Políticas AntiSpam, utilizadas

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
18 messages Options
Reply | Threaded
Open this post in threaded view
|

Políticas AntiSpam, utilizadas

Kleber Rodrigues
Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

Eduardo Fontinelle
Olá Kleber, bom dia.

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!


Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

Att.,

Eduardo Fontinelle
Analista de Sistemas
+55 (31) 3603-0800
+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:
Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

Kleber Rodrigues
Eduardo,

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

Att,

Kleber Rodrigues


Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:
Olá Kleber, bom dia.

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!


Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

Att.,

Eduardo Fontinelle
Analista de Sistemas
<a href="tel:%2B55%20%2831%29%203603-0800" value="+553136030800" target="_blank">+55 (31) 3603-0800
<a href="tel:%2B55%20%2831%29%203603-0829" value="+553136030829" target="_blank">+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:
Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

Eduardo Fontinelle
Olá Kleber,

Acredito que este canal é muito bom para dividir experiências porque ninguém nasce sabendo e se alguém aprendeu, é porque alguém ensinou! :D

Quanto ao projeto que te falei, ainda não levantei as dificuldades pois, quando eu ia começar a resolver isso, outras demandas surgiram e aí veio minhas férias (que estou curtindo agora! rsrs) e então eu não sei das dificuldades que encontrarei.

Nos meus favoritos aqui que montei pra isso, tem alguns recursos do postfix pro "bounce rate" ser medido por ele mesmo (mais info: http://www.postfix.org/bounce.8.html)
No meu caso, a primeira ideia que tive foi montar um script paralelo para contabilizar, baseado no log, as entregas e as falhas.

Outra leitura que tenho aqui e achei bem interessante no quesito rigidez do servidor é http://www.unitednerds.org/thefallen/docs/?area=Postfix&tuto=Postfix-AntiSpam-1

Acredito que existam alguns filtros inteligentes por aí para filtragem de mensagens. Por exemplo: o pequeno google tem filtros que verificam se o texto é digno de leitura. Deve existir alguma pesquisa sobre o assunto e, posteriormente, alguma coisa nova em cima disso.





Eduardo Fontinelle
Analista de Sistemas
+55 (31) 3603-0800
+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 09:47, Kleber Rodrigues <[hidden email]> escreveu:
Eduardo,

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

Att,

Kleber Rodrigues


Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:

Olá Kleber, bom dia.

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!


Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

Att.,

Eduardo Fontinelle
Analista de Sistemas
<a href="tel:%2B55%20%2831%29%203603-0800" value="+553136030800" target="_blank">+55 (31) 3603-0800
<a href="tel:%2B55%20%2831%29%203603-0829" value="+553136030829" target="_blank">+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:
Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: Políticas AntiSpam, utilizadas

Renato Queiroz
In reply to this post by Kleber Rodrigues

Senhores já tentaram o PolicyD e o MXHERO?

 

Renato Queiroz

Infraestrutura

 

Elancers

www.elancers.net  |  www.vagasonline.com.br

13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

 

Visite-nos no LinkedinFacebookTwitterGoogle+ e Youtube.

Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 09:47
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Políticas AntiSpam, utilizadas

 

Eduardo,

 

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

 

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

 

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

 

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

 

Att,

 

Kleber Rodrigues

 

Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:

Olá Kleber, bom dia.

 

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

 

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!

 

 

Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

 

Att.,


Eduardo Fontinelle

Analista de Sistemas

<a href="tel:%2B55%20%2831%29%203603-0800" target="_blank">+55 (31) 3603-0800

<a href="tel:%2B55%20%2831%29%203603-0829" target="_blank">+55 (31) 3603-0829 - Ramal: 309

 

Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:

Amigos, tudo bem?

 

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

 

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

 

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

 

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

 

Será que podemos nos ajudar?

 

Um forte abraço.

 

Kleber Rodrigues

 

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
vic
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

vic
In reply to this post by Kleber Rodrigues
Em 2013-08-15 0:34, Kleber Rodrigues escreveu:

> Amigos, tudo bem?
>
> Sou usuário postfix a anos, e adoto a solução
> Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
> algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem
> tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é
> 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro
> também com meus próprios usuários que se contaminam com vírus e
> fazem aquela bagunça pela internet (vocês devem saber do que estou
> falando) e ainda sofro com alguns usuários que colocam aquelas senhas
> SUPER difíceis, sabe? aquelas que todos descobrem ... e que então,
> robos, fazem a festa e .. novamente .. vira aquela bagunça pela
> internet ...
>
> O engraçado é que parece que estes "ataques" vem em nuvens, pois
> existe períodos de paz e outros que não consigo dormir .. rsrsrs
>
> Recentemente, fiz um script que conta a quantidade de emails da fila,
> e se o tiver grande .. ele derruba meu postfix, evitando a tal
> "bagunça pela internet", porém, como executo o script pelo cron de 1
> em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
> milhares de emails caem no mundo... daí, a reputação do servidor
> vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..
>
> Então .. gostaria, e espero, poder compartilhar experiencias com
> alguns colegas da lista, afim de tentar melhorar meu sistema de email
> e é claro, que todos possam ser ajudado com esta conversa,
> compartilhando soluções, como falei anteriormente, sou usuário a
> anos, mas, posso estar deixando alguns detalhes de lado.
>
> Será que podemos nos ajudar?
>
> Um forte abraço.
>
> Kleber Rodrigues

