From brunomenoli at gmail.com Fri Jul 1 11:56:13 2011 From: brunomenoli at gmail.com (Bruno Menoli) Date: Fri, 01 Jul 2011 11:56:13 -0300 Subject: [MASOCH-L] Contato ambev.com.br In-Reply-To: <4E0A0F1D.1090106@ima.sp.gov.br> References: <4E08E412.5070807@ima.sp.gov.br> <4E0A0F1D.1090106@ima.sp.gov.br> Message-ID: <4E0DE00D.5000809@gmail.com> Bom dia, Algu?m tem o contato do respons?vel pelos servidores de e-mail da AMBEV? Tenho um servidor meu que est? sendo bloqueado e preciso resolver isso. Obrigado. Bruno From ihtraum18 at gmail.com Fri Jul 1 13:02:54 2011 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 1 Jul 2011 13:02:54 -0300 Subject: [MASOCH-L] Contato ambev.com.br In-Reply-To: <4E0DE00D.5000809@gmail.com> References: <4E08E412.5070807@ima.sp.gov.br> <4E0A0F1D.1090106@ima.sp.gov.br> <4E0DE00D.5000809@gmail.com> Message-ID: Ol?, segundo dig ambev.com.br soa ambev.com.br. 600 IN SOA dns01.ambev.com.br. soa.ambev.com.br. 2011050200 6400 3600 604800 600 Seria: soa at ambev.com.br Mas n?o creio rs. 2011/7/1 Bruno Menoli : > Bom dia, > > Algu?m tem o contato do respons?vel pelos servidores de e-mail da AMBEV? > Tenho um servidor meu que est? sendo bloqueado e preciso resolver isso. > > Obrigado. > > Bruno > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo J?nior GNU/Linux user #423272 :wq From brunomenoli at gmail.com Fri Jul 1 13:34:29 2011 From: brunomenoli at gmail.com (Bruno Menoli) Date: Fri, 01 Jul 2011 13:34:29 -0300 Subject: [MASOCH-L] Contato ambev.com.br In-Reply-To: References: <4E08E412.5070807@ima.sp.gov.br> <4E0A0F1D.1090106@ima.sp.gov.br> <4E0DE00D.5000809@gmail.com> Message-ID: <4E0DF715.1090509@gmail.com> Eu tamb?m vi esse nem tentei, Vou tentar n? n?o custa nada :) On 07/01/2011 01:02 PM, Eduardo J?nior wrote: > Ol?, > > > segundo dig ambev.com.br soa > > > ambev.com.br. 600 IN SOA dns01.ambev.com.br. soa.ambev.com.br. > 2011050200 6400 3600 604800 600 > > > Seria: soa at ambev.com.br > > Mas n?o creio rs. > > > 2011/7/1 Bruno Menoli: >> Bom dia, >> >> Algu?m tem o contato do respons?vel pelos servidores de e-mail da AMBEV? >> Tenho um servidor meu que est? sendo bloqueado e preciso resolver isso. >> >> Obrigado. >> >> Bruno >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From bruno at openline.com.br Fri Jul 1 14:45:12 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 1 Jul 2011 14:45:12 -0300 (BRT) Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? Message-ID: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> Ola ? cansativo esses spams querendo dados banc?rios, que poderiam simplesmente ser descartados se os bancos publicassem SPF com envio proibido em seus dominios Por que nao o fazem? Alguma explica??o plausivel? Bruno Cabral From marcelo at tpn.com.br Fri Jul 1 14:46:59 2011 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Fri, 1 Jul 2011 14:46:59 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> Message-ID: <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> On Jul 1, 2011, at 2:45 PM, Bruno L F Cabral wrote: > Por que nao o fazem? Alguma explica??o plausivel? Evitar a fadiga. :-) From marcio.merlone at a1.ind.br Fri Jul 1 15:20:26 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Fri, 01 Jul 2011 15:20:26 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> Message-ID: <4E0E0FEA.7070506@a1.ind.br> Em 01-07-2011 14:46, Marcelo Coelho escreveu: > On Jul 1, 2011, at 2:45 PM, Bruno L F Cabral wrote: >> Por que nao o fazem? Alguma explica??o plausivel? > Evitar a fadiga. :-) N?o convence, pois isto deve custar algum dinheiro pra eles. N?o sei como eles procedem com casos de scam, mas j? tive meu cart?o de d?bito clonado e o banco arcou com o preju me reembolsando tudinho (ufa!). Em minha humilde opini?o, SPF deveria ser usado pelos bancos. P?! Os caras t?m ou n?o uma ?rea de TI forte? Sds. -- *Marcio Merlone* From mbonani at gmail.com Fri Jul 1 15:21:48 2011 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 1 Jul 2011 15:21:48 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E0E0FEA.7070506@a1.ind.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> Message-ID: E os dom?nio b.br? Em 1 de julho de 2011 15:20, Marcio Merlone escreveu: > Em 01-07-2011 14:46, Marcelo Coelho escreveu: >> >> On Jul 1, 2011, at 2:45 PM, Bruno L F Cabral wrote: >>> >>> Por que nao o fazem? Alguma explica??o plausivel? >> >> Evitar a fadiga. :-) > > N?o convence, pois isto deve custar algum dinheiro pra eles. N?o sei como > eles procedem com casos de scam, mas j? tive meu cart?o de d?bito clonado e > o banco arcou com o preju me reembolsando tudinho (ufa!). > > Em minha humilde opini?o, SPF deveria ser usado pelos bancos. P?! Os caras > t?m ou n?o uma ?rea de TI forte? > > Sds. > > -- > *Marcio Merlone* > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Mauricio Bonani mailto:mbonani at gmail.com From cresci at gmail.com Fri Jul 1 15:37:34 2011 From: cresci at gmail.com (Rafael Cresci) Date: Fri, 1 Jul 2011 14:37:34 -0400 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E0E0FEA.7070506@a1.ind.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> Message-ID: O problema ? que eles n?o podem implementar nada que n?o tenha uma norma internacional ou do sistema financeiro regulamentando. Assim, enquanto ou alguma conven??o internacional dessas n?o for?ar, ou ent?o o Banco Central ou a Febraban n?o emitirem resolu??es quanto a isso, ou nossos legisladores federais n?o passarem lei for?ando, eles n?o v?o implementar. []s Rafael Cresci On 01/07/2011, at 14:20, Marcio Merlone wrote: > Em 01-07-2011 14:46, Marcelo Coelho escreveu: >> On Jul 1, 2011, at 2:45 PM, Bruno L F Cabral wrote: >>> Por que nao o fazem? Alguma explica??o plausivel? >> Evitar a fadiga. :-) > > N?o convence, pois isto deve custar algum dinheiro pra eles. N?o sei como eles procedem com casos de scam, mas j? tive meu cart?o de d?bito clonado e o banco arcou com o preju me reembolsando tudinho (ufa!). > > Em minha humilde opini?o, SPF deveria ser usado pelos bancos. P?! Os caras t?m ou n?o uma ?rea de TI forte? > > Sds. > > -- > *Marcio Merlone* > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Fri Jul 1 16:09:19 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 1 Jul 2011 16:09:19 -0300 (BRT) Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E0E0FEA.7070506@a1.ind.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> Message-ID: On Fri, 1 Jul 2011, Marcio Merlone wrote: > Em minha humilde opini?o, SPF deveria ser usado pelos bancos. P?! Os caras > t?m ou n?o uma ?rea de TI forte? n?o tem. numerosa, engravatada, bonitinha, mas forte, n?o. custa caro. From bruno at openline.com.br Fri Jul 1 16:47:40 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 1 Jul 2011 16:47:40 -0300 (BRT) Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> Message-ID: <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> Ola nao podem ou nao querem implantar nada que nao for imposto a eles? !3runo Cabral Em Sex, Julho 1, 2011 3:37 pm, Rafael Cresci escreveu: > O problema ? que eles n?o podem implementar nada que n?o tenha uma norma > internacional ou do sistema financeiro regulamentando. > Assim, enquanto ou alguma conven??o internacional dessas n?o for?ar, ou > ent?o o Banco Central ou a Febraban n?o emitirem resolu??es quanto a isso, > ou nossos legisladores federais n?o passarem lei for?ando, eles n?o v?o > implementar. From MBORBA at trf3.jus.br Fri Jul 1 16:55:15 2011 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 01 Jul 2011 16:55:15 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> Message-ID: <4E0DFBF3020000460000FD6B@smtp.trf3.jus.br> Pergunto, tamb?m: O que ? mais barato, pagar os preju?zos dos clientes vitimados por phishing ou implementar, uma ?nica vez, os registros SPF nos servidores DNS? >>>Em 1/7/2011 ?s 16:47, "Bruno L F Cabral" gravou: > Ola > > nao podem ou nao querem implantar nada que nao for imposto a eles? > > !3runo Cabral > > Em Sex, Julho 1, 2011 3:37 pm, Rafael Cresci escreveu: >> O problema ? que eles n?o podem implementar nada que n?o tenha uma norma >> internacional ou do sistema financeiro regulamentando. >> Assim, enquanto ou alguma conven??o internacional dessas n?o for?ar, ou >> ent?o o Banco Central ou a Febraban n?o emitirem resolu??es quanto a isso, >> ou nossos legisladores federais n?o passarem lei for?ando, eles n?o v?o >> implementar. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Abra?os, Marlon Borba T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- From bruno at openline.com.br Fri Jul 1 16:59:11 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 1 Jul 2011 16:59:11 -0300 (BRT) Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E0DFBF3020000460000FD6B@smtp.trf3.jus.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> <4E0DFBF3020000460000FD6B@smtp.trf3.jus.br> Message-ID: <60835.192.168.1.253.1309550351.squirrel@www.openline.com.br> Bem dito. Alias, o simples fato de nao existir um orgao para que pudessemos enviar os scams, que os investigassem e prendessem os responsaveis parece proposital, no sentido de que devem achar mais barato nao fazer nada do que fazer algo !3runo Cabral Em Sex, Julho 1, 2011 4:55 pm, MARLON BORBA escreveu: > Pergunto, tamb?m: O que ? mais barato, pagar os preju?zos dos clientes > vitimados por phishing ou implementar, uma ?nica vez, os registros SPF > nos servidores DNS? From csjunior at gmail.com Sat Jul 2 08:25:47 2011 From: csjunior at gmail.com (Claudio Junior) Date: Sat, 2 Jul 2011 08:25:47 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <60835.192.168.1.253.1309550351.squirrel@www.openline.com.br> References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> <4E0DFBF3020000460000FD6B@smtp.trf3.jus.br> <60835.192.168.1.253.1309550351.squirrel@www.openline.com.br> Message-ID: Srs. O banco do brasil tem SPF configurado. S? n?o entendi o /16 bancodobrasil.com.br. 36000 IN TXT "v=spf1 a mx/16 -all" bb.com.br. 36000 IN TXT "v=spf1 a mx/16 -all" att. -- Claudio da Silva Junior csjunior at gmail.com Em 1 de julho de 2011 16:59, Bruno L F Cabral escreveu: > Bem dito. Alias, o simples fato de nao existir um orgao para > que pudessemos enviar os scams, que os investigassem e > prendessem os responsaveis parece proposital, no sentido de > que devem achar mais barato nao fazer nada do que fazer algo > > !3runo Cabral > > > Em Sex, Julho 1, 2011 4:55 pm, MARLON BORBA escreveu: >> Pergunto, tamb?m: O que ? mais barato, pagar os preju?zos dos clientes >> vitimados por phishing ou implementar, uma ?nica vez, os registros SPF >> nos servidores DNS? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From algorges at gmail.com Sat Jul 2 09:47:04 2011 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 02 Jul 2011 09:47:04 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <60835.192.168.1.253.1309550351.squirrel@www.openline.com.br> Message-ID: Algu?m j? leu um banco n?o ter lucro? Lucram com tudo, mesmo devolvendo dinheiro roubado dos clientes. Olha as taxas de juros aplicadas. Eu n?o sei que banco voc?s usam, mas v?rios adotam spf. Consultem: santander.com.br, caixa.gov.br, bradesco.com.br, bb.com.br, real.com.br, itau.com.br On 01/07/11 16:59, "Bruno L F Cabral" wrote: >Bem dito. Alias, o simples fato de nao existir um orgao para >que pudessemos enviar os scams, que os investigassem e >prendessem os responsaveis parece proposital, no sentido de >que devem achar mais barato nao fazer nada do que fazer algo > >!3runo Cabral > > >Em Sex, Julho 1, 2011 4:55 pm, MARLON BORBA escreveu: >> Pergunto, tamb?m: O que ? mais barato, pagar os preju?zos dos clientes >> vitimados por phishing ou implementar, uma ?nica vez, os registros SPF >> nos servidores DNS? > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Mon Jul 4 09:56:47 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 4 Jul 2011 09:56:47 -0300 (BRT) Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: References: <64283.192.168.1.253.1309542312.squirrel@www.openline.com.br> <59A4B209-F944-4423-A262-0F1731F877EB@tpn.com.br> <4E0E0FEA.7070506@a1.ind.br> <60337.192.168.1.253.1309549660.squirrel@www.openline.com.br> <4E0DFBF3020000460000FD6B@smtp.trf3.jus.br> <60835.192.168.1.253.1309550351.squirrel@www.openline.com.br> Message-ID: On Sat, 2 Jul 2011, Claudio Junior wrote: > Srs. > > O banco do brasil tem SPF configurado. S? n?o entendi o /16 > > bancodobrasil.com.br. 36000 IN TXT "v=spf1 a mx/16 -all" > bb.com.br. 36000 IN TXT "v=spf1 a mx/16 -all" o /16 significa todo o bloco CIDR /16 ao qual pertence o mx de bb.com.br ou bancodobrasil.com.br. ? esquisito mas perfeitamente v?lido, veja http://www.openspf.org/SPF_Record_Syntax#mx From silvio.cesar at unigranrio.br Tue Jul 5 10:38:06 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar Lima dos Santos) Date: Tue, 5 Jul 2011 13:38:06 +0000 Subject: [MASOCH-L] Balanceamento de carga no mesmo peer BGP Message-ID: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085AEBCC@CH1PRD0202MB109.namprd02.prod.outlook.com> PessoALL, Tenho uma limita??o FastEthernet em SWL3 e preciso de upgrade, por?m conecto meu peer neste equipamento. ? poss?vel conectar ao mesmo peer em 2 inst?ncias BGP atrav?s de 2 interfaces FastEthernet ? Pra min a melhor solu??o e mais f?cil seria passar a interface pra giga, mas estou com dificuldade de substitui??o do equipamento da ponta B. Att, Silvio Cesar From jean.guandalini at corp.visaonet.com.br Wed Jul 6 16:15:51 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Wed, 06 Jul 2011 16:15:51 -0300 Subject: [MASOCH-L] Dica de placa de rede Message-ID: <4E14B467.7030605@corp.visaonet.com.br> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma placa de rede com duas entradas. Meu problema ? que talvez eu n?o consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o consegui encontrar nenhuma