Muito SPAM de boleto bancario e ofertas

Next Topic
 
classic Classic list List threaded Threaded
13 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Muito SPAM de boleto bancario e ofertas

Leandro-2
Estefanio,

A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA.

Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.

Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL:


Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento:

Temos também uma DNSWL, para minimizar falso positivo de casos manjados:

Fico à disposição!

Abraços,

Leandro
SPFBL.net

Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Leandro, obrigado por responder!

 

Estamos avaliando uma solução Anti-Spam Premium,  você poderia me enviar como seria os valores para usar sua solução?

 

Por favor  responda no  o e-mail  [hidden email]

 

Obrigado!

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 4 de julho de 2017 21:05
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Muito SPAM de boleto bancario e ofertas

 

Estefanio,

A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA.

Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.

Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL:

 

Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento:

Temos também uma DNSWL, para minimizar falso positivo de casos manjados:

Fico à disposição!

Abraços,


Leandro

SPFBL.net

 

Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: RES: Muito SPAM de boleto bancario e ofertas

Leandro-2
Olá Estefanio. Tentei responder privado, mas seu filtro me barrou. Tudo indica que você está usando nossa DNSWL como uma RBL.

O valor é de 50 centavos por conta-mês. Mas você pode avaliar o serviço por 30 sem custo algum.

Tudo que precisamos é do domínio que deve ser filtrado, para que possamos fazer alguns testes de roteamento e ver se seu host de caixa postal recebe normalmente as mensagens que passam pelo nosso MX.

Fico à disposição!

Leandro
SPFBL.net

Em 10 de julho de 2017 19:07, Estefanio Brunhara <[hidden email]> escreveu:

Leandro, obrigado por responder!

 

Estamos avaliando uma solução Anti-Spam Premium,  você poderia me enviar como seria os valores para usar sua solução?

 

Por favor  responda no  o e-mail  [hidden email]

 

Obrigado!

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 4 de julho de 2017 21:05
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Muito SPAM de boleto bancario e ofertas

 

Estefanio,

A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA.

Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.

Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL:

 

Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento:

Temos também uma DNSWL, para minimizar falso positivo de casos manjados:

Fico à disposição!

Abraços,


Leandro

SPFBL.net

 

Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Desativei o filtro, coloque ele errado ne? Como seria a configuração certa para usar ele?

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                              reject_rbl_client dnswl.spfbl.net,

                               reject_rbl_client dnsbl.spfbl.net

 

Falei com o pessoal o preço por conta que você me passou... 

 

Obrigado

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 11 de julho de 2017 06:54
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Muito SPAM de boleto bancario e ofertas

 

Olá Estefanio. Tentei responder privado, mas seu filtro me barrou. Tudo indica que você está usando nossa DNSWL como uma RBL.

O valor é de 50 centavos por conta-mês. Mas você pode avaliar o serviço por 30 sem custo algum.

Tudo que precisamos é do domínio que deve ser filtrado, para que possamos fazer alguns testes de roteamento e ver se seu host de caixa postal recebe normalmente as mensagens que passam pelo nosso MX.

 

Fico à disposição!


Leandro

SPFBL.net

 

Em 10 de julho de 2017 19:07, Estefanio Brunhara <[hidden email]> escreveu:

Leandro, obrigado por responder!

 

Estamos avaliando uma solução Anti-Spam Premium,  você poderia me enviar como seria os valores para usar sua solução?

 

Por favor  responda no  o e-mail  [hidden email]

 

Obrigado!

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 4 de julho de 2017 21:05
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Muito SPAM de boleto bancario e ofertas

 

Estefanio,

A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA.

Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.

Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL:

 

Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento:

Temos também uma DNSWL, para minimizar falso positivo de casos manjados:

Fico à disposição!

Abraços,


Leandro

SPFBL.net

 

Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: RES: RES: Muito SPAM de boleto bancario e ofertas

Leandro-2
Estefanio,

Eu não manjo de Postfix, mas eu acredito que você possa usar o mesmo esquema do dnswl.org:

Mais informações sobre a nossa DNSWL, visite:

Abraços,

Leandro
SPFBL.net

Em 11 de julho de 2017 08:40, Estefanio Brunhara <[hidden email]> escreveu:

Desativei o filtro, coloque ele errado ne? Como seria a configuração certa para usar ele?

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                              reject_rbl_client dnswl.spfbl.net,

                               reject_rbl_client dnsbl.spfbl.net

 

Falei com o pessoal o preço por conta que você me passou... 

 

Obrigado

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 11 de julho de 2017 06:54
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Muito SPAM de boleto bancario e ofertas

 

Olá Estefanio. Tentei responder privado, mas seu filtro me barrou. Tudo indica que você está usando nossa DNSWL como uma RBL.

O valor é de 50 centavos por conta-mês. Mas você pode avaliar o serviço por 30 sem custo algum.