Servidores de correio sempre vão dar dor de cabeça de vez em quando,
contudo eu mantenho minha política firme e se um servidor de terceiro é
barrado por RBL, SPF ou não seguir alguma boa prática, fazemos um
tratamento caso à caso, que geralmente é explicar o ocorrido ao cliente,
avisar o responsável, fazer uma liberação temporária especifica para o
caso até que o terceiro corrija o problema.

O que pode ajudar é:

- use o amavis com um banco de dados (postgresql), assim pode facilita
fazer regras por usuário, domínio, etc. Existem um painéis web para
isso, mas não achei um que me atendesse. Eu tenho alguns selects prontos
para algumas coisas que uso, mas não fiz nenhuma interface para tal

- mantenha seus filtros do SA atualizados e treine você mesmo seu SA

- tb tenho um script que monitor a fila de mensagens

- Se seu painel de administração e/ou webmail não tem como exigir senhas
mais fortes, altere o código deles para evitar que seus usuários
escolham senhas fracas

- faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk

- use e abuse de relatórios, gráficos e ferramentas de estatística.

E o mais importante é tratar spammers como eles merecem:
http://choppnerd.com/this_is_spam.gif

--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
vic
Reply | Threaded
Open this post in threaded view
|

Re: RES: Políticas AntiSpam, utilizadas

vic
In reply to this post by Renato Queiroz
Em 2013-08-15 10:36, Renato Queiroz escreveu:
> Senhores já tentaram o PolicyD e o MXHERO?
>
> RENATO QUEIROZ
>

Esse http://www.mxhero.com ?




--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: RES: Políticas AntiSpam, utilizadas

Renato Queiroz
Isso,

É um software de auditoria e pode ser usado para estabelecer limites de
envio por exemplo, nunca usei mas ouvi falar bem dele...

Renato Queiroz
Infraestrutura

Elancers

www.elancers.net  |  www.vagasonline.com.br
13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

Visite-nos no Linkedin, Facebook, Twitter, Google+ e Youtube.
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

-----Mensagem original-----
De: [hidden email]
[mailto:[hidden email]] Em nome de vic
Enviada em: quinta-feira, 15 de agosto de 2013 11:41
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Políticas AntiSpam, utilizadas

Em 2013-08-15 10:36, Renato Queiroz escreveu:
> Senhores já tentaram o PolicyD e o MXHERO?
>
> RENATO QUEIROZ
>

Esse http://www.mxhero.com ?




--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: RES: Políticas AntiSpam, utilizadas

mateus schott
Exatamente como o Kleber falou, tem períodos de paz e outros de guerra, eu mesmo por exemplo estou enfrentando uma gangorra no senderscore ha duas semanas, achei vários usuários mandando spams até que de uns 5 dias pra cá meu MTA esta com a reputação baixa, me parece algum script que roda na madrugada que faz a pontuação baixar, ai de dia vai subindo, revirei os logs e não achei nada, já mandei um e-mail pra senderscore pedindo mais informações, achei esse site http://blog.eduardo.nunes.net.br/241/linux/protege-postfix-spam, segui algumas dicas e ajudou, a pontuação esta subindo.  


Em 15 de agosto de 2013 11:51, Renato Queiroz <[hidden email]> escreveu:
Isso,

É um software de auditoria e pode ser usado para estabelecer limites de
envio por exemplo, nunca usei mas ouvi falar bem dele...

Renato Queiroz
Infraestrutura

Elancers

www.elancers.net  |  www.vagasonline.com.br
13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

Visite-nos no Linkedin, Facebook, Twitter, Google+ e Youtube.
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

-----Mensagem original-----
De: [hidden email]
[mailto:[hidden email]] Em nome de vic
Enviada em: quinta-feira, 15 de agosto de 2013 11:41
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Políticas AntiSpam, utilizadas

Em 2013-08-15 10:36, Renato Queiroz escreveu:
> Senhores já tentaram o PolicyD e o MXHERO?
>
> RENATO QUEIROZ
>

Esse http://www.mxhero.com ?




