[Postfix-br] Help with Postfix - Anvil
Esdras La-Roque
esdras.laroque em gmail.com
Sexta Novembro 21 11:43:27 BRST 2014
Mario,
Se você tem autenticação sendo logada no seus logs do SMTP, podes implantar
um monitoramento no log para checar usuários que estejam enviando e-mails
com o "mail from" com outra identificação, que não a que foi autenticada, e
tomar uma ação nesta conta.
Isso já te livraria das blacklists.
Em 21 de novembro de 2014 09:49, Mario Jorge Lima <
mariolima at multisites.com.br> escreveu:
> Ola, Marcio:
>
> Nao tenho OPEN RELAY, meu Servidor é o 206.225.87.150, pode verificar.
>
> Ja uso a Porta 587, apenas ainda nao fechei a porta 25, o que estarei
> fazendo nesse final de semana.
>
> Mario./
>
>
>
>
> At 09:56 21/11/2014, you wrote:
>
> On 21-11-2014 09:15, Mario Jorge Lima wrote:
>
> O que tenho percebido, pelos nossos maillogs, é que ha uma grande
> ocorrencia em alguns momentos (principalmente durante a noite e madrugada)
> de emails enviados a partir de enderecos malucos, do tipo
> jdkrifjd at gmail.com, ksuruvn at yahoo.com.br, etc. E os enderecos de IPs
> tambem sao estranhos, a maioria nao tem reverso, ou seja, sao IPs
> espalhados pelo mundo, provavelmente de acessos os mais diversos.
>
> Nao entendo como esse pessoal consegue mandar pelo meu Servidor, ja que
> nao tenho Open Relay. A unica coisa que me vem à mente é que eles, de
> alguma forma, obtiveram / roubaram senhas de autenticacao (SMTP) de
> clientes nossos.
>
> Eu acho que você tem open relay sim. Pode informar qual é seu servidor pra
> teste?
>
> A informação de autenticação do smtp deveria ir para os logs, assim você
> tem como saber qual conta foi comprometida e tomar as providências. O que
> não pode de maneira nenhuma é não entender como alguém conseguiu enviar
> emails por seu servidor. Desa forma você é um open relay em potencial no
> mínimo.
>
> Minha tentativa, pelo uso do Anvil seria limitar esses envios, para que
> esses programas de spammers tivessem dificuldade de enviar pelo meu
> servidor com uma incidencia tao grande.
>
> Dê umolhada nisso e implemente caso ainda não esteja assim:
> http://antispam.br/admin/conf-servicos/correio/
>
> Veja especialmente os itens 3 e 4. Em resumo:
>
> Porta 25:
> Apenas para conversação entre servidores, é onde o MX vai receber as
> mensagens destinadas somente aos domínios ao qual ele é responsável e mais
> nada. Faz verificação anti-spam, anti-virus, etc. Recusa qualquer mensagem
> para domínios para os quais ele não seja o MX ou relay configurado.
>
> Porta 587:
> Chamada "submission", aceita apenas smtp autenticado, para uso pelos
> clientes de email (MUA) e eventualmente mynetworks. Mais nada.
>
> Então antes de qualquer coisa implemente este gerenciamento de porta 25
> acima, faça a autenticação de smtp ir para os logs, e então você terá como
> entender o que acontece para definir que medidas tomar. Tratar casos
> pontuais antes disto é correr atrás do rabo
>
> Às ordens.
>
> --
> *Marcio Merlone*
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> ___________________________
> Mario Jorge Lima
> mariolima at multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
--
*Esdras La-Roque*
Analista e Desenvolvedor de Sistemas
LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/1b02b7fa/attachment-0001.html>
More information about the Postfix-br
mailing list