Tudo que precisamos é do domínio que deve ser filtrado, para que possamos fazer alguns testes de roteamento e ver se seu host de caixa postal recebe normalmente as mensagens que passam pelo nosso MX.

 

Fico à disposição!


Leandro

SPFBL.net

 

Em 10 de julho de 2017 19:07, Estefanio Brunhara <[hidden email]> escreveu:

Leandro, obrigado por responder!

 

Estamos avaliando uma solução Anti-Spam Premium,  você poderia me enviar como seria os valores para usar sua solução?

 

Por favor  responda no  o e-mail  [hidden email]

 

Obrigado!

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: terça-feira, 4 de julho de 2017 21:05
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Muito SPAM de boleto bancario e ofertas

 

Estefanio,

A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA.

Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.

Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL:

 

Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento:

Temos também uma DNSWL, para minimizar falso positivo de casos manjados:

Fico à disposição!

Abraços,


Leandro

SPFBL.net

 

Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:

Boa noite!

 

Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam.

Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar?

 

smtpd_sender_restrictions = reject_unknown_sender_domain,

                            reject_non_fqdn_sender,

                            check_sender_access hash:/etc/postfix/sender_access,

                            check_recipient_access hash:/etc/postfix/destinatario-protegido

 

smtpd_client_restrictions = reject_non_fqdn_recipient,

                            reject_unknown_sender_domain,

                            reject_unknown_recipient_domain,

                            hash:/etc/postfix/client_access,

                            reject_non_fqdn_sender,

                            reject_unlisted_recipient

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

                               reject_rbl_client dnsbl.spfbl.net

 

smtpd_helo_restrictions = permit_mynetworks,

                          permit_sasl_authenticated,

                          check_client_access hash:/etc/postfix/client_access,

                          reject_invalid_hostname,

                          reject_non_fqdn_hostname,

                          check_helo_access regexp:/etc/postfix/helo-proibidos

                          check_policy_service unix:private/policy

 

 

 

Servidor  CentOS 6.9 com:

Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!

 

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Atualizei meu Postfix  para  2.8.4  para poder incluir  a opção do dnswl

 

Esta correta  minha configuração  ?

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               permit_dnswl_client dnswl.spfbl.net,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

reject_rbl_client dnsbl.spfbl.net

 

Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais.

 

http://matrix.spfbl.net/200.198.34.67

 

não seria o caso deles estarem no dnswl ?

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Leandro-2
Boa Estefanio. Você pegou a ideia. Obrigado por avisar!

Leandro
SPFBL.net

2017-07-19 8:11 GMT-03:00 Estefanio Brunhara <[hidden email]>:

Atualizei meu Postfix  para  2.8.4  para poder incluir  a opção do dnswl

 

Esta correta  minha configuração  ?

 

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               permit_dnswl_client dnswl.spfbl.net,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

reject_rbl_client dnsbl.spfbl.net

 

Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais.

 

http://matrix.spfbl.net/200.198.34.67

 

não seria o caso deles estarem no dnswl ?

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Ola

 

Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl?

 

cat /var/log/maillog|grep dnswl

Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again

Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again

 

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: quarta-feira, 19 de julho de 2017 08:55
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: RES: RES: Muito SPAM de boleto bancario e ofertas

 

Boa Estefanio. Você pegou a ideia. Obrigado por avisar!


Leandro

SPFBL.net

 

2017-07-19 8:11 GMT-03:00 Estefanio Brunhara <[hidden email]>:

Atualizei meu Postfix  para  2.8.4  para poder incluir  a opção do dnswl

Esta correta  minha configuração  ?

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               permit_dnswl_client dnswl.spfbl.net,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

reject_rbl_client dnsbl.spfbl.net

Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais.

 http://matrix.spfbl.net/200.198.34.67

 não seria o caso deles estarem no dnswl ?

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Leandro-2
A mensagem não é clara então pode significar que não está listado ou não que está fora do ar.

Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix:

ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net
Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)
ubuntu@matrix:~$ host 2.0.0.127.dnswl.spfbl.net
2.0.0.127.dnswl.spfbl.net has address 127.0.0.2
ubuntu@matrix:~$ host 3.0.0.127.dnswl.spfbl.net
3.0.0.127.dnswl.spfbl.net has address 127.0.0.3


Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente.

Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem.

Leandro
SPFBL.net

Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu:

Ola

 

Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl?

 

cat /var/log/maillog|grep dnswl

Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again

Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again

 

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: quarta-feira, 19 de julho de 2017 08:55
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: RES: RES: Muito SPAM de boleto bancario e ofertas

 

Boa Estefanio. Você pegou a ideia. Obrigado por avisar!


Leandro

SPFBL.net

 

2017-07-19 8:11 GMT-03:00 Estefanio Brunhara <[hidden email]>:

Atualizei meu Postfix  para  2.8.4  para poder incluir  a opção do dnswl

Esta correta  minha configuração  ?