--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: RES: Políticas AntiSpam, utilizadas

Carlos Alberto Greco
Caro Kleber

Aqui usamos usamos servidores separados mx e smtp.
No mx use o fail2ban

Greco


De: "mateus schott" <[hidden email]>
Para: "Lista de administradores de servidores Postfix do Brasil" <[hidden email]>
Enviadas: Quinta-feira, 15 de Agosto de 2013 14:08:28
Assunto: Re: [Postfix-br]        RES: RES: Políticas AntiSpam, utilizadas

Exatamente como o Kleber falou, tem períodos de paz e outros de guerra, eu mesmo por exemplo estou enfrentando uma gangorra no senderscore ha duas semanas, achei vários usuários mandando spams até que de uns 5 dias pra cá meu MTA esta com a reputação baixa, me parece algum script que roda na madrugada que faz a pontuação baixar, ai de dia vai subindo, revirei os logs e não achei nada, já mandei um e-mail pra senderscore pedindo mais informações, achei esse site http://blog.eduardo.nunes.net.br/241/linux/protege-postfix-spam, segui algumas dicas e ajudou, a pontuação esta subindo.  


Em 15 de agosto de 2013 11:51, Renato Queiroz <[hidden email]> escreveu:
Isso,

É um software de auditoria e pode ser usado para estabelecer limites de
envio por exemplo, nunca usei mas ouvi falar bem dele...

Renato Queiroz
Infraestrutura

Elancers

www.elancers.net  |  www.vagasonline.com.br
13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

Visite-nos no Linkedin, Facebook, Twitter, Google+ e Youtube.
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

-----Mensagem original-----
De: [hidden email]
[mailto:[hidden email]] Em nome de vic
Enviada em: quinta-feira, 15 de agosto de 2013 11:41
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Políticas AntiSpam, utilizadas

Em 2013-08-15 10:36, Renato Queiroz escreveu:
> Senhores já tentaram o PolicyD e o MXHERO?
>
> RENATO QUEIROZ
>

Esse http://www.mxhero.com ?




--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

Kleber Rodrigues
In reply to this post by Eduardo Fontinelle
Opa Eduardo!

Boas férias, larga esse papo de lado então e bora curtir!! :) Depois agente continua, pois pelo que parece, é assunto para o resto da vida! kkkkk

Vou dar uma olhada nos materiais que passou, vamos ver se tem algo legal para implementar.

Falamos quando voltar de férias!

Abs.

Kleber Rodrigues


Em 15 de agosto de 2013 10:05, Eduardo Fontinelle <[hidden email]> escreveu:
Olá Kleber,

Acredito que este canal é muito bom para dividir experiências porque ninguém nasce sabendo e se alguém aprendeu, é porque alguém ensinou! :D

Quanto ao projeto que te falei, ainda não levantei as dificuldades pois, quando eu ia começar a resolver isso, outras demandas surgiram e aí veio minhas férias (que estou curtindo agora! rsrs) e então eu não sei das dificuldades que encontrarei.

Nos meus favoritos aqui que montei pra isso, tem alguns recursos do postfix pro "bounce rate" ser medido por ele mesmo (mais info: http://www.postfix.org/bounce.8.html)
No meu caso, a primeira ideia que tive foi montar um script paralelo para contabilizar, baseado no log, as entregas e as falhas.

Outra leitura que tenho aqui e achei bem interessante no quesito rigidez do servidor é http://www.unitednerds.org/thefallen/docs/?area=Postfix&tuto=Postfix-AntiSpam-1

Acredito que existam alguns filtros inteligentes por aí para filtragem de mensagens. Por exemplo: o pequeno google tem filtros que verificam se o texto é digno de leitura. Deve existir alguma pesquisa sobre o assunto e, posteriormente, alguma coisa nova em cima disso.





Eduardo Fontinelle
Analista de Sistemas
<a href="tel:%2B55%20%2831%29%203603-0800" value="+553136030800" target="_blank">+55 (31) 3603-0800
<a href="tel:%2B55%20%2831%29%203603-0829" value="+553136030829" target="_blank">+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 09:47, Kleber Rodrigues <[hidden email]> escreveu:

Eduardo,

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

Att,

Kleber Rodrigues


Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:

Olá Kleber, bom dia.

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!


Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

Att.,

Eduardo Fontinelle
Analista de Sistemas
<a href="tel:%2B55%20%2831%29%203603-0800" value="+553136030800" target="_blank">+55 (31) 3603-0800
<a href="tel:%2B55%20%2831%29%203603-0829" value="+553136030829" target="_blank">+55 (31) 3603-0829 - Ramal: 309


Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:
Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Políticas AntiSpam, utilizadas

Kleber Rodrigues
In reply to this post by Renato Queiroz
Fala Renatão, 

Eu utilizo o PolicyD já, confesso que segurou e segura um grande número de spams, mas não me resolve a parte dos meus hackers (kkkk) interno, pelo menos não como eu configurei. Tem funcionado pra você?

