From scsantos at unigranrio.com.br Thu Sep 1 08:50:11 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Thu, 01 Sep 2005 08:50:11 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP Message-ID: <4316EAF3.1050006@unigranrio.com.br> Bom dia pessoal, estou com um Qmail instalado via tutorial em www.qmailrocks.org e as vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava na configura??o da conta, como se estivesse a senha incorreta. Algu?m j? teve esse problema ? OBS: A lista qmail-br at slchapeco.org est? fora ? -- Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos From arashiro at usp.br Thu Sep 1 09:15:09 2005 From: arashiro at usp.br (Cleverson Arashiro) Date: Thu, 01 Sep 2005 09:15:09 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <4316EAF3.1050006@unigranrio.com.br> References: <4316EAF3.1050006@unigranrio.com.br> Message-ID: <1125576909.2596.6.camel@shiro.cce.usp.br> Tive alguns problemas desse tipo quando o banco nao conseguia guardar o timestamp da conexao de forma correta (esta usando relay after pop). Nao conheco direito o qmailrocks mas uso as seguintes referencias: Informacoes gerais sobre o qmail. http://www.lwq.org/ Tutorial de instalacao. http://www.shupp.org/ Abs. Shiro On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: > Bom dia pessoal, > > estou com um Qmail instalado via tutorial em www.qmailrocks.org e as > vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava > na configura??o da conta, como se estivesse a senha incorreta. > > Algu?m j? teve esse problema ? > > OBS: A lista qmail-br at slchapeco.org est? fora ? From scsantos at unigranrio.com.br Thu Sep 1 09:37:09 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Thu, 01 Sep 2005 09:37:09 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <1125576909.2596.6.camel@shiro.cce.usp.br> References: <4316EAF3.1050006@unigranrio.com.br> <1125576909.2596.6.camel@shiro.cce.usp.br> Message-ID: <4316F5F5.7040608@unigranrio.com.br> O banco que diz ? um banco de dados ? N?o uso banco de dados. Quanto ao relay, ? autenticado, acho que um patch chamado smtp_auth. No seu caso qual foi a solu??o ? Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos Cleverson Arashiro wrote: > Tive alguns problemas desse tipo quando o banco nao conseguia guardar o > timestamp da conexao de forma correta (esta usando relay after pop). > > Nao conheco direito o qmailrocks mas uso as seguintes referencias: > > Informacoes gerais sobre o qmail. > http://www.lwq.org/ > > Tutorial de instalacao. > http://www.shupp.org/ > > Abs. > Shiro > > On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: > >>Bom dia pessoal, >> >>estou com um Qmail instalado via tutorial em www.qmailrocks.org e as >>vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava >>na configura??o da conta, como se estivesse a senha incorreta. >> >>Algu?m j? teve esse problema ? >> >>OBS: A lista qmail-br at slchapeco.org est? fora ? > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From arashiro at usp.br Thu Sep 1 09:48:01 2005 From: arashiro at usp.br (Cleverson Arashiro) Date: Thu, 01 Sep 2005 09:48:01 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <4316F5F5.7040608@unigranrio.com.br> References: <4316EAF3.1050006@unigranrio.com.br> <1125576909.2596.6.camel@shiro.cce.usp.br> <4316F5F5.7040608@unigranrio.com.br> Message-ID: <1125578881.2616.9.camel@shiro.cce.usp.br> Como voce guarda a autenticacao? .cdb ou sao usarios de sistema? Mesmo no smtp autenticado existe um arquivo de relay tcp.smtp (por default) que guarda as informacoes da autenticacao sera que voce nao esta tendo problemas com ele? smtp com autenticacao guardada no banco foi o que resolveu. Abs. Shiro On Thu, 2005-09-01 at 09:37 -0300, scsantos at unigranrio com br wrote: > O banco que diz ? um banco de dados ? > > N?o uso banco de dados. > > Quanto ao relay, ? autenticado, acho que um patch chamado smtp_auth. > > No seu caso qual foi a solu??o ? > > Um fraterno abra?o !!! > > Silvio Cesar L. dos Santos > Divis?o de Tecnologia da Informa??o > Universidade do Grande Rio - UNIGRANRIO > ----------------------------------------- > (o_ > //\ - Software Livre - > V_/_ conhecimento ao alcance de todos > > Cleverson Arashiro wrote: > > Tive alguns problemas desse tipo quando o banco nao conseguia guardar o > > timestamp da conexao de forma correta (esta usando relay after pop). > > > > Nao conheco direito o qmailrocks mas uso as seguintes referencias: > > > > Informacoes gerais sobre o qmail. > > http://www.lwq.org/ > > > > Tutorial de instalacao. > > http://www.shupp.org/ > > > > Abs. > > Shiro > > > > On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: > > > >>Bom dia pessoal, > >> > >>estou com um Qmail instalado via tutorial em www.qmailrocks.org e as > >>vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava > >>na configura??o da conta, como se estivesse a senha incorreta. > >> > >>Algu?m j? teve esse problema ? > >> > >>OBS: A lista qmail-br at slchapeco.org est? fora ? > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From scsantos at unigranrio.com.br Thu Sep 1 10:18:05 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Thu, 01 Sep 2005 10:18:05 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <1125578881.2616.9.camel@shiro.cce.usp.br> References: <4316EAF3.1050006@unigranrio.com.br><1125576909.2596.6.camel@shi ro.cce.usp.br><4316F5F5.7040608@unigranrio.com.br> <1125578881.2616.9.camel@shiro.cce.usp.br> Message-ID: <4316FF8D.2070103@unigranrio.com.br> N?o uso banco de dados "at? o momento". O tcp.smtp n?o ? o arquivo de controle open relay por rede ou host? Os usu?rios do Qmail s?o gerenciados pelo vpopmail sem banco de dados. Qual o banco de dados que vc utilizou? Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos Cleverson Arashiro wrote: > Como voce guarda a autenticacao? .cdb ou sao usarios de sistema? > > Mesmo no smtp autenticado existe um arquivo de relay tcp.smtp (por > default) que guarda as informacoes da autenticacao sera que voce nao > esta tendo problemas com ele? > > smtp com autenticacao guardada no banco foi o que resolveu. > > Abs. > Shiro > > On Thu, 2005-09-01 at 09:37 -0300, scsantos at unigranrio com br wrote: > >>O banco que diz ? um banco de dados ? >> >>N?o uso banco de dados. >> >>Quanto ao relay, ? autenticado, acho que um patch chamado smtp_auth. >> >>No seu caso qual foi a solu??o ? >> >>Um fraterno abra?o !!! >> >> Silvio Cesar L. dos Santos >> Divis?o de Tecnologia da Informa??o >>Universidade do Grande Rio - UNIGRANRIO >>----------------------------------------- >> (o_ >> //\ - Software Livre - >> V_/_ conhecimento ao alcance de todos >> >>Cleverson Arashiro wrote: >> >>>Tive alguns problemas desse tipo quando o banco nao conseguia guardar o >>>timestamp da conexao de forma correta (esta usando relay after pop). >>> >>>Nao conheco direito o qmailrocks mas uso as seguintes referencias: >>> >>>Informacoes gerais sobre o qmail. >>>http://www.lwq.org/ >>> >>>Tutorial de instalacao. >>>http://www.shupp.org/ >>> >>>Abs. >>>Shiro >>> >>>On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: >>> >>> >>>>Bom dia pessoal, >>>> >>>>estou com um Qmail instalado via tutorial em www.qmailrocks.org e as >>>>vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava >>>>na configura??o da conta, como se estivesse a senha incorreta. >>>> >>>>Algu?m j? teve esse problema ? From arashiro at usp.br Thu Sep 1 10:20:23 2005 From: arashiro at usp.br (Cleverson Arashiro) Date: Thu, 01 Sep 2005 10:20:23 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <4316FF8D.2070103@unigranrio.com.br> References: <4316EAF3.1050006@unigranrio.com.br> <1125576909.2596.6.camel@shi ro.cce.usp.br> <4316F5F5.7040608@unigranrio.com.br> <1125578881.2616.9.camel@shiro.cce.usp.br> <4316FF8D.2070103@unigranrio.com.br> Message-ID: <1125580823.2615.13.camel@shiro.cce.usp.br> Entao. Se voce esta usando vpopmail provavelmente tambem esta usando um arquivo .cdb para controle dos usuarios. O arquivo tcp.smtp e usado para voce especificar um relay fixo mas o vpopmail tambem altera o tcp.smtp.cdb para o relay dos usuarios caso voce nao tenha especificado um arquivo diferente. No caso de um servidor com poucas contas (+-<= 5000) o mysql funciona muito bem. Abs. Shiro. On Thu, 2005-09-01 at 10:18 -0300, scsantos at unigranrio com br wrote: > N?o uso banco de dados "at? o momento". > > O tcp.smtp n?o ? o arquivo de controle open relay por rede ou host? > > Os usu?rios do Qmail s?o gerenciados pelo vpopmail sem banco de dados. > > Qual o banco de dados que vc utilizou? > > Um fraterno abra?o !!! > > Silvio Cesar L. dos Santos > Divis?o de Tecnologia da Informa??o > Universidade do Grande Rio - UNIGRANRIO > ----------------------------------------- > (o_ > //\ - Software Livre - > V_/_ conhecimento ao alcance de todos > > Cleverson Arashiro wrote: > > Como voce guarda a autenticacao? .cdb ou sao usarios de sistema? > > > > Mesmo no smtp autenticado existe um arquivo de relay tcp.smtp (por > > default) que guarda as informacoes da autenticacao sera que voce nao > > esta tendo problemas com ele? > > > > smtp com autenticacao guardada no banco foi o que resolveu. > > > > Abs. > > Shiro > > > > On Thu, 2005-09-01 at 09:37 -0300, scsantos at unigranrio com br wrote: > > > >>O banco que diz ? um banco de dados ? > >> > >>N?o uso banco de dados. > >> > >>Quanto ao relay, ? autenticado, acho que um patch chamado smtp_auth. > >> > >>No seu caso qual foi a solu??o ? > >> > >>Um fraterno abra?o !!! > >> > >> Silvio Cesar L. dos Santos > >> Divis?o de Tecnologia da Informa??o > >>Universidade do Grande Rio - UNIGRANRIO > >>----------------------------------------- > >> (o_ > >> //\ - Software Livre - > >> V_/_ conhecimento ao alcance de todos > >> > >>Cleverson Arashiro wrote: > >> > >>>Tive alguns problemas desse tipo quando o banco nao conseguia guardar o > >>>timestamp da conexao de forma correta (esta usando relay after pop). > >>> > >>>Nao conheco direito o qmailrocks mas uso as seguintes referencias: > >>> > >>>Informacoes gerais sobre o qmail. > >>>http://www.lwq.org/ > >>> > >>>Tutorial de instalacao. > >>>http://www.shupp.org/ > >>> > >>>Abs. > >>>Shiro > >>> > >>>On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: > >>> > >>> > >>>>Bom dia pessoal, > >>>> > >>>>estou com um Qmail instalado via tutorial em www.qmailrocks.org e as > >>>>vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava > >>>>na configura??o da conta, como se estivesse a senha incorreta. > >>>> > >>>>Algu?m j? teve esse problema ? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From scsantos at unigranrio.com.br Thu Sep 1 10:30:53 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Thu, 01 Sep 2005 10:30:53 -0300 Subject: [MASOCH-L] Qmail e Courrier IMAP In-Reply-To: <1125580823.2615.13.camel@shiro.cce.usp.br> References: <4316EAF3.1050006@unigranrio.com.br><1125576909.2596.6.camel@shi ro.cce.usp.br><4316F5F5.7040608@unigranrio.com.br><1125578881.2616.9.camel @shiro.cce.usp.br><4316FF8D.2070103@unigranrio.com.br> <1125580823.2615.13.camel@shiro.cce.usp.br> Message-ID: <4317028D.8010405@unigranrio.com.br> Neste caso vou refazer o vpopmail com mysql. Muito obrigado. Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos Cleverson Arashiro wrote: > Entao. Se voce esta usando vpopmail provavelmente tambem esta usando um > arquivo .cdb para controle dos usuarios. O arquivo tcp.smtp e usado para > voce especificar um relay fixo mas o vpopmail tambem altera o > tcp.smtp.cdb para o relay dos usuarios caso voce nao tenha especificado > um arquivo diferente. > > No caso de um servidor com poucas contas (+-<= 5000) o mysql funciona > muito bem. > > Abs. > Shiro. > > On Thu, 2005-09-01 at 10:18 -0300, scsantos at unigranrio com br wrote: > >>N?o uso banco de dados "at? o momento". >> >>O tcp.smtp n?o ? o arquivo de controle open relay por rede ou host? >> >>Os usu?rios do Qmail s?o gerenciados pelo vpopmail sem banco de dados. >> >>Qual o banco de dados que vc utilizou? >> >>Um fraterno abra?o !!! >> >> Silvio Cesar L. dos Santos >> Divis?o de Tecnologia da Informa??o >>Universidade do Grande Rio - UNIGRANRIO >>----------------------------------------- >> (o_ >> //\ - Software Livre - >> V_/_ conhecimento ao alcance de todos >> >>Cleverson Arashiro wrote: >> >>>Como voce guarda a autenticacao? .cdb ou sao usarios de sistema? >>> >>>Mesmo no smtp autenticado existe um arquivo de relay tcp.smtp (por >>>default) que guarda as informacoes da autenticacao sera que voce nao >>>esta tendo problemas com ele? >>> >>>smtp com autenticacao guardada no banco foi o que resolveu. >>> >>>Abs. >>>Shiro >>> >>>On Thu, 2005-09-01 at 09:37 -0300, scsantos at unigranrio com br wrote: >>> >>> >>>>O banco que diz ? um banco de dados ? >>>> >>>>N?o uso banco de dados. >>>> >>>>Quanto ao relay, ? autenticado, acho que um patch chamado smtp_auth. >>>> >>>>No seu caso qual foi a solu??o ? >>>> >>>>Um fraterno abra?o !!! >>>> >>>> Silvio Cesar L. dos Santos >>>> Divis?o de Tecnologia da Informa??o >>>>Universidade do Grande Rio - UNIGRANRIO >>>>----------------------------------------- >>>> (o_ >>>> //\ - Software Livre - >>>> V_/_ conhecimento ao alcance de todos >>>> >>>>Cleverson Arashiro wrote: >>>> >>>> >>>>>Tive alguns problemas desse tipo quando o banco nao conseguia guardar o >>>>>timestamp da conexao de forma correta (esta usando relay after pop). >>>>> >>>>>Nao conheco direito o qmailrocks mas uso as seguintes referencias: >>>>> >>>>>Informacoes gerais sobre o qmail. >>>>>http://www.lwq.org/ >>>>> >>>>>Tutorial de instalacao. >>>>>http://www.shupp.org/ >>>>> >>>>>Abs. >>>>>Shiro >>>>> >>>>>On Thu, 2005-09-01 at 08:50 -0300, scsantos at unigranrio com br wrote: >>>>> >>>>> >>>>> >>>>>>Bom dia pessoal, >>>>>> >>>>>>estou com um Qmail instalado via tutorial em www.qmailrocks.org e as >>>>>>vezes o cliente(outlook com imap) pede a senha apesar de j? est? grava >>>>>>na configura??o da conta, como se estivesse a senha incorreta. >>>>>> >>>>>>Algu?m j? teve esse problema ? >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Mon Sep 5 14:22:32 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 05 Sep 2005 14:22:32 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] Message-ID: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> Ol? Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? m?s ? Grato, Fabiano From chicofig at unesp.br Mon Sep 5 14:28:51 2005 From: chicofig at unesp.br (Francisco =?iso-8859-1?Q?Jos=E9?= Candeias Figueiredo) Date: Mon, 5 Sep 2005 14:28:51 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] In-Reply-To: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> Message-ID: <20050905172851.GE13247@unesp.br> Fabiano. On Mon, Sep 05, 2005 at 02:22:32PM -0300, Fabiano wrote: > > > Ol? > Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? m?s ? Utilizo e conhe?o v?rias pessoas que utilizam. Tranquilo... Francisco > > Grato, > Fabiano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- ******************************************** * * * Francisco J. C. Figueiredo * * chicofig at unesp.br * * * * Analista de Redes GRC/AI * * UNESP-Universidade Estadual Paulista * * * * Tel: (11) 3252-0539 * * * * PGP public key: * * http://grc.unesp.br/chicofig_pgp.txt * ******************************************** WYSIWYG editor? VI !!! I see text,I get text !!! From omar at kaminski.com Mon Sep 5 14:33:05 2005 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 5 Sep 2005 14:33:05 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> Message-ID: <009801c5b23f$e12b1cf0$0601010a@User> ? um dos mais baratos, sen?o o mais barato. J? registrei com eles e nunca tive problemas. Omar ----- Original Message ----- From: "Fabiano" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, September 05, 2005 2:22 PM Subject: [MASOCH-L] off-topic [ www.godaddy.com ] Ol? Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? m?s ? Grato, Fabiano __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Mon Sep 5 14:42:45 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 05 Sep 2005 14:42:45 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] In-Reply-To: <20050905172851.GE13247@unesp.br> References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> <20050905172851.GE13247@unesp.br> Message-ID: <6.2.3.4.2.20050905144235.02aa82a0@pop3.uol.com.br> Muito Grato. At 14:28 5/9/2005, you wrote: >Fabiano. > >On Mon, Sep 05, 2005 at 02:22:32PM -0300, Fabiano wrote: > > > > > > Ol? > > Algu?m aqui utiliza registro por > www.godaddy.com ? Refer?ncias ? boas ? m?s ? >Utilizo e conhe?o v?rias pessoas que utilizam. >Tranquilo... > >Francisco > > > > Grato, > > Fabiano > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > >-- >******************************************** >* * >* Francisco J. C. Figueiredo * >* chicofig at unesp.br * >* * >* Analista de Redes GRC/AI * >* UNESP-Universidade Estadual Paulista * >* * >* Tel: (11) 3252-0539 * >* * >* PGP public key: * >* http://grc.unesp.br/chicofig_pgp.txt * >******************************************** > > WYSIWYG editor? > VI !!! > I see text,I get text !!! >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Mon Sep 5 14:43:02 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 05 Sep 2005 14:43:02 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] In-Reply-To: <009801c5b23f$e12b1cf0$0601010a@User> References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> <009801c5b23f$e12b1cf0$0601010a@User> Message-ID: <6.2.3.4.2.20050905144248.02ac4ff0@pop3.uol.com.br> Muito Grato ( a todos) . :-) At 14:33 5/9/2005, you wrote: >? um dos mais baratos, sen?o o mais barato. J? registrei com eles e nunca >tive problemas. > >Omar > > >----- Original Message ----- >From: "Fabiano" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Monday, September 05, 2005 2:22 PM >Subject: [MASOCH-L] off-topic [ www.godaddy.com ] > > > > >Ol? >Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? m?s >? > >Grato, >Fabiano > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From jczucco at ucs.br Mon Sep 5 14:48:08 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 05 Sep 2005 14:48:08 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Compila=E7=E3o_courier-auth-lib_+_openl?= =?iso-8859-1?q?dap=2E?= Message-ID: <431C84D8.9050402@ucs.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Algu?m sabe de algum link com um bom guia da instala??o e configura??o do courier-auth-lib + openldap ? Mas atrav?s de compila??o, n?o instala??o de pacotes. Agrade?o. - -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul "May the Source be with you." - An unknown jedi programmer. http://jczucco.blogspot.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDHITYTCq0VJ4DIPwRAroHAKCD+2w0MQvpjZBnfbq56TNUGxIJrQCfRm9w wtdxCEJFeZcHlC4RG/wpwMg= =Doi6 -----END PGP SIGNATURE----- From orgito at gmail.com Mon Sep 5 16:59:25 2005 From: orgito at gmail.com (Orgito Renato Luiz Araujo) Date: Mon, 5 Sep 2005 16:59:25 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Compila=E7=E3o_courier-auth-lib_+_openldap.?= In-Reply-To: <431C84D8.9050402@ucs.br> References: <431C84D8.9050402@ucs.br> Message-ID: <4acd6d3105090512591f57d006@mail.gmail.com> Ol?, j? compilei algumas vezes. Se voc? estiver com as bibliotecas do openldap pre-instaladas a instala??o do courier-autlhlib funciona com a sequ?ncia padr?o: # ./configure && make && make install On 9/5/05, Jeronimo Zucco wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Algu?m sabe de algum link com um bom guia da instala??o e configura??o > do courier-auth-lib + openldap ? Mas atrav?s de compila??o, n?o > instala??o de pacotes. > > Agrade?o. > > > - -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > N?cleo de Processamento de Dados > Universidade de Caxias do Sul > > "May the Source be with you." - An unknown jedi programmer. > > http://jczucco.blogspot.com > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFDHITYTCq0VJ4DIPwRAroHAKCD+2w0MQvpjZBnfbq56TNUGxIJrQCfRm9w > wtdxCEJFeZcHlC4RG/wpwMg= > =Doi6 > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Orgito Renato Luiz Araujo Red Hat Certified Engineer, LPIC-2 Foundry Network Certified Engineer From jczucco at ucs.br Mon Sep 5 17:06:45 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 05 Sep 2005 17:06:45 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Compila=E7=E3o_courier-auth-lib_?= =?ISO-8859-1?Q?+_openldap=2E?= In-Reply-To: <4acd6d3105090512591f57d006@mail.gmail.com> References: <431C84D8.9050402@ucs.br> <4acd6d3105090512591f57d006@mail.gmail.com> Message-ID: <431CA555.1040009@ucs.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pois ?, ? isso mesmo que est? no INSTALL do courier-auth-lib. Inclusive, na sa?da do configure, ele me d?: checking ldap.h usability... yes checking ldap.h presence... yes checking for ldap.h... yes checking for ldap_open in -lldap... yes checking for ldap_search_st... yes checking for ldap_start_tls_s... yes checking for ldap_result2error... yes Por?m quando eu vejo as depend?ncias do authdaemond n?o aparecem as bibliotecas do openldap: # ldd authdaemond linux-gate.so.1 => (0x00fd9000) libltdl.so.3 => /usr/local/courier-authlib-0.57/lib/libltdl.so.3 (0x0050c000) libdl.so.2 => /lib/libdl.so.2 (0x00aa2000) libcourierauthcommon.so.0 => /usr/local/courier-authlib-0.57/lib/courier-authlib/libcourierauthcommon.so.0 (0x004f1000) libcourierauth.so.0 => /usr/local/courier-authlib-0.57/lib/courier-authlib/libcourierauth.so.0 (0x0051e000) libc.so.6 => /lib/libc.so.6 (0x00976000) /lib/ld-linux.so.2 (0x00958000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x00b11000) Existe alguma outra maneira para confirmar se o courier-auth-lib est? instalado com suporte ? openldap ? O configure que estou usando ? o seguinte: ./configure --prefix=/usr/local/courier-authlib-0.57 --with-redhat - --with-authldap --with-mailuser=courier --with-mailgroup=courier Obrigado pela ajuda. Orgito Renato Luiz Araujo wrote: > Ol?, j? compilei algumas vezes. Se voc? estiver com as bibliotecas do > openldap pre-instaladas a instala??o do courier-autlhlib funciona com > a sequ?ncia padr?o: > # ./configure && make && make install > > > On 9/5/05, Jeronimo Zucco wrote: > > Algu?m sabe de algum link com um bom guia da instala??o e configura??o > do courier-auth-lib + openldap ? Mas atrav?s de compila??o, n?o > instala??o de pacotes. > > Agrade?o. > > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > N?cleo de Processamento de Dados > Universidade de Caxias do Sul > > "May the Source be with you." - An unknown jedi programmer. > > http://jczucco.blogspot.com > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l - -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul "May the Source be with you." - An unknown jedi programmer. http://jczucco.blogspot.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDHKVVTCq0VJ4DIPwRArlhAKDZUEM2olSvtEUtU1lToF8CPFFyqQCeI8Hm 50RhZoGZeSyOC2Rpab0qYEw= =UabR -----END PGP SIGNATURE----- From orgito at gmail.com Mon Sep 5 17:26:51 2005 From: orgito at gmail.com (Orgito Renato Luiz Araujo) Date: Mon, 5 Sep 2005 17:26:51 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Compila=E7=E3o_courier-auth-lib_+_openldap.?= In-Reply-To: <431CA555.1040009@ucs.br> References: <431C84D8.9050402@ucs.br> <4acd6d3105090512591f57d006@mail.gmail.com> <431CA555.1040009@ucs.br> Message-ID: <4acd6d3105090513261cc0b624@mail.gmail.com> As bibliotecas n?o v?o aparecer mesmo no authdaemond. Verifique se o plugin do ldap foi compilado. Tem que existir um arquivo chamado libauthldap.so.0.0.0 no seu diret?rio de instala??o. Se voc? der um ldd neste arquivo vai ver que ele est? linkado com as bibliotecas do openldap. On 9/5/05, Jeronimo Zucco wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Pois ?, ? isso mesmo que est? no INSTALL do courier-auth-lib. > > Inclusive, na sa?da do configure, ele me d?: > > checking ldap.h usability... yes > checking ldap.h presence... yes > checking for ldap.h... yes > checking for ldap_open in -lldap... yes > checking for ldap_search_st... yes > checking for ldap_start_tls_s... yes > checking for ldap_result2error... yes > > Por?m quando eu vejo as depend?ncias do authdaemond n?o aparecem as > bibliotecas do openldap: > # ldd authdaemond > linux-gate.so.1 => (0x00fd9000) > libltdl.so.3 => /usr/local/courier-authlib-0.57/lib/libltdl.so.3 > (0x0050c000) > libdl.so.2 => /lib/libdl.so.2 (0x00aa2000) > libcourierauthcommon.so.0 => > /usr/local/courier-authlib-0.57/lib/courier-authlib/libcourierauthcommon.so.0 > (0x004f1000) > libcourierauth.so.0 => > /usr/local/courier-authlib-0.57/lib/courier-authlib/libcourierauth.so.0 > (0x0051e000) > libc.so.6 => /lib/libc.so.6 (0x00976000) > /lib/ld-linux.so.2 (0x00958000) > libcrypt.so.1 => /lib/libcrypt.so.1 (0x00b11000) > > Existe alguma outra maneira para confirmar se o courier-auth-lib est? > instalado com suporte ? openldap ? > > O configure que estou usando ? o seguinte: > ./configure --prefix=/usr/local/courier-authlib-0.57 --with-redhat > - --with-authldap --with-mailuser=courier --with-mailgroup=courier > > Obrigado pela ajuda. > > > Orgito Renato Luiz Araujo wrote: > > Ol?, j? compilei algumas vezes. Se voc? estiver com as bibliotecas do > > openldap pre-instaladas a instala??o do courier-autlhlib funciona com > > a sequ?ncia padr?o: > > # ./configure && make && make install > > > > > > On 9/5/05, Jeronimo Zucco wrote: > > > > Algu?m sabe de algum link com um bom guia da instala??o e configura??o > > do courier-auth-lib + openldap ? Mas atrav?s de compila??o, n?o > > instala??o de pacotes. > > > > Agrade?o. > > > > > > -- > > Jeronimo Zucco > > LPIC-1 Linux Professional Institute Certified > > N?cleo de Processamento de Dados > > Universidade de Caxias do Sul > > > > "May the Source be with you." - An unknown jedi programmer. > > > > http://jczucco.blogspot.com > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > - -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > N?cleo de Processamento de Dados > Universidade de Caxias do Sul > > "May the Source be with you." - An unknown jedi programmer. > > http://jczucco.blogspot.com > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFDHKVVTCq0VJ4DIPwRArlhAKDZUEM2olSvtEUtU1lToF8CPFFyqQCeI8Hm > 50RhZoGZeSyOC2Rpab0qYEw= > =UabR > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Orgito Renato Luiz Araujo Red Hat Certified Engineer, LPIC-2 Foundry Network Certified Engineer From jarruda-gter at jarruda.com Mon Sep 5 19:39:59 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 05 Sep 2005 18:39:59 -0400 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] In-Reply-To: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> Message-ID: <431CC93F.20009@jarruda.com> Fabiano wrote: >Ol? > Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? m?s ? > >Grato, >Fabiano > > Alem de funcionar a contento (para mim), eles tem uma politica anti-spam, que era seria (na epoca que eu reportei abusos, foram estudados adequadamente por eles, e em varios casos, cancelados). From omar at kaminski.com Mon Sep 5 20:11:06 2005 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 5 Sep 2005 20:11:06 -0300 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> <431CC93F.20009@jarruda.com> Message-ID: <003f01c5b26f$198c8280$0601010a@User> Mas estamos falando do registro ou da hospedagem de dom?nios na godaddy? []s ----- Original Message ----- From: "Julio Arruda" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, September 05, 2005 7:39 PM Subject: Re: [MASOCH-L] off-topic [ www.godaddy.com ] Fabiano wrote: >Ol? > Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? > m?s ? > >Grato, >Fabiano > > Alem de funcionar a contento (para mim), eles tem uma politica anti-spam, que era seria (na epoca que eu reportei abusos, foram estudados adequadamente por eles, e em varios casos, cancelados). __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Mon Sep 5 20:18:33 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 05 Sep 2005 19:18:33 -0400 Subject: [MASOCH-L] off-topic [ www.godaddy.com ] In-Reply-To: <003f01c5b26f$198c8280$0601010a@User> References: <6.2.3.4.2.20050905142116.02a80860@getmail.fabiano.net> <431CC93F.20009@jarruda.com> <003f01c5b26f$198c8280$0601010a@User> Message-ID: <431CD249.20706@jarruda.com> Nos casos que me recordo, eles redirecionaram a resolucao de enderecos para uma pagina de "suspendido". Eles nao aprovam o uso de dominios onde eles sao o registro para spam. Obviamente, o maldito spammer mudou de registro no caso que lembro.. E para um pais aparentemente mais tolerante com spam, advinha qual :-) Omar Kaminski wrote: >Mas estamos falando do registro ou da hospedagem de dom?nios na godaddy? > >[]s > > >----- Original Message ----- >From: "Julio Arruda" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Monday, September 05, 2005 7:39 PM >Subject: Re: [MASOCH-L] off-topic [ www.godaddy.com ] > > >Fabiano wrote: > > > >>Ol? >>Algu?m aqui utiliza registro por www.godaddy.com ? Refer?ncias ? boas ? >>m?s ? >> >>Grato, >>Fabiano >> >> >> >> >Alem de funcionar a contento (para mim), eles tem uma politica >anti-spam, que era seria (na epoca que eu reportei abusos, foram >estudados adequadamente por eles, e em varios casos, cancelados). >__ > > From marcelo at tpn.com.br Tue Sep 6 10:35:47 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 06 Sep 2005 10:35:47 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS Message-ID: <431D9B33.6020107@tpn.com.br> Pessoal, H? um problema de cache no sistema do Registro.br quando se altera um dom?nio possui DNSs pr?prios (dominio.com.br com ns1.dominio.com.br e ns2.dominio.com.br). Mesmo quando o Registro.br publica a altera??o, o pr?prio sistema continua com a informa??o em cache, ou seja, n?o se pode delegar os DNSs ns1 e ns2.dominio.com.br para nenhum outro dom?nio at? que o cache expire, pois o Registro.br ainda entender? que o dom?nio est? no provedor antigo ou usando IPs antigos nos DNSs. Um teste de traceroute a partir do Registro, ou os hosts ns1 e ns2 ainda apontar?o para o endere?o antigo, ou n?o apontar?o para lugar nenhum, at? expirar o TTL. N?o seria mais apropriado para o Registro.br resetar seu cache de DNS nos mesmos hor?rios em que ocorrem as publica??es? Ou ent?o, durante as verifica??es de DNS feitas via interface web n?o efetuar cache algum? -- Marcelo Coelho marcelo at tpn.com.br From godoy at g2ctech.com Tue Sep 6 12:06:43 2005 From: godoy at g2ctech.com (Jorge Godoy) Date: Tue, 06 Sep 2005 12:06:43 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <431D9B33.6020107@tpn.com.br> (Marcelo Coelho's message of "Tue, 06 Sep 2005 10:35:47 -0300") References: <431D9B33.6020107@tpn.com.br> Message-ID: <874q8y1bi4.fsf@g2ctech.com> Marcelo Coelho writes: > N?o seria mais apropriado para o Registro.br resetar seu cache de DNS > nos mesmos hor?rios em que ocorrem as publica??es? Ou ent?o, durante as > verifica??es de DNS feitas via interface web n?o efetuar cache algum? Eu acho que seria mais adequado voc? ir reduzindo o TTL da informa??o conforme a proximidade da mudan?a. Se voc? tiver um TTL de uma semana, abaix?-lo para 1h ou 20 minutos uns 15 dias antes da mudan?a j? resolveria o problema. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From jessen at cert.br Tue Sep 6 13:20:17 2005 From: jessen at cert.br (Klaus Steding-Jessen) Date: Tue, 6 Sep 2005 13:20:17 -0300 Subject: [MASOCH-L] Anuncio: Cartilha de Seguranca para Internet versao 3.0 Message-ID: <20050906162017.GY23906@cert.br> Caros, Lancamos hoje uma nova versao da nossa Cartilha de Seguranca -- essa versao aborda varios topicos novos (cuidados com telefones celulares, bluetooth, WPA, etc) assim como cuidados com novos tipos de ataques e novos tipos de fraudes. Uma descricao mais detalhada das principais mudancas segue abaixo. Por favor sintam-se a vontade para divulgar a Cartilha entre seus usuarios. Abracos, Klaus. CERT.br http://www.cert.br/ Cartilha de Seguran?a para Internet Vers?o 3.0, setembro de 2005 Descri??o A Cartilha de Seguran?a para Internet ? um documento gratuito e cont?m recomenda??es que visam melhorar as posturas que um usu?rio deve adotar para aumentar sua seguran?a na Internet. Onde obter A Cartilha de Seguran?a para Internet est? dispon?vel em: http://cartilha.cert.br/ Principais Mudan?as Todas as se??es da Cartilha foram revisadas e v?rias melhorias e adi??es foram efetuadas com rela??o ? antiga vers?o da Cartilha, de 2003. Em particular, destacam-se: * reformula??o da p?gina web da Cartilha - novo endere?o: http://cartilha.cert.br/ - ?rea com dica do dia - nova p?gina de downloads - gloss?rio reformulado * reformula??o da vers?o para impress?o da Cartilha - visualmente mais atraente * cria??o de um folheto e de um folder com dicas de seguran?a, para download * v?rios t?picos novos - cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth - inclus?o de WPA na parte de Redes Sem Fio * reorganiza??o geral do conte?do * cria??o de uma nova parte, parte VIII: C?digos Maliciosos (Malware) - inclu?da se??o sobre v?rus para telefones celulares - inclus?o de se??es sobre keyloggers, adware e spyware, bots e botnets e rootkits * grandes adi??es na parte IV: Fraudes na Internet - v?rios exemplos de scam e phishing - atualiza??o das dicas sobre identifica??o de conex?o segura * melhorias no Gloss?rio - mais de 50 novas entradas * melhorias no checklist - diversos itens foram revisados ou inclu?dos para refletir as mudan?as na Cartilha From marcelo at tpn.com.br Tue Sep 6 15:09:17 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 06 Sep 2005 15:09:17 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <874q8y1bi4.fsf@g2ctech.com> References: <431D9B33.6020107@tpn.com.br> <874q8y1bi4.fsf@g2ctech.com> Message-ID: <431DDB4D.3030606@tpn.com.br> > Eu acho que seria mais adequado voc? ir reduzindo o TTL da informa??o conforme > a proximidade da mudan?a. Se voc? tiver um TTL de uma semana, abaix?-lo para > 1h ou 20 minutos uns 15 dias antes da mudan?a j? resolveria o problema. Seria o ideal desde que a configura??o esteja sob minha responsabilidade. Este problema geralmente ocorre quando o dom?nio est? mudando de outro provedor - e o provedor que perde o cliente dificilmente ser? "camarada" em fazer este tipo de configura??o. -- Marcelo Coelho marcelo at tpn.com.br From godoy at g2ctech.com Tue Sep 6 15:17:00 2005 From: godoy at g2ctech.com (Jorge Godoy) Date: Tue, 06 Sep 2005 15:17:00 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <431DDB4D.3030606@tpn.com.br> (Marcelo Coelho's message of "Tue, 06 Sep 2005 15:09:17 -0300") References: <431D9B33.6020107@tpn.com.br> <874q8y1bi4.fsf@g2ctech.com> <431DDB4D.3030606@tpn.com.br> Message-ID: <87u0gyysbn.fsf@g2ctech.com> Marcelo Coelho writes: > Seria o ideal desde que a configura??o esteja sob minha > responsabilidade. Este problema geralmente ocorre quando o dom?nio est? > mudando de outro provedor - e o provedor que perde o cliente > dificilmente ser? "camarada" em fazer este tipo de configura??o. Manter os dois registros, ent?o, por um tempo seria a solu??o. Enquanto n?o sais definitivamente do outro servidor, ele continuar? respondendo por parte das requisi??es que ainda estiverem no cache dos servidores DNS por a?. Os que obtiverem os novos registros j? usar?o os novos servidores. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From marcelo at tpn.com.br Tue Sep 6 15:49:32 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 06 Sep 2005 15:49:32 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <87u0gyysbn.fsf@g2ctech.com> References: <431D9B33.6020107@tpn.com.br> <874q8y1bi4.fsf@g2ctech.com> <431DDB4D.3030606@tpn.com.br> <87u0gyysbn.fsf@g2ctech.com> Message-ID: <431DE4BC.30301@tpn.com.br> > Manter os dois registros, ent?o, por um tempo seria a solu??o. Enquanto n?o > sais definitivamente do outro servidor, ele continuar? respondendo por parte > das requisi??es que ainda estiverem no cache dos servidores DNS por a?. Os > que obtiverem os novos registros j? usar?o os novos servidores. O problema ? que este DNS precisa resolver novos dom?nios, e enquanto a propaga??o do DNS n?o ocorre, somente os dom?nios que est?o em comum no antigo e no novo provedor respondem com autoridade. ? um caso at?pico, principalmente porque a maioria das mudan?as de DNS n?o envolvem DNS pr?prio, mas quem trabalha com hospedagem compartilhada e revenda de hospedagem tem este problema com frequ?ncia, pois s?o muitos os clientes que usam DNS pr?prio. E ? por ser uma exce??o que o Registro.br n?o se preocupa com este problema, mas eu sinceramente n?o vejo um impacto negativo em zerar o cache de DNS do Registro.br, ou pelo menos, n?o tive uma resposta de ningu?m do Registro sobre os problemas de zerar este cache sempre que ocorrer a publica??o. Se algu?m do Registro estiver acompanhando a discuss?o, gostaria da opini?o de voc?s a respeito. -- Marcelo Coelho marcelo at tpn.com.br From david at infonet.com.br Tue Sep 6 16:36:53 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 6 Sep 2005 16:36:53 -0300 Subject: [MASOCH-L] backbone full!! Message-ID: <1126035413.431defd542d39@webmail.infonet.com.br> Ol? senhores, Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade pelo nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o backbone, por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de banda, como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum firewall. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From godoy at g2ctech.com Tue Sep 6 17:07:38 2005 From: godoy at g2ctech.com (Jorge Godoy) Date: Tue, 06 Sep 2005 17:07:38 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126035413.431defd542d39@webmail.infonet.com.br> (david@infonet.com.br's message of "Tue, 6 Sep 2005 16:36:53 -0300") References: <1126035413.431defd542d39@webmail.infonet.com.br> Message-ID: <87zmqqufhx.fsf@g2ctech.com> david at infonet.com.br writes: > Temos um backbone que praticamente est? sendo consumido em toda a sua > totalidade pelo nosso servidor de correio. N?o temos previs?o de neste > momento aumentarmos o backbone, por isso venho atravez desta pedir a opni?o > de voces de poss?veis solu??es a serem tomadas. Eu pensei, por exemplo, em > se utilizar alguma ferramenta de limita??o de banda, como o CBQ por > exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > firewall. Por qu? n?o limitas no pr?prio qmail? Ele deve ter algum controle para isso semelhante ao Postfix... Limitar o upstream, entretanto, funciona bem tamb?m, mas n?o ? a melhor sa?da pois voc? acaba tendo ainda mais um controle para pensar, manter e projetar. Sem falar que isso pode causar algum comportamento n?o esperado no servidor com o ac?mulo de mensagens. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From marcelo.rocha at gmail.com Tue Sep 6 17:12:40 2005 From: marcelo.rocha at gmail.com (Marcelo Rocha) Date: Tue, 6 Sep 2005 17:12:40 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <87zmqqufhx.fsf@g2ctech.com> References: <1126035413.431defd542d39@webmail.infonet.com.br> <87zmqqufhx.fsf@g2ctech.com> Message-ID: Voce pode trabalhar com os arquivos /var/qmail/control/concurrencyremote e /var/qmail/control/concurrencyincoming , limitando o n?mero de conex?es simultaneas de entrada e saida no smtp. On 9/6/05, Jorge Godoy wrote: > david at infonet.com.br writes: > > > Temos um backbone que praticamente est? sendo consumido em toda a sua > > totalidade pelo nosso servidor de correio. N?o temos previs?o de neste > > momento aumentarmos o backbone, por isso venho atravez desta pedir a opni?o > > de voces de poss?veis solu??es a serem tomadas. Eu pensei, por exemplo, em > > se utilizar alguma ferramenta de limita??o de banda, como o CBQ por > > exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > > firewall. > > Por qu? n?o limitas no pr?prio qmail? Ele deve ter algum controle para isso > semelhante ao Postfix... Limitar o upstream, entretanto, funciona bem > tamb?m, mas n?o ? a melhor sa?da pois voc? acaba tendo ainda mais um controle > para pensar, manter e projetar. Sem falar que isso pode causar algum > comportamento n?o esperado no servidor com o ac?mulo de mensagens. > > -- > Jorge Godoy > > Consultoria e servi?os em redes Linux, FreeBSD e Windows > Desenvolvimento de software e projetos Treinamentos > Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 > Curitiba, Paran? - Brasil http://www.g2ctech.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Tue Sep 6 17:28:24 2005 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 6 Sep 2005 17:28:24 -0300 (BRT) Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126035413.431defd542d39@webmail.infonet.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> Message-ID: On Tue, 6 Sep 2005 david at infonet.com.br wrote: > > Ol? senhores, > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade pelo > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o backbone, > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de banda, > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > firewall. voce verifica os destinat?rios durante a transa??o do SMTP ou usa o qmail 'vanilla' que aceita qualquer porcaria e depois envia mensagens de erro se o destinat?rio n?o existe? voce pode estar sendo bombardeado por spam em que o spammer envia para {dicion?rio-do-aur?lio}@teu.dominio. alguns endere?os acertam alvos reais, mas a maioria vai para endere?os de usu?rios inexistentes, provocando bounces. como o MAIL FROM dessas mensagens devem ser mais falsos que nota de sete euro, os bounces ainda provocam uma segunda onda de bounces enchendo a caixa do postmaster. From guedes at unisul.br Tue Sep 6 17:09:48 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 06 Sep 2005 17:09:48 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126035413.431defd542d39@webmail.infonet.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> Message-ID: <431DF78C.1020100@unisul.br> david at infonet.com.br escreveu: > Ol? senhores, > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade pelo > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o backbone, > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de banda, > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > firewall. Caro David, N?o seria interessante primeiro "garimpar" a origem do tr?fego, a titulo de avalia??o, tentando identificar se o mesmo ? o efeito de um fluxo relativamente alto de e-mails ligados ao neg?cio de sua empresa ou se n?o passa de fluxo desnecess?rio de e-mails, como spam por exemplo? Abra?os, -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- "H? 10 tipos de pessoas no mundo: as que entendem bin?rio, e as que n?o entendem" From marcelo at tpn.com.br Tue Sep 6 18:11:20 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 06 Sep 2005 18:11:20 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126035413.431defd542d39@webmail.infonet.