no mercado, de preferencia eu precisaria que fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. Alguem tem alguma sugest?o de modelo? Obrigado Jean From itamar at ispbrasil.com.br Wed Jul 6 17:30:45 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 6 Jul 2011 17:30:45 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E14B467.7030605@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> Message-ID: 2011/7/6 Jean Carlos Oliveira Guandalini : > Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma > placa de rede com duas entradas. Meu problema ? que talvez eu n?o > consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o > consegui encontrar nenhuma no mercado, de preferencia eu precisaria que > fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. > > Alguem tem alguma sugest?o de modelo? > > Obrigado > > Jean pq vc nao utiliza vlan ? -- ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From jean.guandalini at corp.visaonet.com.br Wed Jul 6 17:40:49 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Wed, 06 Jul 2011 17:40:49 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: References: <4E14B467.7030605@corp.visaonet.com.br> Message-ID: <4E14C851.2040109@corp.visaonet.com.br> Ent?o nesse caso eu preciso separar o tr?fego fisicamente para n?o sobrecarregar, na verdade em cada uma dessas interfaces teremos vlans. O nosso problema est? em encontrar placas pci que sejam gigabit e com duas interfaces, at? pci-express n?o encontramos. Obrigado Jean Em 06-07-2011 17:30, Itamar Reis Peixoto escreveu: > 2011/7/6 Jean Carlos Oliveira Guandalini : >> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma >> placa de rede com duas entradas. Meu problema ? que talvez eu n?o >> consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o >> consegui encontrar nenhuma no mercado, de preferencia eu precisaria que >> fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. >> >> Alguem tem alguma sugest?o de modelo? >> >> Obrigado >> >> Jean > > > pq vc nao utiliza vlan ? > > > From marcelo at prota.com.br Wed Jul 6 18:06:51 2011 From: marcelo at prota.com.br (Marcelo Oliveira) Date: Wed, 6 Jul 2011 18:06:51 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E14B467.7030605@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> Message-ID: http://www.quebarato.com.br/placa-de-rede-dual-intel-pro-1000-mt-server__667364.html Em 6 de julho de 2011 16:15, Jean Carlos Oliveira Guandalini < jean.guandalini at corp.visaonet.com.br> escreveu: > Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma > placa de rede com duas entradas. Meu problema ? que talvez eu n?o > consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o > consegui encontrar nenhuma no mercado, de preferencia eu precisaria que > fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. > > Alguem tem alguma sugest?o de modelo? > > Obrigado > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernando at bluesolutions.com.br Wed Jul 6 18:11:02 2011 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Wed, 06 Jul 2011 18:11:02 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E14C851.2040109@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> Message-ID: <4E14CF66.9000203@bluesolutions.com.br> Dual-port PCI-e Gigabit tem da Intel e Broadcom, ambas facilmente encontradas no mercado, exemplo: http://www.atera.com.br/dispprod.asp?COD=EXPI9402PT Dual-port PCI Gigabit n?o deve existir, o barramento n?o permitiria esse desempenho, j? Dual-port ou Quad-port PCI 100Mbits deve existir, mas vai ser mosca branca, procure em usados. Sugest?o: troca o servidor. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 19-3551-3898 Em 06-07-2011 17:40, Jean Carlos Oliveira Guandalini escreveu: > Ent?o nesse caso eu preciso separar o tr?fego fisicamente para n?o > sobrecarregar, na verdade em cada uma dessas interfaces teremos vlans. > > O nosso problema est? em encontrar placas pci que sejam gigabit e com > duas interfaces, at? pci-express n?o encontramos. > > Obrigado > > Jean > > Em 06-07-2011 17:30, Itamar Reis Peixoto escreveu: >> 2011/7/6 Jean Carlos Oliveira Guandalini: >>> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma >>> placa de rede com duas entradas. Meu problema ? que talvez eu n?o >>> consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o >>> consegui encontrar nenhuma no mercado, de preferencia eu precisaria que >>> fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. >>> >>> Alguem tem alguma sugest?o de modelo? >>> >>> Obrigado >>> >>> Jean >> >> pq vc nao utiliza vlan ? >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Wed Jul 6 18:13:32 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 6 Jul 2011 18:13:32 -0300 (BRT) Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E14C851.2040109@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> Message-ID: <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> Mikrotik rb44gv, placa PCI com 4 interfaces Gigabit Mikrotik rb44g, placa PCI com 4 interfaces Gigabit (mais antiga) custam na faixa de R$380 Em Qua, Julho 6, 2011 5:40 pm, Jean Carlos Oliveira Guandalini escreveu: > O nosso problema est? em encontrar placas pci que sejam gigabit e com > duas interfaces, at? pci-express n?o encontramos. -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From renato at frederick.eti.br Wed Jul 6 21:40:47 2011 From: renato at frederick.eti.br (Renato Frederick) Date: Wed, 6 Jul 2011 21:40:47 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> Message-ID: <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> Opa Qual o desempenho destas placas, considerando que s?o PCI e compartilham o canal? Notei que o chipset ? via, ser? que a performance passaria de 100Mb? []s > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Bruno L F Cabral > Sent: quarta-feira, 6 de julho de 2011 18:14 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Dica de placa de rede > > Mikrotik rb44gv, placa PCI com 4 interfaces Gigabit > > Mikrotik rb44g, placa PCI com 4 interfaces Gigabit (mais antiga) > > custam na faixa de R$380 > > Em Qua, Julho 6, 2011 5:40 pm, Jean Carlos Oliveira Guandalini escreveu: > > O nosso problema est? em encontrar placas pci que sejam gigabit e com > > duas interfaces, at? pci-express n?o encontramos. > > > -- > Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, > FlashIDE, Consultoria BGP etc. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Wed Jul 6 22:33:28 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 6 Jul 2011 22:33:28 -0300 (BRT) Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> Message-ID: <59439.192.168.1.253.1310002408.squirrel@www.openline.com.br> Ola eu usei com 280Mbps agregado entre 3 interfaces, rodando linux (ubuntu LTS com quagga) at? que houve um problema com o cooler do processador da maquina e por comodidade foi trocada por uma rb1000. ainda devo ter ela guardada por aqui, se tiver interesse em comprar. tambem tenho uma DLINK DFE580TX (4 Fast ethernet) guardada sem uso !3runo Em Qua, Julho 6, 2011 9:40 pm, Renato Frederick escreveu: > Qual o desempenho destas placas, considerando que s?o PCI > e compartilham o canal? > > Notei que o chipset ? via, ser? que a performance passaria de 100Mb? -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From paulo.rddck at bsd.com.br Thu Jul 7 01:03:14 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 07 Jul 2011 01:03:14 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <59439.192.168.1.253.1310002408.squirrel@www.openline.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> <59439.192.168.1.253.1310002408.squirrel@www.openline.com.br> Message-ID: <4E153002.1010704@bsd.com.br> Desculpa sei que ? pregui?a minha de pesquisar, mais ela suporta FreeBSD ? Att. Em 06/07/2011 22:33, Bruno L F Cabral escreveu: > Ola > > eu usei com 280Mbps agregado entre 3 interfaces, rodando linux > (ubuntu LTS com quagga) at? que houve um problema com o cooler > do processador da maquina e por comodidade foi trocada por uma > rb1000. > > ainda devo ter ela guardada por aqui, se tiver interesse em > comprar. tambem tenho uma DLINK DFE580TX (4 Fast ethernet) > guardada sem uso > > !3runo > > Em Qua, Julho 6, 2011 9:40 pm, Renato Frederick escreveu: > >> Qual o desempenho destas placas, considerando que s?o PCI >> e compartilham o canal? >> >> Notei que o chipset ? via, ser? que a performance passaria de 100Mb? >> > -- Paulo Henrique R. Oliveira. Consult?ria em Projetos de TI. Cel: (21) 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. From bruno at openline.com.br Thu Jul 7 06:47:25 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 7 Jul 2011 06:47:25 -0300 (BRT) Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E153002.1010704@bsd.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> <59439.192.168.1.253.1310002408.squirrel@www.openline.com.br> <4E153002.1010704@bsd.com.br> Message-ID: <62393.192.168.1.253.1310032045.squirrel@www.openline.com.br> nao sei, o chip ? VIA VT6122, veja se tem suporte! !3runo Em Qui, Julho 7, 2011 1:03 am, Paulo Henrique escreveu: > Desculpa sei que ? pregui?a minha de pesquisar, mais ela suporta FreeBSD ? From jean.guandalini at corp.visaonet.com.br Thu Jul 7 08:42:44 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Thu, 07 Jul 2011 08:42:44 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: References: <4E14B467.7030605@corp.visaonet.com.br> Message-ID: <4E159BB4.4080706@corp.visaonet.com.br> Grato pelas respostas pessoal, pelo que vi essa Intel Pro 1000 MT ? o que realmente preciso, pois ? PCI e tem duas Gigabit, na verdade uma delas eu nunca vou passar nem de 50Mbits mas a outra vai ser um pouco mais for?ada. O problema dessa placa ? encontrar para comprar, esse link pelo que vi o cara n?o tem mais a placa. Estou procurando mais informa??es pois outro lugar que li falava em PCI-E, achei meio estranho. Sobre a Dlink que o pessoal comentou, n?s j? utilizamos e funcionou muito bem em v?rios casos, algumas placas m?e eu tive problemas com IRQ, mas foram bem raros os casos de problemas. Jean Em 06-07-2011 18:06, Marcelo Oliveira escreveu: > http://www.quebarato.com.br/placa-de-rede-dual-intel-pro-1000-mt-server__667364.html > > Em 6 de julho de 2011 16:15, Jean Carlos Oliveira Guandalini < > jean.guandalini at corp.visaonet.com.br> escreveu: > >> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma >> placa de rede com duas entradas. Meu problema ? que talvez eu n?o >> consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o >> consegui encontrar nenhuma no mercado, de preferencia eu precisaria que >> fosse Gigabit, apesar de eu precisar que s? uma das portas fosse gigabit. >> >> Alguem tem alguma sugest?o de modelo? >> >> Obrigado >> >> Jean >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From renato at frederick.eti.br Thu Jul 7 10:11:29 2011 From: renato at frederick.eti.br (Renato Frederick) Date: Thu, 7 Jul 2011 10:11:29 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <62393.192.168.1.253.1310032045.squirrel@www.openline.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E14C851.2040109@corp.visaonet.com.br> <65443.192.168.1.253.1309986812.squirrel@www.openline.com.br> <001601cc3c3e$894919d0$9bdb4d70$@frederick.eti.br> <59439.192.168.1.253.1310002408.squirrel@www.openline.com.br> <4E153002.1010704@bsd.com.br> <62393.192.168.1.253.1310032045.squirrel@www.openline.com.br> Message-ID: <005501cc3ca7$685e7e90$391b7bb0$@frederick.eti.br> Funciona no BSD sim, vai aparecer como vge, acho que o suporte a este driver ? desde o free 5. []s > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Bruno L F Cabral > Sent: quinta-feira, 7 de julho de 2011 06:47 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Dica de placa de rede > > nao sei, o chip ? VIA VT6122, veja se tem suporte! > > !3runo > > Em Qui, Julho 7, 2011 1:03 am, Paulo Henrique escreveu: > > Desculpa sei que ? pregui?a minha de pesquisar, mais ela suporta FreeBSD > ? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From renato at frederick.eti.br Thu Jul 7 10:14:30 2011 From: renato at frederick.eti.br (Renato Frederick) Date: Thu, 7 Jul 2011 10:14:30 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E159BB4.4080706@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E159BB4.4080706@corp.visaonet.com.br> Message-ID: <005601cc3ca7$d43af3a0$7cb0dae0$@frederick.eti.br> Jean, A Intel Pro 1000 MT ? PCI 64bits, seu servidor tem o slot 64bits? Este ? aquele PCI que ? o dobro do tamanho. Por coincid?ncia esta noite operei um servidor que tem a linha quad dela, PCI: http://www.waz.com.br/_produtos/?p=93765 > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Jean Carlos Oliveira Guandalini > Sent: quinta-feira, 7 de julho de 2011 08:43 > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Dica de placa de rede > > Grato pelas respostas pessoal, pelo que vi essa Intel Pro 1000 MT ? o que > realmente preciso, pois ? PCI e tem duas Gigabit, na verdade uma delas eu > nunca vou passar nem de 50Mbits mas a outra vai ser um pouco mais > for?ada. > > O problema dessa placa ? encontrar para comprar, esse link pelo que vi o cara > n?o tem mais a placa. Estou procurando mais informa??es pois outro lugar > que li falava em PCI-E, achei meio estranho. > > Sobre a Dlink que o pessoal comentou, n?s j? utilizamos e funcionou muito > bem em v?rios casos, algumas placas m?e eu tive problemas com IRQ, mas > foram bem raros os casos de problemas. > > Jean > > Em 06-07-2011 18:06, Marcelo Oliveira escreveu: > > http://www.quebarato.com.br/placa-de-rede-dual-intel-pro-1000-mt- > serve > > r__667364.html > > > > Em 6 de julho de 2011 16:15, Jean Carlos Oliveira Guandalini < > > jean.guandalini at corp.visaonet.com.br> escreveu: > > > >> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma > >> placa de rede com duas entradas. Meu problema ? que talvez eu n?o > >> consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o > >> consegui encontrar nenhuma no mercado, de preferencia eu precisaria > >> que fosse Gigabit, apesar de eu precisar que s? uma das portas fosse > gigabit. > >> > >> Alguem tem alguma sugest?o de modelo? > >> > >> Obrigado > >> > >> Jean > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jean.guandalini at corp.visaonet.com.br Thu Jul 7 10:26:03 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Thu, 07 Jul 2011 10:26:03 -0300 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <005601cc3ca7$d43af3a0$7cb0dae0$@frederick.eti.