Quanto ao MXHERO, confesso que não conheço, vou estuda-lo agora mesmo.

Abs,

Kleber Rodrigues


Em 15 de agosto de 2013 10:36, Renato Queiroz <[hidden email]> escreveu:

Senhores já tentaram o PolicyD e o MXHERO?

 

Renato Queiroz

Infraestrutura

 

Elancers

www.elancers.net  |  www.vagasonline.com.br

13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

 

Visite-nos no LinkedinFacebookTwitterGoogle+ e Youtube.

Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 09:47
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Políticas AntiSpam, utilizadas

 

Eduardo,

 

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

 

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

 

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

 

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

 

Att,

 

Kleber Rodrigues

 

Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:

Olá Kleber, bom dia.

 

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

 

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!

 

 

Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

 

Att.,


Eduardo Fontinelle

Analista de Sistemas

<a href="tel:%2B55%20%2831%29%203603-0800" target="_blank">+55 (31) 3603-0800

<a href="tel:%2B55%20%2831%29%203603-0829" target="_blank">+55 (31) 3603-0829 - Ramal: 309

 

Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:

Amigos, tudo bem?

 

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

 

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

 

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

 

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

 

Será que podemos nos ajudar?

 

Um forte abraço.

 

Kleber Rodrigues

 

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: RES: Políticas AntiSpam, utilizadas

Renato Queiroz

Eu não uso mais, para os e-mails da empresa uso provedor externo (MANDIC) que funciona bem, uso o postfix para email marketing e newsletter.

 

Renato Queiroz

Infraestrutura

 

Elancers

www.elancers.net  |  www.vagasonline.com.br

13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

 

Visite-nos no LinkedinFacebookTwitterGoogle+ e Youtube.

Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 18:15
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Políticas AntiSpam, utilizadas

 

Fala Renatão, 

 

Eu utilizo o PolicyD já, confesso que segurou e segura um grande número de spams, mas não me resolve a parte dos meus hackers (kkkk) interno, pelo menos não como eu configurei. Tem funcionado pra você?

 

Quanto ao MXHERO, confesso que não conheço, vou estuda-lo agora mesmo.

 

Abs,

 

Kleber Rodrigues

 

Em 15 de agosto de 2013 10:36, Renato Queiroz <[hidden email]> escreveu:

Senhores já tentaram o PolicyD e o MXHERO?

 

Renato Queiroz

Infraestrutura

 

Elancers

www.elancers.net  |  www.vagasonline.com.br

13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

 

Visite-nos no LinkedinFacebookTwitterGoogle+ e Youtube.

Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 09:47
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Políticas AntiSpam, utilizadas

 

Eduardo,

 

Boa ideia esta gestão através das falhas, eu já procurei algo que limite a quantidade de envio por usuário, ou ainda, o que seria melhor, por domínio, mas nunca encontrei algo que funcione direito, tem algo para indicar?

 

Esqueci de mencionar, mas também consulto SPF e como falei, tenho um servidor estável .. o que me foood* (desculpa a expressão mas achei necessário .. rsrs) são meu próprio fluxo (interno-externo), 90% dos meus problemas vem daí .. é usuários (vou chama-los de BIOS ok? rsrsrs), então .. é BIOS que deixa senha fraca, é BIOS que sempre abre aqueles emails ridículos que o nome está no SPC e SERASA .. que o Banco quer a senha do cartão por email .. incrível como eles são sábios! rsrsrs .. apesar que não podemos reclamar né .. sem eles ... o que seria de nós!?

 

Por este motivo queria dar um jeito de limitar .. ou ser mais duro com meus usuários de email, atualmente tenho aproximadamente 3000 contas, meu fluxo de email é considerado alto pelo senderscore.com, mas minha reputação costuma ser sempre maior de 80%, só que, preciso automatizar muitas coisas, pra facilitar a administração, entende?

 

Obrigado pelo bate-papo, se estiver disposto, e outros amigos da lista também, vamos continuar!

 

Att,

 

Kleber Rodrigues

 

Em 15 de agosto de 2013 09:03, Eduardo Fontinelle <[hidden email]> escreveu:

Olá Kleber, bom dia.

 

Eu já trabalhei com o postfix a um tempo atrás mas não fiz nada de extravagante além dos spf, dkim, dmarcs, etc, etc. Não trabalhei com listas porque na época eu não estava me dando bem com elas (Muitos emails não chegavam porque os MTAs dos outros estavam na lista e o dono do email não quer nem saber o porque, ele quer o email na caixa postal dele!). 

