[MASOCH-L] backbone full!!

Fabio Jr. Beneditto [Listas] listas at quimigal.com.br
Thu Sep 8 13:03:17 -03 2005


Pequeno comentário...

Olá. Em 08:38 08/09/2005, você (david at infonet.com.br) escreveu:
>Citando Marcelo Coelho <marcelo at tpn.com.br>:
>
> > >    Temos um backbone que praticamente está 
> sendo consumido em toda a sua totalidade
> > pelo
> > > nosso servidor de correio. Não temos 
> previsão de neste momento aumentarmos o
> > backbone,
> > > por isso venho atravez desta pedir a opnião 
> de voces de possíveis soluções a serem
> > > tomadas. Eu pensei, por exemplo, em se 
> utilizar alguma ferramenta de limitação de
> > banda,
> > > como o CBQ por exemplo. O servidor é o 
> linux rodando o qmail, não está atraz de
> > nenhum
> > > firewall.
> >
> > Sugestões:
> >
> > 1) Limite a entrega simultânea, com os arquivos
> > /var/qmail/control/concurrency*
>
>...vou verificar isso já de imediato.
>
> >
> > 2) Verifique se o RCPT é válido, evitando enviar bounces desnecessários.
> > Existem vários patches para isso.
>
>já verificamos, via variavel 'RCPTCHECK' do qmail
>
> >
> > 3) Como grande parte do tráfego de e-mails na Internet é
> > SPAM/Vírus/Porcaria, tudo o que você fizer para recusar estas besteiras
> > antes do DATA irá reduzir seu tráfego, aí temos:
> >
> >  > greylisting
> >  > SPF
> >  > validação do HELO (a RFC não recomenda, mas você pode bloquear os
> > óbvios, por exemplo, TmpStr, seu próprio IP, etc.)
>
>
>ainda não faço uso de nenhum dos tres ítens 
>acima, inclusive estou ha dias sem sucesso
>procurando um patch para o 
>qmail-ldap-1.03-20040401.patch que implemente a validação do
>HELO (badhelo), alguém aqui conhece alguma?
>
> >
> > Além disso você pode:
> >
> > 4) Usar RBL para bloquear hosts que mandam SPAM
>
>Utilizamos o SORBs

ARGH!

A mais "anti-resto do mundo" de todas!

Se você tem um IP fixo reservado pela operadora 
(Meu caso, pela GVT) não posso usar ele para 
entregar mensagens para quem usa o SORBS pelo 
simples fato de que eles listam TODOS OS IPs, nao interessa se é fixo ou não.

Eu uso:

rsbl.aupads.org
orvedb.aupads.org
relays.ordb.org
sbl-xbl.spamhaus.org
blackhole.securitysage.com

E, por enquanto, não perdi nenhum mail válido por "falso positivo"

>[...]
> > Eu uso todos os métodos acima, com critérios diferentes para redes
> > diferentes e com isso jogo fora 2/3 de todas as tentativas de entrega de
> > e-mail no servidor, com raros casos de falsos positivos.
> >
> > Existem ainda medidas mais drásticas (eu não faço):
> >
> > 6) Bloquear a entrega de e-mails de DSLs, por exemplo,
> > *.dsl.telesp.net.br, entre os outros provedores de banda larga.
>
>temos sim uma lista bloqueando pelo DNS Reverso.

Então, inclua com 99,9999999999999% de acerto:

*.dsl.brasiltelecom.net.br
*.dsl.gvt.net.br

Os que são IP's fixos se enquadram como:

*.e.brasiltelecom.net.br (eu acredito que esse "E" seja de "Empresarial"...)
*.tbprof.gvt.net.br (que é o Turbonet Empresa, IP fixo)

>David Magno Santos de Almeida
>Suporte Técnico
>InfoNet - Soluções Internet
>(0xx79) 2106-8000/  (0xx79) 9978-7925
>david at infonet.com.br


Atenciosamente,

------------------------------------------------------------------------
Fabio Jr. Beneditto - Supervisor da Rede
Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
Canoas - RS
"-------> Não corte aqui, ou vai destruir seu monitor. <--------"




More information about the masoch-l mailing list