[Postfix-br] Help with Postfix - Anvil

Mario Jorge Lima mariolima em multisites.com.br
Sexta Novembro 21 13:07:05 BRST 2014 

Esdras,

Essa é uma otima ideia. Mas, isso é dificil. 
Visualmente olhando o maillog pode-se pegar 
algumas coisas, mas automatizar isso num Script 
para examinar milhoes de linhas desse arquivo é dificil.

Veja, no maillog tem o "from" referente aos 
emails que meu cliente está mandando, mas tem 
tambem o "from" referente aos emails que ele está 
recebendo. O primeiro problema é como diferençar 
um do outro. E o segundo é que eu teria que bater 
isso contra uma  base de dados que tivesse os 
nomes de todos os Usuarios de Conta válidos para aquele servidor

O que acha, é isso mesmo?

Mario./



At 11:43 21/11/2014, you wrote:
>Mario,
>
>Se você tem autenticação sendo logada no seus 
>logs do SMTP, podes implantar um monitoramento 
>no log para checar usuários que estejam 
>enviando e-mails com o "mail from" com outra 
>identificação, que não a que foi autenticada, 
>e tomar uma ação nesta conta.
>
>Isso já te livraria das blacklists.
>
>Em 21 de novembro de 2014 09:49, Mario Jorge 
>Lima 
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Ola, Marcio:
>
>Nao tenho OPEN RELAY, meu Servidor é o 206.225.87.150, pode verificar.
>
>Ja uso a Porta 587, apenas ainda nao fechei a 
>porta 25, o que estarei fazendo nesse final de semana.
>
>Mario./
>
>
>
>
>At 09:56 21/11/2014, you wrote:
>>On 21-11-2014 09:15, Mario Jorge Lima wrote:
>>>O que tenho percebido, pelos nossos maillogs, 
>>>é que ha uma grande ocorrencia em alguns 
>>>momentos (principalmente durante a noite e 
>>>madrugada) de emails enviados a partir de 
>>>enderecos malucos, do tipo 
>>><mailto:jdkrifjd em gmail.com>jdkrifjd em gmail.com, 
>>><mailto:ksuruvn em yahoo.com.br>ksuruvn em yahoo.com.br, 
>>>etc. E os enderecos de IPs tambem sao 
>>>estranhos, a maioria nao tem reverso, ou seja, 
>>>sao IPs espalhados pelo mundo, provavelmente de acessos os mais diversos.
>>>
>>>Nao entendo como esse pessoal consegue mandar 
>>>pelo meu Servidor, ja que nao tenho Open 
>>>Relay. A unica coisa que me vem à mente é 
>>>que eles, de alguma forma, obtiveram / 
>>>roubaram senhas de autenticacao (SMTP) de clientes nossos.
>>Eu acho que você tem open relay sim. Pode 
>>informar qual é seu servidor pra teste?
>>
>>A informação de autenticação do smtp 
>>deveria ir para os logs, assim você tem como 
>>saber qual conta foi comprometida e tomar as 
>>providências. O que não pode de maneira 
>>nenhuma é não entender como alguém conseguiu 
>>enviar emails por seu servidor. Desa forma 
>>você é um open relay em potencial no mínimo.
>>
>>>Minha tentativa, pelo uso do Anvil seria 
>>>limitar esses envios, para que esses programas 
>>>de spammers tivessem dificuldade de enviar 
>>>pelo meu servidor com uma incidencia tao grande.
>>Dê umolhada nisso e implemente caso ainda não esteja assim:
>><http://antispam.br/admin/conf-servicos/correio/>http://antispam.br/admin/conf-servicos/correio/
>>
>>Veja especialmente os itens 3 e 4. Em resumo:
>>
>>Porta 25:
>>Apenas para conversação entre servidores, é 
>>onde o MX vai receber as mensagens destinadas 
>>somente aos domínios ao qual ele é 
>>responsável e mais nada. Faz verificação 
>>anti-spam, anti-virus, etc. Recusa qualquer 
>>mensagem para domínios para os quais ele não seja o MX ou relay configurado.
>>
>>Porta 587:
>>Chamada "submission", aceita apenas smtp 
>>autenticado, para uso pelos clientes de email 
>>(MUA) e eventualmente mynetworks. Mais nada.
>>
>>Então antes de qualquer coisa implemente este 
>>gerenciamento de porta 25 acima, faça a 
>>autenticação de smtp ir para os logs, e 
>>então você terá como entender o que acontece 
>>para definir que medidas tomar. Tratar casos 
>>pontuais antes disto é correr atrás do rabo
>>
>>Às ordens.
>>
>>--
>>Marcio Merlone
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
>--
>Esdras La-Roque
>Analista e Desenvolvedor de Sistemas
>
>LPI-1 | Linux Professional Institute - Nível 1
>MCITP | Microsoft Virtualization Administrator
>NCLA | Novell Certified Linux Administrator
>DCTS | Data Center Technical Specialist
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/3db28573/attachment.html>

More information about the Postfix-br mailing list