 

Recentemente eu precisei retornar para a maravilha do postfix e lendo bastante sobre o assunto cheguei na conclusão de que cuidar de um MTA hoje é igual enxugar gelo! Não tem paz mais. Ainda não coloquei em produção o que estou trabalhando nele, mas só pra começar, já tenho 9 IPs de saída e um sistema de monitoramento de listas, além do básico (spf, dkim...).

 

O servidor que estou trabalhando nele (graças a Allah!) não recebe emails, só dispara. Porém, os remetentes são conhecidos internamente e, no projeto, tenho a ideia de criar uma taxa de falhas na entrega. Por exemplo: o usuário enviou 1000 emails em um dia, porém, 20% deles não foram entregues e/ou marcados como spam. Esta taxa de falha será computada e aí ficarei de olho nos emails deste remetente. Se eu achar que é spam, block!

 

 

Enfim, esta é a minha atual experiência. Acredito que depois que eu colocar no ar, coisas piores surgirão!

 

Att.,


Eduardo Fontinelle

Analista de Sistemas

<a href="tel:%2B55%20%2831%29%203603-0800" target="_blank">+55 (31) 3603-0800

<a href="tel:%2B55%20%2831%29%203603-0829" target="_blank">+55 (31) 3603-0829 - Ramal: 309

 

Em 15 de agosto de 2013 00:34, Kleber Rodrigues <[hidden email]> escreveu:

Amigos, tudo bem?

 

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

 

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

 

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

 

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

 

Será que podemos nos ajudar?

 

Um forte abraço.

 

Kleber Rodrigues

 

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

Kleber Rodrigues
In reply to this post by vic
Vic,

Tenho feito como você em quase tudo, e me parece que é bem por aí mesmo, infelizmente, me parece que não tem muito pra onde correr, o negócio vai ser tentar automatizar mais coisas.

A única coisa que não faço, e já vou providenciar já, é fazer o webmail (utilizo o squirrelmail) não aceitar senhas fracas.

Aproveitando o gancho, qual webmail vocês utilizam? E qual o software de administrar as contas? (painel de controle), utilizo o postfixadmin, mas ele é bem limitado, apesar de fazer quase tudo o que preciso .. mas para repassar para um administrador de um domínio .. ele é muito SIMPRÃO .. rsrs .. comparado com um cpanel .. entre outros.

Obrigado Vic, vamos que vamos.

Kleber Rodrigues


Em 15 de agosto de 2013 11:03, vic <[hidden email]> escreveu:
Em 2013-08-15 0:34, Kleber Rodrigues escreveu:

Amigos, tudo bem?

Sou usuário postfix a anos, e adoto a solução
Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem
tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é
100%), tanto é que, algumas vezes sofro com problemas de spams, sofro
também com meus próprios usuários que se contaminam com vírus e
fazem aquela bagunça pela internet (vocês devem saber do que estou
falando) e ainda sofro com alguns usuários que colocam aquelas senhas
SUPER difíceis, sabe? aquelas que todos descobrem ... e que então,
robos, fazem a festa e .. novamente .. vira aquela bagunça pela
internet ...

O engraçado é que parece que estes "ataques" vem em nuvens, pois
existe períodos de paz e outros que não consigo dormir .. rsrsrs

Recentemente, fiz um script que conta a quantidade de emails da fila,
e se o tiver grande .. ele derruba meu postfix, evitando a tal
"bagunça pela internet", porém, como executo o script pelo cron de 1
em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
milhares de emails caem no mundo... daí, a reputação do servidor
vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

Então .. gostaria, e espero, poder compartilhar experiencias com
alguns colegas da lista, afim de tentar melhorar meu sistema de email
e é claro, que todos possam ser ajudado com esta conversa,
compartilhando soluções, como falei anteriormente, sou usuário a
anos, mas, posso estar deixando alguns detalhes de lado.

Será que podemos nos ajudar?

Um forte abraço.

Kleber Rodrigues

Servidores de correio sempre vão dar dor de cabeça de vez em quando, contudo eu mantenho minha política firme e se um servidor de terceiro é barrado por RBL, SPF ou não seguir alguma boa prática, fazemos um tratamento caso à caso, que geralmente é explicar o ocorrido ao cliente, avisar o responsável, fazer uma liberação temporária especifica para o caso até que o terceiro corrija o problema.