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               permit_dnswl_client dnswl.spfbl.net,

                               check_client_access hash:/etc/postfix/rbl_client_exceptions,

                               check_client_access hash:/etc/postfix/client_access,

                               check_recipient_access hash:/etc/postfix/reject_over_quota,

                               reject_unauth_destination,

                               reject_non_fqdn_hostname,

                               reject_non_fqdn_sender,

                               reject_non_fqdn_recipient,

                               reject_unknown_sender_domain,

                               reject_unauth_pipelining,

                               reject_unknown_recipient_domain,

                               reject_unauth_destination,

                               reject_rbl_client bl.spamcop.net,

                               reject_rbl_client b.barracudacentral.org,

                               reject_rbl_client cbl.abuseat.org,

reject_rbl_client dnsbl.spfbl.net

Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais.

 http://matrix.spfbl.net/200.198.34.67

 não seria o caso deles estarem no dnswl ?

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Veja o resultado na minha maquina !

 

# host 1.0.0.127.dnswl.spfbl.net

Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

# host 2.0.0.127.dnswl.spfbl.net

2.0.0.127.dnswl.spfbl.net has address 127.0.0.2

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

]# host 3.0.0.127.dnswl.spfbl.net

3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro

 

A mensagem não é clara então pode significar que não está listado ou não que está fora do ar.

Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix:

ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net
Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)
ubuntu@matrix:~$ host 2.0.0.127.dnswl.spfbl.net
2.0.0.127.dnswl.spfbl.net has address 127.0.0.2
ubuntu@matrix:~$ host 3.0.0.127.dnswl.spfbl.net
3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente.

Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem.


Leandro

SPFBL.net

 

Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu:

Ola

 Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl?

 cat /var/log/maillog|grep dnswl

Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again

Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

RES: RES: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Estefanio Brunhara

Pelo jeito os ips estão com problema mesmo !

 

# host 204.0.174.108

Host 108.174.0.204.in-addr.arpa. not found: 3(NXDOMAIN)

 

# host 38.164.83.212

Host 212.83.164.38.in-addr.arpa not found: 2(SERVFAIL)

 

# host 201.17.131.141

141.131.17.201.in-addr.arpa domain name pointer ns1.sangiovanne.com.br.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Estefanio Brunhara

Veja o resultado na minha maquina !

 

# host 1.0.0.127.dnswl.spfbl.net

Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

# host 2.0.0.127.dnswl.spfbl.net

2.0.0.127.dnswl.spfbl.net has address 127.0.0.2

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

]# host 3.0.0.127.dnswl.spfbl.net

3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

 

De: [hidden email] [[hidden email]] Em nome de Leandro

 

A mensagem não é clara então pode significar que não está listado ou não que está fora do ar.

Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix:

ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net
Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)
ubuntu@matrix:~$ host 2.0.0.127.dnswl.spfbl.net
2.0.0.127.dnswl.spfbl.net has address 127.0.0.2
ubuntu@matrix:~$ host 3.0.0.127.dnswl.spfbl.net
3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente.

Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem.


Leandro

SPFBL.net

 

Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu:

Ola

 Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl?

 cat /var/log/maillog|grep dnswl

Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again

Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: RES: RES: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas

Leandro-2
Bem estranho. Qual servidor DNS você usa ai?

Leandro
SPFBL.net

Em 21 de julho de 2017 20:54, Estefanio Brunhara <[hidden email]> escreveu:

Pelo jeito os ips estão com problema mesmo !

 

# host 204.0.174.108

Host 108.174.0.204.in-addr.arpa. not found: 3(NXDOMAIN)

 

# host 38.164.83.212

Host 212.83.164.38.in-addr.arpa not found: 2(SERVFAIL)

 

# host 201.17.131.141

141.131.17.201.in-addr.arpa domain name pointer ns1.sangiovanne.com.br.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Estefanio Brunhara

Veja o resultado na minha maquina !

 

# host 1.0.0.127.dnswl.spfbl.net

Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

# host 2.0.0.127.dnswl.spfbl.net

2.0.0.127.dnswl.spfbl.net has address 127.0.0.2

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

]# host 3.0.0.127.dnswl.spfbl.net

3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)

 

 

De: [hidden email] [[hidden email]] Em nome de Leandro

 

A mensagem não é clara então pode significar que não está listado ou não que está fora do ar.

Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix:

ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net
Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN)
ubuntu@matrix:~$ host 2.0.0.127.dnswl.spfbl.net
2.0.0.127.dnswl.spfbl.net has address 127.0.0.2
ubuntu@matrix:~$ host 3.0.0.127.dnswl.spfbl.net
3.0.0.127.dnswl.spfbl.net has address 127.0.0.3

Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente.

Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem.


Leandro

SPFBL.net

 

Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu:

Ola

 Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl?

 cat /var/log/maillog|grep dnswl

Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again

Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again

 

 


_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Loading...