Muito SPAM de boleto bancario e ofertas
Locked
Muito SPAM de boleto bancario e ofertas
 
|
Boa noite! Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam. Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar? smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/destinatario-protegido smtpd_client_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, hash:/etc/postfix/client_access, reject_non_fqdn_sender, reject_unlisted_recipient smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.spfbl.net smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/client_access, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access regexp:/etc/postfix/helo-proibidos check_policy_service unix:private/policy Servidor CentOS 6.9 com: Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto! _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
Estefanio, Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM.A melhor sugestão que posso te dar é abandonar o Spamassassin e passar a usar o SPFBL. Nós abandonamos o SA a mais de 2 anos e não sentimos nenhuma saudade dele. Muitos colaboradores do SPFBL também abandonaram o SA. Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento: Temos também uma DNSWL, para minimizar falso positivo de casos manjados: Fico à disposição! Abraços, Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: Muito SPAM de boleto bancario e ofertas
|
|
Leandro, obrigado por responder! Estamos avaliando uma solução Anti-Spam Premium, você poderia me enviar como seria os valores para usar sua solução?Por favor responda no o e-mail [hidden email] Obrigado! De: [hidden email] [mailto:[hidden email]] Em nome de Leandro Estefanio, Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM. Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL: Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento: Temos também uma DNSWL, para minimizar falso positivo de casos manjados: Fico à disposição! Abraços, Leandro Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu: Boa noite! Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam. Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar? smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/destinatario-protegido smtpd_client_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, hash:/etc/postfix/client_access, reject_non_fqdn_sender, reject_unlisted_recipient smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.spfbl.net smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/client_access, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access regexp:/etc/postfix/helo-proibidos check_policy_service unix:private/policy Servidor CentOS 6.9 com: Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
|
Olá Estefanio. Tentei responder privado, mas seu filtro me barrou. Tudo indica que você está usando nossa DNSWL como uma RBL. O valor é de 50 centavos por conta-mês. Mas você pode avaliar o serviço por 30 sem custo algum.Tudo
que precisamos é do domínio que deve ser filtrado, para que possamos
fazer alguns testes de roteamento e ver se seu host de caixa postal
recebe normalmente as mensagens que passam pelo nosso MX. Em 10 de julho de 2017 19:07, Estefanio Brunhara <[hidden email]> escreveu:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: RES: Muito SPAM de boleto bancario e ofertas
|
|
Desativei o filtro, coloque ele errado ne? Como seria a configuração certa para usar ele? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnswl.spfbl.net, reject_rbl_client dnsbl.spfbl.net Falei com o pessoal o preço por conta que você me passou... Obrigado De: [hidden email] [mailto:[hidden email]] Em nome de Leandro Olá Estefanio. Tentei responder privado, mas seu filtro me barrou. Tudo indica que você está usando nossa DNSWL como uma RBL. O valor é de 50 centavos por conta-mês. Mas você pode avaliar o serviço por 30 sem custo algum. Tudo que precisamos é do domínio que deve ser filtrado, para que possamos fazer alguns testes de roteamento e ver se seu host de caixa postal recebe normalmente as mensagens que passam pelo nosso MX. Fico à disposição! Leandro Em 10 de julho de 2017 19:07, Estefanio Brunhara <[hidden email]> escreveu: Leandro, obrigado por responder! Estamos avaliando uma solução Anti-Spam Premium, você poderia me enviar como seria os valores para usar sua solução? Por favor responda no o e-mail [hidden email] Obrigado! De: [hidden email] [mailto:[hidden email]] Em nome de Leandro Estefanio, Eu tenho implementado aqui verificação de links dentro de PDF e varias outras artimanhas para minimizar o SPAM. Se quiser, você pode testar nosso serviço cloud por 30 dias, ou então implementar o SPFBL na unha ai na sua rede pois o projeto é GPL: Eu poderia sugerir também que você use nossa DNSBL para pegar alguns casos muito evidentes, mas isso não vai te ajudar em IPs recém criados para envio de PDF fraudulento: Temos também uma DNSWL, para minimizar falso positivo de casos manjados: Fico à disposição! Abraços, Leandro Em 4 de julho de 2017 20:44, Estefanio Brunhara <[hidden email]> escreveu: Boa noite! Estou tendo muito spam de boleto bancário com arquivo pdf e outros de promoção o spamassassin tem enviado muitos email para a pasta .Spam, mas ainda estou com um índice auto de spam. Tenho um servidor com spamassassin e estou com as seguinte configurações abaixo e lista para bloqueios. Alguém poderia me sugerir algo para melhorar? smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/destinatario-protegido smtpd_client_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, hash:/etc/postfix/client_access, reject_non_fqdn_sender, reject_unlisted_recipient smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.spfbl.net smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/client_access, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access regexp:/etc/postfix/helo-proibidos check_policy_service unix:private/policy Servidor CentOS 6.9 com: Postfix+Postfixadmin+mysql+dovecot+quota+spamassasin+amavis-new+clamav+policy-spf+vacation+roundcube. Que eu lembro é isto!