O que pode ajudar é:

- use o amavis com um banco de dados (postgresql), assim pode facilita fazer regras por usuário, domínio, etc. Existem um painéis web para isso, mas não achei um que me atendesse. Eu tenho alguns selects prontos para algumas coisas que uso, mas não fiz nenhuma interface para tal

- mantenha seus filtros do SA atualizados e treine você mesmo seu SA

- tb tenho um script que monitor a fila de mensagens

- Se seu painel de administração e/ou webmail não tem como exigir senhas mais fortes, altere o código deles para evitar que seus usuários escolham senhas fracas

- faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk

- use e abuse de relatórios, gráficos e ferramentas de estatística.

E o mais importante é tratar spammers como eles merecem: http://choppnerd.com/this_is_spam.gif

--
vic
choppnerd.com
donttrack.us | dontbubble.us

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: RES: Políticas AntiSpam, utilizadas

Kleber Rodrigues
In reply to this post by mateus schott
Pois é Mateus, eu tenho alguns servidores, alguns que não se relaciona com outros, e percebo que são fases mesmo, o meu período de "guerra" atual, também é recente, deve fazer uns 5 dias mesmo, acho que deve bater com os dos outros administradores que frequentam esta lista.

O que tem me salvado é o contador de fila mesmo .. chega a 200 ele para o postfix .. então da tempo de limpar os spams, mudar a senha do usuário que está ferrando tudo .. e também, ganho um folego com os robos .. acho que eles tentam .. tentam .. tentam .. e trocam a vitima, vão para outro servidor.

Atenciosamente,

Kleber Rodrigues,


Em 15 de agosto de 2013 14:08, mateus schott <[hidden email]> escreveu:
Exatamente como o Kleber falou, tem períodos de paz e outros de guerra, eu mesmo por exemplo estou enfrentando uma gangorra no senderscore ha duas semanas, achei vários usuários mandando spams até que de uns 5 dias pra cá meu MTA esta com a reputação baixa, me parece algum script que roda na madrugada que faz a pontuação baixar, ai de dia vai subindo, revirei os logs e não achei nada, já mandei um e-mail pra senderscore pedindo mais informações, achei esse site http://blog.eduardo.nunes.net.br/241/linux/protege-postfix-spam, segui algumas dicas e ajudou, a pontuação esta subindo.  


Em 15 de agosto de 2013 11:51, Renato Queiroz <[hidden email]> escreveu:

Isso,

É um software de auditoria e pode ser usado para estabelecer limites de
envio por exemplo, nunca usei mas ouvi falar bem dele...

Renato Queiroz
Infraestrutura

Elancers

www.elancers.net  |  www.vagasonline.com.br
13 anos garantindo Best Practices - Gestão Integrada de Atração e Seleção.

Visite-nos no Linkedin, Facebook, Twitter, Google+ e Youtube.
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.

-----Mensagem original-----
De: [hidden email]
[mailto:[hidden email]] Em nome de vic
Enviada em: quinta-feira, 15 de agosto de 2013 11:41
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] RES: Políticas AntiSpam, utilizadas

Em 2013-08-15 10:36, Renato Queiroz escreveu:
> Senhores já tentaram o PolicyD e o MXHERO?
>
> RENATO QUEIROZ
>

Esse http://www.mxhero.com ?




--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
vic
Reply | Threaded
Open this post in threaded view
|

Re: Políticas AntiSpam, utilizadas

vic
In reply to this post by Kleber Rodrigues
Em 2013-08-15 18:28, Kleber Rodrigues escreveu:

> Vic,
>
> Tenho feito como você em quase tudo, e me parece que é bem por aí
> mesmo, infelizmente, me parece que não tem muito pra onde correr, o
> negócio vai ser tentar automatizar mais coisas.
>
> A única coisa que não faço, e já vou providenciar já, é fazer o
> webmail (utilizo o squirrelmail) não aceitar senhas fracas.
>
> Aproveitando o gancho, qual webmail vocês utilizam? E qual o software
> de administrar as contas? (painel de controle), utilizo o
> postfixadmin, mas ele é bem limitado, apesar de fazer quase tudo o
> que preciso .. mas para repassar para um administrador de um domínio
> .. ele é muito SIMPRÃO .. rsrs .. comparado com um cpanel .. entre
> outros.
>
> Obrigado Vic, vamos que vamos.
>
> Kleber Rodrigues
>

Uso o postfixadmin aqui, inclusive alguns domínios tem seus próprios
administradores e veja só, por ele ser simples tem menos chances do
admin fazer m... coisa errada :P

Além disso eu não gosto de front-end que exige um ambiente modificado ou
pré-definido, ainda mais quando eles insistem num acesso root para mexer
no sistema de arquivos no servidor... um bug nele e seu servidor pode
ser comprometido[1].

No webmail é o roundcube. Como o servidor imap (dovecot2) suporta sieve,
o usuário pode fazer filtros, inclusive aquele aviso de férias que
parece que virou moda por aqui.