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E159BB4.4080706@corp.visaonet.com.br> <005601cc3ca7$d43af3a0$7cb0dae0$@frederick.eti.br> Message-ID: <4E15B3EB.5060202@corp.visaonet.com.br> Ent?o, eu estive pesquisando e pelo que li ela funciona no slot 32 bits tamb?m, desde que tenha espa?o na placa m?e. Em um site do ebay o cara estava vendendo e fez o coment?rio que funciona, da? achei no site da IBM um coment?rio: 32-/64-bit PCI and PCI-X support at at up to 133 MHz for Gigabit Ethernet for faster transmission with lower CPU utilization E no draft no site da Intel fala: Bus Type PCI/PCI-X Bus Width 32- or 64-bit Link: http://www.intel.com/Assets/PDF/prodbrief/pro1000mt_sa_dual.pdf Em 07-07-2011 10:14, Renato Frederick escreveu: > Jean, > > A Intel Pro 1000 MT ? PCI 64bits, seu servidor tem o slot 64bits? Este ? > aquele PCI que ? o dobro do tamanho. > > Por coincid?ncia esta noite operei um servidor que tem a linha quad dela, > PCI: > > http://www.waz.com.br/_produtos/?p=93765 > > > >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] On Behalf Of Jean Carlos Oliveira Guandalini >> Sent: quinta-feira, 7 de julho de 2011 08:43 >> To: masoch-l at eng.registro.br >> Subject: Re: [MASOCH-L] Dica de placa de rede >> >> Grato pelas respostas pessoal, pelo que vi essa Intel Pro 1000 MT ? o que >> realmente preciso, pois ? PCI e tem duas Gigabit, na verdade uma delas eu >> nunca vou passar nem de 50Mbits mas a outra vai ser um pouco mais >> for?ada. >> >> O problema dessa placa ? encontrar para comprar, esse link pelo que vi o > cara >> n?o tem mais a placa. Estou procurando mais informa??es pois outro lugar >> que li falava em PCI-E, achei meio estranho. >> >> Sobre a Dlink que o pessoal comentou, n?s j? utilizamos e funcionou muito >> bem em v?rios casos, algumas placas m?e eu tive problemas com IRQ, mas >> foram bem raros os casos de problemas. >> >> Jean >> >> Em 06-07-2011 18:06, Marcelo Oliveira escreveu: >>> http://www.quebarato.com.br/placa-de-rede-dual-intel-pro-1000-mt- >> serve >>> r__667364.html >>> >>> Em 6 de julho de 2011 16:15, Jean Carlos Oliveira Guandalini < >>> jean.guandalini at corp.visaonet.com.br> escreveu: >>> >>>> Pessoal, estamos precisando montar uma m?quina aqui e preciso de uma >>>> placa de rede com duas entradas. Meu problema ? que talvez eu n?o >>>> consiga usar o slot Pci-Express, e da? precisaria que fosse PCI, n?o >>>> consegui encontrar nenhuma no mercado, de preferencia eu precisaria >>>> que fosse Gigabit, apesar de eu precisar que s? uma das portas fosse >> gigabit. >>>> >>>> Alguem tem alguma sugest?o de modelo? >>>> >>>> Obrigado >>>> >>>> Jean >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Thu Jul 7 11:02:29 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Thu, 07 Jul 2011 11:02:29 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: References: Message-ID: <4E15BC75.2020603@allchemistry.com.br> Voc?s podem ter certeza de que se fosse vantajoso, eles j? teriam feito este procedimento. Notem que os bancos oferecem servi?os de seguro contra este tipo de fraude. Se eles colocassem os registros SPF, ser? que venderiam estes servi?os? O p?nico tamb?m d? lucro, ? s? saber como utiliza-lo a seu favor. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * From marcelo at tpn.com.br Thu Jul 7 11:11:38 2011 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 7 Jul 2011 11:11:38 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E15BC75.2020603@allchemistry.com.br> References: <4E15BC75.2020603@allchemistry.com.br> Message-ID: Ol? Leandro, Interessante ponto de vista, mas duvido que a ?rea t?cnica que cuida do DNS estaria t?o alinhada assim a ponto de tomarem uma decis?o desta forma. Acho que muitos n?o implementam por pura ignor?ncia ou pregui?a de relacionar quais servidores podem enviar e-mail pelo dom?nio. Outros n?o implementam por medo da responsabilidade que isso representa. Imagine um cliente processando o banco dizendo que recebeu um e-mail em nome do banco e que s? o abriu porque o banco declara SPF. At? o banco explicar em ju?zo que declara??o SPF ? uma coisa, checar SPF ? outra, MAIL FROM ? uma coisa, cabe?alho From ? outra, j? viu.... -- Marcelo Coelho marcelo at tpn.com.br On Jul 7, 2011, at 11:02 AM, Leandro Carlos wrote: > Voc?s podem ter certeza de que se fosse vantajoso, eles j? teriam feito este procedimento. > Notem que os bancos oferecem servi?os de seguro contra este tipo de fraude. > Se eles colocassem os registros SPF, ser? que venderiam estes servi?os? > O p?nico tamb?m d? lucro, ? s? saber como utiliza-lo a seu favor. > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100 > * > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at allchemistry.com.br Thu Jul 7 11:34:18 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Thu, 07 Jul 2011 11:34:18 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: References: <4E15BC75.2020603@allchemistry.com.br> Message-ID: <4E15C3EA.7080309@allchemistry.com.br> Concordo contigo, mas isso ? apenas uma teoria que pode muito bem ser verdadeira, e se for, jamais poder? ser provada. Ficar?amos eternamente discutindo sobre isso e nunca chegar?amos a uma conclus?o. ? como aquelas teorias da conspira??o. Eu j? tentei in?meras vezes convencer os respons?veis por destes dom?nios de fazer este procedimento, usando o argumento da seguran?a, e a ?nica coisa que consegui foi ser completamente ignorado. Duvido que eles n?o tenham lido, pelo menos uma ?nica vez, alguma mensagem minha. Por isso, podemos descartar completamente a causa por ignor?ncia. Se n?o colocam o SPF, ? por outro motivo, pode ter certeza. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * Em 07/07/2011 11:11, Marcelo Coelho escreveu: > Ol? Leandro, > > Interessante ponto de vista, mas duvido que a ?rea t?cnica que cuida do DNS estaria t?o alinhada assim a ponto de tomarem uma decis?o desta forma. > > Acho que muitos n?o implementam por pura ignor?ncia ou pregui?a de relacionar quais servidores podem enviar e-mail pelo dom?nio. > > Outros n?o implementam por medo da responsabilidade que isso representa. Imagine um cliente processando o banco dizendo que recebeu um e-mail em nome do banco e que s? o abriu porque o banco declara SPF. At? o banco explicar em ju?zo que declara??o SPF ? uma coisa, checar SPF ? outra, MAIL FROM ? uma coisa, cabe?alho From ? outra, j? viu.... > From cresci at gmail.com Thu Jul 7 11:52:54 2011 From: cresci at gmail.com (Rafael Cresci) Date: Thu, 7 Jul 2011 10:52:54 -0400 Subject: [MASOCH-L] Dica de placa de rede In-Reply-To: <4E159BB4.4080706@corp.visaonet.com.br> References: <4E14B467.7030605@corp.visaonet.com.br> <4E159BB4.4080706@corp.visaonet.com.br> Message-ID: <1800A4F1-C5F6-4DE2-99E4-91B23C851CE2@gmail.com> Mais informa??es em: http://www.intel.com/products/server/adapters/index.htm?iid=embed_portal+hdprod_server_adapters#s1=Gigabit%20Ethernet&s2=all&s3=all []s Rafael On 07/07/2011, at 07:42, Jean Carlos Oliveira Guandalini wrote: > Grato pelas respostas pessoal, pelo que vi essa Intel Pro 1000 MT ? o > que realmente preciso, pois ? PCI e tem duas Gigabit, na verdade uma > delas eu nunca vou passar nem de 50Mbits mas a outra vai ser um pouco > mais for?ada. > > O problema dessa placa ? encontrar para comprar, esse link pelo que vi o > cara n?o tem mais a placa. Estou procurando mais informa??es pois outro > lugar que li falava em PCI-E, achei meio estranho. > From hamilton at theforce.com.br Thu Jul 7 13:01:22 2011 From: hamilton at theforce.com.br (Hamilton Vera) Date: Thu, 7 Jul 2011 13:01:22 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: <4E15C3EA.7080309@allchemistry.com.br> References: <4E15BC75.2020603@allchemistry.com.br> <4E15C3EA.7080309@allchemistry.com.br> Message-ID: E tamb?m muitos desses SPAMs exploram o "From:" e n?o o "return-path", por?m isso n?o descarta meu apoio a sua causa. []'s Hamilton Vera Em 7 de julho de 2011 11:34, Leandro Carlos escreveu: > Concordo contigo, mas isso ? apenas uma teoria que pode muito bem ser > verdadeira, e se for, jamais poder? ser provada. > Ficar?amos eternamente discutindo sobre isso e nunca chegar?amos a uma > conclus?o. ? como aquelas teorias da conspira??o. > Eu j? tentei in?meras vezes convencer os respons?veis por destes dom?nios > de fazer este procedimento, usando o argumento da seguran?a, e a ?nica coisa > que consegui foi ser completamente ignorado. Duvido que eles n?o tenham > lido, pelo menos uma ?nica vez, alguma mensagem minha. Por isso, podemos > descartar completamente a causa por ignor?ncia. Se n?o colocam o SPF, ? por > outro motivo, pode ter certeza. > > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100 > * > > Em 07/07/2011 11:11, Marcelo Coelho escreveu: > > Ol? Leandro, >> >> Interessante ponto de vista, mas duvido que a ?rea t?cnica que cuida do >> DNS estaria t?o alinhada assim a ponto de tomarem uma decis?o desta forma. >> >> Acho que muitos n?o implementam por pura ignor?ncia ou pregui?a de >> relacionar quais servidores podem enviar e-mail pelo dom?nio. >> >> Outros n?o implementam por medo da responsabilidade que isso representa. >> Imagine um cliente processando o banco dizendo que recebeu um e-mail em nome >> do banco e que s? o abriu porque o banco declara SPF. At? o banco explicar >> em ju?zo que declara??o SPF ? uma coisa, checar SPF ? outra, MAIL FROM ? uma >> coisa, cabe?alho From ? outra, j? viu.... >> >> __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From rmveras at gmail.com Fri Jul 8 17:10:42 2011 From: rmveras at gmail.com (Rafael Veras) Date: Fri, 8 Jul 2011 17:10:42 -0300 Subject: [MASOCH-L] Mikrotik Message-ID: Ol? Senhores, Estou procurando algu?m que venda Router Board com nota fiscal. Quem conhecer, favor me informar diretamente(sem utilizar a lista). -- Rafael M. Veras From bruno at openline.com.br Fri Jul 8 17:34:31 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 8 Jul 2011 17:34:31 -0300 (BRT) Subject: [MASOCH-L] Mikrotik In-Reply-To: References: Message-ID: <59839.192.168.1.252.1310157271.squirrel@www.openline.com.br> www.roteadora.com.br (de PE) www.mikrotikbrasil.com.br (de SP) www.microwatec.com.br (de BH) os distribuidores usuais: american explorer, linkteck, globalfast e irapidoinfoshop tambem tem Em Sex, Julho 8, 2011 5:10 pm, Rafael Veras escreveu: > Estou procurando algu?m que venda Router Board com nota fiscal. -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From eniorm at gmail.com Sat Jul 9 12:08:40 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Sat, 9 Jul 2011 12:08:40 -0300 Subject: [MASOCH-L] Mikrotik In-Reply-To: References: Message-ID: 2011/7/8 Rafael Veras > Ol? Senhores, > > Estou procurando algu?m que venda Router Board com nota fiscal. > Quem conhecer, favor me informar diretamente(sem utilizar a lista). > > -- > Rafael M. Veras > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > A LinkTeck e a Nova Network -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From marcus at sbh.eng.br Wed Jul 13 15:41:38 2011 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Wed, 13 Jul 2011 15:41:38 -0300 Subject: [MASOCH-L] Fwd: big improvement in BIND9 auth-server startup time In-Reply-To: <20110713151523.GA43574@isc.org> References: <20110713151523.GA43574@isc.org> Message-ID: <4E1DE6E2.3040203@sbh.eng.br> Pode ser o caso de muitos por aqui... Abra?os -------- Original Message -------- Subject: big improvement in BIND9 auth-server startup time Date: Wed, 13 Jul 2011 15:15:23 +0000 From: Evan Hunt To: bind-users at isc.org People who operate big authoritative name servers (particularly with large numbers of small zones, e.g., for domain hosting and parking), and have had trouble with slow startup, may find this information useful: http://www.isc.org/community/blog/201107/major-improvement-bind-9-startup-performance -- Evan Hunt -- each at isc.org Internet Systems Consortium, Inc. _______________________________________________ Please visit https://lists.isc.org/mailman/listinfo/bind-users to unsubscribe from this list bind-users mailing list bind-users at lists.isc.org https://lists.isc.org/mailman/listinfo/bind-users -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From carlos at greco.com.br Wed Jul 13 16:08:22 2011 From: carlos at greco.com.br (Carlos A. Greco) Date: Wed, 13 Jul 2011 16:08:22 -0300 (BRT) Subject: [MASOCH-L] Como balancear 2 links Message-ID: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links de saida, e se um deles cair outro assumi automaticamente. Grato Greco From itamar at ispbrasil.com.br Wed Jul 13 16:11:17 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 13 Jul 2011 16:11:17 -0300 Subject: [MASOCH-L] Como balancear 2 links In-Reply-To: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> References: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> Message-ID: 2011/7/13 Carlos A. Greco : > Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links de saida, e se ?um deles cair outro assumi automaticamente. > > Grato > Greco > com bgp ? sem bgp ? cisco? linux ? bsd ? windows ? -- ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From MBORBA at trf3.jus.br Wed Jul 13 16:11:22 2011 