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> Message-ID: <431E05F8.8080803@tpn.com.br> > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade pelo > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o backbone, > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de banda, > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > firewall. Sugest?es: 1) Limite a entrega simult?nea, com os arquivos /var/qmail/control/concurrency* 2) Verifique se o RCPT ? v?lido, evitando enviar bounces desnecess?rios. Existem v?rios patches para isso. 3) Como grande parte do tr?fego de e-mails na Internet ? SPAM/V?rus/Porcaria, tudo o que voc? fizer para recusar estas besteiras antes do DATA ir? reduzir seu tr?fego, a? temos: > greylisting > SPF > valida??o do HELO (a RFC n?o recomenda, mas voc? pode bloquear os ?bvios, por exemplo, TmpStr, seu pr?prio IP, etc.) Al?m disso voc? pode: 4) Usar RBL para bloquear hosts que mandam SPAM 5) Bloquear ou limitar conex?es, por exemplo, 1 por IP ao mesmo tempo. Eu uso todos os m?todos acima, com crit?rios diferentes para redes diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de e-mail no servidor, com raros casos de falsos positivos. Existem ainda medidas mais dr?sticas (eu n?o fa?o): 6) Bloquear a entrega de e-mails de DSLs, por exemplo, *.dsl.telesp.net.br, entre os outros provedores de banda larga. -- Marcelo Coelho marcelo at tpn.com.br From rubensk at gmail.com Tue Sep 6 20:20:45 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 6 Sep 2005 20:20:45 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <431D9B33.6020107@tpn.com.br> References: <431D9B33.6020107@tpn.com.br> Message-ID: <6bb5f5b105090616204d7e3b6c@mail.gmail.com> O que o Registro.br est? fazendo ? exatamente o que diversas redes pelo mundo est?o fazendo, ent?o voc? est? tendo uma impress?o at? mais realista do que est? acontecendo do que se alguma das suas sugest?es fosse acolhida... Como voc? sabe que h? cache, se a quest?o ? verificar o estado da sua configura??o sem cache, use algo como dig ou uma ferramenta web como dnsstuff/dnsreport http://www.dnsreport.com/tools/dnsreport.ch?domain=dominio.com.br Rubens On 9/6/05, Marcelo Coelho wrote: > Pessoal, > > H? um problema de cache no sistema do Registro.br quando se altera um > dom?nio possui DNSs pr?prios (dominio.com.br com ns1.dominio.com.br e > ns2.dominio.com.br). > > Mesmo quando o Registro.br publica a altera??o, o pr?prio sistema > continua com a informa??o em cache, ou seja, n?o se pode delegar os DNSs > ns1 e ns2.dominio.com.br para nenhum outro dom?nio at? que o cache > expire, pois o Registro.br ainda entender? que o dom?nio est? no > provedor antigo ou usando IPs antigos nos DNSs. > > Um teste de traceroute a partir do Registro, ou os hosts ns1 e ns2 ainda > apontar?o para o endere?o antigo, ou n?o apontar?o para lugar nenhum, > at? expirar o TTL. > > N?o seria mais apropriado para o Registro.br resetar seu cache de DNS > nos mesmos hor?rios em que ocorrem as publica??es? Ou ent?o, durante as > verifica??es de DNS feitas via interface web n?o efetuar cache algum? > > -- > Marcelo Coelho > marcelo at tpn.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From david at infonet.com.br Thu Sep 8 08:15:39 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 8 Sep 2005 08:15:39 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <431DF78C.1020100@unisul.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> <431DF78C.1020100@unisul.br> Message-ID: <1126178139.43201d5b58cd5@webmail.infonet.com.br> Citando "Dickson S. Guedes" : > david at infonet.com.br escreveu: > > Ol? senhores, > > > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade > pelo > > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o > backbone, > > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de > banda, > > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de > nenhum > > firewall. > > Caro David, > > N?o seria interessante primeiro "garimpar" a origem do tr?fego, a titulo > de avalia??o, tentando identificar se o mesmo ? o efeito de um fluxo > relativamente alto de e-mails ligados ao neg?cio de sua empresa ou se > n?o passa de fluxo desnecess?rio de e-mails, como spam por exemplo? ? verdade, ainda n?o temos um ferramenta de analise de logs do q-mail para fazermos a "garimpagem", estou estudando tambem isso, mas, at? l?, preciso limitar de algum forma o volume de trafego saindo dele. > > Abra?os, > -- > -- > :: Dickson S. Guedes (guedes at unisul dot br) > :: > :: UNISUL - Universidade do Sul de Santa Catarina > :: ATI - Assessoria de Tecnologia da Informa??o > :: (0xx48) 621-3200 - http://www.unisul.br > -- > "H? 10 tipos de pessoas no mundo: as que entendem > bin?rio, e as que n?o entendem" > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From david at infonet.com.br Thu Sep 8 08:17:18 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 8 Sep 2005 08:17:18 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: References: <1126035413.431defd542d39@webmail.infonet.com.br> <87zmqqufhx.fsf@g2ctech.com> Message-ID: <1126178238.43201dbe7d79a@webmail.infonet.com.br> Citando Marcelo Rocha : > Voce pode trabalhar com os arquivos /var/qmail/control/concurrencyremote > e /var/qmail/control/concurrencyincoming , limitando o n?mero de > conex?es simultaneas de entrada e saida no smtp. humm...acho que vou come?ar por aqui. > > On 9/6/05, Jorge Godoy wrote: > > david at infonet.com.br writes: > > > > > Temos um backbone que praticamente est? sendo consumido em toda a sua > > > totalidade pelo nosso servidor de correio. N?o temos previs?o de neste > > > momento aumentarmos o backbone, por isso venho atravez desta pedir a opni?o > > > de voces de poss?veis solu??es a serem tomadas. Eu pensei, por exemplo, em > > > se utilizar alguma ferramenta de limita??o de banda, como o CBQ por > > > exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de nenhum > > > firewall. > > > > Por qu? n?o limitas no pr?prio qmail? Ele deve ter algum controle para isso > > semelhante ao Postfix... Limitar o upstream, entretanto, funciona bem > > tamb?m, mas n?o ? a melhor sa?da pois voc? acaba tendo ainda mais um controle > > para pensar, manter e projetar. Sem falar que isso pode causar algum > > comportamento n?o esperado no servidor com o ac?mulo de mensagens. > > > > -- > > Jorge Godoy > > > > Consultoria e servi?os em redes Linux, FreeBSD e Windows > > Desenvolvimento de software e projetos Treinamentos > > Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 > > Curitiba, Paran? - Brasil http://www.g2ctech.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From david at infonet.com.br Thu Sep 8 08:29:31 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 8 Sep 2005 08:29:31 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: References: <1126035413.431defd542d39@webmail.infonet.com.br> Message-ID: <1126178971.4320209b2a6b4@webmail.infonet.com.br> Citando Lao DanTong : > On Tue, 6 Sep 2005 david at infonet.com.br wrote: > > > > > Ol? senhores, > > > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade > pelo > > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o > backbone, > > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de > banda, > > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de > nenhum > > firewall. > > voce verifica os destinat?rios durante a transa??o do SMTP ou usa o qmail > 'vanilla' que aceita qualquer porcaria e depois envia mensagens de erro se > o destinat?rio n?o existe? > > voce pode estar sendo bombardeado por spam em que o spammer envia para > {dicion?rio-do-aur?lio}@teu.dominio. alguns endere?os acertam alvos reais, > mas a maioria vai para endere?os de usu?rios inexistentes, provocando > bounces. como o MAIL FROM dessas mensagens devem ser mais falsos que nota > de sete euro, os bounces ainda provocam uma segunda onda de bounces > enchendo a caixa do postmaster. Verificamos sim, via a variavel 'RETURNMXCHECK' > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From david at infonet.com.br Thu Sep 8 08:38:07 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 8 Sep 2005 08:38:07 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <431E05F8.8080803@tpn.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> <431E05F8.8080803@tpn.com.br> Message-ID: <1126179487.4320229fedbf7@webmail.infonet.com.br> Citando Marcelo Coelho : > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade > pelo > > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o > backbone, > > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de > banda, > > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de > nenhum > > firewall. > > Sugest?es: > > 1) Limite a entrega simult?nea, com os arquivos > /var/qmail/control/concurrency* ...vou verificar isso j? de imediato. > > 2) Verifique se o RCPT ? v?lido, evitando enviar bounces desnecess?rios. > Existem v?rios patches para isso. j? verificamos, via variavel 'RCPTCHECK' do qmail > > 3) Como grande parte do tr?fego de e-mails na Internet ? > SPAM/V?rus/Porcaria, tudo o que voc? fizer para recusar estas besteiras > antes do DATA ir? reduzir seu tr?fego, a? temos: > > > greylisting > > SPF > > valida??o do HELO (a RFC n?o recomenda, mas voc? pode bloquear os > ?bvios, por exemplo, TmpStr, seu pr?prio IP, etc.) ainda n?o fa?o uso de nenhum dos tres ?tens acima, inclusive estou ha dias sem sucesso procurando um patch para o qmail-ldap-1.03-20040401.patch que implemente a valida??o do HELO (badhelo), algu?m aqui conhece alguma? > > Al?m disso voc? pode: > > 4) Usar RBL para bloquear hosts que mandam SPAM Utilizamos o SORBs > 5) Bloquear ou limitar conex?es, por exemplo, 1 por IP ao mesmo tempo. Voce usa isso no qmail? poderia dar maiores detalhes? > > Eu uso todos os m?todos acima, com crit?rios diferentes para redes > diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de > e-mail no servidor, com raros casos de falsos positivos. > > Existem ainda medidas mais dr?sticas (eu n?o fa?o): > > 6) Bloquear a entrega de e-mails de DSLs, por exemplo, > *.dsl.telesp.net.br, entre os outros provedores de banda larga. temos sim uma lista bloqueando pelo DNS Reverso. > > -- > Marcelo Coelho > marcelo at tpn.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From rodrigo at ccpa.am.gov.br Thu Sep 8 10:55:07 2005 From: rodrigo at ccpa.am.gov.br (rodrigo at ccpa.am.gov.br) Date: Thu, 8 Sep 2005 08:55:07 -0500 (ACT) Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126178238.43201dbe7d79a@webmail.infonet.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> <87zmqqufhx.fsf@g2ctech.com> <1126178238.43201dbe7d79a@webmail.infonet.com.br> Message-ID: <33136.192.168.0.5.1126187707.squirrel@192.168.0.5> C ta usando Qmail + oq? mysql? vpopmail? ajuda essa informa??o! > Citando Marcelo Rocha : > >> Voce pode trabalhar com os arquivos /var/qmail/control/concurrencyremote >> e /var/qmail/control/concurrencyincoming , limitando o n?mero de >> conex?es simultaneas de entrada e saida no smtp. > > humm...acho que vou come?ar por aqui. > > >> >> On 9/6/05, Jorge Godoy wrote: >> > david at infonet.com.br writes: >> > >> > > Temos um backbone que praticamente est? sendo consumido em toda a >> sua >> > > totalidade pelo nosso servidor de correio. N?o temos previs?o de >> neste >> > > momento aumentarmos o backbone, por isso venho atravez desta pedir a >> opni?o >> > > de voces de poss?veis solu??es a serem tomadas. Eu pensei, por >> exemplo, em >> > > se utilizar alguma ferramenta de limita??o de banda, como o CBQ por >> > > exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de >> nenhum >> > > firewall. >> > >> > Por qu? n?o limitas no pr?prio qmail? Ele deve ter algum controle >> para isso >> > semelhante ao Postfix... Limitar o upstream, entretanto, funciona bem >> > tamb?m, mas n?o ? a melhor sa?da pois voc? acaba tendo ainda mais um >> controle >> > para pensar, manter e projetar. Sem falar que isso pode causar algum >> > comportamento n?o esperado no servidor com o ac?mulo de mensagens. >> > >> > -- >> > Jorge Godoy >> > >> > Consultoria e servi?os em redes Linux, FreeBSD e Windows >> > Desenvolvimento de software e projetos Treinamentos >> > Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 >> > Curitiba, Paran? - Brasil http://www.g2ctech.com >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From brandao at gmail.com Thu Sep 8 10:40:19 2005 From: brandao at gmail.com (=?ISO-8859-1?Q?Antonio_Jos=E9_dos_Santos_Brand=E3o?=) Date: Thu, 8 Sep 2005 10:40:19 -0300 Subject: [MASOCH-L] Error enviando mail @uol.com.br In-Reply-To: References: <1125408088.2140.40.camel@hellsing.salutia.net> <431466A7.9090205@onda.com.br> Message-ID: Ol?, Estou enfrentando o mesmo problema, vejam a mensagem de erro: Reporting-MTA: dns; starfury5.uol.com.br X-Postfix-Queue-ID: 82CFA85865 X-Postfix-Sender: rfc822; brandao at virgos.com.br Arrival-Date: Thu, 8 Sep 2005 09:16:49 -0300 (BRT) Final-Recipient: rfc822; silpetr at uol.com.br Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host mfuol.mail.sys.intranet[172.26.5.189] said: 554 Transaction failed (Sua mensagem foi rejeitada pelo sistema devido a enderecos incorretos) (in reply to end of DATA command) Considera??es: 1. Tenho certeza que o destino de email existe. 2. O IP 172.26 n?o me pertence. N?o utilizo este ip. ? coisa interna do UOL. Minha rede interna tem ip falso, mas ? 192. 3. Para determinados usu?rios de destino @uol.com.br funciona sempre. Para outros n?o. 4. Se utilizo webmail, sem passar antes pela minha rede interna com ips falso 192.168.0/24, entao funciona. O webmail ? a mesma maquina SMTP que o thunderbird conecta para disparar o email. Parece que algum servidor de email do UOL est? com bug e rejeitando mensagens que sairam de algum MTA com ip 192. Alguma luz? -- Antonio Jos? dos Santos Brand?o Virgos Tecnologia da Informa??o www.virgos.com.br - S?o Carlos,SP On 8/30/05, Lao DanTong wrote: > On Tue, 30 Aug 2005, Anderson Nadal wrote: > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Na verdade esse 172.26.5.213 ? um endere?o interno do UOL. > > Ele tamb?m n?o ? um BCP-5 ou RFC 1918, mas sim um endere?o ainda n?o > > alocado pelo IANA. > > citando a BCP-5: > > 3. Private Address Space > > The Internet Assigned Numbers Authority (IANA) has reserved the > following three blocks of the IP address space for private internets: > > 10.0.0.0 - 10.255.255.255 (10/8 prefix) > 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) > 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) > > portanto esse endere?o ? BCP-5 sim! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at quimigal.com.br Thu Sep 8 13:03:17 2005 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Thu, 08 Sep 2005 13:03:17 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <1126179487.4320229fedbf7@webmail.infonet.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> <431E05F8.8080803@tpn.com.br> <1126179487.4320229fedbf7@webmail.infonet.com.br> Message-ID: <6.2.5.4.2.20050908125734.035c7320@quimigal.com.br> Pequeno coment?rio... Ol?. Em 08:38 08/09/2005, voc? (david at infonet.com.br) escreveu: >Citando Marcelo Coelho : > > > > Temos um backbone que praticamente est? > sendo consumido em toda a sua totalidade > > pelo > > > nosso servidor de correio. N?o temos > previs?o de neste momento aumentarmos o > > backbone, > > > por isso venho atravez desta pedir a opni?o > de voces de poss?veis solu??es a serem > > > tomadas. Eu pensei, por exemplo, em se > utilizar alguma ferramenta de limita??o de > > banda, > > > como o CBQ por exemplo. O servidor ? o > linux rodando o qmail, n?o est? atraz de > > nenhum > > > firewall. > > > > Sugest?es: > > > > 1) Limite a entrega simult?nea, com os arquivos > > /var/qmail/control/concurrency* > >...vou verificar isso j? de imediato. > > > > > 2) Verifique se o RCPT ? v?lido, evitando enviar bounces desnecess?rios. > > Existem v?rios patches para isso. > >j? verificamos, via variavel 'RCPTCHECK' do qmail > > > > > 3) Como grande parte do tr?fego de e-mails na Internet ? > > SPAM/V?rus/Porcaria, tudo o que voc? fizer para recusar estas besteiras > > antes do DATA ir? reduzir seu tr?fego, a? temos: > > > > > greylisting > > > SPF > > > valida??o do HELO (a RFC n?o recomenda, mas voc? pode bloquear os > > ?bvios, por exemplo, TmpStr, seu pr?prio IP, etc.) > > >ainda n?o fa?o uso de nenhum dos tres ?tens >acima, inclusive estou ha dias sem sucesso >procurando um patch para o >qmail-ldap-1.03-20040401.patch que implemente a valida??o do >HELO (badhelo), algu?m aqui conhece alguma? > > > > > Al?m disso voc? pode: > > > > 4) Usar RBL para bloquear hosts que mandam SPAM > >Utilizamos o SORBs ARGH! A mais "anti-resto do mundo" de todas! Se voc? tem um IP fixo reservado pela operadora (Meu caso, pela GVT) n?o posso usar ele para entregar mensagens para quem usa o SORBS pelo simples fato de que eles listam TODOS OS IPs, nao interessa se ? fixo ou n?o. Eu uso: rsbl.aupads.org orvedb.aupads.org relays.ordb.org sbl-xbl.spamhaus.org blackhole.securitysage.com E, por enquanto, n?o perdi nenhum mail v?lido por "falso positivo" >[...] > > Eu uso todos os m?todos acima, com crit?rios diferentes para redes > > diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de > > e-mail no servidor, com raros casos de falsos positivos. > > > > Existem ainda medidas mais dr?sticas (eu n?o fa?o): > > > > 6) Bloquear a entrega de e-mails de DSLs, por exemplo, > > *.dsl.telesp.net.br, entre os outros provedores de banda larga. > >temos sim uma lista bloqueando pelo DNS Reverso. Ent?o, inclua com 99,9999999999999% de acerto: *.dsl.brasiltelecom.net.br *.dsl.gvt.net.br Os que s?o IP's fixos se enquadram como: *.e.brasiltelecom.net.br (eu acredito que esse "E" seja de "Empresarial"...) *.tbprof.gvt.net.br (que ? o Turbonet Empresa, IP fixo) >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br Atenciosamente, ------------------------------------------------------------------------ Fabio Jr. Beneditto - Supervisor da Rede Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714 Canoas - RS "-------> N?o corte aqui, ou vai destruir seu monitor. <--------" From aquino at ECOSISTEMAS.COM.BR Thu Sep 8 13:06:11 2005 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Thu, 8 Sep 2005 13:06:11 -0300 Subject: [MASOCH-L] Erro 500 Message-ID: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6A60@eco-srv-mail-01.eco.corporativo> Alguem confirma , pagina da Telemar com erro 500 www.telemar.com.br Lucio From rodrigo at ccpa.am.gov.br Thu Sep 8 14:25:22 2005 From: rodrigo at ccpa.am.gov.br (rodrigo at ccpa.am.gov.br) Date: Thu, 8 Sep 2005 12:25:22 -0500 (ACT) Subject: [MASOCH-L] Erro 500 In-Reply-To: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6A60@eco-srv-mail-01.eco.corporativ o> References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6A60@eco-srv-mail-01.eco.corporativo> Message-ID: <37646.192.168.0.5.1126200322.squirrel@192.168.0.5> acontece nas melhores familias... ou piores.. > > > Alguem confirma , pagina da Telemar com erro 500 > > www.telemar.com.br > > Lucio > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From david at infonet.com.br Thu Sep 8 13:51:36 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 8 Sep 2005 13:51:36 -0300 Subject: [MASOCH-L] backbone full!! In-Reply-To: <431E05F8.8080803@tpn.com.br> References: <1126035413.431defd542d39@webmail.infonet.com.br> <431E05F8.8080803@tpn.com.br> Message-ID: <1126198296.43206c1808c79@webmail.infonet.com.br> Citando Marcelo Coelho : > > Temos um backbone que praticamente est? sendo consumido em toda a sua totalidade > pelo > > nosso servidor de correio. N?o temos previs?o de neste momento aumentarmos o > backbone, > > por isso venho atravez desta pedir a opni?o de voces de poss?veis solu??es a serem > > tomadas. Eu pensei, por exemplo, em se utilizar alguma ferramenta de limita??o de > banda, > > como o CBQ por exemplo. O servidor ? o linux rodando o qmail, n?o est? atraz de > nenhum > > firewall. > > Sugest?es: > > 5) Bloquear ou limitar conex?es, por exemplo, 1 por IP ao mesmo tempo. > > Eu uso todos os m?todos acima, com crit?rios diferentes para redes > diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de > e-mail no servidor, com raros casos de falsos positivos. > Essa limita??o de 1 por IP ao mesmo tempo n?o daria problemas? > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From fabiano.br at uol.com.br Thu Sep 8 18:52:22 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 08 Sep 2005 18:52:22 -0300 Subject: [MASOCH-L] help com hosts em windowsXP Message-ID: <6.2.3.4.2.20050908184944.029f8410@getmail.fabiano.net> Boa noite, Me deparei com um problema estranho : -N?o sei porque cargas d?gua o windowsXP parou de ler o HOSTS ,Que aparentemente est? correto, inclusive, deixei ele com uma unica linha e ainda assim n?o L? :-| Tenho aplica??es que dependem disto e em princ?pio "nada foi alterado de rede,etc..." Algu?m tem alguma luz ? []s Fabiano From gter at vira.com.br Fri Sep 9 11:10:17 2005 From: gter at vira.com.br (=?iso-8859-1?Q?Ovidio_Borba_Junior_-_Techall_Inform=E1tica?=) Date: Fri, 9 Sep 2005 11:10:17 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet Message-ID: <00c201c5b548$59df3400$650ca8c0@junior> Ol? pessoal, Estou com um problema que n?o sei como resolver. Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde roda uma aplica??o client-server baseada nesses IP's. Acontece que est? sendo instalada uma outra rede, onde participar?o apenas dois micros. Essa segunda rede ser? exclusiva para Internet ( o cliente n?o quer que todas as m?quinas da rede tenham internet). Nessa segunda rede, que tem o Windows XP Pro, foi compartilhada a internet via windows, e o segundo micro dessa rede navega normalmente. Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso ?s duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo compartilhamento de internet do windows (192.168.0.x). Foi instalada uma segunda placa de rede nesse micro, por?m as duas redes tem o mesmo IP. Eu n?o posso alterar o IP da rede corporativa. ? poss?vel alterar a classe de IP's do compartilhamento do windows? []'s Junior From danton at inexo.com.br Fri Sep 9 11:48:20 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 9 Sep 2005 11:48:20 -0300 (BRT) Subject: [MASOCH-L] problemas com compartilhamento internet Message-ID: On Fri, 9 Sep 2005, Ovidio Borba Junior - Techall Inform?tica wrote: > Ol? pessoal, > > Estou com um problema que n?o sei como resolver. > Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde roda uma > aplica??o client-server baseada nesses IP's. > Acontece que est? sendo instalada uma outra rede, onde participar?o apenas > dois micros. Essa segunda rede ser? exclusiva para Internet ( o cliente n?o > quer que todas as m?quinas da rede tenham internet). Nessa segunda rede, que > tem o Windows XP Pro, foi compartilhada a internet via windows, e o segundo > micro dessa rede navega normalmente. isso ? tecnicamente chamado rede perimetral ou DMZ (de zona desmilitarizada, um buffer de fronteira). Note que essa segunda rede deve ter endere?os na Internet, e n?o endere?os tipo BCP-5 como os 192.168.y.z. Os endere?os devem ser fornecidos pelo provedor. > Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso ?s > duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo > compartilhamento de internet do windows (192.168.0.x). entendi bulhufas. voc? est? atribuindo o mesmo bloco de endere?os ?s duas redes? ? isso mesmo? se for, o cara est? fazendo besteira do tamanho de uma baleia. > Foi instalada uma segunda placa de rede nesse micro, por?m as duas redes tem > o mesmo IP. T? certo que a microsoft n?o entende nada de endere?amento IP, pois at? hoje eles fazem rotas classful, mas poder colocar endere?os diferentes em interfaces diferentes certamente voce pode. A frase 'as duas redes tem o mesmo IP' n?o tem sentido, j? que IP n?o ? uma propriedade de rede e sim de interface. From MBORBA at trf3.gov.br Fri Sep 9 12:12:53 2005 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Fri, 09 Sep 2005 12:12:53 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet Message-ID: Pelo que me parece, trata-se de uma pequena empresa provida de poucas m?quinas e uma conex?o Internet baseada em banda-larga (um Speedy ou coisa do g?nero). Explique-me, exatamente, como voc? fez a liga??o ? Internet e o compartilhamento com os dois micros: ? algo do tipo Rede de Telefonia ou de Cabo | +-- Speedy/Cable Modem --- Hub ou Switch --- Micro1 | +-- Micro2 Se assim for, isso deixa seu Micro1 aberto para "exploits". Assim, sugiro que investigue a possibilidade de colocar um pequeno "firewall" entre o Modem e a sua rede interna. Esse equipamento poderia ser um micro com Linux provido de duas placas de rede (caso em que um velho Pentium resolve perfeitamente) ou um "appliance" Soho desses vendidos aos montes na Santa Ifig?nia (Dlink, Linksys). Coloque no dito cujo um DHCP configurado para servir aos micros internos com os IPs BCP-5 adotados para a sua rede e pronto. Pessoalmente prefiro um micro porque voc? pode instalar um Squid (economizando banda de sua conex?o Internet), com controle de acesso para evitar que outros micros "saiam" para a Web (mesmo no "firewall" isso pode ser tamb?m limitado). Abra?os, Marlon Borba, CISSP. -- Nova campanha: Centro de Resposta a Incidentes de Seguran?a da Justi?a Federal - Vamos criar! -- >>> gter at vira.com.br 9/9/2005 11:10:17 >>> Ol? pessoal, Estou com um problema que n?o sei como resolver. Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde roda uma aplica??o client-server baseada nesses IP's. Acontece que est? sendo instalada uma outra rede, onde participar?o apenas dois micros. Essa segunda rede ser? exclusiva para Internet ( o cliente n?o quer que todas as m?quinas da rede tenham internet). Nessa segunda rede, que tem o Windows XP Pro, foi compartilhada a internet via windows, e o segundo micro dessa rede navega normalmente. Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso ?s duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo compartilhamento de internet do windows (192.168.0.x). Foi instalada uma segunda placa de rede nesse micro, por?m as duas redes tem o mesmo IP. Eu n?o posso alterar o IP da rede corporativa. ? poss?vel alterar a classe de IP's do compartilhamento do windows? []'s Junior __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ricardoslee at gmail.com Fri Sep 9 12:16:25 2005 From: ricardoslee at gmail.com (Ricardo Lee) Date: Fri, 9 Sep 2005 12:16:25 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: References: Message-ID: <36db18f20509090816640bfb5e@mail.gmail.com> > > > Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso > ?s > > duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo > > compartilhamento de internet do windows (192.168.0.x). > > entendi bulhufas. voc? est? atribuindo o mesmo bloco de endere?os ?s duas > redes? ? isso mesmo? se for, o cara est? fazendo besteira do tamanho de > uma > baleia. O problema ? que o Windows atribui automaticamente este endere?o para uma rede quando se configura via assistente um roteamento da internet. O que voc? tem ? que fazer este compartilhamento manualmente, atribuindo assim, outro endere?o de rede para este segmento. Ricardo Lee From gter at vira.com.br Fri Sep 9 12:23:00 2005 From: gter at vira.com.br (Junior) Date: Fri, 9 Sep 2005 12:23:00 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet References: Message-ID: <013a01c5b552$5db33ae0$650ca8c0@junior> Marlon, Na verdade, a rede est? assim: Speedy |----------| micro01 com 2 pl. rede + ics |-----------| micro02 c/ 2 pl rede |--------------------| sq rede interna Esse micro01 tem duas placas de rede, onde est? feito o compartilhamento do Speedy. O micro02 tamb?m tem duas placas de rede (1 cabo cross entre o ele e o micro01 e outro no sw da LAN) Acontece que a LAN ? baseada na classe 192.168.0.x, e eu n?o posso alter?-la. O problema ? que o ICS tamb?m utiliza a classe 192.168.0.x, ent?o o micro02 est? com duas interfaces, mas ambas est?o configuradas com a mesma classe. Existe alguma forma de alterar a rede que o ICS configura, ou compartilhar manualmente o link, como disse o Ricardo Lee? Abra?o, Junior ----- Original Message ----- From: "MARLON BORBA" To: Sent: Friday, September 09, 2005 12:12 PM Subject: Re: [MASOCH-L] problemas com compartilhamento internet Pelo que me parece, trata-se de uma pequena empresa provida de poucas m?quinas e uma conex?o Internet baseada em banda-larga (um Speedy ou coisa do g?nero). Explique-me, exatamente, como voc? fez a liga??o ? Internet e o compartilhamento com os dois micros: ? algo do tipo Rede de Telefonia ou de Cabo | +-- Speedy/Cable Modem --- Hub ou Switch --- Micro1 | +-- Micro2 Se assim for, isso deixa seu Micro1 aberto para "exploits". Assim, sugiro que investigue a possibilidade de colocar um pequeno "firewall" entre o Modem e a sua rede interna. Esse equipamento poderia ser um micro com Linux provido de duas placas de rede (caso em que um velho Pentium resolve perfeitamente) ou um "appliance" Soho desses vendidos aos montes na Santa Ifig?nia (Dlink, Linksys). Coloque no dito cujo um DHCP configurado para servir aos micros internos com os IPs BCP-5 adotados para a sua rede e pronto. Pessoalmente prefiro um micro porque voc? pode instalar um Squid (economizando banda de sua conex?o Internet), com controle de acesso para evitar que outros micros "saiam" para a Web (mesmo no "firewall" isso pode ser tamb?m limitado). Abra?os, Marlon Borba, CISSP. -- Nova campanha: Centro de Resposta a Incidentes de Seguran?a da Justi?a Federal - Vamos criar! -- >>> gter at vira.com.br 9/9/2005 11:10:17 >>> Ol? pessoal, Estou com um problema que n?o sei como resolver. Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde roda uma aplica??o client-server baseada nesses IP's. Acontece que est? sendo instalada uma outra rede, onde participar?o apenas dois micros. Essa segunda rede ser? exclusiva para Internet ( o cliente n?o quer que todas as m?quinas da rede tenham internet). Nessa segunda rede, que tem o Windows XP Pro, foi compartilhada a internet via windows, e o segundo micro dessa rede navega normalmente. Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso ?s duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo compartilhamento de internet do windows (192.168.0.x). Foi instalada uma segunda placa de rede nesse micro, por?m as duas redes tem o mesmo IP. Eu n?o posso alterar o IP da rede corporativa. ? poss?vel alterar a classe de IP's do compartilhamento do windows? []'s Junior __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hideki at htinf.com.br Fri Sep 9 12:29:31 2005 From: hideki at htinf.com.br (=?windows-1252?Q?Hideki_Nakamura_-_HT_Inform=E1tica?=) Date: Fri, 09 Sep 2005 12:29:31 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: <013a01c5b552$5db33ae0$650ca8c0@junior> References: <013a01c5b552$5db33ae0$650ca8c0@junior> Message-ID: <4321AA5B.2010401@htinf.com.br> Se o micro01 est? com o ICS, a princ?pio voc? n?o mesmo o que fazer (pelo menos at? o Windows 2000 era assim, deve ser no XP tamb?m.). Ele usa a faixa 192.168.0.0/24 e isso ? fixo. Se for um Server ou algo assim voc? pode at? usar o NAT, ao inv?s do ICS. De qualquer maneira, colocar um firewall como foi dito ? uma solu??o melhor e mais segura. Hideki Junior escreveu: >Marlon, > >Na verdade, a rede est? assim: > >Speedy |----------| micro01 com 2 pl. rede + ics |-----------| micro02 c/ 2 >pl rede |--------------------| sq rede interna > > >Esse micro01 tem duas placas de rede, onde est? feito o compartilhamento do >Speedy. >O micro02 tamb?m tem duas placas de rede (1 cabo cross entre o ele e o >micro01 e outro no sw da LAN) >Acontece que a LAN ? baseada na classe 192.168.0.x, e eu n?o posso >alter?-la. >O problema ? que o ICS tamb?m utiliza a classe 192.168.0.x, ent?o o micro02 >est? com duas interfaces, mas ambas est?o configuradas com a mesma classe. >Existe alguma forma de alterar a rede que o ICS configura, ou compartilhar >manualmente o link, como disse o Ricardo Lee? > >Abra?o, >Junior > >----- Original Message ----- >From: "MARLON BORBA" >To: >Sent: Friday, September 09, 2005 12:12 PM >Subject: Re: [MASOCH-L] problemas com compartilhamento internet > > >Pelo que me parece, trata-se de uma pequena empresa provida de poucas >m?quinas e uma conex?o Internet baseada em banda-larga (um Speedy ou coisa >do g?nero). > >Explique-me, exatamente, como voc? fez a liga??o ? Internet e o >compartilhamento com os dois micros: ? algo do tipo > >Rede de Telefonia ou de Cabo >| >+-- Speedy/Cable Modem --- Hub ou Switch --- Micro1 > | > +-- Micro2 > >Se assim for, isso deixa seu Micro1 aberto para "exploits". Assim, sugiro >que investigue a possibilidade de colocar um pequeno "firewall" entre o >Modem e a sua rede interna. Esse equipamento poderia ser um micro com Linux >provido de duas placas de rede (caso em que um velho Pentium resolve >perfeitamente) ou um "appliance" Soho desses vendidos aos montes na Santa >Ifig?nia (Dlink, Linksys). Coloque no dito cujo um DHCP configurado para >servir aos micros internos com os IPs BCP-5 adotados para a sua rede e >pronto. > >Pessoalmente prefiro um micro porque voc? pode instalar um Squid >(economizando banda de sua conex?o Internet), com controle de acesso para >evitar que outros micros "saiam" para a Web (mesmo no "firewall" isso pode >ser tamb?m limitado). > > > >Abra?os, >Marlon Borba, CISSP. >-- >Nova campanha: >Centro de Resposta a Incidentes de >Seguran?a da Justi?a Federal - Vamos criar! >-- > > > >>>>gter at vira.com.br 9/9/2005 11:10:17 >>> >>>> >>>> >Ol? pessoal, > >Estou com um problema que n?o sei como resolver. >Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde roda uma >aplica??o client-server baseada nesses IP's. >Acontece que est? sendo instalada uma outra rede, onde participar?o apenas >dois micros. Essa segunda rede ser? exclusiva para Internet ( o cliente n?o >quer que todas as m?quinas da rede tenham internet). Nessa segunda rede, que >tem o Windows XP Pro, foi compartilhada a internet via windows, e o segundo >micro dessa rede navega normalmente. > >Agora vem o problema: Essa segunda m?quina m?quina necessita ter acesso ?s >duas redes: a rede corporativa (192.168.0.x) e a rede "criada" pelo >compartilhamento de internet do windows (192.168.0.x). >Foi instalada uma segunda placa de rede nesse micro, por?m as duas redes tem >o mesmo IP. >Eu n?o posso alterar o IP da rede corporativa. ? poss?vel alterar a classe >de IP's do compartilhamento do windows? > >[]'s >Junior >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- Hideki Nakamura Consultor T?cnico (MCSA, MCSE e LPIC-1) Telefone: (12) 8111-0363 E-mail : hideki at htinf.com.br Web : http://www.htinf.com.br From danton at inexo.com.br Fri Sep 9 12:32:52 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 9 Sep 2005 12:32:52 -0300 (BRT) Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: <013a01c5b552$5db33ae0$650ca8c0@junior> References: <013a01c5b552$5db33ae0$650ca8c0@junior> Message-ID: On Fri, 9 Sep 2005, Junior wrote: > O micro02 tamb?m tem duas placas de rede (1 cabo cross entre o ele e o > micro01 e outro no sw da LAN) > Acontece que a LAN ? baseada na classe 192.168.0.x, e eu n?o posso > alter?-la. > O problema ? que o ICS tamb?m utiliza a classe 192.168.0.x, ent?o o micro02 > est? com duas interfaces, mas ambas est?o configuradas com a mesma classe. > Existe alguma forma de alterar a rede que o ICS configura, ou compartilhar > manualmente o link, como disse o Ricardo Lee? ent?o cometeram mesmo a burrada que comentei. mude a topologia de tua rede, arranque a segunda placa de rede do micro-2 e fique com: internet ---- modem ---- micro1 ---- toda a rede inclusive micro2 voc? N?O PODE ter o mesmo bloco de endere?os em duas redes que devem conversar entre si. a ?nica situa??o em que isso faria sentido ? se o micro2 funcionasse como uma bridge. Na verdade fico espantado que algu?m tenha feito isso. Vai contra todo o bom senso e a pr?pria no??o de que ? endere?o IP e bloco de endere?os. a prop?sito, 'classe' j? era h? uns dez anos ou mais, mas a microsoft ainda n?o sabe disso. para que s? o micro2 acesse a internet voce tem que configurar as pol?ticas do micro1 adequadamente. From caquino at ebrain.com.br Fri Sep 9 12:35:22 2005 From: caquino at ebrain.com.br (Cassiano Aquino) Date: Fri, 09 Sep 2005 12:35:22 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: <4321AA5B.2010401@htinf.com.br> References: <013a01c5b552$5db33ae0$650ca8c0@junior> <4321AA5B.2010401@htinf.com.br> Message-ID: <4321ABBA.7040005@ebrain.com.br> ? possivel mudar a classe do nat do ICS no registro. HLKM\System\CurrentControlSet\Services\ICSharing\S ettings\General\IntranetInfo -> 192.168.1.1,255.255.255.0 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start -> 192.168.1.2 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop -> 192.168.1.253 HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress -> zzzz ? um numero inteiro...procure pela entrada com o DriverDesc=TCP/IP(Home) -> 192.168.1.1 com isso mudariamos a classe pra 192.168.1 . Hideki Nakamura - HT Inform?tica wrote: > Se o micro01 est? com o ICS, a princ?pio voc? n?o mesmo o que fazer > (pelo menos at? o Windows 2000 era assim, deve ser no XP tamb?m.). Ele > usa a faixa 192.168.0.0/24 e isso ? fixo. > Se for um Server ou algo assim voc? pode at? usar o NAT, ao inv?s do ICS. > De qualquer maneira, colocar um firewall como foi dito ? uma solu??o > melhor e mais segura. > > Hideki > > > Junior escreveu: > >> Marlon, >> >> Na verdade, a rede est? assim: >> >> Speedy |----------| micro01 com 2 pl. rede + ics |-----------| >> micro02 c/ 2 pl rede |--------------------| sq rede interna >> >> >> Esse micro01 tem duas placas de rede, onde est? feito o >> compartilhamento do Speedy. >> O micro02 tamb?m tem duas placas de rede (1 cabo cross entre o ele e >> o micro01 e outro no sw da LAN) >> Acontece que a LAN ? baseada na classe 192.168.0.x, e eu n?o posso >> alter?-la. >> O problema ? que o ICS tamb?m utiliza a classe 192.168.0.x, ent?o o >> micro02 est? com duas interfaces, mas ambas est?o configuradas com a >> mesma classe. >> Existe alguma forma de alterar a rede que o ICS configura, ou >> compartilhar manualmente o link, como disse o Ricardo Lee? >> >> Abra?o, >> Junior >> >> ----- Original Message ----- From: "MARLON BORBA" >> To: >> Sent: Friday, September 09, 2005 12:12 PM >> Subject: Re: [MASOCH-L] problemas com compartilhamento internet >> >> >> Pelo que me parece, trata-se de uma pequena empresa provida de poucas >> m?quinas e uma conex?o Internet baseada em banda-larga (um Speedy ou >> coisa do g?nero). >> >> Explique-me, exatamente, como voc? fez a liga??o ? Internet e o >> compartilhamento com os dois micros: ? algo do tipo >> >> Rede de Telefonia ou de Cabo >> | >> +-- Speedy/Cable Modem --- Hub ou Switch --- Micro1 >> | >> +-- Micro2 >> >> Se assim for, isso deixa seu Micro1 aberto para "exploits". Assim, >> sugiro que investigue a possibilidade de colocar um pequeno >> "firewall" entre o Modem e a sua rede interna. Esse equipamento >> poderia ser um micro com Linux provido de duas placas de rede (caso >> em que um velho Pentium resolve perfeitamente) ou um "appliance" Soho >> desses vendidos aos montes na Santa Ifig?nia (Dlink, Linksys). >> Coloque no dito cujo um DHCP configurado para servir aos micros >> internos com os IPs BCP-5 adotados para a sua rede e pronto. >> >> Pessoalmente prefiro um micro porque voc? pode instalar um Squid >> (economizando banda de sua conex?o Internet), com controle de acesso >> para evitar que outros micros "saiam" para a Web (mesmo no "firewall" >> isso pode ser tamb?m limitado). >> >> >> >> Abra?os, >> Marlon Borba, CISSP. >> -- >> Nova campanha: >> Centro de Resposta a Incidentes de >> Seguran?a da Justi?a Federal - Vamos criar! >> -- >> >> >> >>>>> gter at vira.com.br 9/9/2005 11:10:17 >>> >>>>> >>>> >> Ol? pessoal, >> >> Estou com um problema que n?o sei como resolver. >> Tenho um cliente com uma rede local com os IP's 192.168.0.x, onde >> roda uma aplica??o client-server baseada nesses IP's. >> Acontece que est? sendo instalada uma outra rede, onde participar?o >> apenas dois micros. Essa segunda rede ser? exclusiva para Internet ( >> o cliente n?o quer que todas as m?quinas da rede tenham internet). >> Nessa segunda rede, que tem o Windows XP Pro, foi compartilhada a >> internet via windows, e o segundo micro dessa rede navega normalmente. >> >> Agora vem o problema: Essa segunda m?quina m?quina necessita ter >> acesso ?s duas redes: a rede corporativa (192.168.0.x) e a rede >> "criada" pelo compartilhamento de internet do windows (192.168.0.x). >> Foi instalada uma segunda placa de rede nesse micro, por?m as duas >> redes tem o mesmo IP. >> Eu n?o posso alterar o IP da rede corporativa. ? poss?vel alterar a >> classe de IP's do compartilhamento do windows? >> >> []'s >> Junior >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> > > >------------------------------------------------------------------------ > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From gter at vira.com.br Fri Sep 9 12:38:35 2005 From: gter at vira.com.br (Junior) Date: Fri, 9 Sep 2005 12:38:35 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet References: <013a01c5b552$5db33ae0$650ca8c0@junior><4321AA5B.2010401@htinf.com.br> <4321ABBA.7040005@ebrain.com.br> Message-ID: <014a01c5b554$8cf7fd70$650ca8c0@junior> Cassiano, ? exatamente isso que eu estava procurando. Vou testar e logo mais posto o resultado. Obrigado ? todos! []'s Junior ----- Original Message ----- ? possivel mudar a classe do nat do ICS no registro. HLKM\System\CurrentControlSet\Services\ICSharing\S ettings\General\IntranetInfo -> 192.168.1.1,255.255.255.0 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start -> 192.168.1.2 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop -> 192.168.1.253 HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress -> zzzz ? um numero inteiro...procure pela entrada com o DriverDesc=TCP/IP(Home) -> 192.168.1.1 com isso mudariamos a classe pra 192.168.1 . From gustavo.moraes at cma.com.br Fri Sep 9 09:43:35 2005 From: gustavo.moraes at cma.com.br (Gustavo Moraes (REDES)) Date: Fri, 09 Sep 2005 12:43:35 +0000 Subject: [MASOCH-L] Problema na police Message-ID: <1126269815.3357.4.camel@localhost.localdomain> Galera algu?m pode me ajudar. Preciso mudar uma police global da rede. Entro na Domain Controler security police e fa?o as altera??es mas quando vou no AD e clico em security settings da minha police global ele me traz a seguinte informa??o. "Windows cannot open template file." Algu?m sabe o que pode estar acontecendo ? Grato. Gustavo C. A. V. Moraes redes 3053-2649 gustavo.moraes at cma.com.br www.cma.com.br "Esta mensagem, incluindo seus anexos, ? endere?ada exclusivamente ?