[GTER] RES: RES: RES: Problemas para envio de emails servidores daLocaWeb

Felipe Teófilo felipe.teofilo at argohost.net
Sun May 17 15:53:39 -03 2009 

Cleber,

Partimos do princípio que todos os sites hospedados não utilizem de má
os recursos ofertados. Por isso uma não validação em rede interna.
Porem existem diversas formas de explorar falhas em .php(ou outras
linguaguem). Onde boa parte dessas falhas são feitas por má programação.

Cabe a empresa de hosting prevenir, identificar e bloquear tal ataque,
além de notificar a falha ao cliente. Assim como cabe ao cliente
corrigir a falha que esta sendo explorada.



-  
Atenciosamente,
'É um orgulho ter você como nosso cliente'
____________________________ 
Felipe Teófilo
Gerente Técnico

ArgoHost.net
Hospedagem Web com Facilidade
http://www.argohost.net

Suporte Telefônico: (85) 3198 3030 / (11) 4063 4844
E-mail: falecom at argohost.net 


-------- Mensagem original --------
De: Cleber - Listas <cleber-listas at inetweb.com.br>
Reply-to: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
<gter at eng.registro.br>
Assunto: [GTER] RES: RES: RES: Problemas para envio de emails servidores
daLocaWeb
Data: Fri, 15 May 2009 17:04:48 -0300
Programa de correio: Microsoft Office Outlook 11

Marcelo,

Concordo com o que você falou, a Locaweb deveria fazer este bloqueio, mas
acredito que
o caso seja que não validaram SPF via relay da rede interna, confere? 

No nosso caso aqui, utilizamos o PostFix para envio de e-mails como relay de
saida,
porém, também não validamos SPF de rede trust, como a nossa interna.

Qual seria sua opniao sobre este caso, pois acredito que não seria só com a
Locaweb
ou até mesmo conosco que isso ocorreria, mas com a maiores de provedores de
hosting.

Abraços

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Marcelo Coelho
Enviada em: sexta-feira, 15 de maio de 2009 17:00
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: RES: Problemas para envio de emails servidores
daLocaWeb

No meu caso o problema é um pouco pior.

Tem vários sites hospedados lá que estão com um exploit para enviar SPAM, um
arquivo .php que dispara e-mails em série, abrindo o relay do servidor. Esta
brecha está sendo utilizada para mandar e-mails do tipo "taí nossas fotos no
motel" e outras coisas do gênero.

Eu já mandei headers para o abuse at locaweb.com.br, eles cancelaram alguns,
mas ainda existem sites vulneráveis e sendo explorados para enviar SPAM.

Meu cliente está sendo vítima deste problema, porque o SPAM está sendo
enviado com o domínio dele, e, apesar de possuir SPF configurado com - all,
a Locaweb ignora esta informação e dispara as mensagens, gerando milhares de
bounces no meu servidor, o famoso "joe job".

A última notificação que mandei foi no início da tarde e até agora os sites
permanecem ativos, disparando lixo sem parar. Recebo em média 150 bounces
por minuto.

Estou na torcida para que tomem providências, pois este problema atrapalha
minha rede.





On 14/05/2009, at 09:18, filipe mendes wrote:

> Engraçado que isso começou pouco depois de lançarem os planos 
> ilimitados.
>
> 2009/5/13 Alberto Andrade <betolistas at gmail.com>
>
>> http://statusblog.locaweb.com.br/
>>
>> 2009/5/13 Gustavo Santos <gustkiller at gmail.com>:
>>> Está pessimo!
>>>
>>> 2009/5/13 Moretti - SySNetwork <moretti at sysnetwork.com.br>
>>>
>>>> Ola pessoal sim também estou com dificuldade de entrega de e-mail 
>>>> para Locaweb a fila de e-mail dos servidores esta enorme e esta 
>>>> gerando um processamento grande nos servidores por conta desta 
>>>> lentidão de entrega para os servidores da Locaweb.
>>>>
>>>> Fábio.
>>>>
>>>> -----Mensagem original-----
>>>> De: gter-bounces at eng.registro.br 
>>>> [mailto:gter-bounces at eng.registro.br
>>>> ]
>> Em
>>>> nome de CL
>>>> Enviada em: quarta-feira, 13 de maio de 2009 16:35
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Assunto: Re: [GTER] RES: Problemas para envio de emails servidores 
>>>> da LocaWeb
>>>>
>>>>
>>>> A Locaweb esta horrível nos últimos dias. Recomendei a troca de 
>>>> provedor
>> de
>>>> todos os meus clientes.
>>>>
>>>> Boa sorte
>>>>
>>>> Cristhiano
>>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

--
gter list    https://eng.registro.br/mailman/listinfo/gter
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.325 / Banco de dados de vírus: 270.12.31/2116 - Data de
Lançamento: 05/15/09 06:16:00

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list