O squirrelmail é muito bom e eu já usei ele, mas sem ter uma skin legal
os clientes acabam olhando com uma cara feia para ele :P

[1]:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/


> Em 15 de agosto de 2013 11:03, vic <[hidden email]> escreveu:
>
>> Em 2013-08-15 0:34, Kleber Rodrigues escreveu:
>>
>>> Amigos, tudo bem?
>>>
>>> Sou usuário postfix a anos, e adoto a solução
>>> Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com
>>> algumas lista RBLs, além de alguns filtros que eu mesmo
>>> gerencio, bem
>>> tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada
>>> é
>>> 100%), tanto é que, algumas vezes sofro com problemas de spams,
>>> sofro
>>> também com meus próprios usuários que se contaminam com vírus
>>> e
>>> fazem aquela bagunça pela internet (vocês devem saber do que
>>> estou
>>> falando) e ainda sofro com alguns usuários que colocam aquelas
>>> senhas
>>> SUPER difíceis, sabe? aquelas que todos descobrem ... e que
>>> então,
>>> robos, fazem a festa e .. novamente .. vira aquela bagunça pela
>>> internet ...
>>>
>>> O engraçado é que parece que estes "ataques" vem em nuvens,
>>> pois
>>> existe períodos de paz e outros que não consigo dormir ..
>>> rsrsrs
>>>
>>> Recentemente, fiz um script que conta a quantidade de emails da
>>> fila,
>>> e se o tiver grande .. ele derruba meu postfix, evitando a tal
>>> "bagunça pela internet", porém, como executo o script pelo cron
>>> de 1
>>> em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez
>>> milhares de emails caem no mundo... daí, a reputação do
>>> servidor
>>> vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..
>>>
>>> Então .. gostaria, e espero, poder compartilhar experiencias com
>>> alguns colegas da lista, afim de tentar melhorar meu sistema de
>>> email
>>> e é claro, que todos possam ser ajudado com esta conversa,
>>> compartilhando soluções, como falei anteriormente, sou usuário
>>> a
>>> anos, mas, posso estar deixando alguns detalhes de lado.
>>>
>>> Será que podemos nos ajudar?
>>>
>>> Um forte abraço.
>>>
>>> Kleber Rodrigues
>>
>> Servidores de correio sempre vão dar dor de cabeça de vez em
>> quando, contudo eu mantenho minha política firme e se um servidor
>> de terceiro é barrado por RBL, SPF ou não seguir alguma boa
>> prática, fazemos um tratamento caso à caso, que geralmente é
>> explicar o ocorrido ao cliente, avisar o responsável, fazer uma
>> liberação temporária especifica para o caso até que o terceiro
>> corrija o problema.
>>
>> O que pode ajudar é:
>>
>> - use o amavis com um banco de dados (postgresql), assim pode
>> facilita fazer regras por usuário, domínio, etc. Existem um
>> painéis web para isso, mas não achei um que me atendesse. Eu tenho
>> alguns selects prontos para algumas coisas que uso, mas não fiz
>> nenhuma interface para tal
>>
>> - mantenha seus filtros do SA atualizados e treine você mesmo seu
>> SA
>>
>> - tb tenho um script que monitor a fila de mensagens
>>
>> - Se seu painel de administração e/ou webmail não tem como
>> exigir senhas mais fortes, altere o código deles para evitar que
>> seus usuários escolham senhas fracas
>>
>> - faça seu LDA jogar e-mail suspeitos de ser SPAM na pasta junk
>>
>> - use e abuse de relatórios, gráficos e ferramentas de
>> estatística.
>>
>> E o mais importante é tratar spammers como eles merecem:
>> http://choppnerd.com/this_is_spam.gif [1]
>>
>> --
>> vic
>> choppnerd.com [2]
>> donttrack.us [3] | dontbubble.us [4]
>>
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> [5]
>
>
>
> Links:
> ------
> [1] http://choppnerd.com/this_is_spam.gif
> [2] http://choppnerd.com
> [3] http://donttrack.us
> [4] http://dontbubble.us
> [5] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: Políticas AntiSpam, utilizadas

PAULO RAMOS - SYSMATEC
In reply to this post by Kleber Rodrigues

Boa noite, desculpem peguei a converando andando,

 

Mas já usei a muito tempo essa solução que vc descreveu abaixo, mas depois que conheci o “assp” realmente facilitou muito, ele tem tudo que vc precisa “spf” “greylist” antispam, antivírus, ele é completo, hoje só instalado o postifix e dovecot e o assp, com suas dependências e ele já pede o clamav é muito show, e deu. Me adaptei muito bem com ele, sobre esses ataques, ele te uma opção muito legal que vc especifica a quantidade de erros de tentativas, e se se exceder ele dropa por algum tempo, claro que precisa ter um bom hardware para aceitar tudo isso numa boa. Hoje instalo tudo isso no cent OS 6.4 super fácil e estável.

