[MASOCH-L] servidor de e-mail

Lao DanTong danton at inexo.com.br
Tue Mar 18 10:31:29 BRT 2008


On Tue, 18 Mar 2008, Paulo.rosa wrote:

> Estou passando por um problema e gostaria de compartilhar com vocês,
> tenho um cliente que tem um servidor de e-mail qmail com vpopmail, anti
> spam, antivírus. E esses dia ele caiu na lista de anti-spam da spamcorp,
> removi e tornou a entrar novamente ai apliquei o patch do tarpit para
> que ele tenha um delay entre mensagens por que achava que o numero de
> mensagens enviadas por ele seria muito alto, então instalalei o isoqlog
> para ver os números de mensagem e a surpresa o numero de mensagens
> enviadas por ele não chega a 100 mensagens por dia já o que ele recebe
> passa 2000 mensagens por dia mais depois de um final de semana inteiro
> ontem mais precisamente as 17:00 horas ele tornou a cai na lista. estou
> meio perdido por que se ele não envia muitas mensagens por que cai na
> lista sera que alguem já passou por problema assim  antes e poderia me
> ajuda

se o endereço IP desse servidor é compartilhado com uma rede de PCs via 
NAT, pode procurar entre os PCs que deve haver alguns funcionando como 
spambots. dá-lhe windows! são esses caras e não o seu servidor oficial que 
provavelmente fizeram teu endereço ir parar nas listas negras.

a melhor coisa a fazer é proibir todos os PCs internos de fazerem conexão 
com qualquer coisa fora pela porta 25/tcp através de um filtro de pacotes, 
tipo o iptables do Linux. e mesmo com o relay oficial fazer a submissão 
das mensagens pela porta 587/tcp, com autenticação.

sugiro que o filtro de pacotes registre as tentativas de conexão pela 
25/tcp para fora, para que você possa identificar os PCs bichados. Note 
que keyloggers também costumal 'phone home', de modo que este esquema 
também os torna menos espertos.


More information about the masoch-l mailing list