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 13 Jul 2011 16:11:22 -0300 Subject: [MASOCH-L] Como balancear 2 links In-Reply-To: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> References: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> Message-ID: <4E1DC3AA020000460001187C@smtp.trf3.jus.br> ASN + bloco CIDR pr?prio + BGP, ou appliances de balanceamento. >>>Em 13/7/2011 ?s 16:08, "Carlos A. Greco" gravou: > Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links de > saida, e se um deles cair outro assumi automaticamente. > > Grato > Greco > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Abra?os, Marlon Borba T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- From cleber-listas at inetweb.com.br Wed Jul 13 16:23:00 2011 From: cleber-listas at inetweb.com.br (Cleber Saad @ Inetweb) Date: Wed, 13 Jul 2011 16:23:00 -0300 Subject: [MASOCH-L] RES: Como balancear 2 links In-Reply-To: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> References: <1956963833.1040679.1310584102554.JavaMail.root@gi4.greco.com.br> Message-ID: <000001cc4192$47c1b6d0$d7452470$@inetweb.com.br> Greco, Isso ? para conex?es entrantes ou saintes? Se for usar sainte, qualquer roteador Linux (vyatta, mikrotik) pode lhe ajudar. Aqui no escrit?rio usamos este tutorial que nos ajudou http://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadore s-Cisco Se for para conex?es entrantes, busque por BGP e ASN (Mas acho que para vc ? mais f?cil, pq j? tem ASN AS10429) Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos A. Greco Enviada em: quarta-feira, 13 de julho de 2011 16:08 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Como balancear 2 links Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links de saida, e se um deles cair outro assumi automaticamente. Grato Greco __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From silvio.cesar at unigranrio.br Wed Jul 13 16:46:06 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar L. dos Santos) Date: Wed, 13 Jul 2011 16:46:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Cache?= Message-ID: <4E1DF5FE.5000106@unigranrio.br> Boa tarde Pessoal, Utilizamos o SuperCache da TmSoft e gostatia de saber a sugest?o do pessoal e pre?o principalmente pra se ter id?ia de produtos mais caros como os da PeerApp e outros da mesma linha. -- Att, Silvio Cesar L. dos Santos Analista de Redes Divis?o de Tecnologia da Informa??o Universidade Unigranrio From carlos at greco.com.br Wed Jul 13 17:39:37 2011 From: carlos at greco.com.br (Carlos A. Greco) Date: Wed, 13 Jul 2011 17:39:37 -0300 (BRT) Subject: [MASOCH-L] RES: Como balancear 2 links Message-ID: <1788205042.1048742.1310589577140.JavaMail.root@gi4.greco.com.br> Seria entrantes e saintes, linux. Um servidor esta no datacenter e outro no nosso escritorio, com 2 links de radio ligado em placas separadas. grato ----- Mensagem Original ----- De: Cleber Saad @ Inetweb Enviada: quarta-feira, 13 de julho de 2011 16:23 Para: 'Mail Aid and Succor, On-line Comfort and Help' Assunto: [MASOCH-L] RES: Como balancear 2 links Greco, Isso ? para conex?es entrantes ou saintes? Se for usar sainte, qualquer roteador Linux (vyatta, mikrotik) pode lhe ajudar. Aqui no escrit?rio usamos este tutorial que nos ajudou http://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadore s-Cisco Se for para conex?es entrantes, busque por BGP e ASN (Mas acho que para vc ? mais f?cil, pq j? tem ASN AS10429) Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos A. Greco Enviada em: quarta-feira, 13 de julho de 2011 16:08 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Como balancear 2 links Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links de saida, e se um deles cair outro assumi automaticamente. Grato Greco __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rogerpop at gmail.com Wed Jul 13 17:42:46 2011 From: rogerpop at gmail.com (=?ISO-8859-1?Q?Rog=E9rio_Moura?=) Date: Wed, 13 Jul 2011 17:42:46 -0300 Subject: [MASOCH-L] RES: Como balancear 2 links In-Reply-To: <1788205042.1048742.1310589577140.JavaMail.root@gi4.greco.com.br> References: <1788205042.1048742.1310589577140.JavaMail.root@gi4.greco.com.br> Message-ID: sugiro ZEROSHELL http://www.zeroshell.net/eng/ interface bem intuitiva.. fica mais f?cil ainda se j? tiver conhecimento em iptables e iproute Em 13 de julho de 2011 17:39, Carlos A. Greco escreveu: > > > Seria entrantes e saintes, linux. > Um servidor esta no datacenter e outro no nosso escritorio, com 2 links de > radio ligado em placas separadas. > > grato > > ----- Mensagem Original ----- > De: Cleber Saad @ Inetweb > Enviada: quarta-feira, 13 de julho de 2011 16:23 > Para: 'Mail Aid and Succor, On-line Comfort and Help' < > masoch-l at eng.registro.br> > Assunto: [MASOCH-L] RES: Como balancear 2 links > > Greco, > > Isso ? para conex?es entrantes ou saintes? Se for usar sainte, qualquer > roteador Linux (vyatta, mikrotik) pode lhe ajudar. Aqui no escrit?rio > usamos > este tutorial que nos ajudou > > http://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadore > s-Cisco > > Se for para conex?es entrantes, busque por BGP e ASN (Mas acho que para vc > ? > mais f?cil, pq j? tem ASN AS10429) > > Abra?os > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos A. Greco > Enviada em: quarta-feira, 13 de julho de 2011 16:08 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Como balancear 2 links > > Desculpe a pergunta, alguem pode indicar algum tutorial para usar 2 links > de > saida, e se um deles cair outro assumi automaticamente. > > Grato > Greco > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From eschoedler at viavale.com.br Wed Jul 13 21:14:39 2011 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 13 Jul 2011 21:14:39 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Cache?= In-Reply-To: <4E1DF5FE.5000106@unigranrio.br> References: <4E1DF5FE.5000106@unigranrio.br> Message-ID: Hyper, da Taghos. Muito bom, recomendo! Abs. -- Eduardo Schoedler ESDS Consultoria Enviado via iPhone Em 13/07/2011, ?s 16:46, "Silvio Cesar L. dos Santos" escreveu: > Boa tarde Pessoal, > > Utilizamos o SuperCache da TmSoft e gostatia de saber a sugest?o do pessoal e pre?o principalmente pra se ter id?ia de produtos mais caros como os da PeerApp e outros da mesma linha. > > -- > Att, > > Silvio Cesar L. dos Santos > Analista de Redes > Divis?o de Tecnologia da Informa??o > Universidade Unigranrio From luzivan at gmail.com Wed Jul 13 21:34:45 2011 From: luzivan at gmail.com (Luzivan) Date: Wed, 13 Jul 2011 21:34:45 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Cache?= In-Reply-To: References: <4E1DF5FE.5000106@unigranrio.br> Message-ID: Recomendo o cache da PeerApp, ? caro mais o ROI ? garantindo. Em 13 de julho de 2011 21:14, Eduardo Schoedler escreveu: > Hyper, da Taghos. > Muito bom, recomendo! > > Abs. > > -- > Eduardo Schoedler > ESDS Consultoria > Enviado via iPhone > > > Em 13/07/2011, ?s 16:46, "Silvio Cesar L. dos Santos" escreveu: > >> Boa tarde Pessoal, >> >> Utilizamos o SuperCache da TmSoft e gostatia de saber a sugest?o do pessoal e pre?o principalmente pra se ter id?ia de produtos mais caros como os da PeerApp e outros da mesma linha. >> >> -- >> Att, >> >> Silvio Cesar L. dos Santos >> Analista de Redes >> Divis?o de Tecnologia da Informa??o >> Universidade Unigranrio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From eschoedler at viavale.com.br Wed Jul 13 21:54:31 2011 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 13 Jul 2011 21:54:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Cache?= In-Reply-To: References: <4E1DF5FE.5000106@unigranrio.br> Message-ID: Qual ? o ?ndice de economia com o PeerApp ? Ele faz cache P2P ? Sds, -- Eduardo Schoedler ESDS Consultoria Enviado via iPhone Em 13/07/2011, ?s 21:34, Luzivan escreveu: > Recomendo o cache da PeerApp, ? caro mais o ROI ? garantindo. > > Em 13 de julho de 2011 21:14, Eduardo Schoedler > escreveu: >> Hyper, da Taghos. >> Muito bom, recomendo! >> >> Abs. >> >> -- >> Eduardo Schoedler >> ESDS Consultoria >> Enviado via iPhone >> >> >> Em 13/07/2011, ?s 16:46, "Silvio Cesar L. dos Santos" escreveu: >> >>> Boa tarde Pessoal, >>> >>> Utilizamos o SuperCache da TmSoft e gostatia de saber a sugest?o do pessoal e pre?o principalmente pra se ter id?ia de produtos mais caros como os da PeerApp e outros da mesma linha. >>> >>> -- >>> Att, >>> >>> Silvio Cesar L. dos Santos >>> Analista de Redes >>> Divis?o de Tecnologia da Informa??o >>> Universidade Unigranrio >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rober at tcheturbo.com.br Wed Jul 13 22:02:48 2011 From: rober at tcheturbo.com.br (Rober Hoelscher) Date: Wed, 13 Jul 2011 22:02:48 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Cache?= In-Reply-To: References: Message-ID: <1310605368.4e1e4038d0f14@intranet.tcheturbo.com.br> Se me permite Eduardo, colocaria mais uma pergunta. - Valor aproximado do licen?a ? Att. - Rober Hoelscher [1] Em Quarta, 13/07/2011 no 21:54 Eduardo Schoedler escreveu: Qual ? o ?ndice de economia com o PeerApp ? Ele faz cache P2P ? Sds, -- Eduardo Schoedler ESDS Consultoria Enviado via iPhone Em 13/07/2011, ?s 21:34, Luzivan escreveu: > Recomendo o cache da PeerApp, ? caro mais o ROI ? garantindo. > > Em 13 de julho de 2011 21:14, Eduardo Schoedler > escreveu: >> Hyper, da Taghos. >> Muito bom, recomendo! >> >> Abs. >> >> -- >> Eduardo Schoedler >> ESDS Consultoria >> Enviado via iPhone >> >> >> Em 13/07/2011, ?s 16:46, "Silvio Cesar L. dos Santos" escreveu: >> >>> Boa tarde Pessoal, >>> >>> Utilizamos o SuperCache da TmSoft e gostatia de saber a sugest?o do pessoal e pre?o principalmente pra se ter id?ia de produtos mais caros como os da PeerApp e outros da mesma linha. >>> >>> -- >>> Att, >>> >>> Silvio Cesar L. dos Santos >>> Analista de Redes >>> Divis?o de Tecnologia da Informa??o >>> Universidade Unigranrio >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Links: ------ [1] http://blog.tcheturbo.com.br From luisfelipe1706 at gmail.com Thu Jul 14 09:01:18 2011 From: luisfelipe1706 at gmail.com (Luis Felipe Silveira da Silva) Date: Thu, 14 Jul 2011 09:01:18 -0300 Subject: [MASOCH-L] Balanceamento de carga no mesmo peer BGP In-Reply-To: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085AEBCC@CH1PRD0202MB109.namprd02.prod.outlook.com> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085AEBCC@CH1PRD0202MB109.namprd02.prod.outlook.com> Message-ID: Ol? Silvio, ? possivel sim, por?m n?o precisa de 2 sess?es BGP, voc? s? precisa de 2 rotas at? o peer BGP... n?s tinhamos algo parecido para a Intelig, temos 3 interfaces FastEthernet com 3 endere?os de ip distintos fechando a sess?o bgp com o mesmo peer (no caso com o IP de loopback do router remoto) no nosso caso criamos 3 rotas para alcan?ar o peer bgp (utilizei ebgp multihop 2) e ele fez o mesmo para alcan?ar meu router... no caso como eles utilizam Juniper estavamos com problema nesse balanceamento pois o Juniper faz o balanceamento default por sess?o, tivemos que alterar para balanceamento por pacote (src e dst). Finalmente migramos para a interface de 1 Gbps, infelizmente eles n?o tinham outra maneira de entregar para n?s naquela epoca... n?o ? muito trivial por?m funciona. Atenciosamente, 2011/7/5 Silvio Cesar Lima dos Santos > PessoALL, > > Tenho uma limita??o FastEthernet em SWL3 e preciso de upgrade, por?m > conecto meu peer neste equipamento. > > ? poss?vel conectar ao mesmo peer em 2 inst?ncias BGP atrav?s de 2 > interfaces FastEthernet ? > > Pra min a melhor solu??o e mais f?cil seria passar a interface pra giga, > mas estou com dificuldade de substitui??o do equipamento da ponta B. > > Att, > > Silvio Cesar > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From anisio.neto at hotmail.com.br Thu Jul 14 12:15:45 2011 From: anisio.neto at hotmail.com.br (=?utf-8?B?QW7DrXNpbyBKLiBNb3JlaXJhIE5ldG8=?=) Date: Thu, 14 Jul 2011 12:15:45 -0300 Subject: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? In-Reply-To: References: Message-ID: A caixa esqueceu o caixa.b.br.... > caixa.gov.br. Servidor: UnKnown Address: 172.16.12.1 N?o ? resposta de autoriza??o: caixa.gov.br text = "v=spf1 mx ip4:200.201.166.138 ip4:200.201.162.138 ip4:200.201.164.40 ip 4:200.201.164.41 ip4:200.201.164.42 ip4:200.201.164.43 ip4:200.201.166.143 ip4:2 00.201.166.204 ip4:200.201.164.90 ip4:200.201.166.203 ip4:200.201.162.203 ~all " > caixa.b.br. Servidor: UnKnown Address: 172.16.12.1 caixa.b.br primary name server = polar.caixa.b.br responsible mail addr = rerop.caixa.gov.br serial = 2011050501 refresh = 3600 (1 hour) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) -----Mensagem Original----- From: Alexandre Gorges Sent: Saturday, July 02, 2011 9:47 AM To: Lista Masoch Subject: Re: [MASOCH-L] Por que os bancos nao publicam SPF dos seus dominios? Algu?m j? leu um banco n?o ter lucro? Lucram com tudo, mesmo devolvendo dinheiro roubado dos clientes. Olha as taxas de juros aplicadas. Eu n?o sei que banco voc?s usam, mas v?rios adotam spf. Consultem: santander.com.br, caixa.gov.br, bradesco.com.br, bb.com.br, real.com.br, itau.com.br On 01/07/11 16:59, "Bruno L F Cabral" wrote: >Bem dito. Alias, o simples fato de nao existir um orgao para >que pudessemos enviar os scams, que os investigassem e >prendessem os responsaveis parece proposital, no sentido de >que devem achar mais barato nao fazer nada do que fazer algo > >!3runo Cabral > > >Em Sex, Julho 1, 2011 4:55 pm, MARLON BORBA escreveu: >> Pergunto, tamb?m: O que ? mais barato, pagar os preju?zos dos clientes >> vitimados por phishing ou implementar, uma ?nica vez, os registros SPF >> nos servidores DNS? > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From anisio.neto at hotmail.com.br Mon Jul 18 09:03:47 2011 From: anisio.neto at hotmail.com.br (=?utf-8?B?QW7DrXNpbyBKLiBNb3JlaXJhIE5ldG8=?