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
|
Estefanio, Eu não manjo de Postfix, mas eu acredito que você possa usar o mesmo esquema do dnswl.org: Mais informações sobre a nossa DNSWL, visite: Abraços, Em 11 de julho de 2017 08:40, Estefanio Brunhara <[hidden email]> escreveu:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: RES: RES: Muito SPAM de boleto bancario e ofertas
|
|
Atualizei meu Postfix para 2.8.4 para poder incluir a opção do dnswl Esta correta minha configuração ? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_dnswl_client dnswl.spfbl.net, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.spfbl.net Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais. http://matrix.spfbl.net/200.198.34.67 não seria o caso deles estarem no dnswl ? _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
|
Boa Estefanio. Você pegou a ideia. Obrigado por avisar! 2017-07-19 8:11 GMT-03:00 Estefanio Brunhara <[hidden email]>:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas
|
|
Ola Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl? cat /var/log/maillog|grep dnswl Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again De: [hidden email] [mailto:[hidden email]] Em nome de Leandro Boa Estefanio. Você pegou a ideia. Obrigado por avisar! Leandro 2017-07-19 8:11 GMT-03:00 Estefanio Brunhara <[hidden email]>: Atualizei meu Postfix para 2.8.4 para poder incluir a opção do dnswl Esta correta minha configuração ? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_dnswl_client dnswl.spfbl.net, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/reject_over_quota, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.spfbl.net Estou achando que ainda estou perdendo e-mail de alguns domínios, hoje teve problema com o servidor da policia militar de minas gerais. http://matrix.spfbl.net/200.198.34.67 não seria o caso deles estarem no dnswl ? _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
|
A mensagem não é clara então pode significar que não está listado ou não que está fora do ar. Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix:ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente.Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) ubuntu@matrix:~$ host 2.0.0.127.dnswl.spfbl.net 2.0.0.127.dnswl.spfbl.net has address 127.0.0.2 ubuntu@matrix:~$ host 3.0.0.127.dnswl.spfbl.net 3.0.0.127.dnswl.spfbl.net has address 127.0.0.3 Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas
|
|
Veja o resultado na minha maquina ! # host 1.0.0.127.dnswl.spfbl.net Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) # host 2.0.0.127.dnswl.spfbl.net 2.0.0.127.dnswl.spfbl.net has address 127.0.0.2 Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) ]# host 3.0.0.127.dnswl.spfbl.net 3.0.0.127.dnswl.spfbl.net has address 127.0.0.3 Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) De: [hidden email] [mailto:[hidden email]] Em nome de Leandro A mensagem não é clara então pode significar que não está listado ou não que está fora do ar. Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix: ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente. Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem. Leandro Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu: Ola Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl? cat /var/log/maillog|grep dnswl Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
RES: RES: RES: RES: RES: RES: Muito SPAM de boleto bancario e ofertas
|
|
Pelo jeito os ips estão com problema mesmo ! # host 204.0.174.108 Host 108.174.0.204.in-addr.arpa. not found: 3(NXDOMAIN) # host 38.164.83.212 Host 212.83.164.38.in-addr.arpa not found: 2(SERVFAIL) # host 201.17.131.141 141.131.17.201.in-addr.arpa domain name pointer ns1.sangiovanne.com.br. De: [hidden email] [mailto:[hidden email]] Em nome de Estefanio Brunhara Veja o resultado na minha maquina ! # host 1.0.0.127.dnswl.spfbl.net Host 1.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) # host 2.0.0.127.dnswl.spfbl.net 2.0.0.127.dnswl.spfbl.net has address 127.0.0.2 Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) Host 2.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) ]# host 3.0.0.127.dnswl.spfbl.net 3.0.0.127.dnswl.spfbl.net has address 127.0.0.3 Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) Host 3.0.0.127.dnswl.spfbl.net not found: 3(NXDOMAIN) De: [hidden email] [[hidden email]] Em nome de Leandro A mensagem não é clara então pode significar que não está listado ou não que está fora do ar. Para descartar a segunda hipótese, você pode fazer um teste simples no bash da máquina com Postfix: ubuntu@matrix:~$ host 1.0.0.127.dnswl.spfbl.net Se retornar as mesmas respostas da sequencia, então suas consultas estão funcionando perfeitamente. Talvez alguém da lista poderia esclarecer melhor o que significa esta mensagem. Leandro Em 21 de julho de 2017 18:35, Estefanio Brunhara <[hidden email]> escreveu: Ola Hoje vi isto no log do meu servidor, devo considerar isto como um erro da ferramenta dnswl que instalei “mau instalada”, ou um log normal do dnswl? cat /var/log/maillog|grep dnswl Jul 21 17:32:05 ns1 postfix/smtpd[19445]: warning: 204.0.174.108.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=204.0.174.108.dnswl.spfbl.net type=A: Host not found, try again Jul 21 17:32:07 ns1 postfix/smtpd[19527]: warning: 38.164.83.212.dnswl.spfbl.net: RBL lookup error: Host or domain name not found. Name service error for name=38.164.83.212.dnswl.spfbl.net type=A: Host not found, try again _______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
|
|
Bem estranho. Qual servidor DNS você usa ai? Em 21 de julho de 2017 20:54, Estefanio Brunhara <[hidden email]> escreveu:
_______________________________________________ Postfix-br mailing list [hidden email] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br |
| Free forum by Nabble | Edit this page |