(s) pessoa(s) e/ou institui??es acima indicadas e pode conter informa??es confidenciais, particulares ou privilegiadas, as quais n?o podem, sob qualquer forma ou pretexto, ser utilizadas, divulgadas, alteradas, impressas ou copiadas, total ou parcialmente, por pessoas n?o autorizadas. No caso desta mensagem ser recebida por erro, por favor, providencie sua exclus?o de qualquer sistema e/ou destrua quaisquer c?pias reprogr?ficas, notificando o remetente imediatamente. Eventual erro de transmiss?o desta mensagem em nenhuma hip?tese constituir? ren?ncia ? confidencialidade ou a qualquer direito ou prerrogativa decorrente da mesma." "This message, and any attachments, is intended only for the named person's and/or entity's use and may contain confidential, proprietary or legally privileged information, which shall not be used, disclosed, changed, printed or copied, in whole or in part, by not intended recipients. If this message is received by error, please delete it from your system and/or destroy any hard copies of it and notify the sender, immediately. No confidentiality or privilege is waived by any mistransmission." From david at infonet.com.br Fri Sep 9 13:43:40 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 9 Sep 2005 13:43:40 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: <014a01c5b554$8cf7fd70$650ca8c0@junior> References: <013a01c5b552$5db33ae0$650ca8c0@junior><4321AA5B.2010401@htinf.com.br> <4321ABBA.7040005@ebrain.com.br> <014a01c5b554$8cf7fd70$650ca8c0@junior> Message-ID: <1126284220.4321bbbc76acd@webmail.infonet.com.br> Citando Junior : > Cassiano, > > ? exatamente isso que eu estava procurando. > Vou testar e logo mais posto o resultado. > > Obrigado ? todos! > > []'s > Junior ...se tiver complicado ou n?o der certo esque?e o compartilhamento do Windows para a internet e usa a? um 'wingate' da vida no micro01, deixando tudo como est?...mas a solu??o abaixo parece ser boa, poste aqui o resultado. > > ----- Original Message ----- > ? possivel mudar a classe do nat do ICS no registro. > HLKM\System\CurrentControlSet\Services\ICSharing\S > ettings\General\IntranetInfo > -> 192.168.1.1,255.255.255.0 > HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start > -> 192.168.1.2 > HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop > -> 192.168.1.253 > HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress > -> zzzz ? um numero inteiro...procure pela entrada com o > DriverDesc=TCP/IP(Home) > -> 192.168.1.1 > > com isso mudariamos a classe pra 192.168.1 . > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From MBORBA at trf3.gov.br Fri Sep 9 14:07:40 2005 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Fri, 09 Sep 2005 14:07:40 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet Message-ID: Eu preferiria usar um "firewallzinho" simples com um DHCP. ? mais seguro e a rede pode crescer sem necessidade de reconfigura??es. Abra?os, Marlon Borba, CISSP. -- Nova campanha: Centro de Resposta a Incidentes de Seguran?a da Justi?a Federal - Vamos criar! -- >>> david at infonet.com.br 9/9/2005 13:43:40 >>> Citando Junior : > Cassiano, > > ? exatamente isso que eu estava procurando. > Vou testar e logo mais posto o resultado. > > Obrigado ? todos! > > []'s > Junior ...se tiver complicado ou n?o der certo esque?e o compartilhamento do Windows para a internet e usa a? um 'wingate' da vida no micro01, deixando tudo como est?...mas a solu??o abaixo parece ser boa, poste aqui o resultado. > > ----- Original Message ----- > ? possivel mudar a classe do nat do ICS no registro. > HLKM\System\CurrentControlSet\Services\ICSharing\S > ettings\General\IntranetInfo > -> 192.168.1.1,255.255.255.0 > HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start > -> 192.168.1.2 > HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop > -> 192.168.1.253 > HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress > -> zzzz ? um numero inteiro...procure pela entrada com o > DriverDesc=TCP/IP(Home) > -> 192.168.1.1 > > com isso mudariamos a classe pra 192.168.1 . > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at standardnet.com.br Fri Sep 9 14:13:54 2005 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Fri, 09 Sep 2005 14:13:54 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet In-Reply-To: References: Message-ID: <4321C2D2.1080100@standardnet.com.br> ICS??? Nenhum 586 "perambulando" nos corredores da perdi??o? Coloca o coyote para rodar e fim de papo. Acho que exagerei... hehehe -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o Telefones: 51 5240289 / 51 84279991 http://www.standardnet.com.br MARLON BORBA escreveu: >Eu preferiria usar um "firewallzinho" simples com um DHCP. ? mais seguro e a rede pode crescer sem necessidade de reconfigura??es. > > > > > >Abra?os, >Marlon Borba, CISSP. >-- >Nova campanha: >Centro de Resposta a Incidentes de >Seguran?a da Justi?a Federal - Vamos criar! >-- > > > >>>>david at infonet.com.br 9/9/2005 13:43:40 >>> >>>> >>>> >Citando Junior : > > > >>Cassiano, >> >>? exatamente isso que eu estava procurando. >>Vou testar e logo mais posto o resultado. >> >>Obrigado ? todos! >> >>[]'s >>Junior >> >> > > >...se tiver complicado ou n?o der certo esque?e o compartilhamento do Windows para a >internet e usa a? um 'wingate' da vida no micro01, deixando tudo como est?...mas a >solu??o abaixo parece ser boa, poste aqui o resultado. > > > > >>----- Original Message ----- >>? possivel mudar a classe do nat do ICS no registro. >>HLKM\System\CurrentControlSet\Services\ICSharing\S >>ettings\General\IntranetInfo >>-> 192.168.1.1,255.255.255.0 >>HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start >>-> 192.168.1.2 >>HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop >>-> 192.168.1.253 >>HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress >>-> zzzz ? um numero inteiro...procure pela entrada com o >>DriverDesc=TCP/IP(Home) >>-> 192.168.1.1 >> >>com isso mudariamos a classe pra 192.168.1 . >> >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > > >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > From grandmaster at imagelink.com.br Fri Sep 9 14:29:05 2005 From: grandmaster at imagelink.com.br (Renato de Castro Henriques) Date: Fri, 9 Sep 2005 14:29:05 -0300 Subject: [MASOCH-L] Instalando SPF em sendmail usando apenas RPMs In-Reply-To: <4321C2D2.1080100@standardnet.com.br> Message-ID: <200509091734.j89HYI3i025052@obsidiana.imagelink.com.br> Prezados, Pessoal, alguem j? conseguiu fazer a instala??o de SPF em um Fedora Core 3 usando apenas RPMS? Compilando sendmail ? tranquilo, mas neste caso a pessoa queria tudo usando RPM. Alguma dica? -- Renato de Castro Henriques From gter at vira.com.br Fri Sep 9 15:26:50 2005 From: gter at vira.com.br (Junior) Date: Fri, 9 Sep 2005 15:26:50 -0300 Subject: [MASOCH-L] problemas com compartilhamento internet References: <013a01c5b552$5db33ae0$650ca8c0@junior><4321AA5B.2010401@htinf.com.br><4321ABBA.7040005@ebrain.com.br> <014a01c5b554$8cf7fd70$650ca8c0@junior> Message-ID: <018901c5b56c$0c2146d0$650ca8c0@junior> Ol? ? Todos, Cheguei na empresa para fazer essas configura??es, por?m no Windows XP Pro n?o encontrei essas chaves de registro. Refiz o compartilhamento no micro01 (para o windows configurar a segunda placa de rede com o IP 192.168.0.1 e ent?o fiz uma busca no pr?prio registro por "192.168." e alterei tudo que era .0.1 para .1.1 Reinicializei o micro, e fui testar no micro02. O micro02 n?o encontrou o servidor de DHCP, ent?o configurei manualmente o IP (192.168.1.2), MASK e GW (192.168.1.1). Reinicializei o micro02 e bingo! Consegui um ICS com IP's diferentes do MS way of life.... Muito obrigado ? todos pela ajuda! []'s Junior ----- Original Message ----- From: "Junior" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, September 09, 2005 12:38 PM Subject: Re: [MASOCH-L] problemas com compartilhamento internet Cassiano, ? exatamente isso que eu estava procurando. Vou testar e logo mais posto o resultado. Obrigado ? todos! []'s Junior ----- Original Message ----- ? possivel mudar a classe do nat do ICS no registro. HLKM\System\CurrentControlSet\Services\ICSharing\S ettings\General\IntranetInfo -> 192.168.1.1,255.255.255.0 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Start -> 192.168.1.2 HLKM\System\CurrentControlSet\Services\ICSharing\A ddressing\Settings\Stop -> 192.168.1.253 HLKM\System\CurrentControlSet\Services\cLASS\NetTr ans\zzzz\IPAddress -> zzzz ? um numero inteiro...procure pela entrada com o DriverDesc=TCP/IP(Home) -> 192.168.1.1 com isso mudariamos a classe pra 192.168.1 . From soproman at yahoo.com.br Fri Sep 9 15:49:21 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Fri, 9 Sep 2005 15:49:21 -0300 (ART) Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_quem_n=E3o_tem_reverso_=3F?= Message-ID: <20050909184922.31981.qmail@web30605.mail.mud.yahoo.com> E a? pessoal, beleza ? Reinstalei um mail server e enquanto ele ainda n?o estava com o IP correto, notei que o Terra estava bloqueando os e-mails porque o servidor n?o estava com o reverso configurado. Isto ? geral ? Todo mundo est? bloqueando e-mails de servidores que n?o tem o dns reverso configurado corretamente ? Se for, ?timo! Estava na hora mesmo... abra?o, Fabricio. _______________________________________________________ Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao From marcelo at standardnet.com.br Fri Sep 9 16:11:00 2005 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Fri, 09 Sep 2005 16:11:00 -0300 Subject: [MASOCH-L] Bloquear quem =?ISO-8859-1?Q?n=E3o_tem_revers?= =?ISO-8859-1?Q?o_=3F?= In-Reply-To: <20050909184922.31981.qmail@web30605.mail.mud.yahoo.com> References: <20050909184922.31981.qmail@web30605.mail.mud.yahoo.com> Message-ID: <4321DE44.6040709@standardnet.com.br> Aqui estamos barrando quem n?o tem dns reverso, al?m de possuirmos uma whitelist para liberar os "mal educados" ;) Com certeza voc? ter? muita dor de cabe?a, mas vale a pena. Juntamente com outras t?cnicas, o volume de spam cai praticamente para 90%. Aqui meu maior problema ? com clientes que recebem licita??es de prefeituras e outros ?rg?os e assemelhados. Att. -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o Telefones: 51 5240289 / 51 84279991 http://www.standardnet.com.br Fabricio Luiz Machado escreveu: > E a? pessoal, beleza ? > Reinstalei um mail server e enquanto ele ainda n?o estava com o IP >correto, notei que o Terra estava bloqueando os e-mails porque o >servidor n?o estava com o reverso configurado. > > Isto ? geral ? Todo mundo est? bloqueando e-mails de servidores que >n?o tem o dns reverso configurado corretamente ? > > Se for, ?timo! Estava na hora mesmo... > > abra?o, > > Fabricio. > > > > > > > > > >_______________________________________________________ >Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > From hamilton at i2.com.br Sat Sep 10 01:08:53 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Sat, 10 Sep 2005 01:08:53 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Bloquear_quem_n=E3o_tem_reverso_=3F?= In-Reply-To: <20050909184922.31981.qmail@web30605.mail.mud.yahoo.com> References: <20050909184922.31981.qmail@web30605.mail.mud.yahoo.com> Message-ID: Para alguns clientes eu bloqueio, para outros libero, depende se houver reclamacao ou nao. :-) Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br Linux User #338927 "Google is my shepherd, no want shall I know" On Fri, 9 Sep 2005, Fabricio Luiz Machado wrote: > E a? pessoal, beleza ? > Reinstalei um mail server e enquanto ele ainda n?o estava com o IP > correto, notei que o Terra estava bloqueando os e-mails porque o > servidor n?o estava com o reverso configurado. > > Isto ? geral ? Todo mundo est? bloqueando e-mails de servidores que > n?o tem o dns reverso configurado corretamente ? > > Se for, ?timo! Estava na hora mesmo... > > abra?o, > > Fabricio. > > > > > > > > > > _______________________________________________________ > Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leg at terra.com.br Mon Sep 12 11:44:10 2005 From: leg at terra.com.br (Leg) Date: Mon, 12 Sep 2005 11:44:10 -0300 Subject: [MASOCH-L] OT: Registro.br faz cache de DNS In-Reply-To: <6bb5f5b105090616204d7e3b6c@mail.gmail.com> References: <431D9B33.6020107@tpn.com.br> <6bb5f5b105090616204d7e3b6c@mail.gmail.com> Message-ID: <4325943A.2090901@terra.com.br> Rubens Kuhl Jr. wrote: > Como voc? sabe que h? cache, se a quest?o ? verificar o estado da sua > configura??o sem cache, use algo como dig ou uma ferramenta web como > dnsstuff/dnsreport De fato, o furo pode ser bem mais embaixo. O bind 9.2.2, por exemplo, tem um bug que atrapalha a troca de servidores... Mesmo que o registro.br nao esteja usando essa versao, muita gente por ai ainda deve estar usando e se esses tinham a imformacao do servidor antigo em cache, nao vao atualizar ate' que o cache deles seja zerado manualmente ou por restart. Do bind-9.3.1/CHANGES: ... --- 9.2.3rc1 released --- ... 1429. [bug] Prevent the cache getting locked to old servers. ... Voce pode acompanhar com o dig a evolucao do TTL restante do seu dominio nos caches dos servidores que nao atualizam. Nas versoes bugadas, muito antes de atingir o 0 e expirar o cache, o contador e' resetado e a informacao antiga e' mantida. From rrbranco at pobox.com Mon Sep 12 16:06:29 2005 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Mon, 12 Sep 2005 16:06:29 -0300 Subject: [MASOCH-L] sendmail 8.11.7 enviar bcc de msgs "saintes" Message-ID: <2591229a05091212067e1fe299@mail.gmail.com> Pessoal, Existe alguma maneira "indolor" (ou quase) de configurar o sendmail para enviar uma c?pia BCC de cada mensagem "sainte" para um determinado endere?o ? Preferencialmente SEM plugins (ou algo parecido), mas se s? der para fazer assim, ent?o... Grato pela aten??o, Rodrigo Ristow Branco rrbranco -AT- pobox.com From mczueira at yahoo.com.br Mon Sep 12 16:16:33 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Mon, 12 Sep 2005 19:16:33 +0000 (GMT) Subject: [MASOCH-L] Problema na police In-Reply-To: <1126269815.3357.4.camel@localhost.localdomain> Message-ID: <20050912191633.8062.qmail@web34501.mail.mud.yahoo.com> Gustavo, eu tive um problema semelhante e achei a solucao no knowledge base da microsoft - estava relacionado ao service pack e anti-virus. segundo o documento, as vezes o anti-virus faz um lock no arquivo de politica da maquina e esta nao consegue aplica-la. o que deveria ser feito (nas estacoes de trabalho, segundo o documento) seria apagar os arquivos de rodar o o gpdit para fazer o refresh das politicas. mesmo seguindo todos os procedimentos citados no documento, o meu problema nao foi resolvido. aparentemente os arquivos da politica estavam corrompidos. apos deletar a politica e cria-la novamente, consegui resolver o problema. em um outra estacao de trabalho precisei reinstalar todo o sistema para conseguir resolver - aparentemente o registro estava com problemas. espero ter ajudado Marcos --- "Gustavo Moraes (REDES)" escreveu: > > Galera algu?m pode me ajudar. > > Preciso mudar uma police global da rede. > Entro na Domain Controler security police e fa?o as > altera??es > mas quando vou no AD e clico em security settings da > minha police global > ele me traz a seguinte informa??o. "Windows cannot > open template file." > Algu?m sabe o que pode estar acontecendo ? > Grato. > > > > Gustavo C. A. V. Moraes > redes > 3053-2649 > gustavo.moraes at cma.com.br > www.cma.com.br > > "Esta mensagem, incluindo seus anexos, ? endere?ada > exclusivamente ?(s) > pessoa(s) e/ou institui??es acima indicadas e pode > conter informa??es > confidenciais, particulares ou privilegiadas, as > quais n?o podem, sob > qualquer forma ou pretexto, ser utilizadas, > divulgadas, alteradas, > impressas ou copiadas, total ou parcialmente, por > pessoas n?o > autorizadas. No caso desta mensagem ser recebida por > erro, por favor, > providencie sua exclus?o de qualquer sistema e/ou > destrua quaisquer > c?pias reprogr?ficas, notificando o remetente > imediatamente. Eventual > erro de transmiss?o desta mensagem em nenhuma > hip?tese constituir? > ren?ncia ? confidencialidade ou a qualquer direito > ou prerrogativa > decorrente da mesma." > > "This message, and any attachments, is intended only > for the named > person's and/or entity's use and may contain > confidential, proprietary > or legally privileged information, which shall not > be used, disclosed, > changed, printed or copied, in whole or in part, by > not intended > recipients. If this message is received by error, > please delete it from > your system and/or destroy any hard copies of it and > notify the sender, > immediately. No confidentiality or privilege is > waived by any > mistransmission." > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From gustavo.moraes at cma.com.br Mon Sep 12 13:31:19 2005 From: gustavo.moraes at cma.com.br (Gustavo Moraes (REDES)) Date: Mon, 12 Sep 2005 16:31:19 +0000 Subject: [MASOCH-L] Problema na police In-Reply-To: <20050912191633.8062.qmail@web34501.mail.mud.yahoo.com> References: <20050912191633.8062.qmail@web34501.mail.mud.yahoo.com> Message-ID: <1126542679.3052.47.camel@localhost.localdomain> Ok valew pela ajuda. mas o problema n?o era este. O arquivo GptTmpl.inf que ? quem tem as informa??es das polices de seguran?a em espec?fico, e que fica dentro das pastas SYSVOL se corrompeu e n?o tendo outra solu??o tive que usar uma POLICE padr?o que tamb?m tem dentro das pastas. Com isto consegui a solu??o porem tive que refazer as polices. No seu caso a restaura??o desta padr?o tamb?m deveria resolver. Grato pela ajuda... Em Seg, 2005-09-12 ?s 19:16 +0000, marcos rocha escreveu: > Gustavo, > > eu tive um problema semelhante e achei a solucao no > knowledge base da microsoft - estava relacionado ao > service pack e anti-virus. segundo o documento, as > vezes o anti-virus faz um lock no arquivo de politica > da maquina e esta nao consegue aplica-la. o que > deveria ser feito (nas estacoes de trabalho, segundo o > documento) seria apagar os arquivos de rodar o o gpdit > para fazer o refresh das politicas. mesmo seguindo > todos os procedimentos citados no documento, o meu > problema nao foi resolvido. aparentemente os arquivos > da politica estavam corrompidos. apos deletar a > politica e cria-la novamente, consegui resolver o > problema. em um outra estacao de trabalho precisei > reinstalar todo o sistema para conseguir resolver - > aparentemente o registro estava com problemas. > > espero ter ajudado > > Marcos > > --- "Gustavo Moraes (REDES)" > escreveu: > > > > > Galera algu?m pode me ajudar. > > > > Preciso mudar uma police global da rede. > > Entro na Domain Controler security police e fa?o as > > altera??es > > mas quando vou no AD e clico em security settings da > > minha police global > > ele me traz a seguinte informa??o. "Windows cannot > > open template file." > > Algu?m sabe o que pode estar acontecendo ? > > Grato. > > > > > > > > Gustavo C. A. V. Moraes > > redes > > 3053-2649 > > gustavo.moraes at cma.com.br > > www.cma.com.br > > > > "Esta mensagem, incluindo seus anexos, ? endere?ada > > exclusivamente ?(s) > > pessoa(s) e/ou institui??es acima indicadas e pode > > conter informa??es > > confidenciais, particulares ou privilegiadas, as > > quais n?o podem, sob > > qualquer forma ou pretexto, ser utilizadas, > > divulgadas, alteradas, > > impressas ou copiadas, total ou parcialmente, por > > pessoas n?o > > autorizadas. No caso desta mensagem ser recebida por > > erro, por favor, > > providencie sua exclus?o de qualquer sistema e/ou > > destrua quaisquer > > c?pias reprogr?ficas, notificando o remetente > > imediatamente. Eventual > > erro de transmiss?o desta mensagem em nenhuma > > hip?tese constituir? > > ren?ncia ? confidencialidade ou a qualquer direito > > ou prerrogativa > > decorrente da mesma." > > > > "This message, and any attachments, is intended only > > for the named > > person's and/or entity's use and may contain > > confidential, proprietary > > or legally privileged information, which shall not > > be used, disclosed, > > changed, printed or copied, in whole or in part, by > > not intended > > recipients. If this message is received by error, > > please delete it from > > your system and/or destroy any hard copies of it and > > notify the sender, > > immediately. No confidentiality or privilege is > > waived by any > > mistransmission." > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __________________________________________________ > Converse com seus amigos em tempo real com o Yahoo! Messenger > http://br.download.yahoo.com/messenger/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Gustavo C. A. V. Moraes redes 3053-2649 gustavo.moraes at cma.com.br www.cma.com.br "Esta mensagem, incluindo seus anexos, ? endere?ada exclusivamente ?(s) pessoa(s) e/ou institui??es acima indicadas e pode conter informa??es confidenciais, particulares ou privilegiadas, as quais n?o podem, sob qualquer forma ou pretexto, ser utilizadas, divulgadas, alteradas, impressas ou copiadas, total ou parcialmente, por pessoas n?o autorizadas. No caso desta mensagem ser recebida por erro, por favor, providencie sua exclus?o de qualquer sistema e/ou destrua quaisquer c?pias reprogr?ficas, notificando o remetente imediatamente. Eventual erro de transmiss?o desta mensagem em nenhuma hip?tese constituir? ren?ncia ? confidencialidade ou a qualquer direito ou prerrogativa decorrente da mesma." "This message, and any attachments, is intended only for the named person's and/or entity's use and may contain confidential, proprietary or legally privileged information, which shall not be used, disclosed, changed, printed or copied, in whole or in part, by not intended recipients. If this message is received by error, please delete it from your system and/or destroy any hard copies of it and notify the sender, immediately. No confidentiality or privilege is waived by any mistransmission." From rodrigo at ccpa.am.gov.br Mon Sep 12 17:58:48 2005 From: rodrigo at ccpa.am.gov.br (rodrigo at ccpa.am.gov.br) Date: Mon, 12 Sep 2005 15:58:48 -0500 (ACT) Subject: [MASOCH-L] sendmail 8.11.7 enviar bcc de msgs "saintes" In-Reply-To: <2591229a05091212067e1fe299@mail.gmail.com> References: <2591229a05091212067e1fe299@mail.gmail.com> Message-ID: <45598.192.168.0.5.1126558728.squirrel@192.168.0.5> quer mesmo usar sendmail? > Pessoal, > > Existe alguma maneira "indolor" (ou quase) de configurar o sendmail para > enviar uma c?pia BCC de cada mensagem "sainte" para um determinado > endere?o > ? > > Preferencialmente SEM plugins (ou algo parecido), mas se s? der para fazer > assim, ent?o... > > Grato pela aten??o, > > Rodrigo Ristow Branco > rrbranco -AT- pobox.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Mon Sep 12 17:12:37 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 12 Sep 2005 17:12:37 -0300 (BRT) Subject: [MASOCH-L] sendmail 8.11.7 enviar bcc de msgs "saintes" In-Reply-To: <2591229a05091212067e1fe299@mail.gmail.com> References: <2591229a05091212067e1fe299@mail.gmail.com> Message-ID: On Mon, 12 Sep 2005, Rodrigo Ristow Branco wrote: > Pessoal, > > Existe alguma maneira "indolor" (ou quase) de configurar o sendmail para > enviar uma c?pia BCC de cada mensagem "sainte" para um determinado endere?o > ? resumindo, voc? quer grampear as mensagens. a resposta ? sim, e h? v?rios jeitos de fazer isso. agora, 8.11.7 est? pra l? de obsoleto. desde mar?o a vers?o corrente ? 8.13.4. Atualize. > Preferencialmente SEM plugins (ou algo parecido), mas se s? der para fazer > assim, ent?o... t? a fim de encarar o /etc/mail/sendmail.cf? From humbertosartini at gmail.com Tue Sep 13 08:34:10 2005 From: humbertosartini at gmail.com (Humberto Sartini) Date: Tue, 13 Sep 2005 08:34:10 -0300 Subject: [MASOCH-L] sendmail 8.11.7 enviar bcc de msgs "saintes" In-Reply-To: References: <2591229a05091212067e1fe299@mail.gmail.com> Message-ID: <7f6420bb05091304343bba4711@mail.gmail.com> Ol? D? uma lida em: http://www.sendmail.org/faq/section4.html#4.20 http://www.geocities.com/sbmilbur/sendmail/ -- [ ]'s Humberto Sartini http://web.onda.com.br/humberto > On Mon, 12 Sep 2005, Rodrigo Ristow Branco wrote: > > > Pessoal, > > > > Existe alguma maneira "indolor" (ou quase) de configurar o sendmail para > > enviar uma c?pia BCC de cada mensagem "sainte" para um determinado endere?o ? From filipealvarez at gmail.com Tue Sep 13 09:09:21 2005 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Tue, 13 Sep 2005 09:09:21 -0300 Subject: [MASOCH-L] Uso de disco Message-ID: <3e542ead05091305092d8aed1f@mail.gmail.com> Pessoal, alguem sabe algum comando que mede o "tempo sem utilizacao do HD" ? Tenho uma maquina nos E.U.A, e o processamento e a memoria estao ok, porem acredito que o gargalo esta no I/O de disco. Como faco pra confirmar ? Grato From filipealvarez at gmail.com Tue Sep 13 09:10:42 2005 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Tue, 13 Sep 2005 09:10:42 -0300 Subject: [MASOCH-L] Uso de disco In-Reply-To: <3e542ead05091305092d8aed1f@mail.gmail.com> References: <3e542ead05091305092d8aed1f@mail.gmail.com> Message-ID: <3e542ead05091305106f851b9@mail.gmail.com> Esqueci de mencionar que o sistema ? FreeBSD. Em 13/09/05, Filipe Alvarez escreveu: > Pessoal, alguem sabe algum comando que mede o "tempo sem utilizacao do HD" ? > Tenho uma maquina nos E.U.A, e o processamento e a memoria estao ok, > porem acredito que o gargalo esta no I/O de disco. Como faco pra > confirmar ? > > Grato > From marcelo.rocha at gmail.com Tue Sep 13 09:20:21 2005 From: marcelo.rocha at gmail.com (Marcelo Rocha) Date: Tue, 13 Sep 2005 09:20:21 -0300 Subject: [MASOCH-L] Uso de disco In-Reply-To: <3e542ead05091305106f851b9@mail.gmail.com> References: <3e542ead05091305092d8aed1f@mail.gmail.com> <3e542ead05091305106f851b9@mail.gmail.com> Message-ID: Tem o iostat que serve para isso. On 9/13/05, Filipe Alvarez wrote: > Esqueci de mencionar que o sistema ? FreeBSD. > > Em 13/09/05, Filipe Alvarez escreveu: > > Pessoal, alguem sabe algum comando que mede o "tempo sem utilizacao do HD" ? > > Tenho uma maquina nos E.U.A, e o processamento e a memoria estao ok, > > porem acredito que o gargalo esta no I/O de disco. Como faco pra > > confirmar ? > > > > Grato > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From david at infonet.com.br Tue Sep 13 10:10:17 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 13 Sep 2005 10:10:17 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp Message-ID: <1126617017.4326cfb9d3699@webmail.infonet.com.br> Ola senhores, Gostaria de saber, para os administradores de servidores de correio, se a limitacao do numero de conexoes por IP que acessam a porta 25 ? uma tecnica normalmente usada, ou nao, e o que isso poderia implicar em termos de funcionalidade. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From dverzolla at fcl.com.br Tue Sep 13 11:13:54 2005 From: dverzolla at fcl.com.br (David Verzolla) Date: Tue, 13 Sep 2005 11:13:54 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126617017.4326cfb9d3699@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> Message-ID: <1126620834.28864.11.camel@dv.fcl.com.br> Imagino que no MTA em si n?o seja poss?vel fazer tal configura??o, mas sim pelo sistema operacional. No FreeBSD eu consigo limitar n?mero de conex?es atrav?s de sysctl's (o linux j? suporta sysctl tb), por?m n?o chega ao n?vel de detalhamento - porta. []'s David Verzolla On Tue, 2005-09-13 at 10:10 -0300, david at infonet.com.br wrote: > Ola senhores, > > Gostaria de saber, para os administradores de servidores de correio, se a limitacao do > numero de conexoes por IP que acessam a porta 25 ? uma tecnica normalmente usada, ou > nao, e o que isso poderia implicar em termos de funcionalidade. > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Tue Sep 13 11:18:43 2005 From: leolistas at solutti.com.br (=?UTF-8?B?TGVvbmFyZG8gUm9kcmlndWVzIE1hZ2FsaMOjZXM=?=) Date: Tue, 13 Sep 2005 11:18:43 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126620834.28864.11.camel@dv.fcl.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> Message-ID: <4326DFC3.6070705@solutti.com.br> David Verzolla escreveu: >Imagino que no MTA em si n?o seja poss?vel fazer tal configura??o, mas >sim pelo sistema operacional. No FreeBSD eu consigo limitar n?mero de >conex?es atrav?s de sysctl's (o linux j? suporta sysctl tb), por?m n?o >chega ao n?vel de detalhamento - porta. > >[]'s > > Imagino que seria poss?vel fazer isso no linux usando o m?dulo connlimit do iptables. A? voc? chega no n?vel de detalhamento que voc? precisar, usando todos os recursos que o iptables te oferece. connlimit v1.2.9 options: [!] --connlimit-above n match if the number of existing tcp connections is (not) above n --connlimit-mask n group hosts using mask Basta definir a connlimit-mask como /32 (padr?o inclusive, nem precisa especificar) e um '-p tcp --dport 25' que voc? limita somente porta SMTP e para IPs individuais. Nunca fiz isso, mas deve funcionar de boa. http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia (62) 3281 4200 / (62) 8407 0050 Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From security at onda.com.br Tue Sep 13 11:25:16 2005 From: security at onda.com.br (Anderson Nadal) Date: Tue, 13 Sep 2005 11:25:16 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326DFC3.6070705@solutti.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> Message-ID: <4326E14C.3000904@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Funciona muito bem, utilizei por algum tempo para limitar conexoes num servidor de streaming. Nunca testei para smtp, mas deve funcionar da mesma forma. []'s Nadal Leonardo Rodrigues Magalh?es wrote: > > David Verzolla escreveu: > >> Imagino que no MTA em si n?o seja poss?vel fazer tal >> configura??o, mas sim pelo sistema operacional. No FreeBSD eu >> consigo limitar n?mero de conex?es atrav?s de sysctl's (o linux >> j? suporta sysctl tb), por?m n?o chega ao n?vel de detalhamento - >> porta. >> >> []'s >> >> > > Imagino que seria poss?vel fazer isso no linux usando o m?dulo > connlimit do iptables. A? voc? chega no n?vel de detalhamento que > voc? precisar, usando todos os recursos que o iptables te oferece. > > connlimit v1.2.9 options: [!] --connlimit-above n match if > the number of existing tcp connections is (not) above n > --connlimit-mask n group hosts using mask > > > Basta definir a connlimit-mask como /32 (padr?o inclusive, nem > precisa especificar) e um '-p tcp --dport 25' que voc? limita > somente porta SMTP e para IPs individuais. > > Nunca fiz isso, mas deve funcionar de boa. > > http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit > > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8213 | | FAX: + 55 41 3331 8256 | | Cel: + 55 41 8405 8213 | | OndaRPC | | A internet que evoluiu com voc?! | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDJuFKLQAusHT90XQRAnLcAJ4zomaASCESX5QNQ7IuG7gVxJ5GoACdH+nS Ejy+e72/Ewnjgyb0zvN1MeI= =nZY7 -----END PGP SIGNATURE----- From dverzolla at fcl.com.br Tue Sep 13 11:27:41 2005 From: dverzolla at fcl.com.br (David Verzolla) Date: Tue, 13 Sep 2005 11:27:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Lista_de_discuss=E3o_/_Software_/_RSS?= Message-ID: <1126621661.28864.16.camel@dv.fcl.com.br> Bom dia. Algu?m na lista j? ouviu falar de alguma lista de discuss?o onde ? informado quando algum novo release de software ? lan?ado? Ou ent?o algum software onde cadastro os servi?os da minha rede e o mesmo identifica novas vers?es? RSS? []'s -- David Verzolla Administrador de Redes FCLNET - Funda??o C?sper L?bero Tel: +55 11 3170 5616 Fax: +55 11 3170 5766 From david at infonet.com.br Tue Sep 13 11:07:02 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 13 Sep 2005 11:07:02 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326DFC3.6070705@solutti.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> Message-ID: <1126620422.4326dd06f3276@webmail.infonet.com.br> Talvez nao tenha me expressado bem, mas o que estou querendo saber ? se essa limitacao ? uma tecnica comumente utilizada por administradores de correio, e nao, ainda :-), como implementa-la. Citando Leonardo Rodrigues Magalh??es : > > > David Verzolla escreveu: > > >Imagino que no MTA em si n??o seja poss??vel fazer tal configura????o, mas > >sim pelo sistema operacional. No FreeBSD eu consigo limitar n??mero de > >conex??es atrav??s de sysctl's (o linux j?? suporta sysctl tb), por??m n??o > >chega ao n??vel de detalhamento - porta. > > > >[]'s > > > > > > Imagino que seria poss??vel fazer isso no linux usando o m??dulo > connlimit do iptables. A?? voc?? chega no n??vel de detalhamento que voc?? > precisar, usando todos os recursos que o iptables te oferece. > > connlimit v1.2.9 options: > [!] --connlimit-above n match if the number of existing tcp > connections is (not) above n > --connlimit-mask n group hosts using mask > > > Basta definir a connlimit-mask como /32 (padr??o inclusive, nem > precisa especificar) e um '-p tcp --dport 25' que voc?? limita somente > porta SMTP e para IPs individuais. > > Nunca fiz isso, mas deve funcionar de boa. > > http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit > > -- > > > Atenciosamente, > Leonardo Rodrigues > Solutti Tecnologia > (62) 3281 4200 / (62) 8407 0050 > > Minha armadilha de SPAM, N??O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From leolistas at solutti.com.br Tue Sep 13 11:28:50 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 13 Sep 2005 11:28:50 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126620422.4326dd06f3276@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> Message-ID: <4326E222.5080508@solutti.com.br> david at infonet.com.br escreveu: > Talvez nao tenha me expressado bem, mas o que estou querendo saber ? se essa >limitacao ? uma tecnica comumente utilizada por administradores de correio, e nao, >ainda :-), como implementa-la. > > > Ah t? ....... eu n?o uso e n?o vejo muito sentido em utilizar esse tipo de limita??o :) A sua id?ia ? 'segurar' seus usu?rios ou seria pra controle de SPAM ??? -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia (62) 3281 4200 / (62) 8407 0050 Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Tue Sep 13 11:42:52 2005 From: leolistas at solutti.com.br (=?UTF-8?B?TGVvbmFyZG8gUm9kcmlndWVzIE1hZ2FsaMOjZXM=?=) Date: Tue, 13 Sep 2005 11:42:52 -0300 Subject: [MASOCH-L] =?UTF-8?B?77+9?= In-Reply-To: <1126621661.28864.16.camel@dv.fcl.com.br> References: <1126621661.28864.16.camel@dv.fcl.com.br> Message-ID: <4326E56C.5090108@solutti.com.br> David Verzolla escreveu: >Bom dia. > >Algu?m na lista j? ouviu falar de alguma lista de discuss?o onde ? >informado quando algum novo release de software ? lan?ado? Ou ent?o >algum software onde cadastro os servi?os da minha rede e o mesmo >identifica novas vers?es? RSS? > > > Eu 'assino' alguns projetos no www.freshmeat.net e solicito pra receber notifica??es quando tiver vers?o nova. N?o uso RSS, mas acho que j? deve ter algo disponibilizado l?. O ?nico problema ? que alguns 'gerentes' dos softwares no freshmeat.net nem sempre atualizam l? quando sai vers?o nova, a? s? recebo a notifica??o alguns (ou v?rios) dias depois do release verdadeiro. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia (62) 3281 4200 / (62) 8407 0050 Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From david at infonet.com.br Tue Sep 13 11:25:42 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 13 Sep 2005 11:25:42 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326E222.5080508@solutti.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> <4326E222.5080508@solutti.com.br> Message-ID: <1126621542.4326e166d84cf@webmail.infonet.com.br> Citando Leonardo Rodrigues Magalh?es : > > > david at infonet.com.br escreveu: > > > Talvez nao tenha me expressado bem, mas o que estou querendo saber ? se essa > >limitacao ? uma tecnica comumente utilizada por administradores de correio, e nao, > >ainda :-), como implementa-la. > > > > > > > > Ah t? ....... eu n?o uso e n?o vejo muito sentido em utilizar esse > tipo de limita??o :) A sua id?ia ? 'segurar' seus usu?rios ou seria pra > controle de SPAM ??? > Seria para os dois, principalmente SPAM, pois hoje nao temos nenhuma limitacao deste tipo, tenho, por exemplo, na maioria do tempo, enderecos unicos de ip com mais de 10 conexoes abertas simultaneamente. > -- > > > Atenciosamente, > Leonardo Rodrigues > Solutti Tecnologia > (62) 3281 4200 / (62) 8407 0050 > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From leolistas at solutti.com.br Tue Sep 13 11:53:53 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 13 Sep 2005 11:53:53 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126621542.4326e166d84cf@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> <4326E222.5080508@solutti.com.br> <1126621542.4326e166d84cf@webmail.infonet.com.br> Message-ID: <4326E801.4050204@solutti.com.br> david at infonet.com.br escreveu: >> Ah t? ....... eu n?o uso e n?o vejo muito sentido em utilizar esse >>tipo de limita??o :) A sua id?ia ? 'segurar' seus usu?rios ou seria pra >>controle de SPAM ??? >> >> > Seria para os dois, principalmente SPAM, pois hoje nao temos nenhuma limitacao deste >tipo, tenho, por exemplo, na maioria do tempo, enderecos unicos de ip com mais de 10 >conexoes abertas simultaneamente. > > ? uma faca de '2 legumes' como diria um amigo meu ..... O caso de 10 conex?es simultaneas realmente ? absurdo e pode ser tratado sem nenhum tipo de preju?zo para seus usu?rios 'certos', mas acredito que deve ser uma exce??o. A maioria dos envios de SPAMs podem at? estabelecer conex?es simult?neas, mas acredito que n?o devem passar de 2-3. Agora se voc? limita num n?mero muito alto (10 por exemplo), vai deixar passar os spammers que usam 1-2-3 conex?es simult?neas. Se colocar o valor muito baixo, pode prejudicar um grande cliente seu que possui um monte de m?quinas atr?s de um ADSL, que chegam no seu servidor com o mesmo endere?o IP. Limitar seus usu?rios ???? Se o cara tem 50 micros e 50 emails no seu provedor, quero ver voc? convencer ele que ele s? 2 pessoas v?o conseguir mandar email por vez :) Provavelmente muitos n?o v?o nem perceber, mas quero ver quando voc? pegar um usu?rio mandando um arquivo grande e que vai prender a conex?o por alguns minutos, fazendo assim que os outros usu?rios n?o consigam conectar, porque o limite de conex?es simult?neas foi atingido. N?o vejo essa t?cnica com bons olhos, exatamente por n?o permitir que voc? trate o spammer 'normal', que vai gerar poucas conex?es. Ele talvez vai gerar MUITAS conex?es, por?m 1 de cada vez, sem conex?es simult?neas, o que faria sua limita??o n?o servir pra nada ..... E tamb?m vai gerar problemas em alguns casos, para clientes seus que possuam v?rias contas e um ?nico IP externo (o que deve ser normal). Se o cliente costuma enviar arquivos ent?o, a? voc? vai se lascar rapidinho. N?o tenho essa restri??o implementada em lugar nenhum e n?o pretendo implement?-la por enquanto. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia (62) 3281 4200 / (62) 8407 0050 Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From fabiano.br at uol.com.br Tue Sep 13 12:03:53 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 13 Sep 2005 12:03:53 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326E801.4050204@solutti.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> <4326E222.5080508@solutti.com.br> <1126621542.4326e166d84cf@webmail.infonet.com.br> <4326E801.4050204@solutti.com.br> Message-ID: <6.2.3.4.2.20050913120140.029702f8@pop3.uol.com.br> At 11:53 13/9/2005, you wrote: > Agora se voc? limita num n?mero muito alto (10 por exemplo), vai >deixar passar os spammers que usam 1-2-3 conex?es simult?neas. Se >colocar o valor muito baixo, pode prejudicar um grande cliente seu que >possui um monte de m?quinas atr?s de um ADSL, que chegam no seu servidor >com o mesmo endere?o IP. caso decida utilizar ... fa?a um script e veja a media de utilizacao do n?mero de conex?es e/ou n?mero de CC: , para ajustar sua assertividade ... [inclusive para saber de quem ? quem,spamer,etc... ;) ] []s Fabiano From david at infonet.com.br Tue Sep 13 11:59:08 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 13 Sep 2005 11:59:08 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326E801.4050204@solutti.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <1126620834.28864.11.camel@dv.fcl.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> <4326E222.5080508@solutti.com.br> <1126621542.4326e166d84cf@webmail.infonet.com.br> <4326E801.4050204@solutti.com.br> Message-ID: <1126623548.4326e93cee432@webmail.infonet.com.br> Citando Leonardo Rodrigues Magalh?es : > > > david at infonet.com.br escreveu: > > >> Ah t? ....... eu n?o uso e n?o vejo muito sentido em utilizar esse > >>tipo de limita??o :) A sua id?ia ? 'segurar' seus usu?rios ou seria pra > >>controle de SPAM ??? > >> > >> > > Seria para os dois, principalmente SPAM, pois hoje nao temos nenhuma limitacao deste > >tipo, tenho, por exemplo, na maioria do tempo, enderecos unicos de ip com mais de 10 > >conexoes abertas simultaneamente. > > > > > > ? uma faca de '2 legumes' como diria um amigo meu ..... > > O caso de 10 conex?es simultaneas realmente ? absurdo e pode ser > tratado sem nenhum tipo de preju?zo para seus usu?rios 'certos', mas > acredito que deve ser uma exce??o. A maioria dos envios de SPAMs podem > at? estabelecer conex?es simult?neas, mas acredito que n?o devem passar > de 2-3. > > Agora se voc? limita num n?mero muito alto (10 por exemplo), vai > deixar passar os spammers que usam 1-2-3 conex?es simult?neas. Se > colocar o valor muito baixo, pode prejudicar um grande cliente seu que > possui um monte de m?quinas atr?s de um ADSL, que chegam no seu servidor > com o mesmo endere?o IP. > > Limitar seus usu?rios ???? Se o cara tem 50 micros e 50 emails no > seu provedor, quero ver voc? convencer ele que ele s? 2 pessoas v?o > conseguir mandar email por vez :) Provavelmente muitos n?o v?o nem > perceber, mas quero ver quando voc? pegar um usu?rio mandando um arquivo > grande e que vai prender a conex?o por alguns minutos, fazendo assim que > os outros usu?rios n?o consigam conectar, porque o limite de conex?es > simult?neas foi atingido. > > N?o vejo essa t?cnica com bons olhos, exatamente por n?o permitir > que voc? trate o spammer 'normal', que vai gerar poucas conex?es. Ele > talvez vai gerar MUITAS conex?es, por?m 1 de cada vez, sem conex?es > simult?neas, o que faria sua limita??o n?o servir pra nada ..... E > tamb?m vai gerar problemas em alguns casos, para clientes seus que > possuam v?rias contas e um ?nico IP externo (o que deve ser normal). Se > o cliente costuma enviar arquivos ent?o, a? voc? vai se lascar rapidinho. ...o que eu imagino nessa tecnica (se existe realmente) seria uma limitacao customizada, por exemplo, ela nao seria aplicada para os meus cliente, e para todo o resto. Esse resto obviamente seria outros MTAs...? a? que me surge uma outra grande d?vida: como essa rejeicao iria ser tratada (no caso de se atingir o numero maximo de conexoes)? Por exemplo, imaginemos que um cliente do uol enviou um e-mail para o meu dominio, entao o MTA do uol ira abrir uma conexao na porta 25 com o meu MTA para a entrega da mesma, mas digamos que no mesmo instante outro cliente do uol enviou mais uma mensagem para o nosso dominio, o MTA do uol (citado aqui como exemplo) ? inteligente ao ponto de usar aquela mesma conexao que j? est? aberta anteriormente para o envio ou ele ira abrir uma outra conexao com o meu MTA? > > N?o tenho essa restri??o implementada em lugar nenhum e n?o pretendo > implement?