[GTER] Spam e Virus from Locaweb

Juliano Primavesi | KingHost juliano at kinghost.com.br
Wed Nov 18 22:16:13 -02 2009


Nao precisa bloquear a porta 25 dos servidores web. Basta filtrar... um 
cgi bem feito faz isso e acaba com metade da dor de cabeça.

Juliano

Otávio Fernandes escreveu:
> 2009/11/18 Renato Frederick <frederick at dahype.org>:
>   
>> Otávio,
>>
>> Em primeiro lugar, obrigado por se dispor a publicamente explicar a
>> situação, isto já é um ponto positivo para a empresa como um todo.
>>     
>
> Não precisa agradecer. A Locaweb é uma empresa completamente
> transparente, e eu estou cumprindo esta diretiva (que,
> particularmente, eu também acredito).
>
>   
>> Gostaria de perguntar:
>>
>> Não seria viável bloquear TODA conexão sainte para porta 25 dos servidores
>> compartilhados?
>>     
>
> Sim, seria. Porem, uma medida como esta traria um impacto muito grande
> para a nossa estrutura de suporte técnico e para os nossos clientes, a
> grande maioria deles faz um uso errado desta porta para tarefas do
> normais do dia-a-dia. Porem, não impede que seja feito, só implica que
> nós tenhamos um cuidado muito grande antes de qualquer ação, a qual,
> impactaria 350 mil domínios. Esta idéia está sob análise e existe uma
> chance muito grande de ser aplicada em breve.
>
> Em Email Compartilhado nós estamos fazendo parte do CGI.br com foco de
> não fazer mais uso da porta 25 para clientes de email, somente
> servidores, atualmente nós estamos notificando os clientes, em breve
> nós começamos a bloquer, mas é sempre muito gradual, passo-a-passo.
>
>   
>> Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente por
>> não tolerar mais scripts php e afins que matavam os servidores e pior ainda
>> no caso deles que fornecia shell.
>>     
>
> Nós também fornecemos, e este é exatamente o nosso problema. É deste
> lugar que vem todo o lixo eletrônico que está sendo contestado nesta
> thread.
>
>   
>> Então cortou o mal pela raiz, se você quiser usar dreamhost e fazer delivery
>> na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, o IP
>> reportado sendo do seu Servidor eles avisam e banem eventualmente -
>> bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo é
>> válido para sites de conteúdo ilegal
>>
>> Quem realmente precisar usar scripts web para envio de email(confirmação de
>> compra, cadastro, etc), use o SMTP da locaweb, na porta 587 devidamente
>> autenticado e auditado.
>>
>> Creio que vocês tenham suas razões para não fazer este bloqueio - até porque
>> entendo a necessidade de manter o cliente 'sério' que seria afetado com isto
>> - mas infelizmente chega a uma situação limite.
>>     
>
> Todas esta ações são conclusoes muito lógicas para o problema, e com
> certeza cortariam este mal pela raiz. Porem, reintero a dificuldade de
> aplicar uma medida como esta. Eu tenho plena certeza que a DreamHost
> ficou muito tempo planejando antes de começar a colocar um plano
> destes em prática.
>
>   
>>> Email Marketing não é o que causa todo este transtorno. Esta é uma
>>> ferramenta séria, no qual clientes pagam para entrar em contato com os
>>> seus contatos. Todo este trafego indesejado __não__ vem destas
>>> máquinas, mas sim de servidores Web Compartilhado, assim como o
>>> primeiro email desta thread reclama, são servidores deste tipo.
>>>
>>>       
>>>>> Sim, nós somos grande, e por isso existe uma morosidade em mudar a
>>>>> arquitetura atual. Este é o único motivo.
>>>>>           
>>>>       Se os demais provedores bloqueassem todos os emails da Locaweb e
>>>> seu
>>>> call center ficasse cheio de clientes reclamando que nao conseguem enviar
>>>> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela
>>>> de
>>>> ser o maior spammer do Brasil.
>>>>
>>>>       Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao
>>>> haverá
>>>> mesmo muita pressa em parar de ser spammer.
>>>>
>>>>       Ricardo Vendramini
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>         
>>> Atenciosamente,
>>>
>>> --
>>> Otávio Fernandes <otaviof at gmail.com>
>>> http://blog.emresumo.com
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>       
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>     
>
> Muito obrigado pelo feedback e sugestões.
>
> Atenciosamente,
>
>   



More information about the gter mailing list