs .. comparado com um cpanel .. entre
> outros.
> 
> Obrigado Vic, vamos que vamos.
> 
> Kleber Rodrigues
> 

Uso o postfixadmin aqui, inclusive alguns domínios tem seus próprios 
administradores e veja só, por ele ser simples tem menos chances do 
admin fazer m... coisa errada :P

Além disso eu não gosto de front-end que exige um ambiente modificado ou 
pré-definido, ainda mais quando eles insistem num acesso root para mexer 
no sistema de arquivos no servidor... um bug nele e seu servidor pode 
ser comprometido[1].

No webmail é o roundcube. Como o servidor imap (dovecot2) suporta sieve, 
o usuário pode fazer filtros, inclusive aquele aviso de férias que 
parece que virou moda por aqui.

O squirrelmail é muito bom e eu já usei ele, mas sem ter uma skin legal 
os clientes acabam olhando com uma cara feia para ele :P

[1]: 
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/


> Em 15 de agosto de 2013 11:03, vic <vic at wa.pro.br> escreveu:
> 
>> Em 2013-08-15 0:34, Kleber Rodrigues escreveu:
>> 
>>> Amigos, tudo bem?
>>> 
>>> Sou usuário postfix a anos, e adoto a solução
>>> Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
>>> algumas lista RBLs, além de alguns filtros que eu mesmo
>>> gerencio, bem
>>> tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada
>>> é
>>> 100%), tanto é que, algumas vezes sofro com problemas de spams,
>>> sofro
>>> também com meus próprios usuários que se contaminam com vírus
>>> e
>>> fazem aquela bagunça pela internet (vocês devem saber do que
>>> estou
>>> falando) e ainda sofro com alguns usuários que colocam aquelas
>>> senhas
>>> SUPER difíceis, sabe? aquelas que todos descobrem ... e que
>>> então,
>>> robos, fazem a festa e .. novamente .. vira aquela bagunça pela
>>> internet ...
>>> 
>>> O engraçado é que parece que estes "ataques" vem em nuvens,
>>> pois
>>> existe períodos de paz e outros que não consigo dormir ..
>>> rsrsrs
>>> 
>>> Recentemente, fiz um script que conta a quantidade de emails da
>>> fila,
>>> e se o tiver grande .. ele derruba meu postfix, evitando a tal
>>> "bagunça pela internet", porém, como executo o script pelo cron
>>> de 1
>>> em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
>>> milhares de emails caem no mundo... daí, a reputação do
>>> servidor
>>> vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..
>>> 
>>> Então .. gostaria, e espero, poder compartilhar experiencias com
>>> alguns colegas da lista, afim de tentar melhorar meu sistema de
>>> email
>>> e é claro, que todos possam ser ajudado com esta conversa,
>>> compartilhando soluções, como falei anteriormente, sou usuário
>>> a
>>> anos, mas, posso estar deixando alguns detalhes de lado.
>>> 
>>> Será que podemos nos ajudar?
>>> 
>>> Um forte abraço.
>>> 
>>> Kleber Rodrigues
>> 
>> Servidores de correio sempre vão dar dor de cabeça de vez em
>> quando, contudo eu mantenho minha política firme e se um servidor
>> de terceiro é barrado por RBL, SPF ou não seguir alguma boa
>> prática, fazemos um tratamento caso à caso, que geralmente é
>> explicar o ocorrido ao cliente, avisar o responsável, fazer uma
>> liberação temporária especifica para o caso até que o terceiro
>> corrija o problema.
>> 
>> O que pode ajudar é:
>> 
>> - use o amavis com um banco de dados (postgresql), assim pode
>> facilita fazer regras por usuário, domínio, etc. Existem um
>> painéis web para isso, mas não achei um que me atendesse. Eu tenho
>> alguns selects prontos para algumas coisas que uso, mas não fiz
>> nenhuma interface para tal
>> 
>> - mantenha seus filtros do SA atualizados e treine você mesmo seu
>> SA
>> 
>> - tb tenho um script que monitor a fila de mensagens
>> 
>> - Se seu painel de administração e/ou webmail não tem como
>> exigir senhas mais fortes, altere o código deles para evitar que
>> seus usuários escolham senhas fracas
>> 
>> - faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk
>> 
>> - use e abuse de relatórios, gráficos e ferramentas de
>> estatística.
>> 
>> E o mais importante é tratar spammers como eles merecem:
>> http://choppnerd.com/this_is_spam.gif [1]
>> 
>> --
>> vic
>> choppnerd.com [2]
>> donttrack.us [3] | dontbubble.us [4]
>> 
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> [5]
> 
> 
> 
> Links:
> ------
> [1] http://choppnerd.com/this_is_spam.gif
> [2] http://choppnerd.com
> [3] http://donttrack.us
> [4] http://dontbubble.us
> [5] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> 
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

-- 
vic
choppnerd.com
donttrack.us | dontbubble.us

More information about the Postfix-br mailing list