-la por enquanto. > > -- > > > Atenciosamente, > Leonardo Rodrigues > Solutti Tecnologia > (62) 3281 4200 / (62) 8407 0050 > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From marcelo at tpn.com.br Tue Sep 13 12:53:40 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 13 Sep 2005 12:53:40 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126617017.4326cfb9d3699@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> Message-ID: <4326F604.80109@tpn.com.br> > Gostaria de saber, para os administradores de servidores de correio, se a limitacao do > numero de conexoes por IP que acessam a porta 25 ? uma tecnica normalmente usada, ou > nao, e o que isso poderia implicar em termos de funcionalidade. Muitos provedores utilizam esta t?cnica, mas separam o MX do SMTP de sa?da dos clientes. Desta forma, voc? pode impor este limite somente aos hosts que tentam lhe entregar mensagens, e n?o aos seus clientes. Isso pode ser feito atribuindo IPs diferentes para o MX e para o SMTP de sa?da. ? o que fazemos por aqui. Utilizo qmail com tcpserver, utilizo um patch que faz o controle por IP ou por "Classe C" no MX. J? no SMTP de sa?da, a utiliza??o ? "mais flex?vel", tudo que o usu?rio precisa fazer ? se autenticar. Algumas redes muito conhecidas por trafegar SPAM sofrem um limite mais radical (as DSLs da vida), enquanto que os SMTPs dos grandes provedores, como UOL, Terra, passam batido, sem um controle. ? uma pena que a rec?proca n?o seja verdadeira. Eu deixo o Terra entregar quanto e-mail quiser aqui, mas o Terra j? me colocou em "espera" simplesmente por conta do volume de e-mails (leg?timos - nada de spam/newsletter/listas) de um ?nico IP para o servidor deles. -- Marcelo Coelho marcelo at tpn.com.br From lyra at pop-pr.rnp.br Tue Sep 13 13:08:19 2005 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Tue, 13 Sep 2005 13:08:19 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126620422.4326dd06f3276@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> Message-ID: <200509131308.20295.lyra@pop-pr.rnp.br> Car*s, On Tue 13 Sep 2005 11:07, david at infonet.com.br wrote: > Talvez nao tenha me expressado bem, mas o que estou querendo > saber ? se essa limitacao ? uma tecnica comumente utilizada por > administradores de correio, e nao, ainda :-), como implementa-la. Eu uso. Comecei a usar depois que os adsl da esculhambonica come?aram a causar um "DOS" no meu servidor de e-mail. Os caras abriam o m?ximo de conex?es poss?veis e em seguida come?avam a despejar o dicion?rio de e-mails. No meu caso especifico, qmail, eu precisei de um patchzinho no tcpserver e pronto... d? para limitar conex?es por ip e por subnet. -- Christian Lyra POP-PR - RNP http://lyra.soueu.com.br http://wecanstopspam.org Does a good farmer neglect a crop he has planted? Does a good teacher overlook even the most humble student? Does a good father allow a single child to starve? Does a good programmer refuse to maintain his code? The Tao Of Programing From david at infonet.com.br Tue Sep 13 13:05:44 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 13 Sep 2005 13:05:44 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <200509131308.20295.lyra@pop-pr.rnp.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <4326DFC3.6070705@solutti.com.br> <1126620422.4326dd06f3276@webmail.infonet.com.br> <200509131308.20295.lyra@pop-pr.rnp.br> Message-ID: <1126627544.4326f8d8a2957@webmail.infonet.com.br> Citando Christian Lyra : > Car*s, > > On Tue 13 Sep 2005 11:07, david at infonet.com.br wrote: > > Talvez nao tenha me expressado bem, mas o que estou querendo > > saber ?? se essa limitacao ?? uma tecnica comumente utilizada por > > administradores de correio, e nao, ainda :-), como implementa-la. > > Eu uso. Comecei a usar depois que os adsl da esculhambonica come??aram a > causar um "DOS" no meu servidor de e-mail. Os caras abriam o m??ximo de > conex??es poss??veis e em seguida come??avam a despejar o dicion??rio de > e-mails. > > No meu caso especifico, qmail, eu precisei de um patchzinho no > tcpserver e pronto... d?? para limitar conex??es por ip e por subnet. Marcelo/Christian: Voces saberiam me informar que patch ? esse que voces utilizam? Eu tambem uso o Qmail + tcpserver. Esse pacth permite o uso de uma variavel de ambiente no tcp.smtp? ? isso? > > -- > Christian Lyra > POP-PR - RNP > > http://lyra.soueu.com.br > http://wecanstopspam.org > > Does a good farmer neglect a crop he has planted? > Does a good teacher overlook even the most humble student? > Does a good father allow a single child to starve? > Does a good programmer refuse to maintain his code? > The Tao Of Programing > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From jonny at jonny.eng.br Tue Sep 13 14:02:39 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Tue, 13 Sep 2005 14:02:39 -0300 Subject: [MASOCH-L] Uso de disco In-Reply-To: <3e542ead05091305092d8aed1f@mail.gmail.com> References: <3e542ead05091305092d8aed1f@mail.gmail.com> Message-ID: <4327062F.8020405@jonny.eng.br> Filipe Alvarez wrote: > Pessoal, alguem sabe algum comando que mede o "tempo sem utilizacao do HD" ? > Tenho uma maquina nos E.U.A, e o processamento e a memoria estao ok, > porem acredito que o gargalo esta no I/O de disco. Como faco pra > confirmar ? Eu costumo usar o comando "systat -v" para depurar acesso ao disco. From lyra at pop-pr.rnp.br Tue Sep 13 14:16:06 2005 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Tue, 13 Sep 2005 14:16:06 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <1126627544.4326f8d8a2957@webmail.infonet.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <200509131308.20295.lyra@pop-pr.rnp.br> <1126627544.4326f8d8a2957@webmail.infonet.com.br> Message-ID: <200509131416.07787.lyra@pop-pr.rnp.br> Ois, > Marcelo/Christian: > > Voces saberiam me informar que patch ? esse que voces utilizam? > Eu tambem uso o Qmail + tcpserver. Esse pacth permite o uso de uma > variavel de ambiente no tcp.smtp? ? isso? N?o... ? parametro de chamada do tcpserver. Vc s? tem que dar uma mexidinha nos teus scripts. Agora o patch... onde est?... eu devia ter isso nos bookmarks... achei! aqui: http://www.wolfermann.org/djbware.html -- Christian Lyra POP-PR - RNP http://lyra.soueu.com.br http://wecanstopspam.org Thus spake the master programmer: ``A well-written program is its own heaven; a poorly-written program is its own hell.'' The Tao Of Programing From r.koike at terra.com.br Tue Sep 13 21:29:32 2005 From: r.koike at terra.com.br (Rafael Marcelino Koike) Date: Tue, 13 Sep 2005 21:29:32 -0300 Subject: [MASOCH-L] Uso de disco References: <3e542ead05091305092d8aed1f@mail.gmail.com> <3e542ead05091305106f851b9@mail.gmail.com> Message-ID: <004801c5b8c3$61504070$6300a8c0@unknown> systat -vm ----- Original Message ----- From: "Filipe Alvarez" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 13, 2005 9:10 AM Subject: Re: [MASOCH-L] Uso de disco Esqueci de mencionar que o sistema ? FreeBSD. Em 13/09/05, Filipe Alvarez escreveu: > Pessoal, alguem sabe algum comando que mede o "tempo sem utilizacao do HD" > ? > Tenho uma maquina nos E.U.A, e o processamento e a memoria estao ok, > porem acredito que o gargalo esta no I/O de disco. Como faco pra > confirmar ? > > Grato > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From terra.gter at terra.com.br Wed Sep 14 12:45:47 2005 From: terra.gter at terra.com.br (Terra Networks) Date: Wed, 14 Sep 2005 12:45:47 -0300 Subject: [MASOCH-L] limitar numero de conexoes por ir no smtp In-Reply-To: <4326F604.80109@tpn.com.br> References: <1126617017.4326cfb9d3699@webmail.infonet.com.br> <4326F604.80109@tpn.com.br> Message-ID: <20050914115922.53B4.TERRA.GTER@terra.com.br> O Terra limita o n?mero de conex?es simult?neas em, no m?ximo, 30 conex?es por IP. Esse limite ? adaptativo e diminui automaticamente em fun??o do volume total de mail, das condi??es de cada m?quina e da hora do dia. Esse controle ? feito por um sistema desenvolvido pelo pr?prio Terra h? alguns anos. Hoje em dia, o Postfix, por exemplo, j? possui um sistema nativo para limitar o n?mero de conex?es simult?neas, chamado Anvil. Para o envio de mail ao mundo exterior, utilizamos par?metros default do postfix nas nossas quatro principais m?quinas que fazem esse servi?o. O postfix controla o n?mero de conex?es saintes de forma muito eficiente. Caso algu?m esteja enfrentando problemas devido ao nosso controle de concorr?ncia, pode enviar um formul?rio a partir desta p?gina: http://www.terra.com.br/postmaster/ informando todos os IPs utilizado para o envio de mensagens e qual o MTA utilizado. Nosso departamento t?cnico ir? estudar cada caso e, se o n?mero de conex?es recusadas estiver muito alto em rela??o ?s aceitas, aumentaremos os limites para os IPs em quest?o. Al?m disso, sugerimos a todos que ativem ou aumentem o reuso de conex?es no MTA. No postfix, isso ? definido no seguinte par?metro: smtp_connection_cache_reuse_limit On Tue, 13 Sep 2005 12:53:40 -0300 Marcelo Coelho wrote: > > Gostaria de saber, para os administradores de servidores de correio, se a limitacao do > > numero de conexoes por IP que acessam a porta 25 ? uma tecnica normalmente usada, ou > > nao, e o que isso poderia implicar em termos de funcionalidade. > > Muitos provedores utilizam esta t?cnica, mas separam o MX do SMTP de > sa?da dos clientes. Desta forma, voc? pode impor este limite somente aos > hosts que tentam lhe entregar mensagens, e n?o aos seus clientes. Isso > pode ser feito atribuindo IPs diferentes para o MX e para o SMTP de sa?da. > > ? o que fazemos por aqui. Utilizo qmail com tcpserver, utilizo um patch > que faz o controle por IP ou por "Classe C" no MX. J? no SMTP de sa?da, > a utiliza??o ? "mais flex?vel", tudo que o usu?rio precisa fazer ? se > autenticar. > > Algumas redes muito conhecidas por trafegar SPAM sofrem um limite mais > radical (as DSLs da vida), enquanto que os SMTPs dos grandes provedores, > como UOL, Terra, passam batido, sem um controle. > > ? uma pena que a rec?proca n?o seja verdadeira. Eu deixo o Terra > entregar quanto e-mail quiser aqui, mas o Terra j? me colocou em > "espera" simplesmente por conta do volume de e-mails (leg?timos - nada > de spam/newsletter/listas) de um ?nico IP para o servidor deles. > > -- > Marcelo Coelho > marcelo at tpn.com.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- TERRA NETWORKS BRASIL Aten??o! Mensagens enviadas para o endere?o n?o ser?o respondidas. Esse endere?o ? usado ?nica e exclusivamente para o recebimento de mensagens das listas do GTER. Para entrar em contato com o Departamento T?cnico do Terra, utilize o fomul?rio acess?vel no final da p?gina: http://www.terra.com.br/postmaster . From soproman at yahoo.com.br Wed Sep 14 14:46:17 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Wed, 14 Sep 2005 14:46:17 -0300 (ART) Subject: [MASOCH-L] =?iso-8859-1?q?Restri=E7=F5es_-_Navega=E7=E3o_Web?= Message-ID: <20050914174617.25409.qmail@web30615.mail.mud.yahoo.com> Ol? pessoal, Atualmente, utilizo o squid com algumas ACL's para negar alguns sites. Mas agora, necessito configurar algumas restri??es de navega??o internet, como acesso a webmail e discos virtuais, para impedir a sa?da de informa??es sigilosas da empresa. Algu?m tem id?ia de como implementar este tipo de restri??o, seja no squid ou com outra solu??o ? Obrigado! Fabricio. _______________________________________________________ Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao From joao at cyberweb.com.br Wed Sep 14 16:25:20 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Wed, 14 Sep 2005 16:25:20 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Restri=E7=F5es?= - =?ISO-8859-1?Q?Navega=E7=E3o?= Web In-Reply-To: <20050914174617.25409.qmail@web30615.mail.mud.yahoo.com> References: <20050914174617.25409.qmail@web30615.mail.mud.yahoo.com> Message-ID: <1126725920.20161.5.camel@trunks.intesys.com.br> Bloqueie no seu gateway a saida para a porta 25, 110, [8080], [3128] [21] pode fazer com q a 21, 8080 e 3128 sejam redirecionamento para o seu squid; bloqueie por acls os webmails mais conhecidos; o melhor mesmo seria bloquear tudo e liberar apenas os sites que sao permitidos navegar, assim nao teria problema. nesses casos uma autenticacao no squid cairia bem, ja que pode pegar quem esta fazendo acesso proibido Joao Reis. On Wed, 2005-09-14 at 14:46 -0300, Fabricio Luiz Machado wrote: > Ol? pessoal, > > Atualmente, utilizo o squid com algumas ACL's para negar alguns sites. > Mas agora, necessito configurar algumas restri??es de navega??o > internet, como acesso a webmail e discos virtuais, para impedir a sa?da > de informa??es sigilosas da empresa. > > Algu?m tem id?ia de como implementar este tipo de restri??o, seja no > squid ou com outra solu??o ? > > Obrigado! > > Fabricio. > > > > > > > _______________________________________________________ > Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA CONVERSA. Participe! www.yahoo.com.br/messenger/promocao > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From mczueira at yahoo.com.br Wed Sep 14 17:42:01 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Wed, 14 Sep 2005 20:42:01 +0000 (GMT) Subject: =?iso-8859-1?q?Re:=20[MASOCH-L]=20Restri=E7=F5es=20-=20Navega=E7=E3o=20We?= b?= In-Reply-To: <20050914174617.25409.qmail@web30615.mail.mud.yahoo.com> Message-ID: <20050914204201.17627.qmail@web34508.mail.mud.yahoo.com> Fabricio, acho que a sua tarefa eh um tanto qto dificil. vc poderia tentar bloquear sites de webmail, ou a palavra mail/webmail ou ainda tentar bloquear o metodo POST. ainda assim, acho que eh uma tarefa quase impossivel. a menos que vc mude o enfoque e bloqueio o acesso a todo e qualquer site e crie uma lista de sites permitidos. espero ter ajudado []s Marcos --- Fabricio Luiz Machado escreveu: > Ol? pessoal, > > Atualmente, utilizo o squid com algumas ACL's para > negar alguns sites. > Mas agora, necessito configurar algumas restri??es > de navega??o > internet, como acesso a webmail e discos virtuais, > para impedir a sa?da > de informa??es sigilosas da empresa. > > Algu?m tem id?ia de como implementar este tipo de > restri??o, seja no > squid ou com outra solu??o ? > > Obrigado! > > Fabricio. > > > > > > > _______________________________________________________ > > Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR > UMA VIAGEM NA CONVERSA. Participe! > www.yahoo.com.br/messenger/promocao > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From jarruda-gter at jarruda.com Wed Sep 14 17:47:16 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 14 Sep 2005 16:47:16 -0400 Subject: [MASOCH-L] =?ISO-8859-1?Q?Restri=E7=F5es_-_Navega=E7=E3o?= =?ISO-8859-1?Q?_We_b=3F=3D?= In-Reply-To: <20050914204201.17627.qmail@web34508.mail.mud.yahoo.com> References: <20050914204201.17627.qmail@web34508.mail.mud.yahoo.com> Message-ID: <43288C54.5050205@jarruda.com> Marcos realmente pode estar dando a unica abordagem que tem chance. Exemplo, voce teria que bloquear todos os P2P, os IMs, SSH, TELNET, RSYNC, SSL-VPN, e por ai vai. marcos rocha wrote: >Fabricio, > >acho que a sua tarefa eh um tanto qto dificil. >vc poderia tentar bloquear sites de webmail, ou a >palavra mail/webmail ou ainda tentar bloquear o metodo >POST. >ainda assim, acho que eh uma tarefa quase impossivel. >a menos que vc mude o enfoque e bloqueio o acesso a >todo e qualquer site e crie uma lista de sites >permitidos. > >espero ter ajudado > >[]s > >Marcos > >--- Fabricio Luiz Machado >escreveu: > > > >>Ol? pessoal, >> >> Atualmente, utilizo o squid com algumas ACL's para >>negar alguns sites. >> Mas agora, necessito configurar algumas restri??es >>de navega??o >>internet, como acesso a webmail e discos virtuais, >>para impedir a sa?da >>de informa??es sigilosas da empresa. >> >> Algu?m tem id?ia de como implementar este tipo de >>restri??o, seja no >>squid ou com outra solu??o ? >> >> Obrigado! >> >> Fabricio. >> >> >> From lisandro at weissheimer.eti.br Thu Sep 15 15:26:51 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Thu, 15 Sep 2005 15:26:51 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Replica=E7=E3o_Servidores_Windows?= References: <20050914204201.17627.qmail@web34508.mail.mud.yahoo.com> <43288C54.5050205@jarruda.com> Message-ID: <005401c5ba23$1280cda0$6401a8c0@plugin.local> Pessoal! Tenho o seguinte ambiente: 05 servidores web windows dos quais 02 s?o windows 2000 server e 03 s?o windows server 2003 standard edition. Todos eles com hardware dell, raid5, discos SCSI e controladoras PERC. 04 servidores mssql dos quais um deles ? windows 2000 server e os demais windows server 2003 standard edition. A vers?o do MSSQL ? a 2000 Standard em 03 deles e MSSQL 2000 enterprise em um deles. O hardware ? o mesmo usado para os servidores web, por?m s?o m?quinas distintas. No total s?o 09 servidores, cada um com seu hardware. Problema: duplicar essa estrutura para migrar para outro idc em S?o Paulo (est?o em Porto Alegre) com impacto m?nimo para os clientes hospedados e depois disso desativar o que ficar em Porto Alegre. Algu?m ja fez isso ou sabe alguma dica de como fazer? Obrigado desde j?! Abra?o, ______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ From lisandro at weissheimer.eti.br Thu Sep 15 15:43:42 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Thu, 15 Sep 2005 15:43:42 -0300 Subject: =?iso-8859-1?Q?Re:_=5BMASOCH-L=5D_Replica=E7=E3o_Servidores___Windows?= References: <6.2.3.4.2.20050915153200.02aa3ec8@pop3.uol.com.br> Message-ID: <007b01c5ba25$682a8320$6401a8c0@plugin.local> Fabiano, J? temos as m?quinas, hoje elas s?o HotSpares, mas usaremos neste per?odo para a migra??o. A maior d?vida ? como duplicar um web windows sem perder dados nem permiss?es de pastas. O backup do system state nem sempre sobe na outra maquina ou se sobe n?o reconhece as parti??es e o sistema nao boota... Algu?m tem alguma experiencia real disso? Obrigado! ______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ ----- Original Message ----- From: "Fabiano" To: Sent: Thursday, September 15, 2005 3:36 PM Subject: Fwd: [MASOCH-L] Replica??o Servidores Windows Ol?, Duplique a estrutura, coloque uma data .... e trabalhe em paralelo com seus cliente (o que subir em um ambiente, sobe no outro .....) 02 meses antes, comece a diminuir o TTL do DNS para por exemplo .... 01 hora, ou minutos no m?ximo .... e vai passando de um para outro pouco a pouco (n?o todos de uma vez, sen?o sua dor de cabe?a ser? grande....) pq a ultima coisa que vai fazer ? retirar o DNS, e ai, todos os servidores j? estar?o respondendo no outro idc ... AO FINAL, qdo tudo funcionar j? migrado, amplie o TTL para o normal e desative a antiga estrutura... vc pode optar por exemplo , de ir m?quina a m?quina .... realocando de um server para outro ...e despachando ;-) m?quina a m?quina .... para o outro idc , isto te ajudar? a migrar TODOS sem precisar comprar nenhuma m?quina... [ ]s Fabiano >Original-Recipient: rfc822;fabiano.br at saturno33.mail.sys.intranet >X-Original-To: masoch-l at eng.registro.br >Delivered-To: masoch-l at eng.registro.br >From: "Lisandro Weissheimer" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Date: Thu, 15 Sep 2005 15:26:51 -0300 >X-Mailer: Microsoft Outlook Express 6.00.2900.2670 >Subject: [MASOCH-L] Replica??o Servidores Windows >X-BeenThere: masoch-l at eng.registro.br >X-Mailman-Version: 2.1.6 >Reply-To: "Mail Aid and Succor, On-line Comfort and Help" > >List-Id: "Mail Aid and Succor, > On-line Comfort and Help" >List-Unsubscribe: , > >List-Archive: >List-Post: >List-Help: >List-Subscribe: , > >Sender: masoch-l-bounces at eng.registro.br > > >Pessoal! > >Tenho o seguinte ambiente: > >05 servidores web windows dos quais 02 s?o windows 2000 server e 03 s?o >windows server 2003 standard edition. Todos eles com hardware dell, raid5, >discos SCSI e controladoras PERC. > >04 servidores mssql dos quais um deles ? windows 2000 server e os demais >windows server 2003 standard edition. A vers?o do MSSQL ? a 2000 Standard >em >03 deles e MSSQL 2000 enterprise em um deles. O hardware ? o mesmo usado >para os servidores web, por?m s?o m?quinas distintas. > >No total s?o 09 servidores, cada um com seu hardware. > >Problema: duplicar essa estrutura para migrar para outro idc em S?o Paulo >(est?o em Porto Alegre) com impacto m?nimo para os clientes hospedados e >depois disso desativar o que ficar em Porto Alegre. > >Algu?m ja fez isso ou sabe alguma dica de como fazer? > >Obrigado desde j?! > >Abra?o, >______________________________________ >Lisandro Weissheimer >lisandro at weissheimer.eti.br >http://www.weissheimer.eti.br >MSN: lisandroweissheimer at hotmail.com >ICQ: 124160866 >Skype: lisandrow >_______________________________________ > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From hideki at htinf.com.br Thu Sep 15 16:10:02 2005 From: hideki at htinf.com.br (Hideki Nakamura - HT Informatica) Date: Thu, 15 Sep 2005 16:10:02 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Replica=E7=E3o_Servidores___?= =?ISO-8859-1?Q?Windows?= In-Reply-To: <007b01c5ba25$682a8320$6401a8c0@plugin.local> References: <6.2.3.4.2.20050915153200.02aa3ec8@pop3.uol.com.br> <007b01c5ba25$682a8320$6401a8c0@plugin.local> Message-ID: <4329C70A.7080106@htinf.com.br> Lisandro, Talvez voc? possa tentar (para o problemas de permiss?es nas pastas): http://www.microsoft.com/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx Estou usando esse toolkit em uma migra??o e me pareceu bem eficiente e f?cil de usar. E me evitou uma s?rie de problemas com permiss?es. Em caso de problemas com alguns arquivos, ele emite um relat?rio informando dos problemas (errors and warnings). Tem que tomar um pouco de cuidado pois ele pode parar o compartilhamento origem (por default). Hideki Lisandro Weissheimer wrote: >Fabiano, > >J? temos as m?quinas, hoje elas s?o HotSpares, mas usaremos neste per?odo >para a migra??o. > >A maior d?vida ? como duplicar um web windows sem perder dados nem >permiss?es de pastas. O backup do system state nem sempre sobe na outra >maquina ou se sobe n?o reconhece as parti??es e o sistema nao boota... > >Algu?m tem alguma experiencia real disso? > >Obrigado! >______________________________________ >Lisandro Weissheimer >lisandro at weissheimer.eti.br >http://www.weissheimer.eti.br >MSN: lisandroweissheimer at hotmail.com >ICQ: 124160866 >Skype: lisandrow >_______________________________________ >----- Original Message ----- >From: "Fabiano" >To: >Sent: Thursday, September 15, 2005 3:36 PM >Subject: Fwd: [MASOCH-L] Replica??o Servidores Windows > > > > >Ol?, > > Duplique a estrutura, coloque uma data >.... e trabalhe em paralelo com seus cliente (o >que subir em um ambiente, sobe no outro .....) > 02 meses antes, comece a diminuir o TTL >do DNS para por exemplo .... 01 hora, ou minutos >no m?ximo .... e vai passando de um para outro >pouco a pouco (n?o todos de uma vez, sen?o sua >dor de cabe?a ser? grande....) pq a ultima coisa >que vai fazer ? retirar o DNS, e ai, todos os >servidores j? estar?o respondendo no outro idc ... > AO FINAL, qdo tudo funcionar j? migrado, >amplie o TTL para o normal e desative a antiga estrutura... > vc pode optar por exemplo , de ir >m?quina a m?quina .... realocando de um server >para outro ...e despachando ;-) m?quina a m?quina >.... para o outro idc , isto te ajudar? a migrar >TODOS sem precisar comprar nenhuma m?quina... >[ ]s >Fabiano > > > > >>Original-Recipient: rfc822;fabiano.br at saturno33.mail.sys.intranet >>X-Original-To: masoch-l at eng.registro.br >>Delivered-To: masoch-l at eng.registro.br >>From: "Lisandro Weissheimer" >>To: "Mail Aid and Succor, On-line Comfort and Help" >> >>Date: Thu, 15 Sep 2005 15:26:51 -0300 >>X-Mailer: Microsoft Outlook Express 6.00.2900.2670 >>Subject: [MASOCH-L] Replica??o Servidores Windows >>X-BeenThere: masoch-l at eng.registro.br >>X-Mailman-Version: 2.1.6 >>Reply-To: "Mail Aid and Succor, On-line Comfort and Help" >> >>List-Id: "Mail Aid and Succor, >> On-line Comfort and Help" >>List-Unsubscribe: , >> >>List-Archive: >>List-Post: >>List-Help: >>List-Subscribe: , >> >>Sender: masoch-l-bounces at eng.registro.br >> >> >>Pessoal! >> >>Tenho o seguinte ambiente: >> >>05 servidores web windows dos quais 02 s?o windows 2000 server e 03 s?o >>windows server 2003 standard edition. Todos eles com hardware dell, raid5, >>discos SCSI e controladoras PERC. >> >>04 servidores mssql dos quais um deles ? windows 2000 server e os demais >>windows server 2003 standard edition. A vers?o do MSSQL ? a 2000 Standard >>em >>03 deles e MSSQL 2000 enterprise em um deles. O hardware ? o mesmo usado >>para os servidores web, por?m s?o m?quinas distintas. >> >>No total s?o 09 servidores, cada um com seu hardware. >> >>Problema: duplicar essa estrutura para migrar para outro idc em S?o Paulo >>(est?o em Porto Alegre) com impacto m?nimo para os clientes hospedados e >>depois disso desativar o que ficar em Porto Alegre. >> >>Algu?m ja fez isso ou sabe alguma dica de como fazer? >> >>Obrigado desde j?! >> >>Abra?o, >>______________________________________ >>Lisandro Weissheimer >>lisandro at weissheimer.eti.br >>http://www.weissheimer.eti.br >>MSN: lisandroweissheimer at hotmail.com >>ICQ: 124160866 >>Skype: lisandrow >>_______________________________________ >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > From hamilton at i2.com.br Thu Sep 15 18:16:13 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Thu, 15 Sep 2005 18:16:13 -0300 (BRT) Subject: [MASOCH-L] Ferramenta para analise de trafego / protocolo In-Reply-To: <4329C70A.7080106@htinf.com.br> References: <6.2.3.4.2.20050915153200.02aa3ec8@pop3.uol.com.br> <007b01c5ba25$682a8320$6401a8c0@plugin.local> <4329C70A.7080106@htinf.com.br> Message-ID: Boa noite lista, gostaria de saber se alguem conhece uma ferramenta gratuita que faca o mesmo que o "Network Probe" http://objectplanet.com/Probe/ Meu maior interesse e' disponibilzar uma interface para que usuarios leigos saibam o que esta consumindo mais recursos de rede da forma mais amigavel possivel. Obrigado. []'s Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br Linux User #338927 "Google is my shepherd, no want shall I know" From mborba at trf3.gov.br Thu Sep 15 18:24:50 2005 From: mborba at trf3.gov.br (MARLON BORBA) Date: Thu, 15 Sep 2005 18:24:50 -0300 Subject: [MASOCH-L] Ferramenta para analise de trafego / protocolo Message-ID: IPaudit. NetFlow. ntop. Abra?os, Marlon Borba, CISSP. -- Nova campanha: Centro de Resposta a Incidentes de Seguran?a da Justi?a Federal - Vamos criar! -- >>> hamilton at i2.com.br 09/15/05 6:16 PM >>> Boa noite lista, gostaria de saber se alguem conhece uma ferramenta gratuita que faca o mesmo que o "Network Probe" http://objectplanet.com/Probe/ Meu maior interesse e' disponibilzar uma interface para que usuarios leigos saibam o que esta consumindo mais recursos de rede da forma mais amigavel possivel. Obrigado. []'s Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br Linux User #338927 "Google is my shepherd, no want shall I know" __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Thu Sep 15 20:18:58 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 15 Sep 2005 20:18:58 -0300 Subject: [MASOCH-L] Fwd: [GTER] *para os feras em alto desempenho* In-Reply-To: <015801c5ba22$a9eaa9f0$fe0012ac@pingo> References: <43287205.3010309@dgnetwork.com.br> <86b3520505091509316b018c38@mail.gmail.com> <015801c5ba22$a9eaa9f0$fe0012ac@pingo> Message-ID: <6bb5f5b105091516181881cd9d@mail.gmail.com> (Mensagem trocada de lista em fun??o de t?pico) Uma op??o ao spamassassin que eu fiquei impressionado ao ver os resultados de efic?cia e facilidade de uso ? esta aqui: http://www.nuclearelephant.com/projects/dspam/ Rubens ---------- Forwarded message ---------- From: Paulo Condutta Date: Sep 15, 2005 3:24 PM Subject: Re: [GTER] *para os feras em alto desempenho* To: antoniocarlospina at gmail.com, Grupo de Trabalho de Engenharia e Operacao de Redes , daniel at dgnetwork.com.br Recomendaria em 2 Servidores deixando 1 para MX - Com postfix-clamav-spamassasim 2 para POP/SMTP traballando em Cluster ou em alta disponibilidade rodando o qmail-smtp-pop-imap-webmail e etc A Conf com maquinas Xeon, Raid SATA e 1 Gb de memoria atendem bem sua demanda Abra?os ----- Original Message ----- From: "Antonio Carlos Pina" To: ; "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, September 15, 2005 1:31 PM Subject: Re: [GTER] *para os feras em alto desempenho* Fa?a 2 servidores. Um para bastion host com clamav, antispam, spamassassin e etc. E outro para o POP. Xeon, 2,4Ghz, 1Gb ram. HDs SATA ou SCSI (Minha prefer?ncia, Seagate Cheetah 10000/15000 rpm) opini?o puramente pessoal: N?o use Qmail. Use Postfix. Boa sorte! Antonio Carlos Pina antonio.pina at alog.com.br Em 14/09/05, Daniel Dias Gon?alves escreveu: > > Pessoal, > > Com o FreeBSD 5.4, qual o hardware necess?rio para montar um servidor > (ISP) com 30mil contas de email, com qmail, vpopmail, mysql, > spamassassin, clamav e qtrap ? > > -- > Daniel Dias Gon?alves > DGNET Network Solutions > daniel at dgnetwork.com.br > (37) 99824809 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From mczueira at yahoo.com.br Fri Sep 16 17:00:37 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Fri, 16 Sep 2005 20:00:37 +0000 (GMT) Subject: =?iso-8859-1?q?Re:=20[MASOCH-L]=20Replica=E7=E3o=20Servidores=20Windows?= In-Reply-To: <005401c5ba23$1280cda0$6401a8c0@plugin.local> Message-ID: <20050916200037.1881.qmail@web34501.mail.mud.yahoo.com> Lisandro, toda essa estrutura funciona 24x7 ou vc tem alguma janela para dar manutencao ??? vc pode parar esse ambiente ??? qual o seu prazo ??? []s Marcos --- Lisandro Weissheimer escreveu: > Pessoal! > > Tenho o seguinte ambiente: > > 05 servidores web windows dos quais 02 s?o windows > 2000 server e 03 s?o > windows server 2003 standard edition. Todos eles com > hardware dell, raid5, > discos SCSI e controladoras PERC. > > 04 servidores mssql dos quais um deles ? windows > 2000 server e os demais > windows server 2003 standard edition. A vers?o do > MSSQL ? a 2000 Standard em > 03 deles e MSSQL 2000 enterprise em um deles. O > hardware ? o mesmo usado > para os servidores web, por?m s?o m?quinas > distintas. > > No total s?o 09 servidores, cada um com seu > hardware. > > Problema: duplicar essa estrutura para migrar para > outro idc em S?o Paulo > (est?o em Porto Alegre) com impacto m?nimo para os > clientes hospedados e > depois disso desativar o que ficar em Porto Alegre. > > Algu?m ja fez isso ou sabe alguma dica de como > fazer? > > Obrigado desde j?! > > Abra?o, > ______________________________________ > Lisandro Weissheimer > lisandro at weissheimer.eti.br > http://www.weissheimer.eti.br > MSN: lisandroweissheimer at hotmail.com > ICQ: 124160866 > Skype: lisandrow > _______________________________________ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From lisandro at weissheimer.eti.br Fri Sep 16 17:05:19 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 16 Sep 2005 17:05:19 -0300 Subject: =?iso-8859-1?Q?Re:_=5BMASOCH-L=5D_Replica=E7=E3o_Servidores_Windows?= References: <20050916200037.1881.qmail@web34501.mail.mud.yahoo.com> Message-ID: <003001c5bafa$cfead070$6401a8c0@plugin.local> Posso parar por 4 horas para subir do outro lado se preciso. Mas a replica??o tem ser feita em real time ______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ ----- Original Message ----- From: "marcos rocha" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, September 16, 2005 5:00 PM Subject: Re: [MASOCH-L] Replica??o Servidores Windows Lisandro, toda essa estrutura funciona 24x7 ou vc tem alguma janela para dar manutencao ??? vc pode parar esse ambiente ??? qual o seu prazo ??? []s Marcos --- Lisandro Weissheimer escreveu: > Pessoal! > > Tenho o seguinte ambiente: > > 05 servidores web windows dos quais 02 s?o windows > 2000 server e 03 s?o > windows server 2003 standard edition. Todos eles com > hardware dell, raid5, > discos SCSI e controladoras PERC. > > 04 servidores mssql dos quais um deles ? windows > 2000 server e os demais > windows server 2003 standard edition. A vers?o do > MSSQL ? a 2000 Standard em > 03 deles e MSSQL 2000 enterprise em um deles. O > hardware ? o mesmo usado > para os servidores web, por?m s?o m?quinas > distintas. > > No total s?o 09 servidores, cada um com seu > hardware. > > Problema: duplicar essa estrutura para migrar para > outro idc em S?o Paulo > (est?o em Porto Alegre) com impacto m?nimo para os > clientes hospedados e > depois disso desativar o que ficar em Porto Alegre. > > Algu?m ja fez isso ou sabe alguma dica de como > fazer? > > Obrigado desde j?! > > Abra?o, > ______________________________________ > Lisandro Weissheimer > lisandro at weissheimer.eti.br > http://www.weissheimer.eti.br > MSN: lisandroweissheimer at hotmail.com > ICQ: 124160866 > Skype: lisandrow > _______________________________________ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From soproman at yahoo.com.br Fri Sep 16 17:55:26 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Fri, 16 Sep 2005 17:55:26 -0300 (ART) Subject: =?iso-8859-1?q?Re:=20[MASOCH-L]=20Bloquear=20quem=20n=E3o=20tem=20reverso?= =?iso-8859-1?q?=20=3F?= In-Reply-To: <4321DE44.6040709@standardnet.com.br> Message-ID: <20050916205526.79434.qmail@web30602.mail.mud.yahoo.com> E se todo mundo (n?s, por exemplo) bloquear quem n?o tem dns reverso? Ser? que n?o seria poss?vel tornar isto um padr?o? Fabricio. --- Marcelo Estanislau escreveu: > Aqui estamos barrando quem n?o tem dns reverso, al?m de possuirmos > uma > whitelist para liberar os "mal educados" ;) > Com certeza voc? ter? muita dor de cabe?a, mas vale a pena. > Juntamente > com outras t?cnicas, o volume de spam cai praticamente para 90%. Aqui > > meu maior problema ? com clientes que recebem licita??es de > prefeituras > e outros ?rg?os e assemelhados. > > Att. > > -- > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia e Informa??o > Telefones: 51 5240289 / 51 84279991 > http://www.standardnet.com.br > > > > > Fabricio Luiz Machado escreveu: > > > E a? pessoal, beleza ? > > Reinstalei um mail server e enquanto ele ainda n?o estava com o IP > >correto, notei que o Terra estava bloqueando os e-mails porque o > >servidor n?o estava com o reverso configurado. > > > > Isto ? geral ? Todo mundo est? bloqueando e-mails de servidores que > >n?o tem o dns reverso configurado corretamente ? > > > > Se for, ?timo! Estava na hora mesmo... > > > > abra?o, > > > > Fabricio. > > > > > > > > > > > > > > > > > > > >_______________________________________________________ > >Yahoo! Messenger com voz: PROMO??O VOC? PODE LEVAR UMA VIAGEM NA > CONVERSA. Participe! www.yahoo.com.br/messenger/promocao > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From danton at inexo.com.br Fri Sep 16 18:00:34 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 16 Sep 2005 18:00:34 -0300 (BRT) Subject: =?iso-8859-1?q?Re:=20[MASOCH-L]=20Bloquear=20quem=20n=E3o=20tem=20reverso?= =?iso-8859-1?q?=20=3F?= In-Reply-To: <20050916205526.79434.qmail@web30602.mail.mud.yahoo.com> References: <20050916205526.79434.qmail@web30602.mail.mud.yahoo.com> Message-ID: On Fri, 16 Sep 2005, Fabricio Luiz Machado wrote: > E se todo mundo (n?s, por exemplo) bloquear quem n?o tem dns reverso? > Ser? que n?o seria poss?vel tornar isto um padr?o? sinceramente, n?o estou convencido que barrar quem n?o tem reverso seja adequado. frequentemente o reverso s?o est? sob o controle do usu?rio. e, depois que resolveu que tal ip tem tal ptr, a gente faz o que com isso? se o prop?sito ? identificar quem ? o dono do ip para mandar reclama??o, tem que usar o whois. From soproman at yahoo.com.br Fri Sep 16 22:30:41 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Fri, 16 Sep 2005 22:30:41 -0300 (ART) Subject: =?iso-8859-1?q?Re:=20[MASOCH-L]=20Bloquear=20quem=20n=E3o=20tem=20reverso?= =?iso-8859-1?q?=20=3F?= In-Reply-To: Message-ID: <20050917013041.39451.qmail@web30615.mail.mud.yahoo.com> Bem, s? os respons?veis, que querem tudo configurado corretamente e que geralmente brigam constra o spam ? que corre atr?s do que precisa ser feito e d? um jeito de configurar o dns reverso. Isto quer dizer, d? um certo trabalho fazer a coisa toda... e quem se presta a isto, n?o vai deixar seu mailserver pra spammer usar. E se ocorrer, deve combater... Acho que ? uma teoria v?lida... ;-) Fabricio. --- Lao DanTong escreveu: > On Fri, 16 Sep 2005, Fabricio Luiz Machado wrote: > > > E se todo mundo (n?s, por exemplo) bloquear quem n?o tem dns > reverso? > > Ser? que n?o seria poss?vel tornar isto um padr?o? > > sinceramente, n?o estou convencido que barrar quem n?o tem reverso > seja > adequado. frequentemente o reverso s?o est? sob o controle do > usu?rio. e, > depois que resolveu que tal ip tem tal ptr, a gente faz o que com > isso? se > o prop?sito ? identificar quem ? o dono do ip para mandar reclama??o, > tem > que usar o whois. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ From suporte at eltronsolutions.com.br Mon Sep 19 14:29:35 2005 From: suporte at eltronsolutions.com.br (Jean Mikellides) Date: Mon, 19 Sep 2005 14:29:35 -0300 Subject: [MASOCH-L] Test Message-ID: <005e01c5bd3f$b859cf50$3600a8c0@Eltron01> Test Jean Christian Mikellides Eltron Ltda. Sorocaba -SP Brasil Phone /Fax 55-15-3221-9597 Cel. 55-15-.9771-2621 www.eltronsolutions.com.br From david at infonet.com.br Mon Sep 19 15:06:11 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 19 Sep 2005 15:06:11 -0300 Subject: [MASOCH-L] upgrade de memoria em roteador Cisco 3660 Message-ID: <1127153171.432efe1398d38@webmail.infonet.com.br> Pessoal, Estou querendo fazer uma upgrade de memoria em um Roteador Cisco 3662, de 32 para 256, pelo que pude constatar na documenta??o, me parece ser aquelas memorias "antigas" SDRAM DIMM que se encontrava no mercado, estou certo? s?o essas mesmo? David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From david at infonet.com.br Mon Sep 19 15:09:08 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 19 Sep 2005 15:09:08 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores Message-ID: <1127153348.432efec434bac@webmail.infonet.com.br> Ola pessoal, Voces saberia me informar, dos grandes provedores abaixo, quais bloqueiam as mensagens por falta de DNS reverso ou n?o? UOL - TERRA - YAHOO - BOL - AOL - HOTMAIL - David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From marcelo at standardnet.com.br Mon Sep 19 15:34:49 2005 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Mon, 19 Sep 2005 15:34:49 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127153348.432efec434bac@webmail.infonet.com.br> References: <1127153348.432efec434bac@webmail.infonet.com.br> Message-ID: <432F04C9.6090204@standardnet.com.br> Terra e Aol com certeza. david at infonet.com.br escreveu: > Ola pessoal, > > Voces saberia me informar, dos grandes provedores abaixo, quais bloqueiam as mensagens >por falta de DNS reverso ou n?o? > >UOL - >TERRA - >YAHOO - >BOL - >AOL - >HOTMAIL - > > > >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o Telefones: 51 5240289 / 51 84279991 http://www.standardnet.com.br From soproman at yahoo.com.br Mon Sep 19 15:40:51 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Mon, 19 Sep 2005 15:40:51 -0300 (ART) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127153348.432efec434bac@webmail.infonet.com.br> Message-ID: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> O TERRA eu sei que bloqueia, os outros eu n?o sei. Fabricio. --- david at infonet.com.br escreveu: > > Ola pessoal, > > Voces saberia me informar, dos grandes provedores abaixo, quais > bloqueiam as mensagens > por falta de DNS reverso ou n?o? > > UOL - > TERRA - > YAHOO - > BOL - > AOL - > HOTMAIL - > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From joao at cyberweb.com.br Mon Sep 19 16:04:52 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Mon, 19 Sep 2005 16:04:52 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> Message-ID: <1127156692.2211.2.camel@trunks.intesys.com.br> Qual o problema em configurar um reverso para seu MTA? Caso for adsl empresarial, soh entrar em contato com a prestadora de servicos q eles fazem a configuracao. Da mesma forma outros links... Acredito q verificacao de reverso deve estar em algum RFC por isso bastante gente esta optando por rejeitar ips sem reverso. On Mon, 2005-09-19 at 15:40 -0300, Fabricio Luiz Machado wrote: > O TERRA eu sei que bloqueia, os outros eu n?o sei. > > Fabricio. > > --- david at infonet.com.br escreveu: > > > > > Ola pessoal, > > > > Voces saberia me informar, dos grandes provedores abaixo, quais > > bloqueiam as mensagens > > por falta de DNS reverso ou n?o? > > > > UOL - > > TERRA - > > YAHOO - > > BOL - > > AOL - > > HOTMAIL - > > > > > > > > David Magno Santos de Almeida > > Suporte T?cnico > > InfoNet - Solu??es Internet > > (0xx79) 2106-8000/ (0xx79) 9978-7925 > > david at infonet.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __________________________________________________ > Converse com seus amigos em tempo real com o Yahoo! Messenger > http://br.download.yahoo.com/messenger/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Sep 19 16:08:29 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 19 Sep 2005 16:08:29 -0300 (BRT) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127156692.2211.2.camel@trunks.intesys.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > Qual o problema em configurar um reverso para seu MTA? e a pergunta que eu fa?o sempre e ningu?m parece querer responder: qual a necessidade do reverso? s? vejo uma situa??o em que ele ? importante, barrar se o dom?nio reverso se encontra numa lista negra (provavelmente de dialups) e ter a pol?tica de negar por default. eu considero essa pol?tica muito ruim. From caquino at ebrain.com.br Mon Sep 19 16:11:02 2005 From: caquino at ebrain.com.br (Cassiano Aquino) Date: Mon, 19 Sep 2005 16:11:02 -0300 Subject: [MASOCH-L] upgrade de memoria em roteador Cisco 3660 In-Reply-To: <1127153171.432efe1398d38@webmail.infonet.com.br> References: <1127153171.432efe1398d38@webmail.infonet.com.br> Message-ID: <432F0D46.7090509@ebrain.com.br> 3662 voc? pode utilizar memorias DIMM PC100 comuns. david at infonet.com.br wrote: > Pessoal, > > Estou querendo fazer uma upgrade de memoria em um Roteador Cisco 3662, de 32 para 256, >pelo que pude constatar na documenta??o, me parece ser aquelas memorias "antigas" SDRAM >DIMM que se encontrava no mercado, estou certo? s?o essas mesmo? > > > >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From leolistas at solutti.com.br Mon Sep 19 16:11:23 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Mon, 19 Sep 2005 16:11:23 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127153348.432efec434bac@webmail.infonet.com.br> References: <1127153348.432efec434bac@webmail.infonet.com.br> Message-ID: <432F0D5B.1000305@solutti.com.br> david at infonet.com.br escreveu: > Ola pessoal, > > Voces saberia me informar, dos grandes provedores abaixo, quais bloqueiam as mensagens >por falta de DNS reverso ou n?o? > >UOL - >TERRA - >YAHOO - >BOL - >AOL - >HOTMAIL - > > Al?m de bloquear quem n?o tem reverso, UOL, BOL (que foi adquirida pela UOL tem um tempinho j?) e Terra bloqueam quem n?o tem um reverso perfeito. Reverso perfeito seria IP resolve pra um nome que resolve de volta pro mesmo IP. Isso ? um exemplo de IP que possui reverso por?m n?o possui reverso 'perfeito'. [root at ns1 root]# host 200.103.29.6 6.29.103.200.in-addr.arpa domain name pointer 200-103-029-006.gnace7003.e.brasiltelecom.net.br. [root at ns1 root]# host 200-103-029-006.gnace7003.e.brasiltelecom.net.br Host 200-103-029-006.gnace7003.e.brasiltelecom.net.br not found: 3(NXDOMAIN) UOL/Terra/Bol n?o recebe email desse cara. Para alguns provedores, basta TER reverso, seja l? qual for. Para outros provedores, precisa ter o reverso bonitinho, perfeito. [root at ns1 root]# host 201.24.135.115 115.135.24.201.in-addr.arpa domain name pointer 201-24-135-115.gnace300.ipd.brasiltelecom.net.br. [root at ns1 root]# host 201-24-135-115.gnace300.ipd.brasiltelecom.net.br 201-24-135-115.gnace300.ipd.brasiltelecom.net.br has address 201.24.135.115 -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From david at infonet.com.br Mon Sep 19 15:52:48 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 19 Sep 2005 15:52:48 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127156692.2211.2.camel@trunks.intesys.