[MASOCH-L] servidor de e-mail

[Lao DanTong]

On Tue, 18 Mar 2008, Paulo.rosa wrote:

> Estou passando por um problema e gostaria de compartilhar com vocês,
> tenho um cliente que tem um servidor de e-mail qmail com vpopmail, anti
> spam, antivírus. E esses dia ele caiu na lista de anti-spam da spamcorp,
> removi e tornou a entrar novamente ai apliquei o patch do tarpit para
> que ele tenha um delay entre mensagens por que achava que o numero de
> mensagens enviadas por ele seria muito alto, então instalalei o isoqlog
> para ver os números de mensagem e a surpresa o numero de mensagens
> enviadas por ele não chega a 100 mensagens por dia já o que ele recebe
> passa 2000 mensagens por dia mais depois de um final de semana inteiro
> ontem mais precisamente as 17:00 horas ele tornou a cai na lista. estou
> meio perdido por que se ele não envia muitas mensagens por que cai na
> lista sera que alguem já passou por problema assim  antes e poderia me
> ajuda

se o endereço IP desse servidor é compartilhado com uma rede de PCs via 
NAT, pode procurar entre os PCs que deve haver alguns funcionando como 
spambots. dá-lhe windows! são esses caras e não o seu servidor oficial que 
provavelmente fizeram teu endereço ir parar nas listas negras.

a melhor coisa a fazer é proibir todos os PCs internos de fazerem conexão 
com qualquer coisa fora pela porta 25/tcp através de um filtro de pacotes, 
tipo o iptables do Linux. e mesmo com o relay oficial fazer a submissão 
das mensagens pela porta 587/tcp, com autenticação.

sugiro que o filtro de pacotes registre as tentativas de conexão pela 
25/tcp para fora, para que você possa identificar os PCs bichados. Note 
que keyloggers também costumal 'phone home', de modo que este esquema 
também os torna menos espertos.