 

Em alguns cliente mais específicos consegui diminuir 95% dos spams é impressionante o funcionando dele, ele ainda joga para uma pasta spam, onde eu disponibilizo via web para o adm da rede para ele verificar se algum email bom caiu no spam e as pontuações são todas configuráveis, mas é pouca coisa que tive que mexer, alem de consulta a rbls ips com reputação baixa, whitelist tudo nele mesmo.

 

É isso.

 

Abraços

 

Paulo

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 00:34
Para: Grupo de Usuarios Postfix do Brasil
Assunto: [Postfix-br] Políticas AntiSpam, utilizadas

 

Amigos, tudo bem?

 

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

 

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

 

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

 

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

 

Será que podemos nos ajudar?

 

Um forte abraço.

 

Kleber Rodrigues


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Políticas AntiSpam, utilizadas

Kleber Rodrigues
Boa! Paulão!

Vou dar uma olhada já nisto! Estou vivendo o período de paz agora, mas com certeza já vou estudando esta implantação!

Obrigado pela ajuda! E vamos continuar trocando figurinhas aí! É muito bom isto!

Abraços!

Kleber Rodrigues


Em 26 de agosto de 2013 19:14, PAULO RAMOS - SYSMATEC <[hidden email]> escreveu:

Boa noite, desculpem peguei a converando andando,

 

Mas já usei a muito tempo essa solução que vc descreveu abaixo, mas depois que conheci o “assp” realmente facilitou muito, ele tem tudo que vc precisa “spf” “greylist” antispam, antivírus, ele é completo, hoje só instalado o postifix e dovecot e o assp, com suas dependências e ele já pede o clamav é muito show, e deu. Me adaptei muito bem com ele, sobre esses ataques, ele te uma opção muito legal que vc especifica a quantidade de erros de tentativas, e se se exceder ele dropa por algum tempo, claro que precisa ter um bom hardware para aceitar tudo isso numa boa. Hoje instalo tudo isso no cent OS 6.4 super fácil e estável.

 

Em alguns cliente mais específicos consegui diminuir 95% dos spams é impressionante o funcionando dele, ele ainda joga para uma pasta spam, onde eu disponibilizo via web para o adm da rede para ele verificar se algum email bom caiu no spam e as pontuações são todas configuráveis, mas é pouca coisa que tive que mexer, alem de consulta a rbls ips com reputação baixa, whitelist tudo nele mesmo.

 

É isso.

 

Abraços

 

Paulo

 

De: [hidden email] [mailto:[hidden email]] Em nome de Kleber Rodrigues
Enviada em: quinta-feira, 15 de agosto de 2013 00:34
Para: Grupo de Usuarios Postfix do Brasil
Assunto: [Postfix-br] Políticas AntiSpam, utilizadas

 

Amigos, tudo bem?

 

Sou usuário postfix a anos, e adoto a solução Postfix+Mysql+Amavis+Spamassassin+Clamav+Policyd, em conjunto com algumas lista RBLs, além de alguns filtros que eu mesmo gerencio, bem tudo funciona bem, legal, bonito, mas, não é 100% (sei que nada é 100%), tanto é que, algumas vezes sofro com problemas de spams, sofro também com meus próprios usuários que se contaminam com vírus e fazem aquela bagunça pela internet (vocês devem saber do que estou falando) e ainda sofro com alguns usuários que colocam aquelas senhas SUPER difíceis, sabe? aquelas que todos descobrem ... e que então, robos, fazem a festa e .. novamente .. vira aquela bagunça pela internet ...

 

O engraçado é que parece que estes "ataques" vem em nuvens, pois existe períodos de paz e outros que não consigo dormir .. rsrsrs

 

Recentemente, fiz um script que conta a quantidade de emails da fila, e se o tiver grande .. ele derruba meu postfix, evitando a tal "bagunça pela internet", porém, como executo o script pelo cron de 1 em 1 minuto .. neste 1 minuto que ficou online, centenas, talvez milhares de emails caem no mundo... daí, a reputação do servidor vai lá pra baixo .. a cloudmark me lista .. e por aí vai ..

 

Então .. gostaria, e espero, poder compartilhar experiencias com alguns colegas da lista, afim de tentar melhorar meu sistema de email e é claro, que todos possam ser ajudado com esta conversa, compartilhando soluções, como falei anteriormente, sou usuário a anos, mas, posso estar deixando alguns detalhes de lado.

 

Será que podemos nos ajudar?

 

Um forte abraço.

 

Kleber Rodrigues


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br