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: <1127155968.432f0900deedd@webmail.infonet.com.br> Citando Joao Reis - Cyberweb Networks : > Qual o problema em configurar um reverso para seu MTA? ...n?o ? esse o meu problema n?o...o meu MTA j? tem um reverso configurado, s? estou colhendo informa??es mesmo, j? me confirmaram dois grandes que bloqueiam pela falta de DNS-Reverso: o terra e o AOL, alguem mais sabe desses? UOL - YAHOO - BOL - HOTMAIL - > > Caso for adsl empresarial, soh entrar em contato com a prestadora de > servicos q eles fazem a configuracao. > > Da mesma forma outros links... Acredito q verificacao de reverso deve > estar em algum RFC por isso bastante gente esta optando por rejeitar ips > sem reverso. > > On Mon, 2005-09-19 at 15:40 -0300, Fabricio Luiz Machado wrote: > > O TERRA eu sei que bloqueia, os outros eu n?o sei. > > > > Fabricio. > > > > --- david at infonet.com.br escreveu: > > > > > > > > Ola pessoal, > > > > > > Voces saberia me informar, dos grandes provedores abaixo, quais > > > bloqueiam as mensagens > > > por falta de DNS reverso ou n?o? > > > > > > UOL - > > > TERRA - > > > YAHOO - > > > BOL - > > > AOL - > > > HOTMAIL - > > > > > > > > > > > > David Magno Santos de Almeida > > > Suporte T?cnico > > > InfoNet - Solu??es Internet > > > (0xx79) 2106-8000/ (0xx79) 9978-7925 > > > david at infonet.com.br > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __________________________________________________ > > Converse com seus amigos em tempo real com o Yahoo! Messenger > > http://br.download.yahoo.com/messenger/ > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From joao at cyberweb.com.br Mon Sep 19 16:46:39 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Mon, 19 Sep 2005 16:46:39 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: <1127159199.2203.6.camel@trunks.intesys.com.br> Bom, entao denovo: Qual o problema de configurar um reverso para o seu MTA? Resposta da tua pergunta: Gracas aos spammers, algumas medidas de padronizacao e "etiqueta" na hora da entrega da mensagem deve ser seguida para que o combate ao spam e malware sejam sanados. Isso no meu ponto de vista. On Mon, 2005-09-19 at 16:08 -0300, Lao DanTong wrote: > On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > Qual o problema em configurar um reverso para seu MTA? > > e a pergunta que eu fa?o sempre e ningu?m parece querer responder: qual a > necessidade do reverso? s? vejo uma situa??o em que ele ? importante, > barrar se o dom?nio reverso se encontra numa lista negra (provavelmente de > dialups) e ter a pol?tica de negar por default. eu considero essa pol?tica > muito ruim. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Sep 19 16:59:44 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 19 Sep 2005 16:59:44 -0300 (EST) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127159199.2203.6.camel@trunks.intesys.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> Message-ID: On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > Bom, entao denovo: Qual o problema de configurar um reverso para o seu > MTA? > > Resposta da tua pergunta: Gracas aos spammers, algumas medidas de > padronizacao e "etiqueta" na hora da entrega da mensagem deve ser > seguida para que o combate ao spam e malware sejam sanados. Isso no meu > ponto de vista. vou recolocar minha pergunta de modo que voc? possa respond?-la com menos histamina: qual a vantagem, al?m da situa??o que descrevi, em que possuir o reverso facilite no combate ao spam? se ? para identificar o dono do IP, whois funciona muito melhor. situa??o: voce recebeu um spam, sabe o reverso de onde veio, e agora, o que voc? faz com o reverso? considero a pol?tica de bloquear pelo reverso (p.ex. se terminar em dsl.telesp.net.br ou algo que sugira dialup/dsl/cable) muito ruim, porque, assim como nas listas negras, o inocente paga pelo culpado, o que n?o considero de modo algum aceit?vel. tamb?m n?o ? boa id?ia exigir que o reverso do IP do cliente coincida com o dom?nio do remetente no envelope. considere dois casos em que eles n?o batem: 1. mensagens de erro (mail from vazio) e 2. provedor de m?ltiplos dom?nios sobre um s? IP. para validar o mail from contra o IP existe o SPF. ent?o, tirando a situa??o (burra) de barrar a mensagem caso o reverso seja subdom?nio de uma lista negra de dom?nios, o que se faz de bom com ele? From jarruda-gter at jarruda.com Mon Sep 19 17:10:17 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 19 Sep 2005 16:10:17 -0400 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> Message-ID: <432F1B29.4080608@jarruda.com> Em teoria, nao era para o owner do IP ter o reverso configurado por questoes de BCP ? E no mesmo barco, ter o 'forward' do reverso funcionando tambem ? Lao DanTong wrote: >On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > >>Bom, entao denovo: Qual o problema de configurar um reverso para o seu >>MTA? >> >>Resposta da tua pergunta: Gracas aos spammers, algumas medidas de >>padronizacao e "etiqueta" na hora da entrega da mensagem deve ser >>seguida para que o combate ao spam e malware sejam sanados. Isso no meu >>ponto de vista. >> >> > >vou recolocar minha pergunta de modo que voc? possa respond?-la com menos >histamina: qual a vantagem, al?m da situa??o que descrevi, em que possuir >o reverso facilite no combate ao spam? se ? para identificar o dono do IP, >whois funciona muito melhor. > >situa??o: voce recebeu um spam, sabe o reverso de onde veio, e agora, o >que voc? faz com o reverso? > >considero a pol?tica de bloquear pelo reverso (p.ex. se terminar em >dsl.telesp.net.br ou algo que sugira dialup/dsl/cable) muito ruim, porque, >assim como nas listas negras, o inocente paga pelo culpado, o que n?o >considero de modo algum aceit?vel. > >tamb?m n?o ? boa id?ia exigir que o reverso do IP do cliente coincida com >o dom?nio do remetente no envelope. considere dois casos em que eles n?o >batem: 1. mensagens de erro (mail from vazio) e 2. provedor de m?ltiplos >dom?nios sobre um s? IP. para validar o mail from contra o IP existe o >SPF. > >ent?o, tirando a situa??o (burra) de barrar a mensagem caso o reverso seja >subdom?nio de uma lista negra de dom?nios, o que se faz de bom com ele? > > From guimaraesar at ig.com.br Mon Sep 19 17:20:05 2005 From: guimaraesar at ig.com.br (=?ISO-8859-1?Q?=22Ricardo_A=2E_Guimar=E3es=22?=) Date: Mon, 19 Sep 2005 17:20:05 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> Message-ID: <432F1D75.8070208@ig.com.br> Lao DanTong wrote: >On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > >situa??o: voce recebeu um spam, sabe o reverso de onde veio, e agora, o >que voc? faz com o reverso? > >considero a pol?tica de bloquear pelo reverso (p.ex. se terminar em >dsl.telesp.net.br ou algo que sugira dialup/dsl/cable) muito ruim, porque, >assim como nas listas negras, o inocente paga pelo culpado, o que n?o >considero de modo algum aceit?vel. > Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's em geral, ? sim uma pol?tica v?lida. Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de email. N?o teria motivos v?lidos para envio de email diretamente. -- []'s Ricardo A. Guimar?es From danton at inexo.com.br Mon Sep 19 17:35:32 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 19 Sep 2005 17:35:32 -0300 (BRT) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <432F1D75.8070208@ig.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> Message-ID: On Mon, 19 Sep 2005, "Ricardo A. Guimar?es" wrote: > Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's > em geral, ? sim uma pol?tica v?lida. se voce for assinante de adsl, de uma dessas *f?nica da vida que n?o distinguem assinantes residenciais de empresariariais voc? n?o pensaria assim. note que SPF e greylisting barram praticamente todos os que seriam barrados por esse crit?rio exageradamente agressivo e indiscriminado. > Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de > email. N?o teria motivos v?lidos para envio de email diretamente. se for uma empresa com infra pr?pria e que comprou um slowy business tem motivos para enviar diretamente, sim. mas se voc? quer continuar na idade da pedra lascada do combate ao spam, continue com listas negras e bloqueio pelo reverso. mas saiba que a idade da pedra polida j? come?ou! experimente a combina??o spf+greylisting! From rrbranco at pobox.com Mon Sep 19 17:43:04 2005 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Mon, 19 Sep 2005 17:43:04 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <432F1D75.8070208@ig.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> Message-ID: <2591229a0509191343441f58b3@mail.gmail.com> Aparentemente h? uma concord?ncia por sua parte na venda casada de dois produtos: 1 - acesso 2 - provedor Quando j? est? claro, provado tecnicamente que n?o ? necess?rio um provedor de e-mail e/ou conte?do para *acessar* e j? h? decis?o judicial sobre o assunto. (http://www.abusar.org.br/) Me parece que voc? est? colocando um "quebra-mola" na rua s? porque os imbecis e mal-educados passam correndo, ao inv?s de punir correta e eficientemente quem corre. Me parece que voc? concorda em ter que colocar endere?o e telefone, identidade, referencias pessoais no verso do cheque s? porque existem cheque sem fundo e/ou roubado sendo emitido por a?, apesar de voc? ter (por exemplo) mais de 10 anos de conta em banco e nenhum problema neste per?odo. E a estatistica nesse caso ? Nessa situa??o, voc? teve (hipoteticamente) 100% de cheques emitidos v?lidos, fundos e compensados sem problemas, mas mesmo assim voce tem que fazer a fichinha e n?o adianta argumentar com o vendedor, gerente, lojista, etc e tal. Os justos pagam pelos injustos e sempre ser? assim se de tanto ler estat?sticas e serem interpretadas como melhor seja para uns e pior para outros, as coisas virarem verdade absoluta para todo o sempre, Muitas das vezes as interpreta??es s?o distorcidas e tendenciosas. Se bem que o Nelson Rodrigues j? dizia que toda a unanimidade ? burra. Mas... tudo bem n? ? fazer o que n? ? sauda??es (e sem flames por favor). On 9/19/05, "Ricardo A. Guimar?es" wrote: > > > > > Lao DanTong wrote: > > >On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > > > >situa??o: voce recebeu um spam, sabe o reverso de onde veio, e agora, o > >que voc? faz com o reverso? > > > >considero a pol?tica de bloquear pelo reverso (p.ex. se terminar em > >dsl.telesp.net.br ou algo que sugira > dialup/dsl/cable) muito ruim, porque, > >assim como nas listas negras, o inocente paga pelo culpado, o que n?o > >considero de modo algum aceit?vel. > > > > Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's > em geral, ? sim uma pol?tica v?lida. > > Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de > email. N?o teria motivos v?lidos para envio de email diretamente. > > > -- > []'s > > Ricardo A. Guimar?es > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From danton at inexo.com.br Mon Sep 19 17:52:21 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 19 Sep 2005 17:52:21 -0300 (BRT) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <2591229a0509191343441f58b3@mail.gmail.com> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <2591229a0509191343441f58b3@mail.gmail.com> Message-ID: On Mon, 19 Sep 2005, Rodrigo Ristow Branco wrote: > Aparentemente h? uma concord?ncia por sua parte na venda casada de dois > produtos: > 1 - acesso > 2 - provedor u?, estavamos falando da necessidade de reverso e n?o de modelos de neg?cios. n?o vamos perder o foco. From guimaraesar at ig.com.br Mon Sep 19 18:01:26 2005 From: guimaraesar at ig.com.br (=?ISO-8859-1?Q?=22Ricardo_A=2E_Guimar=E3es=22?=) Date: Mon, 19 Sep 2005 18:01:26 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> Message-ID: <432F2726.2030607@ig.com.br> Lao, Lao DanTong wrote: >On Mon, 19 Sep 2005, "Ricardo A. Guimar?es" wrote: > > > >>Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's >>em geral, ? sim uma pol?tica v?lida. >> >> > >se voce for assinante de adsl, de uma dessas *f?nica da vida que n?o >distinguem assinantes residenciais de empresariariais voc? n?o pensaria >assim. note que SPF e greylisting barram praticamente todos os que seriam >barrados por esse crit?rio exageradamente agressivo e indiscriminado. > > Distinguir corretamente quem ? ou n?o assinante business n?o ? papel de quem recebe email . Quem tem o dever e a obriga??o de diferenciar esse tipo de usu?rio s?o as *f?nicas da vida. Felizmente existem boas empresas que fazem essa diferencia??o e n?o s?o penalizadas por esse tipo de pol?tica. >>Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de >>email. N?o teria motivos v?lidos para envio de email diretamente. >> >> >se for uma empresa com infra pr?pria e que comprou um slowy business tem >motivos para enviar diretamente, sim. > > Assim como teriam motivos para ter uma diferencia??o no seu reverso pela operadora. >mas se voc? quer continuar na idade da pedra lascada do combate ao spam, >continue com listas negras e bloqueio pelo reverso. mas saiba que a idade >da pedra polida j? come?ou! experimente a combina??o spf+greylisting! > > Essa pol?tica da idade da pedra, como colocado, reduziu spam em 40%. SPF tem seus buracos e greylist num ambiente onde se recebe 12 milh?es de emails por dia ? muito dif?cil implementar. Coloque 40% em cima de 12 milh?es e vc ver? porque certas pol?ticas "antigas e arcaicas" tem seus m?ritos... -- []'s Ricardo A. Guimar?es From rrbranco at pobox.com Mon Sep 19 18:10:33 2005 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Mon, 19 Sep 2005 18:10:33 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <432F2726.2030607@ig.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> Message-ID: <2591229a050919141023f87467@mail.gmail.com> bastante quebra-molas espalhados por a?, por exemplo de 10 em 10 metros em monte de gente n?o ser? atropelada e quase n?o ocorrer?o acidentes de transito entre carros, onibus, postes etc... seja numa via secund?ria ou em uma avenida paulista, Dutra, R?gis, BR-040, autobahn alem?s, freeways americanas, etc... o que importa n?o ? o fluxo, nem a quantidade nem a velocidade, e sim o quebra-mole e o que est? atrapalhando quem quer andar direitinho um pouquinho abaixo do limite m?ximo homologado (60Km/h em alguns lugares e 110Km/h em outros por exemplo). os quebra-molas ir?o atrapalhar os spammers e os certinhos, mas... vale a pena inviabilizar todas as autobahns, freeways por causa de uns e outros que fazem besteira... novamente, os justos pagam pelos injustos... sauda??es, On 9/19/05, "Ricardo A. Guimar?es" wrote: > > Lao, > > Lao DanTong wrote: > > >On Mon, 19 Sep 2005, "Ricardo A. Guimar?es" wrote: > > > > > > > >>Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's > >>em geral, ? sim uma pol?tica v?lida. > >> > >> > > > >se voce for assinante de adsl, de uma dessas *f?nica da vida que n?o > >distinguem assinantes residenciais de empresariariais voc? n?o pensaria > >assim. note que SPF e greylisting barram praticamente todos os que seriam > >barrados por esse crit?rio exageradamente agressivo e indiscriminado. > > > > > > Distinguir corretamente quem ? ou n?o assinante business n?o ? papel de > quem recebe email . Quem tem o dever e a obriga??o de diferenciar esse > tipo de usu?rio s?o as *f?nicas da vida. Felizmente existem boas > empresas que fazem essa diferencia??o e n?o s?o penalizadas por esse > tipo de pol?tica. > > > >>Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de > >>email. N?o teria motivos v?lidos para envio de email diretamente. > >> > >> > >se for uma empresa com infra pr?pria e que comprou um slowy business tem > >motivos para enviar diretamente, sim. > > > > > > Assim como teriam motivos para ter uma diferencia??o no seu reverso pela > operadora. > > >mas se voc? quer continuar na idade da pedra lascada do combate ao spam, > >continue com listas negras e bloqueio pelo reverso. mas saiba que a idade > >da pedra polida j? come?ou! experimente a combina??o spf+greylisting! > > > > > > Essa pol?tica da idade da pedra, como colocado, reduziu spam em 40%. SPF > tem seus buracos e greylist num ambiente onde se recebe 12 milh?es de > emails por dia ? muito dif?cil implementar. Coloque 40% em cima de 12 > milh?es e vc ver? porque certas pol?ticas "antigas e arcaicas" tem seus > m?ritos... > > -- > []'s > > Ricardo A. Guimar?es > > > From fabiano.br at uol.com.br Mon Sep 19 18:17:26 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 19 Sep 2005 18:17:26 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <432F2726.2030607@ig.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> Message-ID: <6.2.3.4.2.20050919180443.02be7420@pop3.uol.com.br> At 18:01 19/9/2005, you wrote: >Essa pol?tica da idade da pedra, como colocado, >reduziu spam em 40%. SPF tem seus buracos e >greylist num ambiente onde se recebe 12 milh?es de >emails por dia ? muito dif?cil implementar. >Coloque 40% em cima de 12 milh?es e vc ver? >porque certas pol?ticas "antigas e arcaicas" tem seus >m?ritos... >[]'s >Ricardo A. Guimar?es Boa tarde Srs, N?o tenho nada a ver com esta conversa de vcs, mas gostaria apenas de dar um "tempero"....: Hoje, tentei via UOL enviar um mail ***LEG?TIMO*** para IBEST (para confirmar um treinamento,etc e tal) > : > host vip08.alteon01.bsb.ibest.com.br[Y.Y.Y.Y] said: > 554 O seu email nao pode ser > enviado devido ao excesso de SPAM originado do > seu servidor de email (W.W.W.W) N?o me interessa as centenas de argumentos que vc possa me dar.... EU SENDO CLIENTE neste momento, me sinto indignado em pagar e *N?O* conseguir utilizar uma ferramenta como o e-mail para fechar um neg?cio (algo que ao ver de qualquer usu?rio que deveria ser trivial)... PQ, algu?m em algum momento fez uma regra do tipo, *se ? deste dominio....DROP* Ent?o ...regras com um m?nimo de intelig?ncia devem ser feitas... deve repensar. Se acha 40% um n?mero ?timo, pergunte ao outros o quanto outras t?cnicas est?o dando como resultados ... e ent?o ... pondere. PS: Se desligar o servidor, chegar? a 100% ... ;-) []s Fabiano From guimaraesar at ig.com.br Mon Sep 19 18:23:02 2005 From: guimaraesar at ig.com.br (=?ISO-8859-1?Q?=22Ricardo_A=2E_Guimar=E3es=22?=) Date: Mon, 19 Sep 2005 18:23:02 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <2591229a050919141023f87467@mail.gmail.com> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> <2591229a050919141023f87467@mail.gmail.com> Message-ID: <432F2C36.3080101@ig.com.br> Acho que voc? est? confundindo as coisas. N?o existe quebra-molas para quem possui um host, por menor que seja, corretamente configurado. Se vc tem seu servidor, com reverso cadastrado, n?o manda spam, n?o tem o porque limitar qualquer tipo de recebimento de emails. N?o existe "quebra-molas" para esse tipo de servidor. A discuss?o caminhou para cima dos *adsl's* e enquanto as operadoras n?o diferenciarem corretamente seus clientes 'business' de seus clientes 'users', pol?ticas "arcaicas", "quebra-molas", etc continuar?o existindo. Rodrigo Ristow Branco wrote: >bastante quebra-molas espalhados por a?, por exemplo de 10 em 10 metros em >monte de gente n?o ser? atropelada e quase n?o ocorrer?o acidentes de >transito entre carros, onibus, postes etc... > >seja numa via secund?ria ou em uma avenida paulista, Dutra, R?gis, BR-040, >autobahn alem?s, freeways americanas, etc... > >o que importa n?o ? o fluxo, nem a quantidade nem a velocidade, e sim o >quebra-mole e o que est? atrapalhando quem quer andar direitinho um >pouquinho abaixo do limite m?ximo homologado (60Km/h em alguns lugares e >110Km/h em outros por exemplo). > >os quebra-molas ir?o atrapalhar os spammers e os certinhos, mas... vale a >pena inviabilizar todas as autobahns, freeways por causa de uns e outros que >fazem besteira... > >novamente, os justos pagam pelos injustos... > >sauda??es, > > -- []'s Ricardo A. Guimar?es From camposr at gmail.com Mon Sep 19 19:05:27 2005 From: camposr at gmail.com (Rodrigo Campos) Date: Mon, 19 Sep 2005 19:05:27 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: On 9/19/05, Lao DanTong wrote: > On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > Qual o problema em configurar um reverso para seu MTA? > > e a pergunta que eu fa?o sempre e ningu?m parece querer responder: qual a > necessidade do reverso? s? vejo uma situa??o em que ele ? importante, > barrar se o dom?nio reverso se encontra numa lista negra (provavelmente de > dialups) e ter a pol?tica de negar por default. eu considero essa pol?tica > muito ruim. Em primeiro lugar acho que um host com o reverso devidamente configurado tem mais chance de ser um remetente leg?timo de mensagens do que um sem reverso, isso garante reputa??o ao endere?o e n?o acho que deva ser desconsiderado. Claro que todas mensagens que voc? bloqueia com o bloqueio de reverso poderiam ser bloqueadas com spf, dk, sa, dspam, xpto, mas o custo em termos de processamento de simplesmente verificar o reverso ? muito menor do que de todas essas tecnologias, ainda mais considerando que a maioria dos sw de servi?o smtp v?o verificar o reverso de qualquer maneira, nem que seja s? pra gravar no log. Para quem recebe 100k mensagens / dia, isso pode parecer rid?culo, mas quando falamos de milh?es de mensagens / dia, a coisa aperta. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rodrigo Campos From ln_koppes at yahoo.com.br Mon Sep 19 20:07:17 2005 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Mon, 19 Sep 2005 20:07:17 -0300 (ART) Subject: [MASOCH-L] upgrade de memoria em roteador Cisco 3660 Message-ID: <20050919230717.13717.qmail@web53307.mail.yahoo.com> David, boa tarde. N?o fa?a isso! A mem?ria do roteador em quest?o, ali?s de todos os roteadores da Cisco s?o registradas e a organiza??o da matriz de mem?ria, temporiza??o, etc ? ?nica. Eu trabalhei a algum tempo atras em uma partner Cisco e no laborat?rio fizemos v?rias experi?ncias com outras mem?rias. Todas fracassaram. Havia um pente de mem?ria da Corsair que fez o router bootar mas na hora de por na rede, deu pau. Ao abrir o roteador, muito cuidado com ESD. Use terra real mesmo e, se poss?vel, deionizante. O circuito ? muito sens?vel a est?tica. Se quiser usar pentes de mem?ria de routers usados, s? compre dos routers que estiverem bootando. Se quiser mais detalhes, passe um PVT pra mim. __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ From joao at cyberweb.com.br Mon Sep 19 21:23:26 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Mon, 19 Sep 2005 21:23:26 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: <1127175806.3003.7.camel@trunks.intesys.com.br> Por favor resolvam o reverso desse ip: 201.32.253.212 que recebi o seguinte email: From: Tim s.a To: financeiro at tim.com.br Subject: D?bitos Financeiros Prezado cliente, Comunicamos que consta em nosso banco de dados v?rias pend?ncias financeiras em seu CPF / CNPJ, das quais n?o foram quitadas nas respectivas datas de vencimento o resto voces imaginam, um link prum aruqivo extrato.exe Acho q isso eh motivo o suficiente pra bloquear o reverso... Claro q muitos aqui na lista nao cairiam nesse scam mas outras pessoas possivelmente. On Mon, 2005-09-19 at 19:05 -0300, Rodrigo Campos wrote: > On 9/19/05, Lao DanTong wrote: > > On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > > > Qual o problema em configurar um reverso para seu MTA? > > > > e a pergunta que eu fa?o sempre e ningu?m parece querer responder: qual a > > necessidade do reverso? s? vejo uma situa??o em que ele ? importante, > > barrar se o dom?nio reverso se encontra numa lista negra (provavelmente de > > dialups) e ter a pol?tica de negar por default. eu considero essa pol?tica > > muito ruim. > > Em primeiro lugar acho que um host com o reverso devidamente > configurado tem mais chance de ser um remetente leg?timo de mensagens > do que um sem reverso, isso garante reputa??o ao endere?o e n?o acho > que deva ser desconsiderado. > > Claro que todas mensagens que voc? bloqueia com o bloqueio de reverso > poderiam ser bloqueadas com spf, dk, sa, dspam, xpto, mas o custo em > termos de processamento de simplesmente verificar o reverso ? muito > menor do que de todas essas tecnologias, ainda mais considerando que a > maioria dos sw de servi?o smtp v?o verificar o reverso de qualquer > maneira, nem que seja s? pra gravar no log. > > Para quem recebe 100k mensagens / dia, isso pode parecer rid?culo, mas > quando falamos de milh?es de mensagens / dia, a coisa aperta. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > From danton at inexo.com.br Mon Sep 19 22:06:07 2005 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 19 Sep 2005 22:06:07 -0300 (BRT) Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127175806.3003.7.camel@trunks.intesys.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127175806.3003.7.camel@trunks.intesys.com.br> Message-ID: On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > Por favor resolvam o reverso desse ip: 201.32.253.212 que recebi o > seguinte email: ? da telemar. use o whois e n?o o reverso. $ whois 201.32.253.212 % Joint Whois - whois.lacnic.net % This server accepts single ASN, IPv4 or IPv6 queries % Copyright registro.br % The data below is provided for information purposes % and to assist persons in obtaining information about or % related to domain name and IP number registrations % By submitting a whois query, you agree to use this data % only for lawful purposes. % 2005-09-19 22:03:51 (BRT -03:00) inetnum: 201.32/16 aut-num: AS7738 abuse-c: CGR13 owner: Telemar Norte Leste S.A. ownerid: 002.558.134/0001-58 responsible: Marlemar Telgon address: Rua Humberto de Campos, 425, 7? andar address: 22430-190 - Rio de Janeiro - RJ phone: (021) 31311343 [] owner-c: MAT838 tech-c: CGR13 ... From rubensk at gmail.com Mon Sep 19 22:54:45 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 19 Sep 2005 22:54:45 -0300 Subject: [MASOCH-L] upgrade de memoria em roteador Cisco 3660 In-Reply-To: <20050919230717.13717.qmail@web53307.mail.yahoo.com> References: <20050919230717.13717.qmail@web53307.mail.yahoo.com> Message-ID: <6bb5f5b1050919185447735ab7@mail.gmail.com> J? eu e v?rios que conhe?o usaram diversas mem?rias n?o Cisco e n?o aprovadas pela Cisco que funcionavam, desde que respeitadas todas as caracter?sticas el?tricas, n?o apenas o tempo de acesso nominal que ? s? um dos par?metros. A n?o ser que voc? tenha um contrato de manuten??o desse roteador, que seria violado pelo uso desse tipo de mem?ria n?o aprovada, compre mem?ria sem grife e sem medo de ser feliz. Rubens On 9/19/05, Leonardo Koppes wrote: > David, boa tarde. > > N?o fa?a isso! A mem?ria do roteador em quest?o, ali?s de todos os roteadores da Cisco s?o registradas e a organiza??o da matriz de mem?ria, temporiza??o, etc ? ?nica. Eu trabalhei a algum tempo atras em uma partner Cisco e no laborat?rio fizemos v?rias experi?ncias com outras mem?rias. Todas fracassaram. Havia um pente de mem?ria da Corsair que fez o router bootar mas na hora de por na rede, deu pau. Ao abrir o roteador, muito cuidado com ESD. Use terra real mesmo e, se poss?vel, deionizante. O circuito ? muito sens?vel a est?tica. Se quiser usar pentes de mem?ria de routers usados, s? compre dos routers que estiverem bootando. Se quiser mais detalhes, passe um PVT pra mim. > > __________________________________________________ > Converse com seus amigos em tempo real com o Yahoo! Messenger > http://br.download.yahoo.com/messenger/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From senomoto at estadao.com.br Mon Sep 19 23:02:00 2005 From: senomoto at estadao.com.br (Sandro Enomoto) Date: Mon, 19 Sep 2005 23:02:00 -0300 Subject: [MASOCH-L] upgrade de memoria em roteador Cisco 3660 In-Reply-To: <6bb5f5b1050919185447735ab7@mail.gmail.com> References: <20050919230717.13717.qmail@web53307.mail.yahoo.com> <6bb5f5b1050919185447735ab7@mail.gmail.com> Message-ID: <6.2.3.4.2.20050919230052.052be1a0@mx0.estadao.com.br> Se quiser comprar algo "certificado" a Kingston vende mem?rias para os rotadores da Cisco, basta acessar a pagina deles para ver o "part number" correspondente. []s [Sandro] At 10:54 PM 9/19/2005 -0300, you wrote: >J? eu e v?rios que conhe?o usaram diversas mem?rias n?o Cisco e n?o >aprovadas pela Cisco que funcionavam, desde que respeitadas todas as >caracter?sticas el?tricas, n?o apenas o tempo de acesso nominal que ? >s? um dos par?metros. > >A n?o ser que voc? tenha um contrato de manuten??o desse roteador, que >seria violado pelo uso desse tipo de mem?ria n?o aprovada, compre >mem?ria sem grife e sem medo de ser feliz. > > >Rubens From rubensk at gmail.com Mon Sep 19 23:06:21 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 19 Sep 2005 23:06:21 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <2591229a0509191343441f58b3@mail.gmail.com> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <2591229a0509191343441f58b3@mail.gmail.com> Message-ID: <6bb5f5b105091919066ccb4591@mail.gmail.com> > Aparentemente h? uma concord?ncia por sua parte na venda casada de dois > produtos: > 1 - acesso > 2 - provedor > > Quando j? est? claro, provado tecnicamente que n?o ? necess?rio um provedor > de e-mail e/ou conte?do para *acessar* e j? h? decis?o judicial sobre o > assunto. (http://www.abusar.org.br/) N?o h? decis?o judicial transitada em julgado sobre esse assunto. H? liminares em efeito para alguns clientes; quando houver decis?o de inst?ncia superior (ou decis?o de primeira inst?ncia n?o contestada, o que ? pouco prov?vel), ? que esse argumento poder? ser utilizado. At? l?, todas as operadoras de telecomunica??es de que se tem ci?ncia no pa?s ou (a) requerem a contrata??o de um provedor de e-mail e conte?do(caso das operadoras ADSL e algumas operadoras de cabo como Virtua e Vivax) (b) s?o por si s? provedor de e-mail e conte?do (caso do @Jato), mesmo que algumas delas tenham processos ou defici?ncias t?cnicas que permitam que alguns usu?rios "enrolem" sobre ter provedor. Apesar d'eu pessoalmente concordar com a tese das a??es que questionam essa venda casada, pode-se sim tomar decis?es de combate a spam baseadas na realidade de que assim funciona atualmente. Se/quando a justi?a vetar essa pr?tica (e eu aposto no quando, e acho que as teles tamb?m), a? sim teremos que agir de acordo. Rubens > > Me parece que voc? est? colocando um "quebra-mola" na rua s? porque os > imbecis e mal-educados passam correndo, ao inv?s de punir correta e > eficientemente quem corre. > > Me parece que voc? concorda em ter que colocar endere?o e telefone, > identidade, referencias pessoais no verso do cheque s? porque existem cheque > sem fundo e/ou roubado sendo emitido por a?, apesar de voc? ter (por > exemplo) mais de 10 anos de conta em banco e nenhum problema neste per?odo. > E a estatistica nesse caso ? Nessa situa??o, voc? teve (hipoteticamente) > 100% de cheques emitidos v?lidos, fundos e compensados sem problemas, mas > mesmo assim voce tem que fazer a fichinha e n?o adianta argumentar com o > vendedor, gerente, lojista, etc e tal. > > Os justos pagam pelos injustos e sempre ser? assim se de tanto ler > estat?sticas e serem interpretadas como melhor seja para uns e pior para > outros, as coisas virarem verdade absoluta para todo o sempre, Muitas das > vezes as interpreta??es s?o distorcidas e tendenciosas. > > Se bem que o Nelson Rodrigues j? dizia que toda a unanimidade ? burra. > > Mas... tudo bem n? ? fazer o que n? ? > > sauda??es (e sem flames por favor). > > > > On 9/19/05, "Ricardo A. Guimar?es" wrote: > > > > > > > > > > Lao DanTong wrote: > > > > >On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > > > > > > >situa??o: voce recebeu um spam, sabe o reverso de onde veio, e agora, o > > >que voc? faz com o reverso? > > > > > >considero a pol?tica de bloquear pelo reverso (p.ex. se terminar em > > >dsl.telesp.net.br ou algo que sugira > > dialup/dsl/cable) muito ruim, porque, > > >assim como nas listas negras, o inocente paga pelo culpado, o que n?o > > >considero de modo algum aceit?vel. > > > > > > > Quando se tem uma taxa de 80 a 90% de spam/malware/virus vindo de adsl's > > em geral, ? sim uma pol?tica v?lida. > > > > Quem tem adsl paga um provedor que fornece um SMTP v?lido para envio de > > email. N?o teria motivos v?lidos para envio de email diretamente. > > > > > > -- > > []'s > > > > Ricardo A. Guimar?es > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From security at onda.com.br Mon Sep 19 23:15:00 2005 From: security at onda.com.br (Anderson Nadal) Date: Mon, 19 Sep 2005 23:15:00 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127175806.3003.7.camel@trunks.intesys.com.br> Message-ID: <432F70A4.9010007@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pessoal, por favor!! Cada um bloqueia o que quer, cada um administra a sua infra da maneira que achar melhor, certo ou errado a infra ? dele. Tem alguma regra mundial, RFC, etc.. que diz: "nao bloqueio isso, mas sim aquilo" ??? Pelo que saiba n?o!! Isso vai de cada admin. Ent?o.. se o cara achar certo bloquear quem n?o ter reverso, problema ? dele, ninguem tem nada a ver com isso. Vc gosta de SPF/Greylist, ?timo, eu tamb?m gosto, o fulano odeia isso, mas adora black list.. ?timo tamb?m, a escolha ? dele, o outro pefere misturar todas elas, ?timo tamb?m, der problema ser? somente dele(s). Isso ? igual discutir distro de Linux, uns adoram uma, outros adoram outra, agora vamos ficar falando um monte sobre uma coisa que cabe a cada um!! Vamos voltar ao foco da pergunta do David. No momento pelo que tenho conhecimento somente o Terra faz restric?o ao reverso. J? ouvi falar que o UOL tamb?m esta fazendo, mas n?o tenho certeza. []'s Nadal Lao DanTong wrote: > On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > >> Por favor resolvam o reverso desse ip: 201.32.253.212 que recebi >> o seguinte email: > > > ? da telemar. use o whois e n?o o reverso. > > $ whois 201.32.253.212 > > % Joint Whois - whois.lacnic.net % This server accepts single ASN, > IPv4 or IPv6 queries > > > % Copyright registro.br % The data below is provided for > information purposes % and to assist persons in obtaining > information about or % related to domain name and IP number > registrations % By submitting a whois query, you agree to use this > data % only for lawful purposes. % 2005-09-19 22:03:51 (BRT > -03:00) > > inetnum: 201.32/16 aut-num: AS7738 abuse-c: CGR13 > owner: Telemar Norte Leste S.A. ownerid: > 002.558.134/0001-58 responsible: Marlemar Telgon address: Rua > Humberto de Campos, 425, 7? andar address: 22430-190 - Rio de > Janeiro - RJ phone: (021) 31311343 [] owner-c: MAT838 > tech-c: CGR13 ... > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDL3CiLQAusHT90XQRAtJ+AJ4mNbOzVxPoJ481nLbR+Ajtk2wwTACfRl2F 6dUeeH5NoMLeIYcEmWq87VU= =d1OK -----END PGP SIGNATURE----- From fred at brturbo.com.br Tue Sep 20 11:42:36 2005 From: fred at brturbo.com.br (Frederico Gomes Barbosa) Date: Tue, 20 Sep 2005 11:42:36 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores References: <6.2.3.4.2.20050920112105.02a71898@pop3.uol.com.br> Message-ID: <00eb01c5bdf1$8ad74960$3ada3d0a@brtgtrg3asvt8y> Nesse caso, o Ibest n?o aceitou a mensagem devido ao ip origem estar listado em RBL. http://dsbl.org/listing?200.221.4.192 smtpout1.uol.com.br > >----- Original Message ----- From: "Fabiano" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Monday, September 19, 2005 6:17 PM >Subject: Re: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes >provedores > > >At 18:01 19/9/2005, you wrote: >>Essa pol?tica da idade da pedra, como colocado, >>reduziu spam em 40%. SPF tem seus buracos e >>greylist num ambiente onde se recebe 12 milh?es de >>emails por dia ? muito dif?cil implementar. >>Coloque 40% em cima de 12 milh?es e vc ver? >>porque certas pol?ticas "antigas e arcaicas" tem seus >>m?ritos... >>[]'s >>Ricardo A. Guimar?es > > > >Boa tarde Srs, > > N?o tenho nada a ver com esta conversa >de vcs, mas gostaria apenas de dar um "tempero"....: > Hoje, tentei via UOL enviar um mail >***LEG?TIMO*** para IBEST (para confirmar um treinamento,etc e tal) > >> : >>host vip08.alteon01.bsb.ibest.com.br[Y.Y.Y.Y] said: >> 554 O seu email nao pode ser >>enviado devido ao excesso de SPAM originado do >> seu servidor de email (W.W.W.W) > > > N?o me interessa as centenas de >argumentos que vc possa me dar.... EU SENDO CLIENTE neste momento, me sinto >indignado em pagar e *N?O* conseguir utilizar uma >ferramenta como o e-mail para fechar um neg?cio >(algo que ao ver de qualquer usu?rio que deveria ser trivial)... >PQ, algu?m em algum momento fez uma regra do tipo, *se ? deste >dominio....DROP* > Ent?o ...regras com um m?nimo de >intelig?ncia devem ser feitas... deve repensar. > Se acha 40% um n?mero ?timo, pergunte ao >outros o quanto outras t?cnicas est?o dando como >resultados ... e ent?o ... pondere. > >PS: Se desligar o servidor, chegar? a 100% ... ;-) > > >[]s >Fabiano > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > >-- >No virus found in this incoming message. >Checked by AVG Anti-Virus. >Version: 7.0.344 / Virus Database: 267.11.3/106 - Release Date: 19/9/2005 > > -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.3/106 - Release Date: 19/9/2005 From marcelo at standardnet.com.br Tue Sep 20 12:21:58 2005 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Tue, 20 Sep 2005 12:21:58 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <00eb01c5bdf1$8ad74960$3ada3d0a@brtgtrg3asvt8y> References: <6.2.3.4.2.20050920112105.02a71898@pop3.uol.com.br> <00eb01c5bdf1$8ad74960$3ada3d0a@brtgtrg3asvt8y> Message-ID: <43302916.1030709@standardnet.com.br> Frederico Gomes Barbosa escreveu: >Nesse caso, o Ibest n?o aceitou a mensagem devido ao ip origem estar listado >em RBL. > >http://dsbl.org/listing?200.221.4.192 > >smtpout1.uol.com.br > > S?o esses casos que me levam a n?o largar as whitelists. Nada a ver com o assunto, mas bem que o IBEST poderia ser um pouquinho melhor... Se voc? usar checagem de HELO, ter? s?rios problemas com as m?quinas que entregam mensagens originadas do webmail do ibest. Nada bate! -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o Telefones: 51 5240289 / 51 84279991 http://www.standardnet.com.br From fred at brturbo.com.br Tue Sep 20 12:24:55 2005 From: fred at brturbo.com.br (Frederico Gomes Barbosa) Date: Tue, 20 Sep 2005 12:24:55 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso emgrandes provedores References: <6.2.3.4.2.20050920112105.02a71898@pop3.uol.com.br> <00eb01c5bdf1$8ad74960$3ada3d0a@brtgtrg3asvt8y> Message-ID: <00fd01c5bdf7$7489b200$3ada3d0a@brtgtrg3asvt8y> O interessante ? que o bloqueio ? devido a multihop.dsbl.org, o que pode gerar falsos positivos... ----- Original Message ----- From: "Frederico Gomes Barbosa" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 20, 2005 11:42 AM Subject: Re: [MASOCH-L] bloqueio por falta de DNS-Reverso emgrandes provedores Nesse caso, o Ibest n?o aceitou a mensagem devido ao ip origem estar listado em RBL. http://dsbl.org/listing?200.221.4.192 smtpout1.uol.com.br > >----- Original Message ----- From: "Fabiano" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Monday, September 19, 2005 6:17 PM >Subject: Re: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes >provedores > > >At 18:01 19/9/2005, you wrote: >>Essa pol?tica da idade da pedra, como colocado, >>reduziu spam em 40%. SPF tem seus buracos e >>greylist num ambiente onde se recebe 12 milh?es de >>emails por dia ? muito dif?cil implementar. >>Coloque 40% em cima de 12 milh?es e vc ver? >>porque certas pol?ticas "antigas e arcaicas" tem seus >>m?ritos... >>[]'s >>Ricardo A. Guimar?es > > > >Boa tarde Srs, > > N?o tenho nada a ver com esta conversa >de vcs, mas gostaria apenas de dar um "tempero"....: > Hoje, tentei via UOL enviar um mail >***LEG?TIMO*** para IBEST (para confirmar um treinamento,etc e tal) > >> : >>host vip08.alteon01.bsb.ibest.com.br[Y.Y.Y.Y] said: >> 554 O seu email nao pode ser >>enviado devido ao excesso de SPAM originado do >> seu servidor de email (W.W.W.W) > > > N?o me interessa as centenas de >argumentos que vc possa me dar.... EU SENDO CLIENTE neste momento, me sinto >indignado em pagar e *N?O* conseguir utilizar uma >ferramenta como o e-mail para fechar um neg?cio >(algo que ao ver de qualquer usu?rio que deveria ser trivial)... >PQ, algu?m em algum momento fez uma regra do tipo, *se ? deste >dominio....DROP* > Ent?o ...regras com um m?nimo de >intelig?ncia devem ser feitas... deve repensar. > Se acha 40% um n?mero ?timo, pergunte ao >outros o quanto outras t?cnicas est?o dando como >resultados ... e ent?o ... pondere. > >PS: Se desligar o servidor, chegar? a 100% ... ;-) > > >[]s >Fabiano > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > >-- >No virus found in this incoming message. >Checked by AVG Anti-Virus. >Version: 7.0.344 / Virus Database: 267.11.3/106 - Release Date: 19/9/2005 > > -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.3/106 - Release Date: 19/9/2005 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.3/106 - Release Date: 19/9/2005 From joao at cyberweb.com.br Tue Sep 20 13:59:38 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Tue, 20 Sep 2005 13:59:38 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127175806.3003.7.camel@trunks.intesys.com.br> Message-ID: <1127235578.2223.2.camel@trunks.intesys.com.br> sim, e da?? isso eu tinha visto, mas o email chegou de qualquer forma. Mas chega dessa discussao como disse o Anderson, cada faz oq acha melhor. O meu usuario nao vai pegar malware :p On Mon, 2005-09-19 at 22:06 -0300, Lao DanTong wrote: > On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: > > > Por favor resolvam o reverso desse ip: 201.32.253.212 que recebi o > > seguinte email: > > ? da telemar. use o whois e n?o o reverso. > > $ whois 201.32.253.212 > > % Joint Whois - whois.lacnic.net > % This server accepts single ASN, IPv4 or IPv6 queries > > > % Copyright registro.br > % The data below is provided for information purposes > % and to assist persons in obtaining information about or > % related to domain name and IP number registrations > % By submitting a whois query, you agree to use this data > % only for lawful purposes. > % 2005-09-19 22:03:51 (BRT -03:00) > > inetnum: 201.32/16 > aut-num: AS7738 > abuse-c: CGR13 > owner: Telemar Norte Leste S.A. > ownerid: 002.558.134/0001-58 > responsible: Marlemar Telgon > address: Rua Humberto de Campos, 425, 7? andar > address: 22430-190 - Rio de Janeiro - RJ > phone: (021) 31311343 [] > owner-c: MAT838 > tech-c: CGR13 > ... > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Tue Sep 20 14:13:53 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 20 Sep 2005 14:13:53 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <1127235578.2223.2.camel@trunks.intesys.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127175806.3003.7.camel@trunks.intesys.com.br> <1127235578.2223.2.camel@trunks.intesys.com.br> Message-ID: <6.2.3.4.2.20050920141346.02a3afb0@pop3.uol.com.br> At 13:59 20/9/2005, you wrote: >O meu usuario nao vai pegar malware :p nem e-mail From joao at cyberweb.com.br Tue Sep 20 15:18:21 2005 From: joao at cyberweb.com.br (Joao Reis - Cyberweb Networks) Date: Tue, 20 Sep 2005 15:18:21 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: <6.2.3.4.2.20050920141346.02a3afb0@pop3.uol.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127175806.3003.7.camel@trunks.intesys.com.br> <1127235578.2223.2.camel@trunks.intesys.com.br> <6.2.3.4.2.20050920141346.02a3afb0@pop3.uol.com.br> Message-ID: <1127240301.2231.4.camel@trunks.intesys.com.br> hehhee os caras nao se cansam... well. de provedor que o admin nao sabe criar zona reversa nao mesmo :p On Tue, 2005-09-20 at 14:13 -0300, Fabiano wrote: > At 13:59 20/9/2005, you wrote: > >O meu usuario nao vai pegar malware :p > > > nem e-mail > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gpt at tirloni.org Tue Sep 20 17:24:12 2005 From: gpt at tirloni.org (Giovanni P. Tirloni) Date: Tue, 20 Sep 2005 17:24:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5Boff=3F=5D_win2003_n=E3o_acessa_share?