=) Date: Mon, 18 Jul 2011 09:03:47 -0300 Subject: [MASOCH-L] Broadcom BCM5709S Message-ID: Ol? senhores. Um cliente meu est? adquirindo um Blade S da IBM, com l?minas HS22, pelo o que vi a interface de rede utiliza o chipset BCM5709S da Broadcom: lendo a documenta??o do produto a mesma fala de "Dual-Port 1000/2500BASE-X" e "2.5 Gigabit Ethernet server blade applications" at? ent?o s? tinha conhecimento das velocidade 10Mb 100Mb 1Gb 10Gb. Algu?m j? utilizou esses 2.5Gb? Essa velocidade ? s? entre as l?minas da Blade? Documenta??es sobre essa velocidade s?o bem vindas. _ttp://www.broadcom.com/collateral/pb/5709S-PB02-R.pdf Obrigado. An?sio Jos? Moreira Neto. From igor.assis at lanlink.com.br Mon Jul 18 09:22:47 2011 From: igor.assis at lanlink.com.br (Igor Mendonca de Assis) Date: Mon, 18 Jul 2011 09:22:47 -0300 Subject: [MASOCH-L] Broadcom BCM5709S Message-ID: <386834DD402DA74289D6B5B56529ABE43A3D9218CC@llk085138.for.lanlink.com.br> Esse switch deve ser o de comunica??o interna dos Blades. Geralmente os switches de comuni??o externa s?o Cisco ou Nortel e eu, assim como voc?, nunca vi esse padr?o 2500Base-X. No entanto, se esse padr?o foi homologado, o hardware est? ? venda e em utiliza??o pela IBM ? pq n?o deve trazer nenhum tipo de surpresa pra gente. ;-) Igor Mendon?a de Assis Analista de Redes Pleno - Filial Aracaju LanLink Inform?tica Ltda. Fone:+55 (79) 2105-4100 Fax: +55 (79) 2105-4101 Cel: +55 (79) 9192-1220 SRC: 0800 85 9303 Visite nosso site: http://www.lanlink.com.br From jean.guandalini at corp.visaonet.com.br Tue Jul 19 09:06:47 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Tue, 19 Jul 2011 09:06:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Estat=EDsticas_do_Squid_por_Site?= Message-ID: <4E257357.7040809@corp.visaonet.com.br> Ol? pessoal, eu estava procurando sobre a possibilidade de fazer gr?ficos ou ter estat?sticas de sites espec?ficos. Por exemplo, saber do dom?nio uol.com.br, quanto desse site o cache foi efetivo, e assim por diante termos esse tipo de estat?stica para outros sites que especific?ssemos. Nas procuras que fiz, n?o consegui achar nada. Algu?m usa algo parecido com isso? Pois hoje temos gr?ficos no geral, mas gostar?amos de ter isso por alguns sites. Obrigado pessoal. Jean From allan at usp.br Tue Jul 19 10:20:21 2011 From: allan at usp.br (Allan Lima) Date: Tue, 19 Jul 2011 10:20:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Estat=EDsticas_do_Squid_por_Site?= In-Reply-To: <4E257357.7040809@corp.visaonet.com.br> References: <4E257357.7040809@corp.visaonet.com.br> Message-ID: <4E258495.3010802@usp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 d? uma olhada no SARG. http://sarg.sourceforge.net/ Allan Em 19/07/2011 09:06, Jean Carlos Oliveira Guandalini escreveu: > Ol? pessoal, eu estava procurando sobre a possibilidade de fazer > gr?ficos ou ter estat?sticas de sites espec?ficos. > > Por exemplo, saber do dom?nio uol.com.br, quanto desse site o cache foi > efetivo, e assim por diante termos esse tipo de estat?stica para outros > sites que especific?ssemos. > > Nas procuras que fiz, n?o consegui achar nada. Algu?m usa algo parecido > com isso? Pois hoje temos gr?ficos no geral, mas gostar?amos de ter isso > por alguns sites. > > > Obrigado pessoal. > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOJYSVAAoJEJxkNf4FRurbXbcH/0YGicgCmfWynzHDwnOpQb1p IRTBGeAMOkwLHmFXTweAdugzj2rAkAtGPU65R5Dhw+scPSEmXGQ8J1FQjOnUiF6h sv8Q8ehQ/Z+1Tw0d2RP0tNcUp2iUV17RIwhZoVuq5VsnH49d4vZxJJLMonsuIo2L MTNEsGPF2/m4McQzfgovxPVlhdgKLI62d3tvLDmT69q9EACEb382Y93LhTUv6d4U Ei8vezs0ZglEW5nl1XUJlBLXAduZLau9nOG54RoHH9gTPE1S/28ultjxx6lTiR0O 40R3chYUV5NUklyssQ19UTZWGZMf4ZZcDDou4mOMzaQyASczEZL6Ysq0oMf866w= =7zD+ -----END PGP SIGNATURE----- From jean.guandalini at corp.visaonet.com.br Tue Jul 19 10:25:06 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Tue, 19 Jul 2011 10:25:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Estat=EDsticas_do_Squid_por_Site?= In-Reply-To: <4E258495.3010802@usp.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> Message-ID: <4E2585B2.7060902@corp.visaonet.com.br> ? pensei no SARG que utilizamos para um proxy corporativo, mas esse proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei procurando agora nos ?ltimos minutos seria algo tipo um analisador de fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a utiliza??o de logs. Mas obrigado pela dica. Em 19-07-2011 10:20, Allan Lima escreveu: > d? uma olhada no SARG. > > http://sarg.sourceforge.net/ > > Allan > > Em 19/07/2011 09:06, Jean Carlos Oliveira Guandalini escreveu: >> Ol? pessoal, eu estava procurando sobre a possibilidade de fazer >> gr?ficos ou ter estat?sticas de sites espec?ficos. > >> Por exemplo, saber do dom?nio uol.com.br, quanto desse site o cache foi >> efetivo, e assim por diante termos esse tipo de estat?stica para outros >> sites que especific?ssemos. > >> Nas procuras que fiz, n?o consegui achar nada. Algu?m usa algo parecido >> com isso? Pois hoje temos gr?ficos no geral, mas gostar?amos de ter isso >> por alguns sites. > > >> Obrigado pessoal. > >> Jean >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafaelhfaria at cenadigital.com.br Tue Jul 19 10:30:30 2011 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Tue, 19 Jul 2011 10:30:30 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Estat=EDsticas_do_Squid_por_Site?= In-Reply-To: <4E2585B2.7060902@corp.visaonet.com.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> Message-ID: Bom dia Jean. Acredito que uma alternativa ent?o para fazer o que voc? quer, sem o log do squid, ser? o NTOP, por?m este utiliza bastante recursos da m?quina, principalmente com grande quantidade de tr?fego. 2011/7/19 Jean Carlos Oliveira Guandalini : > ? pensei no SARG que utilizamos para um proxy corporativo, mas esse > proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei > procurando agora nos ?ltimos minutos seria algo tipo um analisador de > fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a > utiliza??o de logs. > > Mas obrigado pela dica. > > > > > Em 19-07-2011 10:20, Allan Lima escreveu: >> d? uma olhada no SARG. >> >> http://sarg.sourceforge.net/ >> >> Allan >> >> Em 19/07/2011 09:06, Jean Carlos Oliveira Guandalini escreveu: >>> Ol? pessoal, eu estava procurando sobre a possibilidade de fazer >>> gr?ficos ou ter estat?sticas de sites espec?ficos. >> >>> Por exemplo, saber do dom?nio uol.com.br, quanto desse site o cache foi >>> efetivo, e assim por diante termos esse tipo de estat?stica para outros >>> sites que especific?ssemos. >> >>> Nas procuras que fiz, n?o consegui achar nada. Algu?m usa algo parecido >>> com isso? Pois hoje temos gr?ficos no geral, mas gostar?amos de ter isso >>> por alguns sites. >> >> >>> Obrigado pessoal. >> >>> Jean >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rafael Henrique da Silva Faria From bruno at openline.com.br Wed Jul 20 07:14:44 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 20 Jul 2011 07:14:44 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Estat=C3=ADsticas_do_Squid_por_Site?= In-Reply-To: <4E2585B2.7060902@corp.visaonet.com.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> Message-ID: <51532.201.78.6.45.1311156884.squirrel@www.openline.com.br> Em Ter, Julho 19, 2011 10:25 am, Jean Carlos Oliveira Guandalini escreveu: > ? pensei no SARG que utilizamos para um proxy corporativo, mas esse > proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei sem log fica dificil calcular consumo de qualquer coisa... > procurando agora nos ?ltimos minutos seria algo tipo um analisador de > fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a > utiliza??o de logs. tipo assim o netflow? !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From fcatunda at lightcomm.com.br Wed Jul 20 11:02:51 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 20 Jul 2011 11:02:51 -0300 Subject: [MASOCH-L] =?utf-8?q?Estat=C3=ADsticas_do_Squid_por_Site?= In-Reply-To: <51532.201.78.6.45.1311156884.squirrel@www.openline.com.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> <51532.201.78.6.45.1311156884.squirrel@www.openline.com.br> Message-ID: <4E26E00B.5080101@lightcomm.com.br> N?o ? muito barato, mas faz o que voc? quer n?o apenas para tr?fego web mas tamb?m para qualquer tipo de tr?fego baseado em an?lise de camada 7: http://www.proceranetworks.com/broadband-service-providers.html Att, F?bio Catunda. On 20-07-2011 07:14, Bruno L F Cabral wrote: > Em Ter, Julho 19, 2011 10:25 am, Jean Carlos Oliveira Guandalini escreveu: > >> ? pensei no SARG que utilizamos para um proxy corporativo, mas esse >> proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei >> > sem log fica dificil calcular consumo de qualquer coisa... > > >> procurando agora nos ?ltimos minutos seria algo tipo um analisador de >> fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a >> utiliza??o de logs. >> > tipo assim o netflow? > > !3runo > > From allan at usp.br Wed Jul 20 11:08:30 2011 From: allan at usp.br (Allan Lima) Date: Wed, 20 Jul 2011 11:08:30 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Representante_APPLE_para_importa=E7=E3o?= =?iso-8859-1?q?_direta=2E?= In-Reply-To: <20091125112037.7351576rnis5bzsw@webmail20.usp.br> References: <20091125112037.7351576rnis5bzsw@webmail20.usp.br> Message-ID: <4E26E15E.3020708@usp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oi Pessoal! Algu?m conhe?e algum fornecedor da apple que trabalhe com importa??o direta? Abra?o a todos. Allan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOJuFeAAoJEJxkNf4FRurbIUcH/Av+GLLHHG3809uqWWmMYJXU jkTWccHVIQQHfL7shWe9pmcjzhlbW5eHi35nqSkgU+pIsCHTXoqHiNG2b5G6to92 +7kmQjMt7CrAnGtnSOQlun3EmBcmhv+vsdquRPkENLEGZx0F81PKic2XxnCuzKPR ej5kdB8XwQSYgEv6fyaYThxKbhZRnekT8/P47W4BPZmbYMXOVQ2NhPTZSdasyBMK SlGtoWgaDgL1yC4B/1vm6aOmz+gu9CX0Ab1mQ9HBrZG7RbWef2xE9wuoXFWepFBC 08OyRSOZ+WgRorL8jJz99GAoTAxcIS3a5JA58eNP9AYrKmlCzeUwk1cCDAt6woA= =v5VH -----END PGP SIGNATURE----- From jean.guandalini at corp.visaonet.com.br Wed Jul 20 11:11:18 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Wed, 20 Jul 2011 11:11:18 -0300 Subject: [MASOCH-L] =?utf-8?q?Estat=C3=ADsticas_do_Squid_por_Site?= In-Reply-To: <4E26E00B.5080101@lightcomm.com.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> <51532.201.78.6.45.1311156884.squirrel@www.openline.com.br> <4E26E00B.5080101@lightcomm.com.br> Message-ID: <4E26E206.8020709@corp.visaonet.com.br> Ent?o pessoal, pensamos melhor e realmente pegar pelo fluxo com o netflow seria pior mesmo. O problema do sarg ? que ele n?o ? completo nos relat?rios em rela??o ao ganho que realmente estar?amos tendo com o proxy. Andamos analisando e de solu??es mais utilizadas o pessoal tem usado o thundercache que tem o thudersnarf, pelo que vi dos screenshots de relat?rios, ele ? bem completo em rela??o ? isso. Atualmente utilizamos o videocache, mas ele n?o gera nada de relat?rio e nem gr?ficos, at? temos alguns gr?ficos, mas precis?vamos mesmo de relat?rios eficientes. Com rela??o ? um sistema desse tipo, voc?s recomendam algum? o thundercache mesmo? Ou at? algum tunning do sarg para melhorar o relat?rio? Obrigado Jean Em 20-07-2011 11:02, Fabio Catunda escreveu: > N?o ? muito barato, mas faz o que voc? quer n?o apenas para tr?fego web > mas tamb?m para qualquer tipo de tr?fego baseado em an?lise de camada 7: > http://www.proceranetworks.com/broadband-service-providers.html > > Att, > > F?bio Catunda. > > On 20-07-2011 07:14, Bruno L F Cabral wrote: >> Em Ter, Julho 19, 2011 10:25 am, Jean Carlos Oliveira Guandalini >> escreveu: >> >>> ? pensei no SARG que utilizamos para um proxy corporativo, mas esse >>> proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei >>> >> sem log fica dificil calcular consumo de qualquer coisa... >> >> >>> procurando agora nos ?ltimos minutos seria algo tipo um analisador de >>> fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a >>> utiliza??o de logs. >>> >> tipo assim o netflow? >> >> !3runo >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From suporte at hostgaming.com.br Wed Jul 20 15:26:29 2011 From: suporte at hostgaming.com.br (suporte HG) Date: Wed, 20 Jul 2011 15:26:29 -0300 Subject: [MASOCH-L] ROTAS SP In-Reply-To: <4E26E206.8020709@corp.visaonet.com.br> References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> <51532.201.78.6.45.1311156884.squirrel@www.openline.com.br> <4E26E00B.5080101@lightcomm.com.br> <4E26E206.8020709@corp.visaonet.com.br> Message-ID: <000701cc470a$8c963100$a5c29300$@com.br> Alguem ta problema link GVT Ou as rotas que passa em SP Fazendo alguns testes traceroute google.com.br traceroute: Warning: google.com.br has multiple addresses; using 74.125.234.51 traceroute to google.com.br (74.125.234.51), 64 hops max, 52 byte packets 1 Te4-2.2053.bhe.gvt.net.br (187.xxx.xxx.xxx) 0.689 ms 1.408 ms 0.961 ms 2 gvt-te-4-1-rc01.bhe.gvt.net.br (189.59.248.69) 1.000 ms 0.944 ms 0.978 ms 3 * gvt-ge-0-7-1-0-rc01.spo.gvt.net.br (189.59.248.33) 20.228 ms 21.441 ms 4 gvt-te-0-0-0-7-rt01.spo.gvt.net.br (187.115.214.214) 22.986 ms 26.934 ms 22.492 ms 5 * * * 6 209.85.243.200 (209.85.243.200) 19.394 ms * 19.683 ms 7 209.85.251.99 (209.85.251.99) 20.961 ms 19.938 ms 19.965 ms 8 * 74.125.234.51 (74.125.234.51) 19.124 ms * From fernandozanini at gmail.com Thu Jul 21 11:56:53 2011 From: fernandozanini at gmail.com (Fernando Zanini) Date: Thu, 21 Jul 2011 11:56:53 -0300 Subject: [MASOCH-L] proxy/cache Message-ID: Estive olhando solu??es para fazer proxy e cache utilizando squid, e atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de squid, pois utilizamos proxy transparente sem autentica??o (redirect apenas do tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de clientes ? entre 2000 e 3000. Por?m existe demanda para que todas as conex?es para