[GTER] Praticas de SMTP 'para fora' e etc
Edinilson - ATINET
edinilson at atinet.com.br
Tue Nov 25 10:03:55 -02 2008
Apos a migracao de todos nossos APs para mikrotik (aprox. 2 anos atras),
passamos a utilizar uma forma que, ate o momento, ate que tem se mostrado
eficiente: limitamos (pelo mangle, connection limit) drasticamente a
quantidade de conexoes que CADA usuario pode fazer na porta 25 (alem de
utilizar limit e dst. limit tambem).
Percebemos tambem que, quando a maquina do cliente esta infectada com algum
virus de SMTP, ha centenas de requisicoes para resolucao de DNS (porta udp
53). Com isto, tambem limitamos a quantidade de requisicoes para DNS.
É uma solucao bem inocente MAS que tem se mostrado util pois evita bloquear
de vez a porta 25 de forma ao cliente utilizar smtp externo (gera muitos
chamados no suporte isto);
As vezes (menos de 2 por mes), recebemos notificacoes do SpamCop (ou outro)
sobre algum IP de nossa responsabilidade fazendo spam MAS, nada que nao
possa ser resolvido rapidamente visto que o cliente esta super limitado nos
envios.
obs: Aqui limitamos 10 conexoes smtp externas para CADA cliente. Temos
clientes de todos os perfis imaginaveis (residencial, empresa, hoteis,
escritorios, etc, etc) e nunca tivemos reclamacoes que esta quantidade nao
foi suficiente.
Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Julio Arruda" <jarruda-gter at jarruda.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Thursday, November 20, 2008 12:16 PM
Subject: [GTER] Praticas de SMTP 'para fora' e etc
Obvio que todos aqui estao sempre de olho:
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=212100876&cid=RSSfeed
Mas uma curiosidade em funcao disto,...em alguns paises/provedores, eu
vi uma preocupacao grande com metodos para ou prevenir, ou detectar,
envio de SMTP diretamente de usuarios DSL para servidores fora, em
quantidades massivas.
Isto esta sendo feito no Brasil ? Em que grau ? Eu tenho exemplos de
provedores na mesma regiao da Florida, em que uns filtram SMTP outbound,
outros nao, e ate o mesmo provedor, em diversas regioes da mesma "area"
(condado), filtrando e nao filtrando.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list