= =?iso-8859-1?q?_do_winNT?= Message-ID: <43306FEC.3070606@tirloni.org> Ol?, Surgiu um problema inusitado aqui com um amigo meu (gra?as a Deus n?o sou eu quem mexe com isso) mas, segundo ele, de uma hora para outra, o Windows 2003 Server que ele possui n?o consegue mais acessar o compartilhamento de um Windows NT Server. Algu?m j? viu isso ocorrer ? Do WinNT ? poss?vel acessar qualquer coisa na rede. Apenas Win2003->WinNT que n?o vai. A mensagem de erro ? que "volume ou diretorio possui syntax incorreta" quando tenta \\nomedoservidor. Quando ele tenta \\192.168.1.1 o erro ? "n?o ? poss?vel encontrar...". Obrigado, -- Giovanni P. Tirloni http://tirloni.blogspot.com From soproman at yahoo.com.br Tue Sep 20 17:37:42 2005 From: soproman at yahoo.com.br (Fabricio Luiz Machado) Date: Tue, 20 Sep 2005 17:37:42 -0300 (ART) Subject: [MASOCH-L] Registros .COM [off-topic?] Message-ID: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> Ol? pessoal, tive alguns problemas com a empresa norte-americana onde registro meus dom?nios .COM e gostaria de transfer?-los para outra, que tenha um suporte mais eficiente e que seja mais confi?vel. Algu?m conhece a empresa NOMER.COM, que ? nacional ? Algu?m me indica alguma empresa confi?vel ? obrigado! Fabricio. _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ From marcelo at tpn.com.br Tue Sep 20 17:40:28 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 20 Sep 2005 17:40:28 -0300 Subject: [MASOCH-L] Registros .COM [off-topic?] In-Reply-To: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> References: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> Message-ID: <433073BC.9070909@tpn.com.br> Eu uso Godaddy e E-dominios. -- Marcelo Coelho marcelo at tpn.com.br Fabricio Luiz Machado wrote: > Ol? pessoal, tive alguns problemas com a empresa norte-americana onde > registro meus dom?nios .COM e gostaria de transfer?-los para outra, que > tenha um suporte mais eficiente e que seja mais confi?vel. > > Algu?m conhece a empresa NOMER.COM, que ? nacional ? > Algu?m me indica alguma empresa confi?vel ? > > obrigado! > > Fabricio. From cesar at brasilsulnet.com.br Tue Sep 20 18:28:56 2005 From: cesar at brasilsulnet.com.br (Cesar Camargos) Date: Tue, 20 Sep 2005 18:28:56 -0300 Subject: =?iso-8859-1?Q?RE:_=5BMASOCH-L=5D_=5Boff=3F=5D_win2003_n=E3o_acessa_s?= =?iso-8859-1?Q?hare_do_winNT?= In-Reply-To: <43306FEC.3070606@tirloni.org> Message-ID: <200509202129.j8KLTARo029674@server10.th.com.br> Sei que n?o ajuda, mas n?o custa dizer: NT ? de 1996, 10 anos atras, t? na ora de trocar isto. Provavelmente o problema foi em alguma .Dll corrompida, bad block no HD, instala??o de algum aplicativo.... Tenta reinstalar o SP6a, deve ajudar. O melhor mesmo ? aposentar o NT. Ate Cesar Camargos -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Giovanni P. Tirloni Sent: ter?a-feira, 20 de setembro de 2005 17:24 To: masoch-l at eng.registro.br Subject: [MASOCH-L] [off?] win2003 n?o acessa share do winNT Ol?, Surgiu um problema inusitado aqui com um amigo meu (gra?as a Deus n?o sou eu quem mexe com isso) mas, segundo ele, de uma hora para outra, o Windows 2003 Server que ele possui n?o consegue mais acessar o compartilhamento de um Windows NT Server. Algu?m j? viu isso ocorrer ? Do WinNT ? poss?vel acessar qualquer coisa na rede. Apenas Win2003->WinNT que n?o vai. A mensagem de erro ? que "volume ou diretorio possui syntax incorreta" quando tenta \\nomedoservidor. Quando ele tenta \\192.168.1.1 o erro ? "n?o ? poss?vel encontrar...". Obrigado, -- Giovanni P. Tirloni http://tirloni.blogspot.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Tue Sep 20 18:34:35 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 20 Sep 2005 18:34:35 -0300 Subject: [MASOCH-L] Registros .COM [off-topic?] In-Reply-To: <433073BC.9070909@tpn.com.br> References: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> <433073BC.9070909@tpn.com.br> Message-ID: <6.2.3.4.2.20050920183415.02c6fcd8@pop3.uol.com.br> transferi para godaddy.com estes dias...tranquilo (at? agora...) At 17:40 20/9/2005, you wrote: >Eu uso Godaddy e E-dominios. > >-- >Marcelo Coelho >marcelo at tpn.com.br > > >Fabricio Luiz Machado wrote: > > Ol? pessoal, tive alguns problemas com a empresa norte-americana onde > > registro meus dom?nios .COM e gostaria de transfer?-los para outra, que > > tenha um suporte mais eficiente e que seja mais confi?vel. > > > > Algu?m conhece a empresa NOMER.COM, que ? nacional ? > > Algu?m me indica alguma empresa confi?vel ? > > > > obrigado! > > > > Fabricio. >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Tue Sep 20 20:37:49 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 20 Sep 2005 19:37:49 -0400 Subject: [MASOCH-L] Registros .COM [off-topic?] In-Reply-To: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> References: <20050920203742.83636.qmail@web30601.mail.mud.yahoo.com> Message-ID: <43309D4D.9000907@jarruda.com> Minha sugestao e' primeiro fazer uma 'due diligence', qualquer que seja o escolhido. O GoDaddy, na minha humilde experiencia (3 reles dominios, tudo de uso pessoal), trata spam seriamente, cancelam spammers. Existem outros, muitos outros, a grande maioria, que nao e' parte da solucao, e faz questao de ser parte do problema (em resumo, nao se incomodam com dinheiro sujo). Por sinal, que empresa foi ? e qual o problema ? estou certo que outros vao se interessar em saber.. Fabricio Luiz Machado wrote: > Ol? pessoal, tive alguns problemas com a empresa norte-americana onde >registro meus dom?nios .COM e gostaria de transfer?-los para outra, que >tenha um suporte mais eficiente e que seja mais confi?vel. > > Algu?m conhece a empresa NOMER.COM, que ? nacional ? > Algu?m me indica alguma empresa confi?vel ? > >obrigado! > >Fabricio. > > > From caquino at ebrain.com.br Thu Sep 22 09:15:51 2005 From: caquino at ebrain.com.br (Cassiano Aquino) Date: Thu, 22 Sep 2005 09:15:51 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandes provedores In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> Message-ID: <4332A077.7040405@ebrain.com.br> Eu acho meio complicado o admin dizer o que deve ou n?o ser recebido pelos seus usuarios, eu tenho uma base de 210.000 contas com um fluxo de 22 milh?es de email dia, quantos emails seriam rejeitados que interessam aos meus usu?rios? Eu acho que qualquer metodo de "rejei??o" sem escolha do usu?rio final ? perigoso, como no come?o da implementa??o que levamos de brinde um processo de uma empresa que perdeu uma licita??o por n?o receber um email. Utilizo RBL nos meus servidores mas NUNCA para rejeitar emails, apenas marco os cabe?alhos e deixo o cliente resolver. Acho mais coerente implementar um tag no cabe?alho para servidores sem reverso, ao invez de rejeitar, e deixar o usu?rio final resolver o que ele quer. N?o cabe ao admin decidir o que o usu?rio quer ou n?o receber, mas dar a ferramenta para o usu?rio decidir o que ele quer. []?s Cassiano Aquino .comDominio/bigHost Rodrigo Campos wrote: >On 9/19/05, Lao DanTong wrote: > > >>On Mon, 19 Sep 2005, Joao Reis - Cyberweb Networks wrote: >> >> >> >>>Qual o problema em configurar um reverso para seu MTA? >>> >>> >>e a pergunta que eu fa?o sempre e ningu?m parece querer responder: qual a >>necessidade do reverso? s? vejo uma situa??o em que ele ? importante, >>barrar se o dom?nio reverso se encontra numa lista negra (provavelmente de >>dialups) e ter a pol?tica de negar por default. eu considero essa pol?tica >>muito ruim. >> >> > >Em primeiro lugar acho que um host com o reverso devidamente >configurado tem mais chance de ser um remetente leg?timo de mensagens >do que um sem reverso, isso garante reputa??o ao endere?o e n?o acho >que deva ser desconsiderado. > >Claro que todas mensagens que voc? bloqueia com o bloqueio de reverso >poderiam ser bloqueadas com spf, dk, sa, dspam, xpto, mas o custo em >termos de processamento de simplesmente verificar o reverso ? muito >menor do que de todas essas tecnologias, ainda mais considerando que a >maioria dos sw de servi?o smtp v?o verificar o reverso de qualquer >maneira, nem que seja s? pra gravar no log. > >Para quem recebe 100k mensagens / dia, isso pode parecer rid?culo, mas >quando falamos de milh?es de mensagens / dia, a coisa aperta. > > > > >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > > > > From david at infonet.com.br Fri Sep 23 09:19:36 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 23 Sep 2005 09:19:36 -0300 Subject: [MASOCH-L] balanceamento em roteador Message-ID: <1127477976.4333f2d843edf@webmail.infonet.com.br> Ol? pessoal, Existe um limite tecnico para o n?mero de blocos de 2Mb em que eu posso balancear em um reteador Cisco? ? que estamos contratando mais backbone e a embratel aqui informou que eles poderiam balancear at? somente 12 Mb?! David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From EMarques at diveo.net.br Fri Sep 23 09:48:58 2005 From: EMarques at diveo.net.br (Everton da Silva Marques) Date: Fri, 23 Sep 2005 09:48:58 -0300 Subject: [MASOCH-L] balanceamento em roteador Message-ID: <11A4291F6E558B4C8773F41C42B883F8020806A7@exch.corp.diveo.net.br> David Magno Santos de Almeida: > > Existe um limite tecnico para o n?mero de blocos > de 2Mb em que eu posso balancear em um reteador Cisco? > ? que estamos contratando mais backbone e a embratel > aqui informou que eles poderiam balancear at? > somente 12 Mb?! Existe limite para n?mero de enlaces paralelos para ECMP: If the router receives and installs multiple paths with the same administrative distance and cost to a destination, load-balancing can occur. The number of paths used is limited by the number of entries the routing protocol puts in the routing table. Four entries is the default in IOS for most IP routing protocols with the exception of Border Gateway Protocol (BGP), where one entry is the default. Six different paths configured is the maximum number. Fonte: How Does Load Balancing Work? http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094820.shtml From security at onda.com.br Fri Sep 23 10:09:52 2005 From: security at onda.com.br (Anderson Nadal) Date: Fri, 23 Sep 2005 10:09:52 -0300 Subject: [MASOCH-L] balanceamento em roteador In-Reply-To: <11A4291F6E558B4C8773F41C42B883F8020806A7@exch.corp.diveo.net.br> References: <11A4291F6E558B4C8773F41C42B883F8020806A7@exch.corp.diveo.net.br> Message-ID: <4333FEA0.80701@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bom, pelo que eu sei (pelo menos aqui no Paran?) se o seu link passar de 8Mb a BRT (n?o sei as outras operadoras) entregam o seu circuito em ethernet (10Mbps ou 100Mbps). N?o seria mais f?cil vc pedir para a Embratel colocar um fast ethernet limitado na banda contratada? []'s Nadal Everton da Silva Marques wrote: > David Magno Santos de Almeida: > >> Existe um limite tecnico para o n?mero de blocos de 2Mb em que eu >> posso balancear em um reteador Cisco? ? que estamos contratando >> mais backbone e a embratel aqui informou que eles poderiam >> balancear at? somente 12 Mb?! > > > Existe limite para n?mero de enlaces paralelos para ECMP: > > If the router receives and installs multiple paths with the same > administrative distance and cost to a destination, load-balancing > can occur. The number of paths used is limited by the number of > entries the routing protocol puts in the routing table. Four > entries is the default in IOS for most IP routing protocols with > the exception of Border Gateway Protocol (BGP), where one entry is > the default. Six different paths configured is the maximum number. > > Fonte: > > How Does Load Balancing Work? > http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094820.shtml > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8213 | | FAX: + 55 41 3331 8256 | | Cel: + 55 41 8405 8213 | | OndaRPC | | A internet que evoluiu com voc?! | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDM/6eLQAusHT90XQRAnMfAJ9yIF5sV/zK4c3imxC1WPonHczGvgCgnSOz g1zF8bZtVhhzm01QBDfnNX8= =Q/L+ -----END PGP SIGNATURE----- From leolistas at solutti.com.br Fri Sep 23 10:21:40 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 23 Sep 2005 10:21:40 -0300 Subject: [MASOCH-L] balanceamento em roteador In-Reply-To: <4333FEA0.80701@onda.com.br> References: <11A4291F6E558B4C8773F41C42B883F8020806A7@exch.corp.diveo.net.br> <4333FEA0.80701@onda.com.br> Message-ID: <43340164.80007@solutti.com.br> Uma vez eu botei 8Mb num roteador 1750 da Cisco. Funcionava, mas eu simplesmente n?o podia fazer ACLs nele, porque a CPU explodia. A partir do momento que voc? trabalha com mais de 12Mb, voc? precisa come?ar a se preocupar com outras coisas. Uso de CPU do roteador ? uma delas. Pela minha experi?ncia, n?o ? qualquer roteador que aguenta rotear 12Mb n?o. Precisa ser um BOM roteador, mesmo Cisco. Voc? n?o citou qual modelo do seu roteador, mas acredito que j? deve ser um BOM roteador, pra estar aguentando seus 12Mb atuais. Agora a pergunta .... ser? que esse seu roteador n?o suporta uma interface ATM Fibra ?tica n?o ??? Se suportar, pense na possibilidade de adquirir e pedir pra operadora te entregar uma fibra ?tica ao inv?s de um monte de links de 2Mb, porque at? mesmo esse balanceamento entre links consome uma boa quantidade de CPU pra ser feito !! -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From edison at coslinux.com.br Fri Sep 23 18:01:06 2005 From: edison at coslinux.com.br (Edison Bortolin) Date: Fri, 23 Sep 2005 14:01:06 -0700 Subject: [MASOCH-L] TLS e Cipher In-Reply-To: <7f6420bb05040612057e0bed05@mail.gmail.com> References: <013201c53ad7$4f63fe20$163ab0c8@GLAUCIO> <7f6420bb05040612057e0bed05@mail.gmail.com> Message-ID: <43346D12.6020306@coslinux.com.br> Pessoal, Algu?m sabe o que significa Cipher, ref. ao protocolo TLS (openssl) ? -- Edison Bortolin COS Inform?tica From aquino at ECOSISTEMAS.COM.BR Fri Sep 23 18:10:04 2005 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Fri, 23 Sep 2005 18:10:04 -0300 Subject: [MASOCH-L] Redirecionamento de Contas Message-ID: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAB@eco-srv-mail-01.eco.corporativo> Sauda??es a Todos Um cliente me fez uma consulta sobre um problema com redirecionamentos de email e gostaria de discutir algumas possiveis solu??es com os amigos da lista 1- O Ambiente --> mais ou menos umas mil contas configuradas no lotus notes com --> alguns aplica??es no proprio notes , funcionando sem problemas para --> enviar e receber 2- O problema --> O ambiente do Lotus Notes n?o para de crescer e comprar novas --> licen?as nao tem sido uma op??o , so tem a necessidade de ter uma --> conta do Lotus Notes quem utiliza as aplica??es citadas --> anteriormente que sao em torno de umas 200 contas 3- Possiveis Solu??es --> Criar um servidor na "frente" do Lotus Notes sem limite de contas e --> redirecionar para o lotus notes as contas digamos , especiais , de --> preferencia utilizando o qmail ( tenho um conhecimento melhor ) Ponto Critico --> 1- Tanto o Lotus Notes quanto o qmail devem ter o mesmo dominio 2- Encontrei como fazer o redirecionamento de dominio mas n?o o de contas " avulsas " Se alguem tiver uma solu??o mais elegante e/ou um modo de redirecionar as contas , agradeceria muito Obrigado a todos Lucio de Aquino Marinho From jvictor_rj at yahoo.com.br Fri Sep 23 22:47:44 2005 From: jvictor_rj at yahoo.com.br (Joao Victor A. Di Stasi) Date: Fri, 23 Sep 2005 22:47:44 -0300 Subject: [MASOCH-L] Redirecionamento de Contas In-Reply-To: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAB@eco-srv-mail-01.eco.corporativo> References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAB@eco-srv-mail-01.eco.corporativo> Message-ID: <4334B040.4020307@yahoo.com.br> Ol?, Isso ? simples com o postfix, use o tansport_maps. no seu main.cf: transport_maps = hash:/etc/postfix/transport no seu /etc/postfix/transport: user1 at dominio.com.br smtp:ip_do_servidor_notes:25 user2 at dominio.com.br smtp:ip_do_servidor_notes:25 user3 at dominio.com.br smtp:ip_do_servidor_notes:25 user4 at dominio.com.br smtp:ip_do_servidor_notes:25 um abra?o Lucio de Aquino Marinho wrote: >Sauda??es a Todos > > > Um cliente me fez uma consulta sobre um problema com redirecionamentos de >email e gostaria de discutir algumas possiveis solu??es com os amigos da >lista > > >1- O Ambiente > >--> mais ou menos umas mil contas configuradas no lotus notes com >--> alguns aplica??es no proprio notes , funcionando sem problemas para >--> enviar e receber > >2- O problema > >--> O ambiente do Lotus Notes n?o para de crescer e comprar novas >--> licen?as nao tem sido uma op??o , so tem a necessidade de ter uma >--> conta do Lotus Notes quem utiliza as aplica??es citadas >--> anteriormente que sao em torno de umas 200 contas > >3- Possiveis Solu??es > >--> Criar um servidor na "frente" do Lotus Notes sem limite de contas e >--> redirecionar para o lotus notes as contas digamos , especiais , de >--> preferencia utilizando o qmail ( tenho um conhecimento melhor ) > > Ponto Critico --> 1- Tanto o Lotus Notes quanto o qmail devem ter o mesmo >dominio > 2- Encontrei como fazer o redirecionamento de dominio mas >n?o o de contas " avulsas " > > > Se alguem tiver uma solu??o mais elegante e/ou um modo de redirecionar as >contas , agradeceria muito > > > >Obrigado a todos >Lucio de Aquino Marinho > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ From rubensk at gmail.com Sat Sep 24 16:21:38 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sat, 24 Sep 2005 16:21:38 -0300 Subject: [MASOCH-L] Fwd: Forward of moderated message In-Reply-To: References: Message-ID: <6bb5f5b105092412213f40e35a@mail.gmail.com> ---------- Forwarded message ---------- From: Lucio de Aquino Marinho To: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Date: Fri, 23 Sep 2005 10:44:31 -0300 Subject: Redirecionamento de Contas Sauda??es a Todos Um cliente me fez uma consulta sobre um problema com redirecionamentos de email e gostaria de discutir algumas possiveis solu??es com os amigos da lista 1- O Ambiente --> mais ou menos umas mil contas configuradas no lotus notes com alguns aplica??es no proprio notes , funcionando sem problemas para enviar e receber 2- O problema --> O ambiente do Lotus Notes n?o para de crescer e comprar novas licen?as nao tem sido uma op??o , so tem a necessidade de ter uma conta do Lotus Notes quem utiliza as aplica??es citadas anteriormente que sao em torno de umas 200 contas 3- Possiveis Solu??es --> Criar um servidor na "frente" do Lotus Notes sem limite de contas e redirecionar para o lotus notes as contas digamos , especiais , de preferencia utilizando o qmail ( tenho um conhecimento melhor ) Ponto Critico --> 1- Tanto o Lotus Notes quanto o qmail devem ter o mesmo dominio 2- Encontrei como fazer o redirecionamento de dominio mas n?o o de contas " avulsas " Se alguem tiver uma solu??o mais elegante e/ou um modo de redirecionar as contas , agradeceria muito Obrigado a todos Lucio de Aquino Marinho From antoniocarlospina at gmail.com Sun Sep 25 00:58:12 2005 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sun, 25 Sep 2005 00:58:12 -0300 Subject: [MASOCH-L] bloqueio por falta de DNS-Reverso em grandesprovedores References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com><1127156692.2211.2.camel@trunks.intesys.com.br><1127175806.3003.7.camel@trunks.intesys.com.br> Message-ID: <003b01c5c185$5cdd8640$cba6fea9@routernew> O mais interessante nesse WHOIS da Telemar s?o os nomes do "Respons?vel". J? foi "Miguel Lugon" (que existe de verdade, em carne e osso. Ser? que ? o ?nico ?), "Liguel Mugon" e agora "Marlemar Telgon". Show de bola! Qual ser? o pr?ximo nome ? N?o percamos o pr?ximo cap?tulo. owner: Telemar Norte Leste S.A. ownerid: 002.558.134/0001-58 responsible: Marlemar Telgon address: Rua Humberto de Campos, 425, 7? andar address: 22430-190 - Rio de Janeiro - RJ phone: (021) 31311343 [] []s, P?na From antoniocarlospina at gmail.com Sun Sep 25 01:05:32 2005 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sun, 25 Sep 2005 01:05:32 -0300 Subject: [MASOCH-L] Redirecionamento de Contas References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAB@eco-srv-mail-01.eco.corporativo> <4334B040.4020307@yahoo.com.br> Message-ID: <007301c5c186$614b7240$cba6fea9@routernew> Complementando o Joao Victor, se voc? utilizar Postfix e um transporte em PCRE ainda poder? fazer "brincadeiras" com coringas, assim: transport_maps=pcre:/etc/postfix/transport.pcre E no seu /etc/postfix/transport.pcre /^.*\.diretoria\@dominio\.com\.br$/ smtp:[ip_do_servidor_notes]:25 (ou seja, todos os e-mails *.diretoria at dominio ser?o encaminhados. Ex: aluizio.diretoria at dominio, jose.diretoria at dominio, etc) []s, Pina ----- Original Message ----- From: "Joao Victor A. Di Stasi" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, September 23, 2005 10:47 PM Subject: Re: [MASOCH-L] Redirecionamento de Contas Ol?, Isso ? simples com o postfix, use o tansport_maps. no seu main.cf: transport_maps = hash:/etc/postfix/transport no seu /etc/postfix/transport: user1 at dominio.com.br smtp:ip_do_servidor_notes:25 user2 at dominio.com.br smtp:ip_do_servidor_notes:25 user3 at dominio.com.br smtp:ip_do_servidor_notes:25 user4 at dominio.com.br smtp:ip_do_servidor_notes:25 um abra?o Lucio de Aquino Marinho wrote: >Sauda??es a Todos > > > Um cliente me fez uma consulta sobre um problema com redirecionamentos de >email e gostaria de discutir algumas possiveis solu??es com os amigos da >lista > > >1- O Ambiente > >--> mais ou menos umas mil contas configuradas no lotus notes com >--> alguns aplica??es no proprio notes , funcionando sem problemas para >--> enviar e receber > >2- O problema > >--> O ambiente do Lotus Notes n?o para de crescer e comprar novas >--> licen?as nao tem sido uma op??o , so tem a necessidade de ter uma >--> conta do Lotus Notes quem utiliza as aplica??es citadas >--> anteriormente que sao em torno de umas 200 contas > >3- Possiveis Solu??es > >--> Criar um servidor na "frente" do Lotus Notes sem limite de contas e >--> redirecionar para o lotus notes as contas digamos , especiais , de >--> preferencia utilizando o qmail ( tenho um conhecimento melhor ) > > Ponto Critico --> 1- Tanto o Lotus Notes quanto o qmail devem ter o mesmo >dominio > 2- Encontrei como fazer o redirecionamento de dominio mas >n?o o de contas " avulsas " > > > Se alguem tiver uma solu??o mais elegante e/ou um modo de redirecionar as >contas , agradeceria muito > > > >Obrigado a todos >Lucio de Aquino Marinho > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From aquino at ECOSISTEMAS.COM.BR Mon Sep 26 08:21:39 2005 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Mon, 26 Sep 2005 08:21:39 -0300 Subject: [MASOCH-L] Redirecionamento de Contas Message-ID: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAD@eco-srv-mail-01.eco.corporativo> Aceito a sugest?o , mas eu tenho trabalhado mais com o qmail , isso n?o quer dizer que eu n?o possa utilizar o Postfix , como voc?s conhecem o postfix , gostaria de tra?ar um paralelo com o qmail para ver se ele se encaixa nos requisitos que eu tenho no qmail , por exemplo 1- Antiv?rus , antispam Com o patch do qmail-queue eu consigo limar os emails com o v?rus e spam e acompanhar tudo com o log bem detalhado 2- CHKUSER Com esse patch os emails que n?o tem usu?rio no servidor s?o descartados na hora isso evita muitos problemas e meus servidores pararam de cair com ataques de dicion?rios 3- Administra??o O qmailadmin facilita muito as coisas , principalmente para a cria??o de contas , redirecionamento , listas , etc 4- Multidominio O vpopmail ? muito f?cil de instalar e eu tenho um novo dom?nio pronto em segundos , isso facilita muito o dia a dia 5- smtp autenticado Deixa o relay bem redondo --> Essas s?o algumas coisas que eu utilizo no qmail , se o postfix me atender nestas quest?es eu fico tranquilho . N?o sou fanatico , mas procuro utilizar a melhor solu??o para cada situa??o e gostaria muito de ter uma segunda op??o , se quiser incluir algumas quest?es tamb?m relevantes fiquem a vontade Lucio de Aquino Marinho -----Original Message----- From: Antonio Carlos Pina [mailto:antoniocarlospina at gmail.com] Sent: domingo, 25 de setembro de 2005 01:06 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Redirecionamento de Contas Complementando o Joao Victor, se voc? utilizar Postfix e um transporte em PCRE ainda poder? fazer "brincadeiras" com coringas, assim: transport_maps=pcre:/etc/postfix/transport.pcre E no seu /etc/postfix/transport.pcre /^.*\.diretoria\@dominio\.com\.br$/ smtp:[ip_do_servidor_notes]:25 (ou seja, todos os e-mails *.diretoria at dominio ser?o encaminhados. Ex: aluizio.diretoria at dominio, jose.diretoria at dominio, etc) []s, Pina ----- Original Message ----- From: "Joao Victor A. Di Stasi" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, September 23, 2005 10:47 PM Subject: Re: [MASOCH-L] Redirecionamento de Contas Ol?, Isso ? simples com o postfix, use o tansport_maps. no seu main.cf: transport_maps = hash:/etc/postfix/transport no seu /etc/postfix/transport: user1 at dominio.com.br smtp:ip_do_servidor_notes:25 user2 at dominio.com.br smtp:ip_do_servidor_notes:25 user3 at dominio.com.br smtp:ip_do_servidor_notes:25 user4 at dominio.com.br smtp:ip_do_servidor_notes:25 um abra?o Lucio de Aquino Marinho wrote: >Sauda??es a Todos > > > Um cliente me fez uma consulta sobre um problema com redirecionamentos de >email e gostaria de discutir algumas possiveis solu??es com os amigos da >lista > > >1- O Ambiente > >--> mais ou menos umas mil contas configuradas no lotus notes com >--> alguns aplica??es no proprio notes , funcionando sem problemas para >--> enviar e receber > >2- O problema > >--> O ambiente do Lotus Notes n?o para de crescer e comprar novas >--> licen?as nao tem sido uma op??o , so tem a necessidade de ter uma >--> conta do Lotus Notes quem utiliza as aplica??es citadas >--> anteriormente que sao em torno de umas 200 contas > >3- Possiveis Solu??es > >--> Criar um servidor na "frente" do Lotus Notes sem limite de contas e >--> redirecionar para o lotus notes as contas digamos , especiais , de >--> preferencia utilizando o qmail ( tenho um conhecimento melhor ) > > Ponto Critico --> 1- Tanto o Lotus Notes quanto o qmail devem ter o mesmo >dominio > 2- Encontrei como fazer o redirecionamento de dominio mas >n?o o de contas " avulsas " > > > Se alguem tiver uma solu??o mais elegante e/ou um modo de redirecionar as >contas , agradeceria muito > > > >Obrigado a todos >Lucio de Aquino Marinho > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From david at infonet.com.br Mon Sep 26 12:45:59 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 26 Sep 2005 12:45:59 -0300 Subject: [MASOCH-L] rcpt to: qmail-ldap Message-ID: <1127749559.433817b79cddc@webmail.infonet.com.br> Ol? pessoal, Alguem sabe como implementar a funcionalidade de permitir se controlar o n?mero maximo de 'rcpt to:' no qmail-ldap? David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From listas at quimigal.com.br Mon Sep 26 14:00:30 2005 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Mon, 26 Sep 2005 14:00:30 -0300 Subject: [MASOCH-L] Redirecionamento de Contas In-Reply-To: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAD@eco-srv-mail-01.eco .corporativo> References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6AAD@eco-srv-mail-01.eco.corporativo> Message-ID: <6.2.5.4.2.20050926134642.02e5f078@quimigal.com.br> Oi! Ol?. Em 08:21 26/09/2005, voc? (Lucio de Aquino Marinho) escreveu: >Aceito a sugest?o , mas eu tenho trabalhado mais com o qmail , isso n?o quer >dizer que eu n?o possa utilizar o Postfix , como voc?s conhecem o postfix , >gostaria de tra?ar um paralelo com o qmail para ver se ele se encaixa nos >requisitos que eu tenho no qmail , por exemplo Vamos, Vamos... Deixa eu comentar a minha humilde experi?ncia... >1- Antiv?rus , antispam > >Com o patch do qmail-queue eu consigo limar os emails com o v?rus e spam e >acompanhar tudo com o log bem detalhado AmavisD-New. N?o precisa de patch, apenas redirecionar na op??o "content_filter" do Postfix content_filter = smtp-amavis:[127.0.0.1]:10024 e, claro, deixar o "smtp-amavis" configurado no master.cf ? muito bem documentado. >2- CHKUSER > >Com esse patch os emails que n?o tem usu?rio no servidor s?o descartados na >hora isso evita muitos problemas e meus servidores pararam de cair com >ataques de dicion?rios Diretiva no main.cf unknown_local_recipient_reject_code = 550 show_user_unknown_table_name = no Vai devolver as mensagens com "550 User Unknown" >3- Administra??o > >O qmailadmin facilita muito as coisas , principalmente para a cria??o de >contas , redirecionamento , listas , etc Eu fa?o na m?o, ainda mais que s?o apenas 3 dom?nios que eu uso, e apenas 60 contas. >4- Multidominio > >O vpopmail ? muito f?cil de instalar e eu tenho um novo dom?nio pronto em >segundos , isso facilita muito o dia a dia Simplesmente fa?o: * Conta v?lida de login no sistema * Criar a entrada de envio/recebimento no /etc/postfix/virtual E est? pronto. >5- smtp autenticado > >Deixa o relay bem redondo Postgrey + Cyrus-SASL E, ainda uso o recurso de transport quando dom?nios n?o aceitam mensagens diretas do meu IP (que ? fixo, empresarial, de ADSL) para fazer relay com um provedor. Fura todo o esquema de SPF, por isso n?o implementei ainda. O mais interessante de tudo ? que se faz isso sem precisar de patches, apenas com as fun??es default dele. Em tempo, uso o 2.1.5 >--> Essas s?o algumas coisas que eu utilizo no qmail , se o postfix me >atender nestas quest?es eu fico tranquilho . N?o sou fanatico , mas procuro >utilizar a melhor solu??o para cada situa??o e gostaria muito de ter uma >segunda op??o , se quiser incluir algumas quest?es tamb?m relevantes fiquem >a vontade Espero ter ajudado. >Lucio de Aquino Marinho Atenciosamente, ------------------------------------------------------------------------ Fabio Jr. Beneditto - Supervisor da Rede Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714 Canoas - RS "Volcano -- a mountain with hiccups." From marcelo.rocha at gmail.com Mon Sep 26 14:20:12 2005 From: marcelo.rocha at gmail.com (Marcelo Rocha) Date: Mon, 26 Sep 2005 14:20:12 -0300 Subject: [MASOCH-L] rcpt to: qmail-ldap In-Reply-To: <1127749559.433817b79cddc@webmail.infonet.com.br> References: <1127749559.433817b79cddc@webmail.infonet.com.br> Message-ID: No rules do smtpd insira o parametro como no exemplo abaixo. 1.1.1.1:allow,MAXRCPTCOUNT=10 On 9/26/05, david at infonet.com.br wrote: > > Ol? pessoal, > > > Alguem sabe como implementar a funcionalidade de permitir se controlar o n?mero maximo > de 'rcpt to:' no qmail-ldap? > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thiago at acmesecurity.org Mon Sep 26 14:57:46 2005 From: thiago at acmesecurity.org (Thiago Alves Siqueira) Date: Mon, 26 Sep 2005 14:57:46 -0300 Subject: [MASOCH-L] rcpt to: qmail-ldap In-Reply-To: References: <1127749559.433817b79cddc@webmail.infonet.com.br> Message-ID: <4338369A.6060605@acmesecurity.org> Ol?! Pelo que li no arquivo QLDAPINSTALL, os antigos arquivos de configura??o maxrcptcount, tarpitcount e tarpitdelay, que t?m a ver com isso, foram substitu?dos pelas vari?veis de ambiente MAXRCPTCOUNT, TARPITCOUNT e TARPITDELAY, que podem ser ativadas atrav?s do tcpserver por exemplo. Marcelo Rocha wrote: >No rules do smtpd insira o parametro como no exemplo abaixo. > >1.1.1.1:allow,MAXRCPTCOUNT=10 > >On 9/26/05, david at infonet.com.br wrote: > > >> Ol? pessoal, >> >> >> Alguem sabe como implementar a funcionalidade de permitir se controlar o n?mero maximo >>de 'rcpt to:' no qmail-ldap? >> >> >>David Magno Santos de Almeida >>Suporte T?cnico >>InfoNet - Solu??es Internet >>(0xx79) 2106-8000/ (0xx79) 9978-7925 >>david at infonet.com.br >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From david at infonet.com.br Mon Sep 26 15:15:32 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Mon, 26 Sep 2005 15:15:32 -0300 Subject: [MASOCH-L] rcpt to: qmail-ldap In-Reply-To: <4338369A.6060605@acmesecurity.org> References: <1127749559.433817b79cddc@webmail.infonet.com.br> <4338369A.6060605@acmesecurity.org> Message-ID: <1127758532.43383ac421bc9@webmail.infonet.com.br> Citando Thiago Alves Siqueira : > Ol?! > > Pelo que li no arquivo QLDAPINSTALL, os antigos arquivos de configura??o > maxrcptcount, tarpitcount e tarpitdelay, que t?m a ver com isso, foram > substitu?dos pelas vari?veis de ambiente MAXRCPTCOUNT, TARPITCOUNT e > TARPITDELAY, que podem ser ativadas atrav?s do tcpserver por exemplo. Exatamente! Me desculpem ai pessoal, ? que na minha leitura do QLDAPINSTALL a variavel MAXRCPTCOUNT me "passou batido". Ent?o pensei que era mais um 'patch' do qmail, apelando ent?o para a lista! ;-) > > > > Marcelo Rocha wrote: > > >No rules do smtpd insira o parametro como no exemplo abaixo. > > > >1.1.1.1:allow,MAXRCPTCOUNT=10 > > > >On 9/26/05, david at infonet.com.br wrote: > > > > > >> Ol? pessoal, > >> > >> > >> Alguem sabe como implementar a funcionalidade de permitir se controlar o n?mero > maximo > >>de 'rcpt to:' no qmail-ldap? > >> > >> > >>David Magno Santos de Almeida > >>Suporte T?cnico > >>InfoNet - Solu??es Internet > >>(0xx79) 2106-8000/ (0xx79) 9978-7925 > >>david at infonet.com.br > >>__ > >>masoch-l list > >>https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > >> > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From thiago at acmesecurity.org Mon Sep 26 15:59:17 2005 From: thiago at acmesecurity.org (Thiago Alves Siqueira) Date: Mon, 26 Sep 2005 15:59:17 -0300 Subject: [MASOCH-L] rcpt to: qmail-ldap In-Reply-To: <1127758532.43383ac421bc9@webmail.infonet.com.br> References: <1127749559.433817b79cddc@webmail.infonet.com.br> <4338369A.6060605@acmesecurity.org> <1127758532.43383ac421bc9@webmail.infonet.com.br> Message-ID: <43384505.7060409@acmesecurity.org> S? uma lembran?a, David... Precisa ativar a flag -DSMTPEXECCHECK nas LDAPFLAGS do Makefile. Sen?o n?o funciona. :) At? mais, Thiago Siqueira david at infonet.com.br wrote: >Citando Thiago Alves Siqueira : > > > >>Ol?! >> >>Pelo que li no arquivo QLDAPINSTALL, os antigos arquivos de configura??o >>maxrcptcount, tarpitcount e tarpitdelay, que t?m a ver com isso, foram >>substitu?dos pelas vari?veis de ambiente MAXRCPTCOUNT, TARPITCOUNT e >>TARPITDELAY, que podem ser ativadas atrav?s do tcpserver por exemplo. >> >> > > > Exatamente! Me desculpem ai pessoal, ? que na minha leitura do QLDAPINSTALL a variavel >MAXRCPTCOUNT me "passou batido". Ent?o pensei que era mais um 'patch' do qmail, apelando >ent?o para a lista! ;-) > > > >> >>Marcelo Rocha wrote: >> >> >> >>>No rules do smtpd insira o parametro como no exemplo abaixo. >>> >>>1.1.1.1:allow,MAXRCPTCOUNT=10 >>> >>>On 9/26/05, david at infonet.com.br wrote: >>> >>> >>> >>> >>>> Ol? pessoal, >>>> >>>> >>>> Alguem sabe como implementar a funcionalidade de permitir se controlar o n?mero >>>> >>>> >>maximo >> >> >>>>de 'rcpt to:' no qmail-ldap? >>>> >>>> >>>>David Magno Santos de Almeida >>>>Suporte T?cnico >>>>InfoNet - Solu??es Internet >>>>(0xx79) 2106-8000/ (0xx79) 9978-7925 >>>>david at infonet.com.br >>>>__ >>>>masoch-l list >>>>https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>>> >>>> >>>__ >>>masoch-l list >>>https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > > >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From glaucio at 001hosting.com.br Tue Sep 27 08:38:44 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 08:38:44 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 Message-ID: <005b01c5c358$04714e40$0801010a@GLAUCIO> Bom dia a todos, Estou passando por um problema muito estranho, tenho dois servidores ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando Linux Debian. O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o pinga para fora, mesmo que eu espere alguns minutos nada acontece. A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. Alguma sugest?o? Grato, Glaucio Rocha 001Hosting.com.br From arashiro at usp.br Tue Sep 27 09:06:45 2005 From: arashiro at usp.br (Cleverson Arashiro) Date: Tue, 27 Sep 2005 09:06:45 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <005b01c5c358$04714e40$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> Message-ID: <1127822806.9763.12.camel@shiro.cce.usp.br> Voce esta com problemas de atualizacao na tabela arp. Se quando isso ocorre e voce so pingar sua rede local, somente os equipamentos que estao ligados a ela farao a atualizacao da tabela entao voce deve chegar no gateway (seu L3) e depois para fora. Se isso nao resolver veja como esta o tempo de retencao das informacoes de arp no switch. Abs. Cleverson Arashiro (Shiro) CCE - Centro de Computacao Eletronica Universidade de Sao Paulo On Tue, 2005-09-27 at 08:38 -0300, Glaucio Rocha - 001Hosting.com.br wrote: > Bom dia a todos, > > > > Estou passando por um problema muito estranho, tenho dois servidores ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando Linux Debian. > > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o pinga para fora, mesmo que eu espere alguns minutos nada acontece. > > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > > > > Alguma sugest?o? > > > > Grato, > > > > Glaucio Rocha > > 001Hosting.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From glaucio at 001hosting.com.br Tue Sep 27 09:19:11 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 09:19:11 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <1127822806.9763.12.camel@shiro.cce.usp.br> Message-ID: <00bd01c5c35d$ab789b30$0801010a@GLAUCIO> Cleverson, Durante uma troca de IP j? tentei limpar o ARP do switch e n?o tive sucesso. Grato, Glaucio Rocha 001Hosting.com.br ----- Original Message ----- From: "Cleverson Arashiro" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 9:06 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 Voce esta com problemas de atualizacao na tabela arp. Se quando isso ocorre e voce so pingar sua rede local, somente os equipamentos que estao ligados a ela farao a atualizacao da tabela entao voce deve chegar no gateway (seu L3) e depois para fora. Se isso nao resolver veja como esta o tempo de retencao das informacoes de arp no switch. Abs. Cleverson Arashiro (Shiro) CCE - Centro de Computacao Eletronica Universidade de Sao Paulo On Tue, 2005-09-27 at 08:38 -0300, Glaucio Rocha - 001Hosting.com.br wrote: > Bom dia a todos, > > > > Estou passando por um problema muito estranho, tenho dois servidores > ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando > Linux Debian. > > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando > o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do > IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o > pinga para fora, mesmo que eu espere alguns minutos nada acontece. > > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > > > > Alguma sugest?o? > > > > Grato, > > > > Glaucio Rocha > > 001Hosting.