internet sejam autenticadas (ldap) e que conex?es https tamb?m sejam "redirecionadas" para o squid. O problema ? que o servidor atual tem apenas 8GB para firewall e proxy e atualmente ja est? consumindo todo recurso da m?quina. Estou pensando em colocar uma m?quina apenas para o firewall e outra s? para proxy, mas como o squid consome muita mem?ria estou com medo de n?o conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo se alguem roda squid com um cen?rio parecido para ter uma id?ia. (Hj tenho uma VM com squid configurado no cen?rio que quero (autenticado), por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais lento que o cen?rio atual (transparente). Desde j? agrade?o a todos -- Fernando Zanini From itamar at ispbrasil.com.br Thu Jul 21 12:03:44 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 21 Jul 2011 12:03:44 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: 2011/7/21 Fernando Zanini : > Estive olhando solu??es para fazer proxy e cache utilizando squid, e > atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de squid, > pois utilizamos proxy transparente sem autentica??o (redirect apenas do > tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de clientes > ? entre 2000 e 3000. > > Por?m existe demanda para que todas as conex?es para internet sejam > autenticadas (ldap) e que conex?es https tamb?m sejam "redirecionadas" para > o squid. > O problema ? que o servidor atual tem apenas 8GB para firewall e proxy e > atualmente ja est? consumindo todo recurso da m?quina. > Estou pensando em colocar uma m?quina apenas para o firewall e outra s? para > proxy, mas como o squid consome muita mem?ria estou com medo de n?o > conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. > > Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo se > alguem roda squid com um cen?rio parecido para ter uma id?ia. > (Hj tenho uma VM com squid configurado no cen?rio que quero (autenticado), > por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais lento > que o cen?rio atual (transparente). > > Desde j? agrade?o a todos > > -- > Fernando Zanini > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > para provedor o proxy tem que ser transparente. -- ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From fernandozanini at gmail.com Thu Jul 21 14:12:37 2011 From: fernandozanini at gmail.com (Fernando Zanini) Date: Thu, 21 Jul 2011 14:12:37 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios inclusive j? est? cadastrada no ldap. Em 21 de julho de 2011 12:03, Itamar Reis Peixoto escreveu: > 2011/7/21 Fernando Zanini : > > Estive olhando solu??es para fazer proxy e cache utilizando squid, e > > atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de > squid, > > pois utilizamos proxy transparente sem autentica??o (redirect apenas do > > tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de > clientes > > ? entre 2000 e 3000. > > > > Por?m existe demanda para que todas as conex?es para internet sejam > > autenticadas (ldap) e que conex?es https tamb?m sejam "redirecionadas" > para > > o squid. > > O problema ? que o servidor atual tem apenas 8GB para firewall e proxy e > > atualmente ja est? consumindo todo recurso da m?quina. > > Estou pensando em colocar uma m?quina apenas para o firewall e outra s? > para > > proxy, mas como o squid consome muita mem?ria estou com medo de n?o > > conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. > > > > Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo se > > alguem roda squid com um cen?rio parecido para ter uma id?ia. > > (Hj tenho uma VM com squid configurado no cen?rio que quero > (autenticado), > > por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais > lento > > que o cen?rio atual (transparente). > > > > Desde j? agrade?o a todos > > > > -- > > Fernando Zanini > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > para provedor o proxy tem que ser transparente. > > > -- > ------------ > > Itamar Reis Peixoto > msn, google talk: itamar at ispbrasil.com.br > +55 11 4063 5033 (FIXO SP) > +55 34 9158 9329 (TIM) > +55 34 8806 3989 (OI) > +55 34 3221 8599 (FIXO MG) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Zanini Analista de Redes - COMDATA From fabriciofx at gmail.com Thu Jul 21 15:08:03 2011 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Thu, 21 Jul 2011 15:08:03 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: S? gostaria de lembrar que v?rios sites apresentam problemas com cache transparente, vide j? comentado aqui na lista (ou ser? que foi na lista do GTER?). Para maiores informa??es, consultar o hist?rico destas listas. Atenciosamente, 2011/7/21 Fernando Zanini > N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios > inclusive j? est? cadastrada no ldap. > > Em 21 de julho de 2011 12:03, Itamar Reis Peixoto > escreveu: > > > 2011/7/21 Fernando Zanini : > > > Estive olhando solu??es para fazer proxy e cache utilizando squid, e > > > atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de > > squid, > > > pois utilizamos proxy transparente sem autentica??o (redirect apenas do > > > tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de > > clientes > > > ? entre 2000 e 3000. > > > > > > Por?m existe demanda para que todas as conex?es para internet sejam > > > autenticadas (ldap) e que conex?es https tamb?m sejam "redirecionadas" > > para > > > o squid. > > > O problema ? que o servidor atual tem apenas 8GB para firewall e proxy > e > > > atualmente ja est? consumindo todo recurso da m?quina. > > > Estou pensando em colocar uma m?quina apenas para o firewall e outra s? > > para > > > proxy, mas como o squid consome muita mem?ria estou com medo de n?o > > > conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. > > > > > > Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo > se > > > alguem roda squid com um cen?rio parecido para ter uma id?ia. > > > (Hj tenho uma VM com squid configurado no cen?rio que quero > > (autenticado), > > > por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais > > lento > > > que o cen?rio atual (transparente). > > > > > > Desde j? agrade?o a todos > > > > > > -- > > > Fernando Zanini > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > para provedor o proxy tem que ser transparente. > > > > > > -- > > ------------ > > > > Itamar Reis Peixoto > > msn, google talk: itamar at ispbrasil.com.br > > +55 11 4063 5033 (FIXO SP) > > +55 34 9158 9329 (TIM) > > +55 34 8806 3989 (OI) > > +55 34 3221 8599 (FIXO MG) > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Fernando Zanini > Analista de Redes - COMDATA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- --fx From leonardosabreu at gmail.com Thu Jul 21 16:19:51 2011 From: leonardosabreu at gmail.com (Leonardo Abreu) Date: Thu, 21 Jul 2011 16:19:51 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos Message-ID: Algu?m indica algum? [ ]?s Leonardo. From rafaelhfaria at cenadigital.com.br Thu Jul 21 16:36:25 2011 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Thu, 21 Jul 2011 16:36:25 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos In-Reply-To: References: Message-ID: Eu conhe?o alguns front-ends para FTP: http://sourceforge.net/projects/phpftp/ http://www.net2ftp.com/ On Thu, Jul 21, 2011 at 16:19, Leonardo Abreu wrote: > Algu?m indica algum? > > [ ]?s > > Leonardo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rafael Henrique da Silva Faria From fernandozanini at gmail.com Thu Jul 21 17:07:07 2011 From: fernandozanini at gmail.com (Fernando Zanini) Date: Thu, 21 Jul 2011 17:07:07 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: A inten??o do projeto ? que o proxy n?o seja transparente. Em 21 de julho de 2011 15:08, Fabr?cio Cabral escreveu: > S? gostaria de lembrar que v?rios sites apresentam problemas > com cache transparente, vide j? comentado aqui na lista > (ou ser? que foi na lista do GTER?). > > Para maiores informa??es, consultar o hist?rico destas listas. > > Atenciosamente, > > 2011/7/21 Fernando Zanini > > > N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios > > inclusive j? est? cadastrada no ldap. > > > > Em 21 de julho de 2011 12:03, Itamar Reis Peixoto > > escreveu: > > > > > 2011/7/21 Fernando Zanini : > > > > Estive olhando solu??es para fazer proxy e cache utilizando squid, e > > > > atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de > > > squid, > > > > pois utilizamos proxy transparente sem autentica??o (redirect apenas > do > > > > tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de > > > clientes > > > > ? entre 2000 e 3000. > > > > > > > > Por?m existe demanda para que todas as conex?es para internet sejam > > > > autenticadas (ldap) e que conex?es https tamb?m sejam > "redirecionadas" > > > para > > > > o squid. > > > > O problema ? que o servidor atual tem apenas 8GB para firewall e > proxy > > e > > > > atualmente ja est? consumindo todo recurso da m?quina. > > > > Estou pensando em colocar uma m?quina apenas para o firewall e outra > s? > > > para > > > > proxy, mas como o squid consome muita mem?ria estou com medo de n?o > > > > conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. > > > > > > > > Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo > > se > > > > alguem roda squid com um cen?rio parecido para ter uma id?ia. > > > > (Hj tenho uma VM com squid configurado no cen?rio que quero > > > (autenticado), > > > > por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais > > > lento > > > > que o cen?rio atual (transparente). > > > > > > > > Desde j? agrade?o a todos > > > > > > > > -- > > > > Fernando Zanini > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > para provedor o proxy tem que ser transparente. > > > > > > > > > -- > > > ------------ > > > > > > Itamar Reis Peixoto > > > msn, google talk: itamar at ispbrasil.com.br > > > +55 11 4063 5033 (FIXO SP) > > > +55 34 9158 9329 (TIM) > > > +55 34 8806 3989 (OI) > > > +55 34 3221 8599 (FIXO MG) > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Fernando Zanini > > Analista de Redes - COMDATA > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > --fx > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Zanini From silvio.cesar at unigranrio.br Thu Jul 21 17:12:33 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar) Date: Thu, 21 Jul 2011 17:12:33 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: O pessoal ficaria a vontade em dizer custos destes proxies? Tenho pensado no PeerApp. Consumo de link atual de pouco mais de 100Mbps. Silvio Cesar L. dos Santos Analista de Redes Em 21/07/2011, ?s 17:07, Fernando Zanini escreveu: > A inten??o do projeto ? que o proxy n?o seja transparente. > > Em 21 de julho de 2011 15:08, Fabr?cio Cabral escreveu: > >> S? gostaria de lembrar que v?rios sites apresentam problemas >> com cache transparente, vide j? comentado aqui na lista >> (ou ser? que foi na lista do GTER?). >> >> Para maiores informa??es, consultar o hist?rico destas listas. >> >> Atenciosamente, >> >> 2011/7/21 Fernando Zanini >> >>> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios >>> inclusive j? est? cadastrada no ldap. >>> >>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto >>> escreveu: >>> >>>> 2011/7/21 Fernando Zanini : >>>>> Estive olhando solu??es para fazer proxy e cache utilizando squid, e >>>>> atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de >>>> squid, >>>>> pois utilizamos proxy transparente sem autentica??o (redirect apenas >> do >>>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de >>>> clientes >>>>> ? entre 2000 e 3000. >>>>> >>>>> Por?m existe demanda para que todas as conex?es para internet sejam >>>>> autenticadas (ldap) e que conex?es https tamb?m sejam >> "redirecionadas" >>>> para >>>>> o squid. >>>>> O problema ? que o servidor atual tem apenas 8GB para firewall e >> proxy >>> e >>>>> atualmente ja est? consumindo todo recurso da m?quina. >>>>> Estou pensando em colocar uma m?quina apenas para o firewall e outra >> s? >>>> para >>>>> proxy, mas como o squid consome muita mem?ria estou com medo de n?o >>>>> conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. >>>>> >>>>> Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo >>> se >>>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. >>>>> (Hj tenho uma VM com squid configurado no cen?rio que quero >>>> (autenticado), >>>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais >>>> lento >>>>> que o cen?rio atual (transparente). >>>>> >>>>> Desde j? agrade?o a todos >>>>> >>>>> -- >>>>> Fernando Zanini >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>>> para provedor o proxy tem que ser transparente. >>>> >>>> >>>> -- >>>> ------------ >>>> >>>> Itamar Reis Peixoto >>>> msn, google talk: itamar at ispbrasil.com.br >>>> +55 11 4063 5033 (FIXO SP) >>>> +55 34 9158 9329 (TIM) >>>> +55 34 8806 3989 (OI) >>>> +55 34 3221 8599 (FIXO MG) >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> >>> >>> -- >>> Fernando Zanini >>> Analista de Redes - COMDATA >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> --fx >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Fernando Zanini > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernandozanini at gmail.com Thu Jul 21 17:21:33 2011 From: fernandozanini at gmail.com (Fernando Zanini) Date: Thu, 21 Jul 2011 17:21:33 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: Hoje o custo ? com pessoal para administra??o, pois utilizamos o squid. O nosso link de saida ? de 100mbps mas a tx. de utiliza??o ? em m?dia 60% com potencial para aumento em breve. Em 21 de julho de 2011 17:12, Silvio Cesar escreveu: > O pessoal ficaria a vontade em dizer custos destes proxies? > > Tenho pensado no PeerApp. > > Consumo de link atual de pouco mais de 100Mbps. > > Silvio Cesar L. dos Santos > Analista de Redes > > Em 21/07/2011, ?s 