[Postfix-br] Help with Postfix - Anvil
Mario Jorge Lima
mariolima em multisites.com.br
Sexta Novembro 21 13:07:05 BRST 2014
Esdras,
Essa é uma otima ideia. Mas, isso é dificil.
Visualmente olhando o maillog pode-se pegar
algumas coisas, mas automatizar isso num Script
para examinar milhoes de linhas desse arquivo é dificil.
Veja, no maillog tem o "from" referente aos
emails que meu cliente está mandando, mas tem
tambem o "from" referente aos emails que ele está
recebendo. O primeiro problema é como diferençar
um do outro. E o segundo é que eu teria que bater
isso contra uma base de dados que tivesse os
nomes de todos os Usuarios de Conta válidos para aquele servidor
O que acha, é isso mesmo?
Mario./
At 11:43 21/11/2014, you wrote:
>Mario,
>
>Se você tem autenticação sendo logada no seus
>logs do SMTP, podes implantar um monitoramento
>no log para checar usuários que estejam
>enviando e-mails com o "mail from" com outra
>identificação, que não a que foi autenticada,
>e tomar uma ação nesta conta.
>
>Isso já te livraria das blacklists.
>
>Em 21 de novembro de 2014 09:49, Mario Jorge
>Lima
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Ola, Marcio:
>
>Nao tenho OPEN RELAY, meu Servidor é o 206.225.87.150, pode verificar.
>
>Ja uso a Porta 587, apenas ainda nao fechei a
>porta 25, o que estarei fazendo nesse final de semana.
>
>Mario./
>
>
>
>
>At 09:56 21/11/2014, you wrote:
>>On 21-11-2014 09:15, Mario Jorge Lima wrote:
>>>O que tenho percebido, pelos nossos maillogs,
>>>é que ha uma grande ocorrencia em alguns
>>>momentos (principalmente durante a noite e
>>>madrugada) de emails enviados a partir de
>>>enderecos malucos, do tipo
>>><mailto:jdkrifjd em gmail.com>jdkrifjd em gmail.com,
>>><mailto:ksuruvn em yahoo.com.br>ksuruvn em yahoo.com.br,
>>>etc. E os enderecos de IPs tambem sao
>>>estranhos, a maioria nao tem reverso, ou seja,
>>>sao IPs espalhados pelo mundo, provavelmente de acessos os mais diversos.
>>>
>>>Nao entendo como esse pessoal consegue mandar
>>>pelo meu Servidor, ja que nao tenho Open
>>>Relay. A unica coisa que me vem à mente é
>>>que eles, de alguma forma, obtiveram /
>>>roubaram senhas de autenticacao (SMTP) de clientes nossos.
>>Eu acho que você tem open relay sim. Pode
>>informar qual é seu servidor pra teste?
>>
>>A informação de autenticação do smtp
>>deveria ir para os logs, assim você tem como
>>saber qual conta foi comprometida e tomar as
>>providências. O que não pode de maneira
>>nenhuma é não entender como alguém conseguiu
>>enviar emails por seu servidor. Desa forma
>>você é um open relay em potencial no mÃnimo.
>>
>>>Minha tentativa, pelo uso do Anvil seria
>>>limitar esses envios, para que esses programas
>>>de spammers tivessem dificuldade de enviar
>>>pelo meu servidor com uma incidencia tao grande.
>>Dê umolhada nisso e implemente caso ainda não esteja assim:
>><http://antispam.br/admin/conf-servicos/correio/>http://antispam.br/admin/conf-servicos/correio/
>>
>>Veja especialmente os itens 3 e 4. Em resumo:
>>
>>Porta 25:
>>Apenas para conversação entre servidores, é
>>onde o MX vai receber as mensagens destinadas
>>somente aos domÃnios ao qual ele é
>>responsável e mais nada. Faz verificação
>>anti-spam, anti-virus, etc. Recusa qualquer
>>mensagem para domÃnios para os quais ele não seja o MX ou relay configurado.
>>
>>Porta 587:
>>Chamada "submission", aceita apenas smtp
>>autenticado, para uso pelos clientes de email
>>(MUA) e eventualmente mynetworks. Mais nada.
>>
>>Então antes de qualquer coisa implemente este
>>gerenciamento de porta 25 acima, faça a
>>autenticação de smtp ir para os logs, e
>>então você terá como entender o que acontece
>>para definir que medidas tomar. Tratar casos
>>pontuais antes disto é correr atrás do rabo
>>
>>Às ordens.
>>
>>--
>>Marcio Merlone
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
>--
>Esdras La-Roque
>Analista e Desenvolvedor de Sistemas
>
>LPI-1 | Linux Professional Institute - NÃvel 1
>MCITP | Microsoft Virtualization Administrator
>NCLA | Novell Certified Linux Administrator
>DCTS | Data Center Technical Specialist
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20141121/3db28573/attachment.html>
More information about the Postfix-br
mailing list