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From security at onda.com.br Tue Sep 27 09:24:05 2005 From: security at onda.com.br (Anderson Nadal) Date: Tue, 27 Sep 2005 09:24:05 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <00bd01c5c35d$ab789b30$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <1127822806.9763.12.camel@shiro.cce.usp.br> <00bd01c5c35d$ab789b30$0801010a@GLAUCIO> Message-ID: <433939E5.1090401@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ola. O problema n?o est? no seu switch, mas sim no seu gateway/firewall (n?o sei o que vc tem ai). Como disse o Cleverson, no seu equipamento L3. Ele que ainda est? mantendo a tabela arp com o endere?o antigo. Tente pingar para ele, ou acessar ele e remover manualmente o arp da tabela. []'s Nadal Glaucio Rocha - 001Hosting.com.br wrote: > Cleverson, > > Durante uma troca de IP j? tentei limpar o ARP do switch e n?o tive > sucesso. > > Grato, > > Glaucio Rocha 001Hosting.com.br > > ----- Original Message ----- From: "Cleverson Arashiro" > To: "Mail Aid and Succor, On-line Comfort and > Help" Sent: Tuesday, September 27, 2005 > 9:06 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 > > > Voce esta com problemas de atualizacao na tabela arp. Se quando > isso ocorre e voce so pingar sua rede local, somente os > equipamentos que estao ligados a ela farao a atualizacao da tabela > entao voce deve chegar no gateway (seu L3) e depois para fora. Se > isso nao resolver veja como esta o tempo de retencao das > informacoes de arp no switch. > > Abs. > > Cleverson Arashiro (Shiro) CCE - Centro de Computacao Eletronica > Universidade de Sao Paulo > > On Tue, 2005-09-27 at 08:38 -0300, Glaucio Rocha - > 001Hosting.com.br wrote: > >> Bom dia a todos, >> >> >> >> Estou passando por um problema muito estranho, tenho dois >> servidores ligados em 1 switch Cisco Catalyst 3550, os >> servidores est?o rodando Linux Debian. >> >> O primeiro servidor tem o IP final 30 e o outro tem o IP final >> 31, quando o servidor com o IP 30 sa? fora do ar eu tento colocar >> o IP 30 no lugar do IP 31 e nada acontece, ele pinga minhas >> maquinas da rede interna, mas n?o pinga para fora, mesmo que eu >> espere alguns minutos nada acontece. >> >> A placa de rede sobe com o IP novo mas n?o pinga para fora da >> minha rede. >> >> >> >> Alguma sugest?o? >> >> >> >> Grato, >> >> >> >> Glaucio Rocha >> >> 001Hosting.com.br __ masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8213 | | FAX: + 55 41 3331 8256 | | Cel: + 55 41 8405 8213 | | OndaRPC | | A internet que evoluiu com voc?! | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDOTniLQAusHT90XQRAnvrAJ419fYN7KsSLTi5u+QH62EsLNLYOgCgj/hG xV5EnMCMEi/XBpowQJ3dMQw= =WVJb -----END PGP SIGNATURE----- From glaucio at 001hosting.com.br Tue Sep 27 09:30:45 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 09:30:45 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <1127822806.9763.12.camel@shiro.cce.usp.br><00bd01c5c35d$ab789b30$0801010a@GLAUCIO> <433939E5.1090401@onda.com.br> Message-ID: <00d201c5c35f$49451220$0801010a@GLAUCIO> Nadal, Tenho um firewall Cisco PIX 515E configurado em uma vlan dentro do switch, tem alguma coisa para fazer neste firewall? Ele faz algum cache MAC tambem? Grato, Glaucio ----- Original Message ----- From: "Anderson Nadal" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 9:24 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ola. O problema n?o est? no seu switch, mas sim no seu gateway/firewall (n?o sei o que vc tem ai). Como disse o Cleverson, no seu equipamento L3. Ele que ainda est? mantendo a tabela arp com o endere?o antigo. Tente pingar para ele, ou acessar ele e remover manualmente o arp da tabela. []'s Nadal Glaucio Rocha - 001Hosting.com.br wrote: > Cleverson, > > Durante uma troca de IP j? tentei limpar o ARP do switch e n?o tive > sucesso. > > Grato, > > Glaucio Rocha 001Hosting.com.br > > ----- Original Message ----- From: "Cleverson Arashiro" > To: "Mail Aid and Succor, On-line Comfort and > Help" Sent: Tuesday, September 27, 2005 > 9:06 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 > > > Voce esta com problemas de atualizacao na tabela arp. Se quando > isso ocorre e voce so pingar sua rede local, somente os > equipamentos que estao ligados a ela farao a atualizacao da tabela > entao voce deve chegar no gateway (seu L3) e depois para fora. Se > isso nao resolver veja como esta o tempo de retencao das > informacoes de arp no switch. > > Abs. > > Cleverson Arashiro (Shiro) CCE - Centro de Computacao Eletronica > Universidade de Sao Paulo > > On Tue, 2005-09-27 at 08:38 -0300, Glaucio Rocha - > 001Hosting.com.br wrote: > >> Bom dia a todos, >> >> >> >> Estou passando por um problema muito estranho, tenho dois >> servidores ligados em 1 switch Cisco Catalyst 3550, os >> servidores est?o rodando Linux Debian. >> >> O primeiro servidor tem o IP final 30 e o outro tem o IP final >> 31, quando o servidor com o IP 30 sa? fora do ar eu tento colocar >> o IP 30 no lugar do IP 31 e nada acontece, ele pinga minhas >> maquinas da rede interna, mas n?o pinga para fora, mesmo que eu >> espere alguns minutos nada acontece. >> >> A placa de rede sobe com o IP novo mas n?o pinga para fora da >> minha rede. >> >> >> >> Alguma sugest?o? >> >> >> >> Grato, >> >> >> >> Glaucio Rocha >> >> 001Hosting.com.br __ masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8213 | | FAX: + 55 41 3331 8256 | | Cel: + 55 41 8405 8213 | | OndaRPC | | A internet que evoluiu com voc?! | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDOTniLQAusHT90XQRAnvrAJ419fYN7KsSLTi5u+QH62EsLNLYOgCgj/hG xV5EnMCMEi/XBpowQJ3dMQw= =WVJb -----END PGP SIGNATURE----- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From guedes at unisul.br Tue Sep 27 09:44:55 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 27 Sep 2005 09:44:55 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <005b01c5c358$04714e40$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> Message-ID: <43393EC7.2030203@unisul.br> Glaucio Rocha - 001Hosting.com.br escreveu: > Bom dia a todos, > Estou passando por um problema muito estranho, tenho dois servidores ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando Linux Debian. > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o pinga para fora, mesmo que eu espere alguns minutos nada acontece. > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > Alguma sugest?o? Ola Glaucio, Parece ser algo de CACHE de ARP. []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- From glaucio at 001hosting.com.br Tue Sep 27 09:49:55 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 09:49:55 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <43393EC7.2030203@unisul.br> Message-ID: <015301c5c361$f6ad6550$0801010a@GLAUCIO> Dickson, Eu tenho tambem um firewall Cisco Pix 515E configurado em 1 vlan interna do switch, voce sabe se ele faz algum cache tambem? Abra?o, Glaucio ----- Original Message ----- From: "Dickson S. Guedes" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 9:44 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 Glaucio Rocha - 001Hosting.com.br escreveu: > Bom dia a todos, > Estou passando por um problema muito estranho, tenho dois servidores > ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando > Linux Debian. > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando > o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do > IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o > pinga para fora, mesmo que eu espere alguns minutos nada acontece. > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > Alguma sugest?o? Ola Glaucio, Parece ser algo de CACHE de ARP. []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From guedes at unisul.br Tue Sep 27 09:49:56 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 27 Sep 2005 09:49:56 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <00d201c5c35f$49451220$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <1127822806.9763.12.camel@shiro.cce.usp.br><00bd01c5c35d$ab789b30$0801010a@GLAUCIO> <433939E5.1090401@onda.com.br> <00d201c5c35f$49451220$0801010a@GLAUCIO> Message-ID: <43393FF4.3030908@unisul.br> Glaucio Rocha - 001Hosting.com.br escreveu: > Nadal, > > Tenho um firewall Cisco PIX 515E configurado em uma vlan dentro do switch, > tem alguma coisa para fazer neste firewall? Ele faz algum cache MAC tambem? > Grato, > Glaucio Glaucio, O PIX trabalha melhor quando se usa static de uma interface menos privilegiada para uma mais priveligiada, mesmo com nat0 J? tive problemas em ter uma maquina abaixo de um PIX, que quando caia, seu IP era assumido por outra e o PIX "se perdia". Solu??o? static (dmz,outside) 10.1.1.1 10.1.1.1 netmask 255.255.255.255 0 0 []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- From glaucio at 001hosting.com.br Tue Sep 27 09:59:47 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 09:59:47 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <1127822806.9763.12.camel@shiro.cce.usp.br><00bd01c5c35d$ab789b30$0801010a@GLAUCIO> <433939E5.1090401@onda.com.br><00d201c5c35f$49451220$0801010a@GLAUCIO> <43393FF4.3030908@unisul.br> Message-ID: <01a801c5c363$574670e0$0801010a@GLAUCIO> Dickson, Na verdade eu n?o tenho DMZ meus equipamento tem ips v?lidos, n?o fazem Nat. Obrigado, Glaucio ----- Original Message ----- From: "Dickson S. Guedes" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 9:49 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 Glaucio Rocha - 001Hosting.com.br escreveu: > Nadal, > > Tenho um firewall Cisco PIX 515E configurado em uma vlan dentro do switch, > tem alguma coisa para fazer neste firewall? Ele faz algum cache MAC > tambem? > Grato, > Glaucio Glaucio, O PIX trabalha melhor quando se usa static de uma interface menos privilegiada para uma mais priveligiada, mesmo com nat0 J? tive problemas em ter uma maquina abaixo de um PIX, que quando caia, seu IP era assumido por outra e o PIX "se perdia". Solu??o? static (dmz,outside) 10.1.1.1 10.1.1.1 netmask 255.255.255.255 0 0 []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From antoniocarlospina at gmail.com Tue Sep 27 10:33:19 2005 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 27 Sep 2005 10:33:19 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <005b01c5c358$04714e40$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> Message-ID: <86b35205050927063354bdfa34@mail.gmail.com> N?o est? faltando rota default nesse segundo servidor ? []s, Pina Em 27/09/05, Glaucio Rocha - 001Hosting.com.br < glaucio at 001hosting.com.br> escreveu: > > Bom dia a todos, > > > > Estou passando por um problema muito estranho, tenho dois servidores > ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando Linux > Debian. > > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando > o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do > IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o > pinga para fora, mesmo que eu espere alguns minutos nada acontece. > > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > > > > Alguma sugest?o? > > > > Grato, > > > > Glaucio Rocha > > 001Hosting.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From glaucio at 001hosting.com.br Tue Sep 27 10:42:07 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 10:42:07 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <86b35205050927063354bdfa34@mail.gmail.com> Message-ID: <029501c5c369$41749930$0801010a@GLAUCIO> Pina, Estou trocando apenas o IP, netmask e gateway s?o os mesmos. Grato, Glaucio ----- Original Message ----- From: "Antonio Carlos Pina" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 10:33 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 N?o est? faltando rota default nesse segundo servidor ? []s, Pina Em 27/09/05, Glaucio Rocha - 001Hosting.com.br < glaucio at 001hosting.com.br> escreveu: > > Bom dia a todos, > > > > Estou passando por um problema muito estranho, tenho dois servidores > ligados em 1 switch Cisco Catalyst 3550, os servidores est?o rodando Linux > Debian. > > O primeiro servidor tem o IP final 30 e o outro tem o IP final 31, quando > o servidor com o IP 30 sa? fora do ar eu tento colocar o IP 30 no lugar do > IP 31 e nada acontece, ele pinga minhas maquinas da rede interna, mas n?o > pinga para fora, mesmo que eu espere alguns minutos nada acontece. > > A placa de rede sobe com o IP novo mas n?o pinga para fora da minha rede. > > > > Alguma sugest?o? > > > > Grato, > > > > Glaucio Rocha > > 001Hosting.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From guedes at unisul.br Tue Sep 27 10:53:29 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 27 Sep 2005 10:53:29 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <029501c5c369$41749930$0801010a@GLAUCIO> References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <86b35205050927063354bdfa34@mail.gmail.com> <029501c5c369$41749930$0801010a@GLAUCIO> Message-ID: <43394ED9.3000600@unisul.br> Glaucio Rocha - 001Hosting.com.br escreveu: > Pina, > > Estou trocando apenas o IP, netmask e gateway s?o os mesmos. > > Grato, > > Glaucio Glaucio, Voce pode fazer um teste. Se a maquina pinga a rede local ent?o seu switch est? alterando a tabela arp dele corretamente. No entando, voce comenta que ela n?o consegue ir para fora da sua rede. Acredito que no seu PIX deva ter um static (inside,outside) 200.a.b.c x.y.z.31 255.255.255.255 0 0 Poderias fazer um teste? Quando a outra maquina assumir o IP y.y.z.31 dar um "clear xlate global 200.a.b.c" no PIX? S? pra desencargo de consciencia ;) []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- "H? 10 tipos de pessoas no mundo: as que entendem bin?rio, e as que n?o entendem" From glaucio at 001hosting.com.br Tue Sep 27 11:47:04 2005 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001Hosting.com.br) Date: Tue, 27 Sep 2005 11:47:04 -0300 Subject: [MASOCH-L] Cisco Catalyst 3550 References: <005b01c5c358$04714e40$0801010a@GLAUCIO> <86b35205050927063354bdfa34@mail.gmail.com><029501c5c369$41749930$0801010a@GLAUCIO> <43394ED9.3000600@unisul.br> Message-ID: <035a01c5c372$550e5d60$0801010a@GLAUCIO> Dickson, Vou testar, muito obrigado pelas informa??es. Abra?o, Glaucio ----- Original Message ----- From: "Dickson S. Guedes" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, September 27, 2005 10:53 AM Subject: Re: [MASOCH-L] Cisco Catalyst 3550 Glaucio Rocha - 001Hosting.com.br escreveu: > Pina, > > Estou trocando apenas o IP, netmask e gateway s?o os mesmos. > > Grato, > > Glaucio Glaucio, Voce pode fazer um teste. Se a maquina pinga a rede local ent?o seu switch est? alterando a tabela arp dele corretamente. No entando, voce comenta que ela n?o consegue ir para fora da sua rede. Acredito que no seu PIX deva ter um static (inside,outside) 200.a.b.c x.y.z.31 255.255.255.255 0 0 Poderias fazer um teste? Quando a outra maquina assumir o IP y.y.z.31 dar um "clear xlate global 200.a.b.c" no PIX? S? pra desencargo de consciencia ;) []s -- -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- "H? 10 tipos de pessoas no mundo: as que entendem bin?rio, e as que n?o entendem" __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From mczueira at yahoo.com.br Tue Sep 27 16:14:17 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Tue, 27 Sep 2005 19:14:17 +0000 (GMT) Subject: [MASOCH-L] Cisco Catalyst 3550 In-Reply-To: <00d201c5c35f$49451220$0801010a@GLAUCIO> Message-ID: <20050927191417.10470.qmail@web34512.mail.mud.yahoo.com> Glaucio, se vc tem vlans configuradas no seu switch, verifique que portas pertencem a quais vlans. - tente colocar o servidor com final 31 na porta onde esta o servidor com final 30. - verifique se no seu firewall existem regras especificas para o mac-address do servidor com final 30. ou se existem regras especificas para o mac-address do servidor com final 31. []s Marcos --- "Glaucio Rocha - 001Hosting.com.br" escreveu: > Nadal, > > Tenho um firewall Cisco PIX 515E configurado em uma > vlan dentro do switch, > tem alguma coisa para fazer neste firewall? Ele faz > algum cache MAC tambem? > > Grato, > > Glaucio > > > ----- Original Message ----- > From: "Anderson Nadal" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, September 27, 2005 9:24 AM > Subject: Re: [MASOCH-L] Cisco Catalyst 3550 > > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ola. > > O problema n?o est? no seu switch, mas sim no seu > gateway/firewall > (n?o sei o que vc tem ai). > Como disse o Cleverson, no seu equipamento L3. > Ele que ainda est? mantendo a tabela arp com o > endere?o antigo. > Tente pingar para ele, ou acessar ele e remover > manualmente o arp da > tabela. > > []'s > Nadal > > > Glaucio Rocha - 001Hosting.com.br wrote: > > > Cleverson, > > > > Durante uma troca de IP j? tentei limpar o ARP do > switch e n?o tive > > sucesso. > > > > Grato, > > > > Glaucio Rocha 001Hosting.com.br > > > > ----- Original Message ----- From: "Cleverson > Arashiro" > > To: "Mail Aid and Succor, > On-line Comfort and > > Help" Sent: Tuesday, > September 27, 2005 > > 9:06 AM Subject: Re: [MASOCH-L] Cisco Catalyst > 3550 > > > > > > Voce esta com problemas de atualizacao na tabela > arp. Se quando > > isso ocorre e voce so pingar sua rede local, > somente os > > equipamentos que estao ligados a ela farao a > atualizacao da tabela > > entao voce deve chegar no gateway (seu L3) e > depois para fora. Se > > isso nao resolver veja como esta o tempo de > retencao das > > informacoes de arp no switch. > > > > Abs. > > > > Cleverson Arashiro (Shiro) CCE - Centro de > Computacao Eletronica > > Universidade de Sao Paulo > > > > On Tue, 2005-09-27 at 08:38 -0300, Glaucio Rocha - > > 001Hosting.com.br wrote: > > > >> Bom dia a todos, > >> > >> > >> > >> Estou passando por um problema muito estranho, > tenho dois > >> servidores ligados em 1 switch Cisco Catalyst > 3550, os > >> servidores est?o rodando Linux Debian. > >> > >> O primeiro servidor tem o IP final 30 e o outro > tem o IP final > >> 31, quando o servidor com o IP 30 sa? fora do ar > eu tento colocar > >> o IP 30 no lugar do IP 31 e nada acontece, ele > pinga minhas > >> maquinas da rede interna, mas n?o pinga para > fora, mesmo que eu > >> espere alguns minutos nada acontece. > >> > >> A placa de rede sobe com o IP novo mas n?o pinga > para fora da > >> minha rede. > >> > >> > >> > >> Alguma sugest?o? > >> > >> > >> > >> Grato, > >> > >> > >> > >> Glaucio Rocha > >> > >> 001Hosting.com.br __ masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > - -- > +-------------------------------------------------------+ > | Anderson Nadal - RHCE > | > | Coordenador Tecnico > | > | Fone: + 55 41 3331 8213 > | > | FAX: + 55 41 3331 8256 > | > | Cel: + 55 41 8405 8213 > | > | OndaRPC > | > | A internet que evoluiu com voc?! > | > | www.ondarpc.com.br > | > | Registered Linux User: 56841 > | > | PGP KEY: www.keyserver.net KEY ID 6ABB668D > | > | M.O.V.I > | > +-------------------------------------------------------+ > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > Comment: Using GnuPG with Fedora - > http://enigmail.mozdev.org > > iD8DBQFDOTniLQAusHT90XQRAnvrAJ419fYN7KsSLTi5u+QH62EsLNLYOgCgj/hG > xV5EnMCMEi/XBpowQJ3dMQw= > =WVJb > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ From tguerreiro at brturbo.com Tue Sep 27 17:08:46 2005 From: tguerreiro at brturbo.com (Thiago Guerreiro) Date: Tue, 27 Sep 2005 17:08:46 -0300 Subject: [MASOCH-L] Modem 2Wire x MTU In-Reply-To: <43394ED9.3000600@unisul.br> Message-ID: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> Ol? a todos. Estou com um problema, no m?nimo curioso. tenho um modem ADSL-router-wifi(PPPoE) da 2Wire ( www.2wire.com ). este modem acessa alguns sites, como Terra, BrTurbo, Banco do Brasil, Google, e etc... por?m, alguns sites como UOL, Correioweb, Wimoveis e etc simplesmente n?o entram. Depois de mexer em tudo, altera??es de DNS, e etc, resolv?, s? por desencargo de consciencia, e ?ltima tentativa, alterar o MTU do modem, de 1500 para 1492. Deu Certo. Agora a minha pergunta. Algu?m sabe por que deu certo, e passei a navegar em toda a web ( pelo menos at? agora )? Obrigado, Thiago Guerreiro. From mczueira at yahoo.com.br Tue Sep 27 18:27:41 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Tue, 27 Sep 2005 21:27:41 +0000 (GMT) Subject: [MASOCH-L] Modem 2Wire x MTU In-Reply-To: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> Message-ID: <20050927212741.13538.qmail@web34505.mail.mud.yahoo.com> como o seu modem esta mandando pacotes maiores do que deveria, os sites que vc citou devem estar descartando vc por causa de pacotes fragmentados. []s Marcos --- Thiago Guerreiro escreveu: > > > Ol? a todos. > > Estou com um problema, no m?nimo curioso. > > tenho um modem ADSL-router-wifi(PPPoE) da 2Wire ( > www.2wire.com ). > este modem acessa alguns sites, como Terra, > BrTurbo, Banco do > Brasil, Google, e etc... > por?m, alguns sites como UOL, Correioweb, Wimoveis > e etc > simplesmente n?o entram. > > Depois de mexer em tudo, altera??es de DNS, e etc, > resolv?, > s? por desencargo de consciencia, e ?ltima > tentativa, alterar o MTU do > modem, de 1500 para 1492. > Deu Certo. > > Agora a minha pergunta. Algu?m sabe por que deu > certo, e > passei a navegar em toda a web ( pelo menos at? > agora )? > > > Obrigado, > > > Thiago Guerreiro. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > _______________________________________________________ Novo Yahoo! Messenger com voz: liga??es, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ From tuxstrike at terra.com.br Tue Sep 27 23:42:36 2005 From: tuxstrike at terra.com.br (Eduardo de O. Hernandes) Date: Tue, 27 Sep 2005 23:42:36 -0300 Subject: [MASOCH-L] Modem 2Wire x MTU In-Reply-To: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> References: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> Message-ID: <1127875356.14338.7.camel@debian.com.br> Em Ter, 2005-09-27 ?s 17:08 -0300, Thiago Guerreiro escreveu: > > Ol? a todos. > > Estou com um problema, no m?nimo curioso. > > tenho um modem ADSL-router-wifi(PPPoE) da 2Wire ( www.2wire.com ). > este modem acessa alguns sites, como Terra, BrTurbo, Banco do > Brasil, Google, e etc... > por?m, alguns sites como UOL, Correioweb, Wimoveis e etc > simplesmente n?o entram. > > Depois de mexer em tudo, altera??es de DNS, e etc, resolv?, > s? por desencargo de consciencia, e ?ltima tentativa, alterar o MTU do > modem, de 1500 para 1492. > Deu Certo. > > Agora a minha pergunta. Algu?m sabe por que deu certo, e > passei a navegar em toda a web ( pelo menos at? agora )? Resp: do script pppoeconf do Debian Many providers have routers that do not support TCP packets with a MSS higher than 1460. Usually, outgoing packets have this MSS when they go through one real Ethernet link with the default MTU size (1500). Unfortunately, if you are forwarding packets from other hosts (i.e. doing masquerading) the MSS may be increased depending on the packet size and the route to the client hosts, so your client machines won't be able to connect to some sites. There is a solution: the maximum MSS can be limited by pppoe. You can find more details about this issue in the pppoe documentation. Geralmente se voc? possui uma rede atr?s desse modem n?o ? estranho acontecer isto, se voc? alguma distro linux para compartilhar a Internet, existem algumas regras de iptables que resolvem. No seu caso, vc resolveu ;) > > > Obrigado, > > > Thiago Guerreiro. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Wed Sep 28 16:35:50 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 28 Sep 2005 16:35:50 -0300 (BRT) Subject: [MASOCH-L] Cadastramento em lista de spam. In-Reply-To: <432F2726.2030607@ig.com.br> References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> Message-ID: Boa tarde caros, Estou testando uma ferramenta anti spam em meus servidores e gostaria de realizar testas cadastrando um e-mail em listas de spam, para ver se o algoritmo e' eficaz. Alguem sugere alguma lista? A principio entrei em varios sites "xxx" e cadastrei o e-mail la', alguma outra sugestao? Obrigado. Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br Linux User #338927 "Google is my shepherd, no want shall I know" From senomoto at estadao.com.br Wed Sep 28 17:19:36 2005 From: senomoto at estadao.com.br (Sandro Enomoto) Date: Wed, 28 Sep 2005 17:19:36 -0300 Subject: [MASOCH-L] Cadastramento em lista de spam. In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> Message-ID: <6.2.3.4.2.20050928171736.01e9cc90@mx0.estadao.com.br> Qualquer lista de discuss?o que publique emails, mas utilize emails diferenciados para saber a origem do crit?rio de busca usado pelo "spammer". Tambem tem efeito botar em paginas html uma tag como a abaixo, com "link nulo": []s [Sandro] At 04:35 PM 9/28/2005 -0300, you wrote: >Boa tarde caros, > >Estou testando uma ferramenta anti spam em meus servidores e gostaria >de realizar testas cadastrando um e-mail em listas de spam, para ver se >o algoritmo e' eficaz. > >Alguem sugere alguma lista? > >A principio entrei em varios sites "xxx" e cadastrei o e-mail la', >alguma outra sugestao? > >Obrigado. > > >Hamilton Vera - Linux Powered - Anti Spam Policy >int Administrator (char Network[],char ComputationalSystems[]); >Seven Internet http://lib.seven.com.br >Linux User #338927 >"Google is my shepherd, no want shall I know" > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From senomoto at estadao.com.br Wed Sep 28 17:22:07 2005 From: senomoto at estadao.com.br (Sandro Enomoto) Date: Wed, 28 Sep 2005 17:22:07 -0300 Subject: [MASOCH-L] Modem 2Wire x MTU In-Reply-To: <1127875356.14338.7.camel@debian.com.br> References: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> <1127875356.14338.7.camel@debian.com.br> Message-ID: <6.2.3.4.2.20050928172110.01e9c8b8@mx0.estadao.com.br> Ou alguem esta filtrando todos os pacotes ICMP indiscriminadamente. []s [Sandro] At 11:42 PM 9/27/2005 -0300, you wrote: >Em Ter, 2005-09-27 ?s 17:08 -0300, Thiago Guerreiro escreveu: > > > > Ol? a todos. > > > > Estou com um problema, no m?nimo curioso. > > > > tenho um modem ADSL-router-wifi(PPPoE) da 2Wire ( www.2wire.com ). > > este modem acessa alguns sites, como Terra, BrTurbo, Banco do > > Brasil, Google, e etc... > > por?m, alguns sites como UOL, Correioweb, Wimoveis e etc > > simplesmente n?o entram. > > > > Depois de mexer em tudo, altera??es de DNS, e etc, resolv?, > > s? por desencargo de consciencia, e ?ltima tentativa, alterar o MTU do > > modem, de 1500 para 1492. > > Deu Certo. > > > > Agora a minha pergunta. Algu?m sabe por que deu certo, e > > passei a navegar em toda a web ( pelo menos at? agora )? > >Resp: do script pppoeconf do Debian > >Many providers have routers that do not support TCP packets with a MSS >higher than 1460. Usually, outgoing packets have this MSS when they go >through one real Ethernet link with the default MTU size (1500). >Unfortunately, if you are forwarding packets from other hosts (i.e. >doing masquerading) the MSS may be increased depending on the packet >size and the route to the client hosts, so your client machines won't be >able to connect to some sites. There is a solution: the maximum MSS can >be limited by pppoe. You can find more details about this issue in the >pppoe documentation. > >Geralmente se voc? possui uma rede atr?s desse modem n?o ? estranho >acontecer isto, se voc? alguma distro linux para compartilhar a >Internet, existem algumas regras de iptables que resolvem. > >No seu caso, vc resolveu ;) > > > > > > Obrigado, > > > > > > Thiago Guerreiro. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Wed Sep 28 17:29:17 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 28 Sep 2005 17:29:17 -0300 Subject: [MASOCH-L] Cadastramento em lista de spam. In-Reply-To: References: <20050919184052.75741.qmail@web30602.mail.mud.yahoo.com> <1127156692.2211.2.camel@trunks.intesys.com.br> <1127159199.2203.6.camel@trunks.intesys.com.br> <432F1D75.8070208@ig.com.br> <432F2726.2030607@ig.com.br> Message-ID: <433AFD1D.4020606@solutti.com.br> Hamilton Vera escreveu: >Boa tarde caros, > >Estou testando uma ferramenta anti spam em meus servidores e gostaria >de realizar testas cadastrando um e-mail em listas de spam, para ver se >o algoritmo e' eficaz. > >Alguem sugere alguma lista? > >A principio entrei em varios sites "xxx" e cadastrei o e-mail la', >alguma outra sugestao? > >Obrigado. > > Eu utilizo o software policyd (http://policyd.sourceforge.net) para fazer greylist no postfix. Al?m do greylist, o policyd oferece outros recursos interessantes, entre eles o m?dulo de spamtrap. Eu criei uma spamtrap no meu servidor e coloquei o endere?o na minha assinatura deste email, que utilizo somente para assinar listas de discuss?o. Foi impressionante ver que ap?s 5 dias da cria??o e envio de algumas mensagens pra listas com o endere?o na minha assinatura, eu j? havia recebido a primeira tentativa de envio de SPAM neste endere?o. Sei que esse tipo de ferramenta ? de m?dio/longo prazo, pois o endere?o precisa ser publicado primeiro pra depois ser achado pelos spammers e depois receber SPAMs. Ainda n?o tenho condi??es de dizer a efici?ncia pois implementei a menos de 30 dias. Mas, pela velocidade do primeiro recebimento, acredito que ? uma solu??o promissora ! -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From gtau at terra.com.br Wed Sep 28 19:15:53 2005 From: gtau at terra.com.br (Gabriel Zucco =?iso-8859-1?Q?Ta=FA?=) Date: Wed, 28 Sep 2005 19:15:53 -0300 Subject: [MASOCH-L] Modem 2Wire x MTU In-Reply-To: <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> References: <43394ED9.3000600@unisul.br> <20050927200603.AFB6533EA6@smtp3.brturbo.com.br> Message-ID: <6.2.0.14.2.20050928191432.03320408@pop.sao.terra.com.br> Acontece que PPPoE usa pacotes com 1492bytes de tamanho... De acordo com um trecho de um texto de um access point da netgear. The normal MTU (Maximum Transmit Unit) value for most Ethernet networks is 1500 Bytes, 1492 Bytes for PPPoE connections, or 1436 for PPTP connections. For some ISPs you may need to reduce the MTU. But this is rarely required, and should not be done unless you are sure it is necessary for your ISP connection. Espero ter ajudado de alguma forma a sanar a duvida Abra?os Gabriel > > >Ol? a todos. > >Estou com um problema, no m?nimo curioso. > > tenho um modem ADSL-router-wifi(PPPoE) da 2Wire ( www.2wire.com ). > este modem acessa alguns sites, como Terra, BrTurbo, Banco do >Brasil, Google, e etc... > por?m, alguns sites como UOL, Correioweb, Wimoveis e etc >simplesmente n?o entram. > > Depois de mexer em tudo, altera??es de DNS, e etc, resolv?, >s? por desencargo de consciencia, e ?ltima tentativa, alterar o MTU do >modem, de 1500 para 1492. > Deu Certo. > > Agora a minha pergunta. Algu?m sabe por que deu certo, e >passei a navegar em toda a web ( pelo menos at? agora )? > > > Obrigado, > > >Thiago Guerreiro. > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From thomas at tcnet.com.br Thu Sep 29 14:09:49 2005 From: thomas at tcnet.com.br (Thomas Britis) Date: Thu, 29 Sep 2005 14:09:49 -0300 Subject: [MASOCH-L] upload Message-ID: <433C1FDD.80108@tcnet.com.br> Senhores, Tenho um servidor de e-mail rodando slackware e, tenho um problema extremamente confuso nas m?os. O pop (vpopmail) do servidor as vezes simplesmente trava, como se algo estivesse limitando o upload a partir do servidor. Em testes, descobri que, as vezes, outros servi?os tamb?m ficam prejudicados quando dependem do upload. Para m?quinas no mesmo segmento da rede (ligadas a esse servidor por um switch sem vlan, sem filtro, sem shaper, sem nada), o problema continua a existir, eliminando assim qualquer problema a partir do gateway. Tamb?m o servidor j? foi substituido (placa de rede, placa m?e, processador, mem?ria) e o switch. A ?nica coisa que n?o foi trocada ? o hd. Algu?m j? passou por isso ou imagina o que pode ser ? -- Thomas Storino Britis TCNet Inf e Telecom LTDA From scsantos at unigranrio.com.br Thu Sep 29 14:46:54 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Thu, 29 Sep 2005 14:46:54 -0300 Subject: [MASOCH-L] upload In-Reply-To: <433C1FDD.80108@tcnet.com.br> References: <433C1FDD.80108@tcnet.com.br> Message-ID: <433C288E.5030106@unigranrio.com.br> J? tivemos este problema e descobrimos que era a taxa de upload da TELEMAR que estava ruim. Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos Thomas Britis wrote: > Senhores, > > Tenho um servidor de e-mail rodando slackware e, tenho um problema > extremamente confuso nas m?os. > > O pop (vpopmail) do servidor as vezes simplesmente trava, como se algo > estivesse limitando o upload a partir do servidor. > Em testes, descobri que, as vezes, outros servi?os tamb?m ficam > prejudicados quando dependem do upload. > Para m?quinas no mesmo segmento da rede (ligadas a esse servidor por um > switch sem vlan, sem filtro, sem shaper, sem nada), o problema continua > a existir, eliminando assim qualquer problema a partir do gateway. > Tamb?m o servidor j? foi substituido (placa de rede, placa m?e, > processador, mem?ria) e o switch. A ?nica coisa que n?o foi trocada ? o hd. > > Algu?m j? passou por isso ou imagina o que pode ser ? From godoy at g2ctech.com Thu Sep 29 15:08:19 2005 From: godoy at g2ctech.com (Jorge Godoy) Date: 29 Sep 2005 15:08:19 -0300 Subject: [MASOCH-L] upload In-Reply-To: <433C1FDD.80108@tcnet.com.br> References: <433C1FDD.80108@tcnet.com.br> Message-ID: <871x37bvcc.fsf@g2ctech.com> Thomas Britis writes: > Tenho um servidor de e-mail rodando slackware e, tenho um problema > extremamente confuso nas m?os. Eu fiquei confuso tamb?m. > O pop (vpopmail) do servidor as vezes simplesmente trava, como se algo > estivesse limitando o upload a partir do servidor. Voc? quer dizer download ou upload? O servidor est? recebendo ou enviando algo? > Em testes, descobri que, as vezes, outros servi?os tamb?m ficam > prejudicados quando dependem do upload. Hmmm... E h? algum comportamento comum? Por exemplo tamanho do arquivo, intensidade de tr?fego, etc.? Voc? checou se n?o ? um problema de excesso de tr?fego? Experimentou limitar o consumo de banda a uns 90% do valor nominal, para evitar satura??o? > Para m?quinas no mesmo segmento da rede (ligadas a esse servidor por um > switch sem vlan, sem filtro, sem shaper, sem nada), o problema continua > a existir, eliminando assim qualquer problema a partir do gateway. Mas n?o eliminando problemas no switch... > Tamb?m o servidor j? foi substituido (placa de rede, placa m?e, > processador, mem?ria) e o switch. A ?nica coisa que n?o foi trocada ? o hd. Ser? que n?o tens algum problema em cabeamento, levando o switch a falha e prejudicando o servidor? Checou com algo como um iptraf (n?o sei qual SO voc? usa) como anda o tr?fego? Como est? o n?mero de processos simult?neos? Quais os ajustes de otimiza??o feitos no SO? Como est? a carga na m?quina? Sobre o HD, j? passou algum verificador no sistema de arquivos? Podem ser blocos defeituosos... Se tiver S.M.A.R.T., habilite-o e d? uma acompanhada no logs. > Algu?m j? passou por isso ou imagina o que pode ser ? Eu sou p?ssimo com diagn?sticos assim, pois sempre gosto de dar uma olhada na din?mica do problema e geralmente /in loco/ (ou via ssh... ;-)). De qualquer maneira, n?o d? pra descartar muita coisa ainda, exceto o hardware j? trocado. Saber qual o teu SO e hardware tamb?m ajudaria um pouco. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From thomas at tcnet.com.br Thu Sep 29 15:28:47 2005 From: thomas at tcnet.com.br (Thomas Britis) Date: Thu, 29 Sep 2005 15:28:47 -0300 Subject: [MASOCH-L] upload In-Reply-To: <871x37bvcc.fsf@g2ctech.com> References: <433C1FDD.80108@tcnet.com.br> <871x37bvcc.fsf@g2ctech.com> Message-ID: <433C325F.1000205@tcnet.com.br> Boa tarde Jorge, Jorge Godoy wrote: > Thomas Britis writes: > >> O pop (vpopmail) do servidor as vezes simplesmente trava, como se algo >>estivesse limitando o upload a partir do servidor. > > > Voc? quer dizer download ou upload? O upload do servidor. Download do cliente. Um cliente tenta baixar um e-mail e a conex?o morre com um timeout. Outro teste que fiz, foi, via scp (ssh) transferir um arquivo que estava na m?quina problem?tica para outra. A velocidade vai caindo, caindo, at? que para a transferencia (stalled). > > O servidor est? recebendo ou enviando algo? Deveria. ? um servidor de e-mail de pequeno porte. Com poucos usu?rios e pouco fluxo de mensagens. Faz tamb?m cache de dns (djbdns). > > >> Em testes, descobri que, as vezes, outros servi?os tamb?m ficam >>prejudicados quando dependem do upload. > > > Hmmm... E h? algum comportamento comum? Por exemplo tamanho do arquivo, > intensidade de tr?fego, etc.? Voc? checou se n?o ? um problema de excesso de > tr?fego? Experimentou limitar o consumo de banda a uns 90% do valor nominal, > para evitar satura??o? Nada de anormal. O tr?fego ? pequeno. N?o limitei a banda, vou fazer. > > >> Para m?quinas no mesmo segmento da rede (ligadas a esse servidor por um >>switch sem vlan, sem filtro, sem shaper, sem nada), o problema continua >>a existir, eliminando assim qualquer problema a partir do gateway. > > > Mas n?o eliminando problemas no switch... Sim, mas tamb?m j? foi substituido. > > >> Tamb?m o servidor j? foi substituido (placa de rede, placa m?e, >>processador, mem?ria) e o switch. A ?nica coisa que n?o foi trocada ? o hd. > > > Ser? que n?o tens algum problema em cabeamento, levando o switch a falha e > prejudicando o servidor? Checou com algo como um iptraf (n?o sei qual SO voc? > usa) como anda o tr?fego? Como est? o n?mero de processos simult?neos? Quais > os ajustes de otimiza??o feitos no SO? Como est? a carga na m?quina? Cabeamento do servidor ao switch j? foi trocado. Vou refazer todos os outros, n?o vou descartar a hip?tese. Chequei o tr?fego, nada de anormal. Poucos pacotes por segundo. Essa m?quina tem slackware 10.1. Processos e cpu tamb?m normais. > > Sobre o HD, j? passou algum verificador no sistema de arquivos? Podem ser > blocos defeituosos... Se tiver S.M.A.R.T., habilite-o e d? uma acompanhada no > logs. N?o fiz isso. Vou testar. Obrigado. -- Thomas Storino Britis TCNet Inf e Telecom LTDA From guedes at unisul.br Thu Sep 29 15:32:50 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Thu, 29 Sep 2005 15:32:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Alguem_j=E1_viu_algo_semelhante=3F?= Message-ID: <433C3352.7070309@unisul.br> Pessoal, Estou tendo problema com um WebServer BEA WebLogic ao tentar acessar um arquivo que esta numa unidade X: (que no meu caso ? uma unidade mapeada apontando para um outro servidor). Se eu acessar o arquivo via Windows Explorer ele acessa normalmente mas via URL n?o tem jeito. Estou ecrevendo aqui porque j? tentei in?meras configura??es. N?o sei ainda dizer se o problema eh com o WebLogic ou com o Windows 2003, ? o que estou tentando descobrir. Dados: Versao do WebLogic 8.1 SP3 Sistema Operacional Windows 2003 Agrade?o desde j? a aten??o. []s -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- "H? 10 tipos de pessoas no mundo: as que entendem bin?rio, e as que n?o entendem" From godoy at g2ctech.com Thu Sep 29 15:46:19 2005 From: godoy at g2ctech.com (Jorge Godoy) Date: 29 Sep 2005 15:46:19 -0300 Subject: [MASOCH-L] upload In-Reply-To: <433C325F.1000205@tcnet.com.br> References: <433C1FDD.80108@tcnet.com.br> <871x37bvcc.fsf@g2ctech.com> <433C325F.1000205@tcnet.com.br> Message-ID: <878xxfaf0k.fsf@g2ctech.com> Thomas Britis writes: > Boa tarde Jorge, Boa tarde. > Jorge Godoy wrote: > > > Voc? quer dizer download ou upload? > > O upload do servidor. Download do cliente. Um cliente tenta baixar um e-mail > e a conex?o morre com um timeout. Outro teste que fiz, foi, via scp (ssh) > transferir um arquivo que estava na m?quina problem?tica para outra. A > velocidade vai caindo, caindo, at? que para a transferencia (stalled). Isso leva a crer que seja um problema de hardware... Qual ? a marca da placa de rede e do switch? O problema come?ou "do nada" ou foi ap?s alguma atualiza??o? O driver ? "nativo" do Linux ou veio em disco do fabricante? > > O servidor est? recebendo ou enviando algo? > > Deveria. ? um servidor de e-mail de pequeno porte. Com poucos usu?rios e > pouco fluxo de mensagens. Faz tamb?m cache de dns (djbdns). DNS ? algo constantemente usado e pode gerar um tr?fego bom, dependendo do volume de requisi??es e de quais m?quinas ele atende. > > Hmmm... E h? algum comportamento comum? Por exemplo tamanho do arquivo, > > intensidade de tr?fego, etc.? Voc? checou se n?o ? um problema de excesso > > de tr?fego? Experimentou limitar o consumo de banda a uns 90% do valor > > nominal, para evitar satura??o? > > Nada de anormal. O tr?fego ? pequeno. N?o limitei a banda, vou fazer. Acho que vale a pena dar uma olhada com o iptraf antes. E ver se a placa est? no modo de funcionamento correto (full/half duplex). > > Mas n?o eliminando problemas no switch... > > Sim, mas tamb?m j? foi substituido. Acredite se quiser, mas essa semana pegamos 2(!!!) placas 3Com novas (na loja) com problema. Eu n?o confio muito nisso, ent?o sempre procuro ver algo que j? ? sabido funcionar por perto... > > Ser? que n?o tens algum problema em cabeamento, levando o switch a falha e > > prejudicando o servidor? Checou com algo como um iptraf (n?o sei qual SO > > voc? usa) como anda o tr?fego? Como est? o n?mero de processos > > simult?neos? Quais os ajustes de otimiza??o feitos no SO? Como est? a > > carga na m?quina? > > Cabeamento do servidor ao switch j? foi trocado. Vou refazer todos os > outros, n?o vou descartar a hip?tese. Chequei o tr?fego, nada de > anormal. Poucos pacotes por segundo. Essa m?quina tem slackware 10.1. > Processos e cpu tamb?m normais. Hmmmm... Muito estranho... Tr?fego baixo... J? vi esse problema. M?quinas travando a rede com baixo tr?fego. N?o me lembro exatamente onde era a coisa, mas j? vi o problema. Talvez te ajude a procurar algo sabendo que isso j? aconteceu antes. > > Sobre o HD, j? passou algum verificador no sistema de arquivos? Podem > > ser blocos defeituosos... Se tiver S.M.A.R.T., habilite-o e d? uma > > acompanhada no logs. > > N?o fiz isso. Vou testar. Obrigado. Pode ajudar a identificar algo com o HD... Seria legal se pudesse parar a m?quina e rodar um teste de hardware mais geral, pelo menos rodar um memtest por algumas horas (se bem que voc? disse que j? trocou mem?ria...). -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From diversos at knorst.com.br Thu Sep 29 16:03:05 2005 From: diversos at knorst.com.br (Alexandre E. Knorst) Date: Thu, 29 Sep 2005 16:03:05 -0300 Subject: =?iso-8859-1?Q?Re:_[MASOCH-L]_Alguem_j=E1_viu_algo_?= semelhante? In-Reply-To: <433C3352.7070309@unisul.br> References: <433C3352.7070309@unisul.br> Message-ID: <6.2.3.4.2.20050929160103.056f35c0@pop.poa.terra.com.br> Ola, No WebLogic, tenta mudar o tipo de referencia para esta unidade. Ou seja, ao inves de usar "X:", tente usar "\\servidor\volume" O usuario usado pelo WebLogic, tem permissao de acesso a esta unidade ?? Boa Sorte !! :) At. - Knorst At 15:32 29/9/2005, you wrote: >Pessoal, > >Estou tendo problema com um WebServer BEA WebLogic ao tentar acessar um >arquivo que esta numa unidade X: (que no meu caso ? uma unidade mapeada >apontando para um outro servidor). > >Se eu acessar o arquivo via Windows Explorer ele acessa normalmente >mas via URL n?o tem jeito. Estou ecrevendo aqui porque j? tentei >in?meras configura??es. > >N?o sei ainda dizer se o problema eh com o WebLogic ou com o >Windows 2003, ? o que estou tentando descobrir. > >Dados: > >Versao do WebLogic 8.1 SP3 >Sistema Operacional Windows 2003 > >Agrade?o desde j? a aten??o. > >[]s >-- >:: Dickson S. Guedes (guedes at unisul dot br) >:: >:: UNISUL - Universidade do Sul de Santa Catarina >:: ATI - Assessoria de Tecnologia da Informa??o >:: (0xx48) 621-3200 - http://www.unisul.br >-- >"H? 10 tipos de pessoas no mundo: as que entendem > bin?rio, e as que n?o entendem" >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >E-mail classificado pelo Identificador de Spam Inteligente Terra. >Para alterar a categoria classificada, visite >http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=diversosknorst&_l=1,1128018850.453881.5955.niassa.terra.com.br,4032,Des15,Des15 > >Esta mensagem foi verificada pelo E-mail Protegido Terra. >Scan engine: McAfee VirusScan / Atualizado em 29/09/2005 / Vers?o: 4.4.00/4593 >Proteja o seu e-mail Terra: http://mail.terra.com.br/ From guedes at unisul.br Thu Sep 29 16:38:31 2005 From: guedes at unisul.br (Dickson S. Guedes) Date: Thu, 29 Sep 2005 16:38:31 -0300 Subject: [MASOCH-L] Alguem =?ISO-8859-1?Q?j=E1_viu_algo___s?= =?ISO-8859-1?Q?emelhante=3F?= In-Reply-To: <6.2.3.4.2.20050929160103.056f35c0@pop.poa.terra.com.br> References: <433C3352.7070309@unisul.br> <6.2.3.4.2.20050929160103.056f35c0@pop.poa.terra.com.br> Message-ID: <433C42B7.3000705@unisul.br> Alexandre E. Knorst escreveu: > Ola, > > No WebLogic, tenta mudar o tipo de referencia para esta unidade. > Ou seja, ao inves de usar "X:", tente usar "\\servidor\volume" > > O usuario usado pelo WebLogic, tem > permissao de acesso a esta unidade ?? > > Boa Sorte !! :) > > At. > - Knorst Ola Alexandre, Parece que ? mais complicado do que parece. Eu j? tentei isso, e inclusive encontrei documenta??o comentando a respeito do fato de o WebLogic "enxergar" os caminhos como X:/blabla/bleble ou X:\\blabla\\bleble ao inv?z de X:\blabla\bleble, e portanto tambem tentei //servidor/volume e \\\\servidor\\volume e ////servidor//volume J? estou entrando no universo das possibilidades improv?veis de serem testadas ":( Ainda alguma luz? Mais uma vez obrigado, []s -- :: Dickson S. Guedes (guedes at unisul dot br) :: :: UNISUL - Universidade do Sul de Santa Catarina :: ATI - Assessoria de Tecnologia da Informa??o :: (0xx48) 621-3200 - http://www.unisul.br -- "H? 10 tipos de pessoas no mundo: as que entendem bin?rio, e as que n?o entendem" From lyra at pop-pr.rnp.br Thu Sep 29 18:38:04 2005 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Thu, 29 Sep 2005 18:38:04 -0300 Subject: [MASOCH-L] upload In-Reply-To: <878xxfaf0k.fsf@g2ctech.com> References: <433C1FDD.80108@tcnet.com.br> <433C325F.1000205@tcnet.com.br> <878xxfaf0k.fsf@g2ctech.com> Message-ID: <200509291838.05624.lyra@pop-pr.rnp.br> Oi, On Qui 29 Set 2005 15:46, Jorge Godoy wrote: > Thomas Britis writes: > > Acho que vale a pena dar uma olhada com o iptraf antes. E ver se a > placa est? no modo de funcionamento correto (full/half duplex). > Eu apostaria muito nessa quest?o... talvez valha a pena for?ar a velocidade/modo (full/half). Pode ser que vc esteja perdendo muito pacote tb, dai qualquer coisa TCP vai ficar ruim e apresentar o comportamento que vc descreveu. -- Christian Lyra POP-PR - RNP http://lyra.soueu.com.br ``Without the wind, the grass does not move. Without software, hardware is useless.'' The Tao Of Programing From david at infonet.com.br Fri Sep 30 09:12:41 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 30 Sep 2005 09:12:41 -0300 Subject: [MASOCH-L] ranges IP rede velox Message-ID: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> Ol? pessoal, Estou passando por um problema e gostaria de saber se alguem mais o est?. Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do bloqueio explicitamente liberamos os ranges de ips que s?o designados para o estado, Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim: 201.32.120-230.:allow,SMTPAUTH="" (rede velox para SE, por exemplo) =.user.veloxzone.com.br:deny O problema ? que as redes designadas para o estado de Sergipe est?o sendo mudadas constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as informa??es s?o desencontradas (normal), mas a que teve mais sentido foi a informa??o de que a partir de uma determinada data esses ranges s?o atribuidos aos estados de forma dinamica, alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes reclamarem para sabermos qual a rede que lhe foi atribuida para s? ent?o liberar nas regras.O que voces acham? David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From leolistas at solutti.com.br Fri Sep 30 09:38:51 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 Sep 2005 09:38:51 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> Message-ID: <433D31DB.4060405@solutti.com.br> david at infonet.com.br escreveu: > Ol? pessoal, > > Estou passando por um problema e gostaria de saber se alguem mais o est?. > Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl >velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do >bloqueio explicitamente liberamos os ranges de ips que s?o designados para o estado, >Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim: > >201.32.120-230.:allow,SMTPAUTH="" (rede velox para SE, por exemplo) >=.user.veloxzone.com.br:deny > > O problema ? que as redes designadas para o estado de Sergipe est?o sendo mudadas >constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as informa??es >s?o desencontradas (normal), mas a que teve mais sentido foi a informa??o de que a partir >de uma determinada data esses ranges s?o atribuidos aos estados de forma dinamica, >alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes >reclamarem para sabermos qual a rede que lhe foi atribuida para s? ent?o liberar nas >regras.O que voces acham? > > > > Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando suas ranges IPs e n?o est?o nem ligando para os provedores. Ao partir pra uma solu??o pop-before-smtp e/ou autentica??o SMTP, voc? passa a ter uma solu??o independente do IP que o cliente chega e tamb?m n?o corre o risco de liberar relay para TODOS os clientes da Telemar, inclusive aqueles que n?o s?o clientes seus. Trabalhei muito tempo em um provedor aqui em Goi?nia, Goi?s, atendido pela Brasil Telecom. No come?o do ADSL a gente liberava faixas IPs. Mod?stia a parte, nosso servidor era um dos mais redondinhos da cidade. Era impressionante o tanto de gente de outros provedores que usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro outro provedor. Legal isso n? :) -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From jarruda-gter at jarruda.com Fri Sep 30 09:46:24 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Fri, 30 Sep 2005 08:46:24 -0400 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D31DB.4060405@solutti.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> Message-ID: <433D33A0.8060006@jarruda.com> Leonardo Rodrigues Magalh?es wrote: > .. > > Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou > autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer > informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando > suas ranges IPs e n?o est?o nem ligando para os provedores. > > Ao partir pra uma solu??o pop-before-smtp e/ou autentica??o SMTP, > voc? passa a ter uma solu??o independente do IP que o cliente chega e > tamb?m n?o corre o risco de liberar relay para TODOS os clientes da > Telemar, inclusive aqueles que n?o s?o clientes seus. > > Trabalhei muito tempo em um provedor aqui em Goi?nia, Goi?s, > atendido pela Brasil Telecom. No come?o do ADSL a gente liberava faixas > IPs. Mod?stia a parte, nosso servidor era um dos mais redondinhos da > cidade. Era impressionante o tanto de gente de outros provedores que > usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro > outro provedor. Legal isso n? :) > Independente do negocio em si (voce paga, eles usam :-)... Um esclarecimento, em teoria, isto nao e' um caso de ter um open-relay, ainda que limitado ? Com a 'densidade' de spammers que usam certos provedores DSL, isto nao seria uma chance imensa de ter spammers fazendo uso do seu email. From leolistas at solutti.com.br Fri Sep 30 09:48:24 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 Sep 2005 09:48:24 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D33A0.8060006@jarruda.com> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> Message-ID: <433D3418.8000003@solutti.com.br> Julio Arruda escreveu >Independente do negocio em si (voce paga, eles usam :-)... >Um esclarecimento, em teoria, isto nao e' um caso de ter um open-relay, >ainda que limitado ? >Com a 'densidade' de spammers que usam certos provedores DSL, isto nao >seria uma chance imensa de ter spammers fazendo uso do seu email. > > Liberar faixas IPs do servi?o DSL sim seria ter um 'open-relay' para clientes daquele servi?o DSL. Loucura, na minha humilde opini?o :) Tanto pop-before-smtp como autentica??o permitem que clientes que possuam conta no seu servidor de email consigam enviar emails atrav?s dele, seja l? qual for o IP deles. Serve inclusive pra permitir que aquele carinha que levou o notebook pra uma viagem pra Europa consiga enviar email de boa !!!! Acredito que se n?o existissem os spammers, liberar por IP era uma solu??o muito melhor, n?o exigiria maiores cuidados nem nada. Mas spammers s?o uma realidade que aumenta a cada dia, a gente precisa lutar contra eles. Liberar IPs de DSL ?, sem d?vida nenhuma, contar pro seu inimigo como se defender da sua arma secreta. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From caquino at ebrain.com.br Fri Sep 30 11:44:22 2005 From: caquino at ebrain.com.br (Cassiano Aquino) Date: Fri, 30 Sep 2005 11:44:22 -0300 Subject: [MASOCH-L] upload In-Reply-To: <878xxfaf0k.fsf@g2ctech.com> References: <433C1FDD.80108@tcnet.com.br> <871x37bvcc.fsf@g2ctech.com> <433C325F.1000205@tcnet.com.br> <878xxfaf0k.fsf@g2ctech.com> Message-ID: <433D4F46.9000506@ebrain.com.br> Tive problemas como esse e resolvi for?ando a interface da maquina e do switch para 100 mbits full duplex. Jorge Godoy wrote: >Thomas Britis writes: > > > >>Boa tarde Jorge, >> >> > >Boa tarde. > > > >>Jorge Godoy wrote: >> >> >> >>>Voc? quer dizer download ou upload? >>> >>> >>O upload do servidor. Download do cliente. Um cliente tenta baixar um e-mail >>e a conex?o morre com um timeout. Outro teste que fiz, foi, via scp (ssh) >>transferir um arquivo que estava na m?quina problem?tica para outra. A >>velocidade vai caindo, caindo, at? que para a transferencia (stalled). >> >> > >Isso leva a crer que seja um problema de hardware... Qual ? a marca da placa >de rede e do switch? O problema come?ou "do nada" ou foi ap?s alguma >atualiza??o? O driver ? "nativo" do Linux ou veio em disco do fabricante? > > > >>>O servidor est? recebendo ou enviando algo? >>> >>> >>Deveria. ? um servidor de e-mail de pequeno porte. Com poucos usu?rios e >>pouco fluxo de mensagens. Faz tamb?m cache de dns (djbdns). >> >> > >DNS ? algo constantemente usado e pode gerar um tr?fego bom, dependendo do >volume de requisi??es e de quais m?quinas ele atende. > > > >>>Hmmm... E h? algum comportamento comum? Por exemplo tamanho do arquivo, >>>intensidade de tr?fego, etc.? Voc? checou se n?o ? um problema de excesso >>>de tr?fego? Experimentou limitar o consumo de banda a uns 90% do valor >>>nominal, para evitar satura??o? >>> >>> >>Nada de anormal. O tr?fego ? pequeno. N?o limitei a banda, vou fazer. >> >> > >Acho que vale a pena dar uma olhada com o iptraf antes. E ver se a placa est? >no modo de funcionamento correto (full/half duplex). > > > >>>Mas n?o eliminando problemas no switch... >>> >>> >>Sim, mas tamb?m j? foi substituido. >> >> > >Acredite se quiser, mas essa semana pegamos 2(!!!) placas 3Com novas (na loja) >com problema. Eu n?o confio muito nisso, ent?o sempre procuro ver algo que j? >? sabido funcionar por perto... > > > >>>Ser? que n?o tens algum problema em cabeamento, levando o switch a falha e >>>prejudicando o servidor? Checou com algo como um iptraf (n?o sei qual SO >>>voc? usa) como anda o tr?fego? Como est? o n?mero de processos >>>simult?neos? Quais os ajustes de otimiza??o feitos no SO? Como est? a >>>carga na m?quina? >>> >>> >>Cabeamento do servidor ao switch j? foi trocado. Vou refazer todos os >>outros, n?o vou descartar a hip?tese. Chequei o tr?fego, nada de >>anormal. Poucos pacotes por segundo. Essa m?quina tem slackware 10.1. >>Processos e cpu tamb?m normais. >> >> > >Hmmmm... Muito estranho... Tr?fego baixo... J? vi esse problema. M?quinas >travando a rede com baixo tr?fego. N?o me lembro exatamente onde era a >coisa, mas j? vi o problema. Talvez te ajude a procurar algo sabendo que isso >j? aconteceu antes. > > > >>>Sobre o HD, j? passou algum verificador no sistema de arquivos? Podem >>>ser blocos defeituosos... Se tiver S.M.A.R.T., habilite-o e d? uma >>>acompanhada no logs. >>> >>> >>N?o fiz isso. Vou testar. Obrigado. >> >> > >Pode ajudar a identificar algo com o HD... Seria legal se pudesse parar a >m?quina e rodar um teste de hardware mais geral, pelo menos rodar um memtest >por algumas horas (se bem que voc? disse que j? trocou mem?ria...). > > > > From rubensk at gmail.com Fri Sep 30 11:58:58 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 30 Sep 2005 11:58:58 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D3418.8000003@solutti.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> Message-ID: <6bb5f5b1050930075841172f0a@mail.gmail.com> > Tanto pop-before-smtp como autentica??o permitem que clientes que > possuam conta no seu servidor de email consigam enviar emails atrav?s > dele, seja l? qual for o IP deles. Serve inclusive pra permitir que > aquele carinha que levou o notebook pra uma viagem pra Europa consiga > enviar email de boa !!!! Bem que o Pina podia escrever algo na linha "pop-before-smtp considered harmful" para evitar que novas instala??es usassem essa forma de libera??o de relay... para quem ainda n?o tem nada, sugiro nem olhar para esse m?todo e ir direto para SMTP AUTH. Rubens From danton at inexo.com.br Fri Sep 30 12:01:35 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 30 Sep 2005 12:01:35 -0300 (EST) Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <6bb5f5b1050930075841172f0a@mail.gmail.com> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> Message-ID: On Fri, 30 Sep 2005, Rubens Kuhl Jr. wrote: >> Tanto pop-before-smtp como autentica??o permitem que clientes que >> possuam conta no seu servidor de email consigam enviar emails atrav?s >> dele, seja l? qual for o IP deles. Serve inclusive pra permitir que >> aquele carinha que levou o notebook pra uma viagem pra Europa consiga >> enviar email de boa !!!! > > Bem que o Pina podia escrever algo na linha "pop-before-smtp > considered harmful" para evitar que novas instala??es usassem essa > forma de libera??o de relay... para quem ainda n?o tem nada, sugiro > nem olhar para esse m?todo e ir direto para SMTP AUTH. concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? completamente obsoleto. hoje praticamente todos osclientes e servidores entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e gambiarra-free! From david at infonet.com.br Fri Sep 30 11:47:13 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 30 Sep 2005 11:47:13 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D31DB.4060405@solutti.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> Message-ID: <1128091633.433d4ff134632@webmail.infonet.com.br> Citando Leonardo Rodrigues Magalh?es : > > > david at infonet.com.br escreveu: > > > Ol? pessoal, > > > > Estou passando por um problema e gostaria de saber se alguem mais o est?. > > Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl > >velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do > >bloqueio explicitamente liberamos os ranges de ips que s?o designados para o estado, > >Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim: > > > >201.32.120-230.:allow,SMTPAUTH="" (rede velox para SE, por exemplo) > >=.user.veloxzone.com.br:deny > > > > O problema ? que as redes designadas para o estado de Sergipe est?o sendo mudadas > >constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as > informa??es > >s?o desencontradas (normal), mas a que teve mais sentido foi a informa??o de que a > partir > >de uma determinada data esses ranges s?o atribuidos aos estados de forma dinamica, > >alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes > >reclamarem para sabermos qual a rede que lhe foi atribuida para s? ent?o liberar nas > >regras.O que voces acham? > > > > > > > > > > Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou > autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer > informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando > suas ranges IPs e n?o est?o nem ligando para os provedores. eu j? fa?o uso da autentica??o SMTP. A libera??o das redes existe porque eu bloqueio o dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns reverso, a n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um problema meio "chatinho" de se resolver! :-P > > Ao partir pra uma solu??o pop-before-smtp e/ou autentica??o SMTP, > voc? passa a ter uma solu??o independente do IP que o cliente chega e > tamb?m n?o corre o risco de liberar relay para TODOS os clientes da > Telemar, inclusive aqueles que n?o s?o clientes seus. > > Trabalhei muito tempo em um provedor aqui em Goi?nia, Goi?s, > atendido pela Brasil Telecom. No come?o do ADSL a gente liberava faixas > IPs. Mod?stia a parte, nosso servidor era um dos mais redondinhos da > cidade. Era impressionante o tanto de gente de outros provedores que > usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro > outro provedor. Legal isso n? :) > > -- > > > Atenciosamente, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From carloshenrique at urbi.com.br Fri Sep 30 12:14:47 2005 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 30 Sep 2005 12:14:47 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <1128091633.433d4ff134632@webmail.infonet.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <1128091633.433d4ff134632@webmail.infonet.com.br> Message-ID: <433D5667.5000201@urbi.com.br> Desculpe a minha ignor?ncia no assunto, mas gostaria de saber como funciona o pop-before-smtp. Abracos a todos, david at infonet.com.br wrote: > Citando Leonardo Rodrigues Magalh?es : > > >> david at infonet.com.br escreveu: >> >> >>> Ol? pessoal, >>> >>> Estou passando por um problema e gostaria de saber se alguem mais o est?. >>> Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl >>> velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do >>> bloqueio explicitamente liberamos os ranges de ips que s?o designados para o estado, >>> Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim: >>> >>> 201.32.120-230.:allow,SMTPAUTH="" (rede velox para SE, por exemplo) >>> =.user.veloxzone.com.br:deny >>> >>> O problema ? que as redes designadas para o estado de Sergipe est?o sendo mudadas >>> constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as >>> >> informa??es >> >>> s?o desencontradas (normal), mas a que teve mais sentido foi a informa??o de que a >>> >> partir >> >>> de uma determinada data esses ranges s?o atribuidos aos estados de forma dinamica, >>> alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes >>> reclamarem para sabermos qual a rede que lhe foi atribuida para s? ent?o liberar nas >>> regras.O que voces acham? >>> >>> >>> >>> >>> >> Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou >> autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer >> informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando >> suas ranges IPs e n?o est?o nem ligando para os provedores. >> > > eu j? fa?o uso da autentica??o SMTP. A libera??o das redes existe porque eu bloqueio o > dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, > independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns reverso, a > n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um > problema meio "chatinho" de se resolver! :-P > > > > >> Ao partir pra uma solu??o pop-before-smtp e/ou autentica??o SMTP, >> voc? passa a ter uma solu??o independente do IP que o cliente chega e >> tamb?m n?o corre o risco de liberar relay para TODOS os clientes da >> Telemar, inclusive aqueles que n?o s?o clientes seus. >> >> Trabalhei muito tempo em um provedor aqui em Goi?nia, Goi?s, >> atendido pela Brasil Telecom. No come?o do ADSL a gente liberava faixas >> IPs. Mod?stia a parte, nosso servidor era um dos mais redondinhos da >> cidade. Era impressionante o tanto de gente de outros provedores que >> usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro >> outro provedor. Legal isso n? :) >> >> -- >> >> >> Atenciosamente, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > . > > From scsantos at unigranrio.com.br Fri Sep 30 12:23:54 2005 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Fri, 30 Sep 2005 12:23:54 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D5667.5000201@urbi.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060 405@solutti.com.br><1128091633.433d4ff134632@webmail.infonet.com.br> <433D5667.5000201@urbi.com.br> Message-ID: <433D588A.5050105@unigranrio.com.br> Uma vez autenticado no pop seu smtp est? liberado. -- Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos Carlos Henrique wrote: > Desculpe a minha ignor?ncia no assunto, mas gostaria de saber como > funciona o pop-before-smtp. > > Abracos a todos, > > > david at infonet.com.br wrote: > >>Citando Leonardo Rodrigues Magalh?es : >> >> >> >>>david at infonet.com.br escreveu: >>> >>> >>> >>>> Ol? pessoal, >>>> >>>> Estou passando por um problema e gostaria de saber se alguem mais o est?. >>>> Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl >>>>velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do >>>>bloqueio explicitamente liberamos os ranges de ips que s?o designados para o estado, >>>>Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim: >>>> >>>>201.32.120-230.:allow,SMTPAUTH="" (rede velox para SE, por exemplo) >>>>=.user.veloxzone.com.br:deny >>>> >>>> O problema ? que as redes designadas para o estado de Sergipe est?o sendo mudadas >>>>constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as >>>> >>> >>>informa??es >>> >>> >>>>s?o desencontradas (normal), mas a que teve mais sentido foi a informa??o de que a >>>> >>> >>>partir >>> >>> >>>>de uma determinada data esses ranges s?o atribuidos aos estados de forma dinamica, >>>>alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes >>>>reclamarem para sabermos qual a rede que lhe foi atribuida para s? ent?o liberar nas >>>>regras.O que voces acham? >>>> >>>> >>>> >>>> >>>> >>> >>> Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou >>>autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer >>>informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando >>>suas ranges IPs e n?o est?o nem ligando para os provedores. >>> >> >>eu j? fa?o uso da autentica??o SMTP. A libera??o das redes existe porque eu bloqueio o >>dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, >>independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns reverso, a >>n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um >>problema meio "chatinho" de se resolver! :-P >> >> >> >> >> >>> Ao partir pra uma solu??o pop-before-smtp e/ou autentica??o SMTP, >>>voc? passa a ter uma solu??o independente do IP que o cliente chega e >>>tamb?m n?o corre o risco de liberar relay para TODOS os clientes da >>>Telemar, inclusive aqueles que n?o s?o clientes seus. >>> >>> Trabalhei muito tempo em um provedor aqui em Goi?nia, Goi?s, >>>atendido pela Brasil Telecom. No come?o do ADSL a gente liberava faixas >>>IPs. Mod?stia a parte, nosso servidor era um dos mais redondinhos da >>>cidade. Era impressionante o tanto de gente de outros provedores que >>>usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro >>>outro provedor. Legal isso n? :) >>> >>>-- >>> >>> >>> Atenciosamente, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>>__ >>>masoch-l list >>>https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >>David Magno Santos de Almeida >>Suporte T?cnico >>InfoNet - Solu??es Internet >>(0xx79) 2106-8000/ (0xx79) 9978-7925 >>david at infonet.com.br >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >>. >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Fri Sep 30 14:28:34 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 30 Sep 2005 14:28:34 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <1128091633.433d4ff134632@webmail.infonet.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <1128091633.433d4ff134632@webmail.infonet.com.br> Message-ID: <6bb5f5b1050930102814b3d69@mail.gmail.com> > > Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou > > autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer > > informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando > > suas ranges IPs e n?o est?o nem ligando para os provedores. > > eu j? fa?o uso da autentica??o SMTP. A libera??o das redes existe porque eu bloqueio o > dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, > independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns reverso, a > n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um > problema meio "chatinho" de se resolver! :-P Nem tanto. Vc pode diferenciar o SMTP de envio de msgs por seus usu?rios do MX de mensagens vindas de qualquer lugar, rodando inst?ncias diferentes de correio. Cada inst?ncia estaria presa a uma porta e ou IP diferente. Na de envio, n?o h? checagem de DNS reverso, mas s? s?o aceitas conex?es autenticadas (n?o importa de quem ou para quem). Na de recebimento, valem as checagens de DNS reverso, RBLs, greylists, ratoeiras, peixeiras... Rubens From listas at quimigal.com.br Fri Sep 30 14:38:59 2005 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Fri, 30 Sep 2005 14:38:59 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> Message-ID: <6.2.5.4.2.20050930143748.02f81fb8@quimigal.com.br> Ol?. Em 12:01 30/09/2005, voc? (Lao DanTong) escreveu: >On Fri, 30 Sep 2005, Rubens Kuhl Jr. wrote: > > > Bem que o Pina podia escrever algo na linha "pop-before-smtp > > considered harmful" para evitar que novas instala??es usassem essa > > forma de libera??o de relay... para quem ainda n?o tem nada, sugiro > > nem olhar para esse m?todo e ir direto para SMTP AUTH. > >concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? >completamente obsoleto. hoje praticamente todos osclientes e servidores >entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e >gambiarra-free! Bom... Explica isso para o postmaster do UOL... Eu, para poder usar de casa outras contas POP que n?o possuem SMTP, acabei fazendo o fetchmail for?ar a verifica??o POP a cada 3min para poder usar o SMTP... Atenciosamente, ------------------------------------------------------------------------ Fabio Jr. Beneditto - Supervisor da Rede Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)3475-4921 / 3475-3714 Canoas - RS "Don't press the keys so darned hard!" From danton at inexo.com.br Fri Sep 30 14:42:33 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 30 Sep 2005 14:42:33 -0300 (EST) Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <6bb5f5b1050930102814b3d69@mail.gmail.com> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <1128091633.433d4ff134632@webmail.infonet.com.br> <6bb5f5b1050930102814b3d69@mail.gmail.com> Message-ID: On Fri, 30 Sep 2005, Rubens Kuhl Jr. wrote: > Nem tanto. Vc pode diferenciar o SMTP de envio de msgs por seus > usu?rios do MX de mensagens vindas de qualquer lugar, rodando > inst?ncias diferentes de correio. Cada inst?ncia estaria presa a uma > porta e ou IP diferente. Na de envio, n?o h? checagem de DNS reverso, > mas s? s?o aceitas conex?es autenticadas (n?o importa de quem ou para > quem). Na de recebimento, valem as checagens de DNS reverso, RBLs, > greylists, ratoeiras, peixeiras... existe at? uma porta reservada para isto, a 587/tcp. um arranjo muito comum hoje em dia ? ter dois servidores, com configura??es diferentes, um ouvindo 25/tcp com todo o "saco de maldades" ativado e outro para os usu?rios "da casa" escutando a 587/tcp, que aceita qualquer coisa desde que o cliente mostre as credenciais. outra alternativa, especialmente se os teus usu?rios forem viajantes, isto ?, se conectarem de qualquer lugar da internet, ? usar o agente de submiss?o atr?s da porta 465/tcp, em vez da 587/tcp, em sess?o segura (TLS), de modo que senhas ou conte?do da mensagem s?o protegidos de xeretas. se teu servidor n?o suporta nativamente TLS uma id?ia legal ? rod?-lo atrav?s do stunnel. From camposr at gmail.com Fri Sep 30 15:13:09 2005 From: camposr at gmail.com (Rodrigo Campos) Date: Fri, 30 Sep 2005 15:13:09 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <6.2.5.4.2.20050930143748.02f81fb8@quimigal.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> <6.2.5.4.2.20050930143748.02f81fb8@quimigal.com.br> Message-ID: On 9/30/05, Fabio Jr. Beneditto [Listas] wrote: (diet quote) > >concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? > >completamente obsoleto. hoje praticamente todos osclientes e servidores > >entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e > >gambiarra-free! > > Bom... > > Explica isso para o postmaster do UOL... > > Eu, para poder usar de casa outras contas POP que > n?o possuem SMTP, acabei fazendo o fetchmail > for?ar a verifica??o POP a cada 3min para poder usar o SMTP... > O UOL tem SMTP autenticado faz muito tempo, voc? pode usar ele configurando o hostname 'smtps.uol.com.br' e usando as portas 25 ou 587, ou pode usar o 'smtp.uol.com.br' na porta 587. Isso est? detalhado na p?gina de configura??es de cliente de e-mail: http://email.uol.com.br/configuracoes/outlook_6.jhtm Maiores informa??es podem ser obtidas em http://email.uol.com.br/postmaster/ Um simples ehlo mostraria tamb?m que o smtp permite autentica??o. ~ $ telnet smtp.uol.com.br 587 Trying 200.221.4.130... Connected to smtp.uol.com.br. Escape character is '^]'. 220 scorpion6.uol.com.br ESMTP ehlo foo 250-scorpion6.uol.com.br 250-PIPELINING 250-SIZE 13312000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME -- Rodrigo Campos From leolistas at solutti.com.br Fri Sep 30 15:26:54 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 Sep 2005 15:26:54 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> Message-ID: <433D836E.7040706@solutti.com.br> Lao DanTong escreveu: >>Bem que o Pina podia escrever algo na linha "pop-before-smtp >>considered harmful" para evitar que novas instala??es usassem essa >>forma de libera??o de relay... para quem ainda n?o tem nada, sugiro >>nem olhar para esse m?todo e ir direto para SMTP AUTH. >> >> > >concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? >completamente obsoleto. hoje praticamente todos osclientes e servidores >entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e >gambiarra-free! > > Tamb?m assino embaixo. Apesar de citar pop-before-smtp, eu mesmo nunca utilizei. Utilizo autentica??o, um m?todo que eu considero muito mais limpo e menos gambiarra. Mas, se a escolha for liberar IPs ou pop-before-smtp, eu ainda prefiro pop-before-smtp. Qualquer coisa ? melhor que liberar IPs, at? mesmo uma solu??o obsoleta mas que por incr?vel que pare?a, funciona bem !! -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Fri Sep 30 15:29:12 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 Sep 2005 15:29:12 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <1128091633.433d4ff134632@webmail.infonet.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <1128091633.433d4ff134632@webmail.infonet.com.br> Message-ID: <433D83F8.9070008@solutti.com.br> david at infonet.com.br escreveu: >dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, >independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns reverso, a >n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um >problema meio "chatinho" de se resolver! :-P > > Voc? citou que usa qmail ...... nunca mexi com ele, portanto pode ser que eu esteja falando bobeira. Pelo menos no postfix eu posso definir totalmente a ORDEM das restri??es. Eu posso colocar o 'permit_sasl_authenticated' antes de qualquer chamada de blacklist que eu possa fazer, permitindo assim que meu usu?rio, ao se autenticar, n?o seja bloqueado pelas regras que bloqueariam ele a seguir, caso ele n?o tivesse autenticado. Acredito que no qmail voc? deve ter jeito de definir a ordem das restri??es tamb?m ! Libere seu usu?rio, seja por IP ou seja por autentica??o ou por pop-before-smtp **ANTES** de fazer suas restri??es contra SPAM. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From lisandro at weissheimer.eti.br Fri Sep 30 16:05:51 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 30 Sep 2005 16:05:51 -0300 Subject: [MASOCH-L] Bloquear softwares como WebZip, Web Reaper em servidores web References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br><1128091633.433d4ff134632@webmail.infonet.com.br> <433D83F8.9070008@solutti.com.br> Message-ID: <001b01c5c5f1$fd2cd090$6401a8c0@plugin.local> Ol? Pessoal! Os softwares acima s?o os famosos usados para baixar sites inteiros para computadores e navegar neles offline. Por?m isso traz alguns problemas. Alguns desenvolvedores colocam as strings de conex?o em arquivos dentro da hospedagem sem criptografia ou quando criptografam ? necess?rio colocar a chave de descriptografia junto. Com isso se baixarmos um site e pegarmos esses dados teremos as senhas de banco do cliente e acessar ?reas restritas. Isso abre uma brecha de seguran?a, que por muitos j? ? conhecida. Minha pergunta ?: Existe alguma maneira de impedir a a??o desses programas (WebZip, Web Reaper e Teleport, por exemplo) num webserver rodando Windows Server 2000 com IIS 5.0 ou Windows Server 2003 com IIS 6.0? Muito obrigado. ______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ Visite meu f?rum: http://www.weissheimer.eti.br/forum Sugira t?picos, envie um mail para forum at weissheimer.eti.br _______________________________________ From david at infonet.com.br Fri Sep 30 15:42:56 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 30 Sep 2005 15:42:56 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <433D836E.7040706@solutti.com.br> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> <433D836E.7040706@solutti.com.br> Message-ID: <1128105776.433d87301e56d@webmail.infonet.com.br> Citando Leonardo Rodrigues Magalh?es : > > > Lao DanTong escreveu: > > >>Bem que o Pina podia escrever algo na linha "pop-before-smtp > >>considered harmful" para evitar que novas instala??es usassem essa > >>forma de libera??o de relay... para quem ainda n?o tem nada, sugiro > >>nem olhar para esse m?todo e ir direto para SMTP AUTH. > >> > >> > > > >concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? > >completamente obsoleto. hoje praticamente todos osclientes e servidores > >entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e > >gambiarra-free! > > > > > > Tamb?m assino embaixo. Apesar de citar pop-before-smtp, eu mesmo > nunca utilizei. Utilizo autentica??o, um m?todo que eu considero muito > mais limpo e menos gambiarra. > > Mas, se a escolha for liberar IPs ou pop-before-smtp, eu ainda > prefiro pop-before-smtp. Qualquer coisa ? melhor que liberar IPs, at? > mesmo uma solu??o obsoleta mas que por incr?vel que pare?a, funciona bem !! ...s? uma ressalva: quando eu falei em "liberar Ips" ? porque antes eu o estou explicitamente negando toda uma faixa pelo PTR, mas ? claro que ap?s a "libera??o" ainda sim ele cai em todas as politicas (rbls,smtp-auth e etc...). ...quanto ao pop-before-smtp tambem concordo em n?o utiliza-lo, a ?nica "vantagem" dele ao meu ver ? a n?o necessidade de se configurar a autentica??o no MUA, ou MUAs que n?o implemente a autentica??o no smtp, que creio eu nem existir mais desse tipo. > > -- > > > Atenciosamente, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From david at infonet.com.br Fri Sep 30 15:48:51 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Fri, 30 Sep 2005 15:48:51 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <6bb5f5b1050930102814b3d69@mail.gmail.com> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <1128091633.433d4ff134632@webmail.infonet.com.br> <6bb5f5b1050930102814b3d69@mail.gmail.com> Message-ID: <1128106131.433d8893d3045@webmail.infonet.com.br> Citando "Rubens Kuhl Jr." : > > > Esque?a liberar faixas IPs e pense numa solu??o pop-before-smtp ou > > > autentica??o SMTP. N?o se iluda que as operadoras v?o te fornecer > > > informa??es precisas porque elas n?o v?o. Elas v?o continuar mudando > > > suas ranges IPs e n?o est?o nem ligando para os provedores. > > > > eu j? fa?o uso da autentica??o SMTP. A libera??o das redes existe porque eu bloqueio > o > > dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao > smtp, > > independente de ser autenticado ou n?o, a conex?o ? derruba, por causa do dns > reverso, a > > n?o ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um > > problema meio "chatinho" de se resolver! :-P > > Nem tanto. Vc pode diferenciar o SMTP de envio de msgs por seus > usu?rios do MX de mensagens vindas de qualquer lugar, rodando > inst?ncias diferentes de correio. Cada inst?ncia estaria presa a uma > porta e ou IP diferente. Na de envio, n?o h? checagem de DNS reverso, > mas s? s?o aceitas conex?es autenticadas (n?o importa de quem ou para > quem). Na de recebimento, valem as checagens de DNS reverso, RBLs, > greylists, ratoeiras, peixeiras... ...? isso ai Rubens, dessa foram resolveria n?o s? esse problema, mas o gerenciamento e a futura implementa??es de novas "tecnicas anti-spam" ficariam mais f?ceis. Vou partir para esse modelo. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From leolistas at solutti.com.br Fri Sep 30 16:14:15 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 Sep 2005 16:14:15 -0300 Subject: [MASOCH-L] Bloquear softwares como WebZip, Web Reaper em servidores web In-Reply-To: <001b01c5c5f1$fd2cd090$6401a8c0@plugin.local> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br><1128091633.433d4ff134632@webmail.infonet.com.br> <433D83F8.9070008@solutti.com.br> <001b01c5c5f1$fd2cd090$6401a8c0@plugin.local> Message-ID: <433D8E87.8050604@solutti.com.br> Lisandro Weissheimer escreveu: >Ol? Pessoal! > >Os softwares acima s?o os famosos usados para baixar sites inteiros para >computadores e navegar neles offline. Por?m isso traz alguns problemas. >Alguns desenvolvedores colocam as strings de conex?o em arquivos dentro da >hospedagem sem criptografia ou quando criptografam ? necess?rio colocar a >chave de descriptografia junto. Com isso se baixarmos um site e pegarmos >esses dados teremos as senhas de banco do cliente e acessar ?reas restritas. > >Isso abre uma brecha de seguran?a, que por muitos j? ? conhecida. > >Minha pergunta ?: > >Existe alguma maneira de impedir a a??o desses programas (WebZip, Web Reaper >e Teleport, por exemplo) num webserver rodando Windows Server 2000 com IIS >5.0 ou Windows Server 2003 com IIS 6.0? > > Acho dif?cil ....... a princ?pio voc? poderia at? tentar bloquear a identifica??o de navegador que eles usam, mas todos esses softwares permitem que voc? configure como ele deve se identificar ... como IE, como Netscape ou com qualquer texto que voc? digitar. Desse jeito, ? imposs?vel voc? reconhecer, no servidor, se ? um IE de verdade ou algum outro agente se passando por IE. Quanto a desenvolvedores colocarem as senhas dentro dos scripts, isso n?o ? um problema real SE o desenvolvedor tiver o m?nimo de no??o de programa??o segura. Num PHP por exemplo, se voce definir o arquivo conexao.inc e jogar os trecos l? e der um include nele, o cara vai realmente conseguir baixar o conexao.inc se souber o endere?o dele. Por?m se esse arquivo chamar eusouburro.inc o cara provavelmente nunca vai achar ele, a n?o ser que ele esteja linkado em algum lugar. Mas se voce chamar de conexao.inc.php e criar algo assim: E alguem chamar o conexao.inc.php no navegador, esse arquivo ser? INTERPRETADO pelo engine PHP e vai retornar uma in?til tela em branco. O cara s? vai conseguir ver o c?digo FONTE do seu PHP se ele usar alguma vulnerabilidade e fizer isso, nada haver com o fato de estar ou n?o usando um Teleport da vida. Se um arquivo existe dentro do site mas n?o possui nenhum LINK pra ele, nenhum 'roubador' de sites vai descobrir que esse arquivo est? l?. N?o ? tarefa simples evitar o uso desses softwares. Tamb?m n?o ? tarefa simples (pra n?o dizer que ? imposs?vel) proteger sites desenvolvidos por desenvolvedores burros que n?o possuem a MENOR no??o de seguran?a e de como desenvolver aplica??es que funcionem de forma segura. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From antoniocarlospina at gmail.com Fri Sep 30 16:19:43 2005 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 30 Sep 2005 16:19:43 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: <6bb5f5b1050930075841172f0a@mail.gmail.com> References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> Message-ID: <86b352050509301219q720d971er@mail.gmail.com> Como um quadro vale mais que mil palavras, vai o exemplo: a) Empresa com rede de 50 computadores atr?s de um proxy, ligado nem um ADSL b) O proxy n?o ? protegido contra relay (instala??o default) ou ainda o proxy ? um mero redirect (ex: telnet smtp.empresa.com.br25 abre na verdade o servidor de correio smtp.provedor.com.br ). Nos dois casos, conectou nessa porta 25, mandou e-mail pro mundo c) O pobre provedor permite smtp-after-pop. d) A empresa com seus 50 computadores possui 50 outlooks abertos checando e-mail a cada 1 minuto. e) O IP da empresa est?, portanto, permanentemente autorizado a enviar e-mail para qualquer lugar *fazendo relay pelo provedor*. E o pobre provedor se v? blacklisted e n?o sabe como nem porque. N?o ? um quadro bonito n?o... :-) Abra??o, Pina Em 30/09/05, Rubens Kuhl Jr. escreveu: > > > Tanto pop-before-smtp como autentica??o permitem que clientes que > > possuam conta no seu servidor de email consigam enviar emails atrav?s > > dele, seja l? qual for o IP deles. Serve inclusive pra permitir que > > aquele carinha que levou o notebook pra uma viagem pra Europa consiga > > enviar email de boa !!!! > > Bem que o Pina podia escrever algo na linha "pop-before-smtp > considered harmful" para evitar que novas instala??es usassem essa > forma de libera??o de relay... para quem ainda n?o tem nada, sugiro > nem olhar para esse m?todo e ir direto para SMTP AUTH. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lisandro at weissheimer.eti.br Fri Sep 30 16:27:52 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Fri, 30 Sep 2005 16:27:52 -0300 Subject: [MASOCH-L] Bloquear softwares como WebZip, Web Reaper em servidores web References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br><1128091633.433d4ff134632@webmail.infonet.com.br> <433D83F8.9070008@solutti.com.br><001b01c5c5f1$fd2cd090$6401a8c0@plugin.local> <433D8E87.8050604@solutti.com.br> Message-ID: <002801c5c5f5$0e9bfb50$6401a8c0@plugin.local> Obrigado pela resposta. J? imaginava que n?o seria uma batalha f?cil Abra?o, ______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ Visite meu f?rum: http://www.weissheimer.eti.br/forum Sugira t?picos, envie um mail para forum at weissheimer.eti.br _______________________________________ ----- Original Message ----- From: "Leonardo Rodrigues Magalh?es" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, September 30, 2005 4:14 PM Subject: Re: [MASOCH-L] Bloquear softwares como WebZip, Web Reaper em servidores web Lisandro Weissheimer escreveu: >Ol? Pessoal! > >Os softwares acima s?o os famosos usados para baixar sites inteiros para >computadores e navegar neles offline. Por?m isso traz alguns problemas. >Alguns desenvolvedores colocam as strings de conex?o em arquivos dentro da >hospedagem sem criptografia ou quando criptografam ? necess?rio colocar a >chave de descriptografia junto. Com isso se baixarmos um site e pegarmos >esses dados teremos as senhas de banco do cliente e acessar ?reas >restritas. > >Isso abre uma brecha de seguran?a, que por muitos j? ? conhecida. > >Minha pergunta ?: > >Existe alguma maneira de impedir a a??o desses programas (WebZip, Web >Reaper >e Teleport, por exemplo) num webserver rodando Windows Server 2000 com IIS >5.0 ou Windows Server 2003 com IIS 6.0? > > Acho dif?cil ....... a princ?pio voc? poderia at? tentar bloquear a identifica??o de navegador que eles usam, mas todos esses softwares permitem que voc? configure como ele deve se identificar ... como IE, como Netscape ou com qualquer texto que voc? digitar. Desse jeito, ? imposs?vel voc? reconhecer, no servidor, se ? um IE de verdade ou algum outro agente se passando por IE. Quanto a desenvolvedores colocarem as senhas dentro dos scripts, isso n?o ? um problema real SE o desenvolvedor tiver o m?nimo de no??o de programa??o segura. Num PHP por exemplo, se voce definir o arquivo conexao.inc e jogar os trecos l? e der um include nele, o cara vai realmente conseguir baixar o conexao.inc se souber o endere?o dele. Por?m se esse arquivo chamar eusouburro.inc o cara provavelmente nunca vai achar ele, a n?o ser que ele esteja linkado em algum lugar. Mas se voce chamar de conexao.inc.php e criar algo assim: E alguem chamar o conexao.inc.php no navegador, esse arquivo ser? INTERPRETADO pelo engine PHP e vai retornar uma in?til tela em branco. O cara s? vai conseguir ver o c?digo FONTE do seu PHP se ele usar alguma vulnerabilidade e fizer isso, nada haver com o fato de estar ou n?o usando um Teleport da vida. Se um arquivo existe dentro do site mas n?o possui nenhum LINK pra ele, nenhum 'roubador' de sites vai descobrir que esse arquivo est? l?. N?o ? tarefa simples evitar o uso desses softwares. Tamb?m n?o ? tarefa simples (pra n?o dizer que ? imposs?vel) proteger sites desenvolvidos por desenvolvedores burros que n?o possuem a MENOR no??o de seguran?a e de como desenvolver aplica??es que funcionem de forma segura. -- Atenciosamente, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From listas at quimigal.com.br Fri Sep 30 16:29:32 2005 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Fri, 30 Sep 2005 16:29:32 -0300 Subject: [MASOCH-L] ranges IP rede velox In-Reply-To: References: <1128082361.433d2bb9d08ff@webmail.infonet.com.br> <433D31DB.4060405@solutti.com.br> <433D33A0.8060006@jarruda.com> <433D3418.8000003@solutti.com.br> <6bb5f5b1050930075841172f0a@mail.gmail.com> <6.2.5.4.2.20050930143748.02f81fb8@quimigal.com.br> Message-ID: <6.2.5.4.2.20050930162804.02f77aa8@quimigal.com.br> Ol?. Em 15:13 30/09/2005, voc? (Rodrigo Campos) escreveu: >On 9/30/05, Fabio Jr. Beneditto [Listas] wrote: >(diet quote) > > >concordo plenamente. pop-before-smtp ? uma tremenda gambiarra, e est? > > >completamente obsoleto. hoje praticamente todos osclientes e servidores > > >entendem SMTP AUTH, um procedimento mais redondo, todo dentro do SMTP, e > > >gambiarra-free! > > > > Bom... > > > > Explica isso para o postmaster do UOL... > > > > Eu, para poder usar de casa outras contas POP que > > n?o possuem SMTP, acabei fazendo o fetchmail > > for?ar a verifica??o POP a cada 3min para poder usar o SMTP... > > > >O UOL tem SMTP autenticado faz muito tempo, voc? pode usar ele >configurando o hostname 'smtps.uol.com.br' e usando as portas 25 ou >587, ou pode usar o 'smtp.uol.com.br' na porta 587. N?o faz tanto tempo assim. Pelo menos, assino eles em casa h? uns 2 anos, e nunca foi citado isso. Ah... Como n?o uso Outlook/afins, nunca tinha me preocupado muito em ler isso. Mas o smtp.uol.com.br:25 ainda opera no modo pop-before-smtp :) Obrigado pelo Link. Atenciosamente, ------------------------------------------------------------------------ Fabio Jr. Beneditto - Supervisor da Rede Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)3475-4921 / 3475-3714 Canoas - RS "Acredite!!! O Cheque n?o compensa!!!" From rgpforever at yahoo.com.br Fri Sep 30 18:54:12 2005 From: rgpforever at yahoo.com.br (Rodrigo Gomes Pires) Date: Fri, 30 Sep 2005 18:54:12 -0300 Subject: [MASOCH-L] HELO Exchange 2003 Message-ID: <1128117252.3088.23.camel@code.e-provider.com.br> Pessoal, boa noite. Tem como mudar o HELO no Exchange 2003??? Abs, Rodrigo Gomes Pires