17:07, Fernando Zanini > escreveu: > > > A inten??o do projeto ? que o proxy n?o seja transparente. > > > > Em 21 de julho de 2011 15:08, Fabr?cio Cabral >escreveu: > > > >> S? gostaria de lembrar que v?rios sites apresentam problemas > >> com cache transparente, vide j? comentado aqui na lista > >> (ou ser? que foi na lista do GTER?). > >> > >> Para maiores informa??es, consultar o hist?rico destas listas. > >> > >> Atenciosamente, > >> > >> 2011/7/21 Fernando Zanini > >> > >>> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios > >>> inclusive j? est? cadastrada no ldap. > >>> > >>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto > >>> escreveu: > >>> > >>>> 2011/7/21 Fernando Zanini : > >>>>> Estive olhando solu??es para fazer proxy e cache utilizando squid, e > >>>>> atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de > >>>> squid, > >>>>> pois utilizamos proxy transparente sem autentica??o (redirect apenas > >> do > >>>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de > >>>> clientes > >>>>> ? entre 2000 e 3000. > >>>>> > >>>>> Por?m existe demanda para que todas as conex?es para internet sejam > >>>>> autenticadas (ldap) e que conex?es https tamb?m sejam > >> "redirecionadas" > >>>> para > >>>>> o squid. > >>>>> O problema ? que o servidor atual tem apenas 8GB para firewall e > >> proxy > >>> e > >>>>> atualmente ja est? consumindo todo recurso da m?quina. > >>>>> Estou pensando em colocar uma m?quina apenas para o firewall e outra > >> s? > >>>> para > >>>>> proxy, mas como o squid consome muita mem?ria estou com medo de n?o > >>>>> conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. > >>>>> > >>>>> Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo > >>> se > >>>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. > >>>>> (Hj tenho uma VM com squid configurado no cen?rio que quero > >>>> (autenticado), > >>>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais > >>>> lento > >>>>> que o cen?rio atual (transparente). > >>>>> > >>>>> Desde j? agrade?o a todos > >>>>> > >>>>> -- > >>>>> Fernando Zanini > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>> > >>>> para provedor o proxy tem que ser transparente. > >>>> > >>>> > >>>> -- > >>>> ------------ > >>>> > >>>> Itamar Reis Peixoto > >>>> msn, google talk: itamar at ispbrasil.com.br > >>>> +55 11 4063 5033 (FIXO SP) > >>>> +55 34 9158 9329 (TIM) > >>>> +55 34 8806 3989 (OI) > >>>> +55 34 3221 8599 (FIXO MG) > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> > >>> > >>> > >>> -- > >>> Fernando Zanini > >>> Analista de Redes - COMDATA > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> > >> > >> > >> -- > >> --fx > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Fernando Zanini > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Zanini Analista de Redes - COMDATA From luizgb at gmail.com Thu Jul 21 18:22:11 2011 From: luizgb at gmail.com (Luiz Gustavo) Date: Thu, 21 Jul 2011 18:22:11 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: Ol?, Tenho um cen?rio parecido com o seu. Rede com 2500 hosts e 50 mbps de link. Sa?da fica em 80% em m?dia durante o hor?rio comercial. Usamos 3 m?quinas rodando o squid, com round robin no dns. N?o usamos proxy transparente e usamos o squid autenticado no ldap e configurado nos navegadores para proxy http e https. Sobre estar comsumindo todo o recurso da m?quina, o que de fato est? escasso? cpu? mem?ria? ? sabido que com alguns tipos de regras o squid n?o escala muito bem (ex: url_regex) pois ele foi feito para ser cache. Para esse tipo de filtro n?s usamos o squidGuard tamb?m integrado ao ldap e funciona sem problemas. Um dos servidores proxy aqui roda em um VM. O primeiro teste foi feito com discos sata e o resultado n?o foi nada satisfat?rio. Migramos a vm para uma ?rea com discos de SAS de 15k rpm e funcionou muito melhor, tanto que est? assim at? hoje. Att. Luiz Gustavo 2011/7/21 Fernando Zanini > Hoje o custo ? com pessoal para administra??o, pois utilizamos o squid. O > nosso link de saida ? de 100mbps mas a tx. de utiliza??o ? em m?dia 60% com > potencial para aumento em breve. > > Em 21 de julho de 2011 17:12, Silvio Cesar >escreveu: > > > O pessoal ficaria a vontade em dizer custos destes proxies? > > > > Tenho pensado no PeerApp. > > > > Consumo de link atual de pouco mais de 100Mbps. > > > > Silvio Cesar L. dos Santos > > Analista de Redes > > > > Em 21/07/2011, ?s 17:07, Fernando Zanini > > escreveu: > > > > > A inten??o do projeto ? que o proxy n?o seja transparente. > > > > > > Em 21 de julho de 2011 15:08, Fabr?cio Cabral > >escreveu: > > > > > >> S? gostaria de lembrar que v?rios sites apresentam problemas > > >> com cache transparente, vide j? comentado aqui na lista > > >> (ou ser? que foi na lista do GTER?). > > >> > > >> Para maiores informa??es, consultar o hist?rico destas listas. > > >> > > >> Atenciosamente, > > >> > > >> 2011/7/21 Fernando Zanini > > >> > > >>> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos > usu?rios > > >>> inclusive j? est? cadastrada no ldap. > > >>> > > >>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto > > >>> escreveu: > > >>> > > >>>> 2011/7/21 Fernando Zanini : > > >>>>> Estive olhando solu??es para fazer proxy e cache utilizando squid, > e > > >>>>> atualmente esse cen?rio funciona razoavelmente bem com 1 instancia > de > > >>>> squid, > > >>>>> pois utilizamos proxy transparente sem autentica??o (redirect > apenas > > >> do > > >>>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de > > >>>> clientes > > >>>>> ? entre 2000 e 3000. > > >>>>> > > >>>>> Por?m existe demanda para que todas as conex?es para internet sejam > > >>>>> autenticadas (ldap) e que conex?es https tamb?m sejam > > >> "redirecionadas" > > >>>> para > > >>>>> o squid. > > >>>>> O problema ? que o servidor atual tem apenas 8GB para firewall e > > >> proxy > > >>> e > > >>>>> atualmente ja est? consumindo todo recurso da m?quina. > > >>>>> Estou pensando em colocar uma m?quina apenas para o firewall e > outra > > >> s? > > >>>> para > > >>>>> proxy, mas como o squid consome muita mem?ria estou com medo de n?o > > >>>>> conseguir fazer isso em uma s? m?quina para esse n?mero de > clientes. > > >>>>> > > >>>>> Algu?m pode sugerir um produto que possa fazer esse controle ou > mesmo > > >>> se > > >>>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. > > >>>>> (Hj tenho uma VM com squid configurado no cen?rio que quero > > >>>> (autenticado), > > >>>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem > mais > > >>>> lento > > >>>>> que o cen?rio atual (transparente). > > >>>>> > > >>>>> Desde j? agrade?o a todos > > >>>>> > > >>>>> -- > > >>>>> Fernando Zanini > > >>>>> __ > > >>>>> masoch-l list > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>> > > >>>> > > >>>> para provedor o proxy tem que ser transparente. > > >>>> > > >>>> > > >>>> -- > > >>>> ------------ > > >>>> > > >>>> Itamar Reis Peixoto > > >>>> msn, google talk: itamar at ispbrasil.com.br > > >>>> +55 11 4063 5033 (FIXO SP) > > >>>> +55 34 9158 9329 (TIM) > > >>>> +55 34 8806 3989 (OI) > > >>>> +55 34 3221 8599 (FIXO MG) > > >>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>> > > >>> > > >>> > > >>> -- > > >>> Fernando Zanini > > >>> Analista de Redes - COMDATA > > >>> __ > > >>> masoch-l list > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>> > > >> > > >> > > >> > > >> -- > > >> --fx > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > > > > > > > > > > -- > > > Fernando Zanini > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Fernando Zanini > Analista de Redes - COMDATA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Thu Jul 21 19:28:55 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil) Date: Thu, 21 Jul 2011 19:28:55 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: <4E28A827.3000402@bsd.com.br> Usar proxy transparente ? melhor do que de outra forma como por exemplo: Proxy sobre Bridge: Acaba consumindo recursos desnecess?rios por ter que analisar tudo, ( resolve colocando script para verificar o funcionamento do mesmo e ajustar o firewall, mais o consumo por parte de recursos para analisar trafego que n?o ? http ? grande ). Proxy Autenticado: A depend?ncia de muitos servi?os faz o mesmo ser complexo com v?rios pontos ?nicos de falha, assim como a possibilidade do usu?rio alterar as configura??es do mesmo no navegador, ( n?o pensei em nenhum modo de evitar paralisa??o completa do sistema, alguma dica ? ). Proxy Transparente: Une o melhor dos dois citados acima e os problemas com algumas paginas no qual apresenta problemas de acesso sobre proxy transparente n?o redirecione as mesmas para o cache, perde um pouco mais sem ter inconvenientes ), em caso de falha usa o mesmo script do Proxy sobre Bridge para resolver. Estou usando a 3 op??o e com um script em PHP que consulta no meu zabbix para verificar se o servi?o do squid est? funcionando com verifica??o a cada 30 segundos, se der qualquer problemas no proxy a rede inteira deixa de operar sobre o proxy a passa a sair direto, ? facil de fazer e barato de manter. Fica ai a dica e minhas considera??es. Abra?os a todos. Em 21/7/2011 18:22, Luiz Gustavo escreveu: > Ol?, > > Tenho um cen?rio parecido com o seu. Rede com 2500 hosts e 50 mbps de link. > Sa?da fica em 80% em m?dia durante o hor?rio comercial. Usamos 3 m?quinas > rodando o squid, com round robin no dns. N?o usamos proxy transparente e > usamos o squid autenticado no ldap e configurado nos navegadores para proxy > http e https. > Sobre estar comsumindo todo o recurso da m?quina, o que de fato est? > escasso? cpu? mem?ria? ? sabido que com alguns tipos de regras o squid n?o > escala muito bem (ex: url_regex) pois ele foi feito para ser cache. Para > esse tipo de filtro n?s usamos o squidGuard tamb?m integrado ao ldap e > funciona sem problemas. > > Um dos servidores proxy aqui roda em um VM. O primeiro teste foi feito com > discos sata e o resultado n?o foi nada satisfat?rio. Migramos a vm para uma > ?rea com discos de SAS de 15k rpm e funcionou muito melhor, tanto que est? > assim at? hoje. > > > Att. > Luiz Gustavo > > 2011/7/21 Fernando Zanini > >> Hoje o custo ? com pessoal para administra??o, pois utilizamos o squid. O >> nosso link de saida ? de 100mbps mas a tx. de utiliza??o ? em m?dia 60% com >> potencial para aumento em breve. >> >> Em 21 de julho de 2011 17:12, Silvio Cesar>> escreveu: >>> O pessoal ficaria a vontade em dizer custos destes proxies? >>> >>> Tenho pensado no PeerApp. >>> >>> Consumo de link atual de pouco mais de 100Mbps. >>> >>> Silvio Cesar L. dos Santos >>> Analista de Redes >>> >>> Em 21/07/2011, ?s 17:07, Fernando Zanini >>> escreveu: >>> >>>> A inten??o do projeto ? que o proxy n?o seja transparente. >>>> >>>> Em 21 de julho de 2011 15:08, Fabr?cio Cabral>>> escreveu: >>>> >>>>> S? gostaria de lembrar que v?rios sites apresentam problemas >>>>> com cache transparente, vide j? comentado aqui na lista >>>>> (ou ser? que foi na lista do GTER?). >>>>> >>>>> Para maiores informa??es, consultar o hist?rico destas listas. >>>>> >>>>> Atenciosamente, >>>>> >>>>> 2011/7/21 Fernando Zanini >>>>> >>>>>> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos >> usu?rios >>>>>> inclusive j? est? cadastrada no ldap. >>>>>> >>>>>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto >>>>>> escreveu: >>>>>> >>>>>>> 2011/7/21 Fernando Zanini: >>>>>>>> Estive olhando solu??es para fazer proxy e cache utilizando squid, >> e >>>>>>>> atualmente esse cen?rio funciona razoavelmente bem com 1 instancia >> de >>>>>>> squid, >>>>>>>> pois utilizamos proxy transparente sem autentica??o (redirect >> apenas >>>>> do >>>>>>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de >>>>>>> clientes >>>>>>>> ? entre 2000 e 3000. >>>>>>>> >>>>>>>> Por?m existe demanda para que todas as conex?es para internet sejam >>>>>>>> autenticadas (ldap) e que conex?es https tamb?m sejam >>>>> "redirecionadas" >>>>>>> para >>>>>>>> o squid. >>>>>>>> O problema ? que o servidor atual tem apenas 8GB para firewall e >>>>> proxy >>>>>> e >>>>>>>> atualmente ja est? consumindo todo recurso da m?quina. >>>>>>>> Estou pensando em colocar uma m?quina apenas para o firewall e >> outra >>>>> s? >>>>>>> para >>>>>>>> proxy, mas como o squid consome muita mem?ria estou com medo de n?o >>>>>>>> conseguir fazer isso em uma s? m?quina para esse n?mero de >> clientes. >>>>>>>> Algu?m pode sugerir um produto que possa fazer esse controle ou >> mesmo >>>>>> se >>>>>>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. >>>>>>>> (Hj tenho uma VM com squid configurado no cen?rio que quero >>>>>>> (autenticado), >>>>>>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem >> mais >>>>>>> lento >>>>>>>> que o cen?rio atual (transparente). >>>>>>>> >>>>>>>> Desde j? agrade?o a todos >>>>>>>> >>>>>>>> -- >>>>>>>> Fernando Zanini >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>> para provedor o proxy tem que ser transparente. >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> ------------ >>>>>>> >>>>>>> Itamar Reis Peixoto >>>>>>> msn, google talk: itamar at ispbrasil.com.br >>>>>>> +55 11 4063 5033 (FIXO SP) >>>>>>> +55 34 9158 9329 (TIM) >>>>>>> +55 34 8806 3989 (OI) >>>>>>> +55 34 3221 8599 (FIXO MG) >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Fernando Zanini >>>>>> Analista de Redes - COMDATA >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> >>>>> >>>>> -- >>>>> --fx >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>>> >>>> -- >>>> Fernando Zanini >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> -- >> Fernando Zanini >> Analista de Redes - COMDATA >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- "Quando a Morte decide contar uma historia, A melhor a??o que possa fazer ? ouvi-la, e torcer por n?o ser a sua pr?pria a tal hist?ria." Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. From daviperes at gmail.com Thu Jul 21 23:11:14 2011 From: daviperes at gmail.com (davi peres) Date: Thu, 21 Jul 2011 23:11:14 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: <4E28A827.3000402@bsd.com.br> References: <4E28A827.3000402@bsd.com.br> Message-ID: Qual a melhor solu??o para computadores onde cada um loga com seu usuario e senha no dominio (windows) e para cada funcion?rio ter um acesso diferenciado de acessos no proxy? Digamos que o chefe senta no mesmo pc que o funcion?rio. N?o tem como deixar proxy transparente. Pois um dia esse pc ? do chefe, amanha ? do funcion?rio pois o chefe comprou um melhor. A?, dale altera??o dentro do arquivo do squid para mudar os ips dos computadores. From paulo.rddck at bsd.com.br Thu Jul 21 23:23:55 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil) Date: Thu, 21 Jul 2011 23:23:55 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: <4E28A827.3000402@bsd.com.br> Message-ID: <4E28DF3B.30903@bsd.com.br> Se optar por PFSense, usa o captive portal dele, funfa que ? uma beleza !! Em 21/07/2011 23:11, davi peres escreveu: > Qual a melhor solu??o para computadores onde cada um loga com seu usuario e > senha no dominio (windows) e para cada funcion?rio ter um acesso > diferenciado de acessos no proxy? > > Digamos que o chefe senta no mesmo pc que o funcion?rio. N?o tem como deixar > proxy transparente. Pois um dia esse pc ? do chefe, amanha ? do funcion?rio > pois o chefe comprou um melhor. A?, dale altera??o dentro do arquivo do > squid para mudar os ips dos computadores. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Paulo Henrique. Consult?ria em Projetos de TI. Pessoas normais, conversam sobre pessoas Pessoas inteligentes, conversam sobre fatos Pessoas Excepcionais, conversam sobre conceitos Porem prefiro ficar mudo Afinal, n?o sou normal N?o me creo que seja inteligente E ainda cometo erros para ser considerado excepicional Desenvolvedor de Software Administrador de Sitemas. Genuine BSD/Unix User. From gst.freitas at gmail.com Thu Jul 21 23:45:40 2011 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Thu, 21 Jul 2011 23:45:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_VoIP_com_suporte_para_FAX?= In-Reply-To: References: Message-ID: Pessoal, Alguem pode indicar uma appliance de voip com entrada para 4 linhas e que tenha total suporte para envio e recebimento de Fax. A compra ? imediata. Obrigado -- Gustavo Freitas From renato at frederick.eti.br Fri Jul 22 06:23:16 2011 From: renato at frederick.eti.br (Renato Frederick) Date: Fri, 22 Jul 2011 06:23:16 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_VoIP_com_suporte_para_FAX?= In-Reply-To: References: Message-ID: <023601cc4851$028bd0d0$07a37270$@frederick.eti.br> Ol?! Appliance eu n?o posso lhe indicar, mas voc? pode adquirir placa digium e instalar o elastix(Www.elastix.org), eles v?o lhe fornecer interface web para administrar FAX e asterisk, bem como envio/recebimento de fax pelo hylafax. []s > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Gustavo Freitas > Sent: quinta-feira, 21 de julho de 2011 23:46 > To: masoch-l at eng.registro.br > Subject: [MASOCH-L] Solu??o VoIP com suporte para FAX > > Pessoal, > > Alguem pode indicar uma appliance de voip com entrada para 4 linhas e que > tenha total suporte para envio e recebimento de Fax. A compra ? imediata. > > Obrigado > > -- > Gustavo Freitas > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rafael at moebius.com.br Fri Jul 22 08:03:47 2011 From: rafael at moebius.com.br (Rafael Stein) Date: Fri, 22 Jul 2011 08:03:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Solu=E7=E3o_VoIP_com_suporte_pa?= =?iso-8859-1?q?ra_FAX?= In-Reply-To: References: Message-ID: <004901cc485f$0a2f0b50$1e8d21f0$@moebius.com.br> N?o ? o equipamento em si que vai lhe dar ou n?o suporte ao fax e sim a operadora de voip. Uso pap2 da linksys com faz e funciona sem problema Atenciosamente, Rafael Stein ------------------------------------------- Moebius Tecnologia www.moebius.com.br | www.symom.com.br Consultoria e Suporte em TI ------------------------------------------- Netbotanic Internet Inteligente www.netbotanic.com.br Provedor de Internet banda larga ------------------------------------------ Telefone geral : 21 3722-0100 Telefone direto: 21 3722-0101 ------------------------------------------------------------------------- Esta mensagem pode conter informa??es confidenciais e privilegiadas. Se voc? n?o ? o destinat?rio final desta mensagem, ou n?o est? autorizado a receb?-la em nome do destinat?rio, voc? n?o pode copiar, utilizar, divulgar ou agir baseado nesta mensagem ou qualquer informa??o nela contida. Se voc? recebeu esta mensagem por engano, por favor, comunique-se com quem a enviou respondendo a mesma e delete-a. Obrigado por sua coopera??o. This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation. ------------------------------------------------------------------------- -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo Freitas Enviada em: quinta-feira, 21 de julho de 2011 23:46 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Solu??o VoIP com suporte para FAX Pessoal, Alguem pode indicar uma appliance de voip com entrada para 4 linhas e que tenha total suporte para envio e recebimento de Fax. A compra ? imediata. Obrigado -- Gustavo Freitas __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leonardosabreu at gmail.com Fri Jul 22 08:45:40 2011 From: leonardosabreu at gmail.com (Leonardo Abreu) Date: Fri, 22 Jul 2011 08:45:40 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos In-Reply-To: References: Message-ID: Pois ? Rafael, eu encontrei esses fronts-end tb, mas o que eu gostaria ? um sistema onde os usu?rios fizessem upload/download de arquivos da ?rea usando somente a interface web com login/senha. Eu to pesquisando, descobrindo algum interessante, aviso... Muito obrigado! Abra?os Leonardo 2011/7/21 Rafael Henrique Faria > Eu conhe?o alguns front-ends para FTP: > > http://sourceforge.net/projects/phpftp/ > > http://www.net2ftp.com/ > > On Thu, Jul 21, 2011 at 16:19, Leonardo Abreu > wrote: > > Algu?m indica algum? > > > > [ ]?s > > > > Leonardo. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rafael Henrique da Silva Faria > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Leonardo Abreu. http://twitter.com/leonardosabreu http://facebook.com/leonardosabreu From marcio.merlone at a1.ind.br Fri Jul 22 08:53:15 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Fri, 22 Jul 2011 08:53:15 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos In-Reply-To: References: Message-ID: <4E2964AB.5050901@a1.ind.br> Em 22-07-2011 08:45, Leonardo Abreu escreveu: > Pois ? Rafael, eu encontrei esses fronts-end tb, mas o que eu gostaria ? um > sistema onde os usu?rios fizessem upload/download de arquivos da ?rea usando > somente a interface web com login/senha. > > Eu to pesquisando, descobrindo algum interessante, aviso... Se, por um acaso voc? trope?ar em algum sistema de ftp tempor?rio, daqueles em que cria-se usu?rio, pastas, etc, tempor?rios, com prazo pra expirar, tudo autom?tico, n?o deixe de listar aqui... :) Sds. -- *Marcio Merlone* From zhushazang at yahoo.com.br Fri Jul 22 08:58:32 2011 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Fri, 22 Jul 2011 08:58:32 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Estat=EDsticas_do_Squid_por_Site?= In-Reply-To: References: <4E257357.7040809@corp.visaonet.com.br> <4E258495.3010802@usp.br> <4E2585B2.7060902@corp.visaonet.com.br> Message-ID: <4E2965E8.2090902@yahoo.com.br> Em 19-07-2011 10:30, Rafael Henrique Faria escreveu: > Bom dia Jean. > > Acredito que uma alternativa ent?o para fazer o que voc? quer, sem o > log do squid, ser? o NTOP, por?m este utiliza bastante recursos da > m?quina, principalmente com grande quantidade de tr?fego. > > 2011/7/19 Jean Carlos Oliveira Guandalini > : >> ? pensei no SARG que utilizamos para um proxy corporativo, mas esse >> proxy que gostaria dessas estat?sticas n?o fazemos log. O que eu andei >> procurando agora nos ?ltimos minutos seria algo tipo um analisador de >> fluxo de tr?fego, algo at? em tempo real, que pudesse ser feito sem a >> utiliza??o de logs. >> >> Mas obrigado pela dica. >> >> >> >> >> Em 19-07-2011 10:20, Allan Lima escreveu: >>> d? uma olhada no SARG. >>> >>> http://sarg.sourceforge.net/ >>> >>> Allan >>> >>> Em 19/07/2011 09:06, Jean Carlos Oliveira Guandalini escreveu: >>>> Ol? pessoal, eu estava procurando sobre a possibilidade de fazer >>>> gr?ficos ou ter estat?sticas de sites espec?ficos. >>>> Por exemplo, saber do dom?nio uol.com.br, quanto desse site o cache foi >>>> efetivo, e assim por diante termos esse tipo de estat?stica para outros >>>> sites que especific?ssemos. >>>> Nas procuras que fiz, n?o consegui achar nada. Algu?m usa algo parecido >>>> com isso? Pois hoje temos gr?ficos no geral, mas gostar?amos de ter isso >>>> por alguns sites. >>> >>>> Obrigado pessoal. >>>> Jean >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > Eu n?o gostei muito, mas pode ser que voc? goste: http://samm.kiev.ua/sqstat/ Att -- --- Zhu Sha Zang From fernandozanini at gmail.com Fri Jul 22 09:29:35 2011 From: fernandozanini at gmail.com (Fernando Zanini) Date: Fri, 22 Jul 2011 09:29:35 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: O problema ? que nossas regras est?o cheias de url_regex. Estou rodando o teste em vm com 4 discos sata em raid0. Vou dar uma olhada no cen?rio squid (cache) + squidguard (proxy). Obrigado pelo compartilhamento de experi?ncia. Em 21 de julho de 2011 18:22, Luiz Gustavo escreveu: > Ol?, > > Tenho um cen?rio parecido com o seu. Rede com 2500 hosts e 50 mbps de link. > Sa?da fica em 80% em m?dia durante o hor?rio comercial. Usamos 3 m?quinas > rodando o squid, com round robin no dns. N?o usamos proxy transparente e > usamos o squid autenticado no ldap e configurado nos navegadores para proxy > http e https. > Sobre estar comsumindo todo o recurso da m?quina, o que de fato est? > escasso? cpu? mem?ria? ? sabido que com alguns tipos de regras o squid n?o > escala muito bem (ex: url_regex) pois ele foi feito para ser cache. Para > esse tipo de filtro n?s usamos o squidGuard tamb?m integrado ao ldap e > funciona sem problemas. > > Um dos servidores proxy aqui roda em um VM. O primeiro teste foi feito com > discos sata e o resultado n?o foi nada satisfat?rio. Migramos a vm para uma > ?rea com discos de SAS de 15k rpm e funcionou muito melhor, tanto que est? > assim at? hoje. > > > Att. > Luiz Gustavo > > 2011/7/21 Fernando Zanini > > > Hoje o custo ? com pessoal para administra??o, pois utilizamos o squid. O > > nosso link de saida ? de 100mbps mas a tx. de utiliza??o ? em m?dia 60% > com > > potencial para aumento em breve. > > > > Em 21 de julho de 2011 17:12, Silvio Cesar > >escreveu: > > > > > O pessoal ficaria a vontade em dizer custos destes proxies? > > > > > > Tenho pensado no PeerApp. > > > > > > Consumo de link atual de pouco mais de 100Mbps. > > > > > > Silvio Cesar L. dos Santos > > > Analista de Redes > > > > > > Em 21/07/2011, ?s 17:07, Fernando Zanini > > > escreveu: > > > > > > > A inten??o do projeto ? que o proxy n?o seja transparente. > > > > > > > > Em 21 de julho de 2011 15:08, Fabr?cio Cabral > > >escreveu: > > > > > > > >> S? gostaria de lembrar que v?rios sites apresentam problemas > > > >> com cache transparente, vide j? comentado aqui na lista > > > >> (ou ser? que foi na lista do GTER?). > > > >> > > > >> Para maiores informa??es, consultar o hist?rico destas listas. > > > >> > > > >> Atenciosamente, > > > >> > > > >> 2011/7/21 Fernando Zanini > > > >> > > > >>> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos > > usu?rios > > > >>> inclusive j? est? cadastrada no ldap. > > > >>> > > > >>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto > > > >>> escreveu: > > > >>> > > > >>>> 2011/7/21 Fernando Zanini : > > > >>>>> Estive olhando solu??es para fazer proxy e cache utilizando > squid, > > e > > > >>>>> atualmente esse cen?rio funciona razoavelmente bem com 1 > instancia > > de > > > >>>> squid, > > > >>>>> pois utilizamos proxy transparente sem autentica??o (redirect > > apenas > > > >> do > > > >>>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero > de > > > >>>> clientes > > > >>>>> ? entre 2000 e 3000. > > > >>>>> > > > >>>>> Por?m existe demanda para que todas as conex?es para internet > sejam > > > >>>>> autenticadas (ldap) e que conex?es https tamb?m sejam > > > >> "redirecionadas" > > > >>>> para > > > >>>>> o squid. > > > >>>>> O problema ? que o servidor atual tem apenas 8GB para firewall e > > > >> proxy > > > >>> e > > > >>>>> atualmente ja est? consumindo todo recurso da m?quina. > > > >>>>> Estou pensando em colocar uma m?quina apenas para o firewall e > > outra > > > >> s? > > > >>>> para > > > >>>>> proxy, mas como o squid consome muita mem?ria estou com medo de > n?o > > > >>>>> conseguir fazer isso em uma s? m?quina para esse n?mero de > > clientes. > > > >>>>> > > > >>>>> Algu?m pode sugerir um produto que possa fazer esse controle ou > > mesmo > > > >>> se > > > >>>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. > > > >>>>> (Hj tenho uma VM com squid configurado no cen?rio que quero > > > >>>> (autenticado), > > > >>>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem > > mais > > > >>>> lento > > > >>>>> que o cen?rio atual (transparente). > > > >>>>> > > > >>>>> Desde j? agrade?o a todos > > > >>>>> > > > >>>>> -- > > > >>>>> Fernando Zanini > > > >>>>> __ > > > >>>>> masoch-l list > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>> > > > >>>> > > > >>>> para provedor o proxy tem que ser transparente. > > > >>>> > > > >>>> > > > >>>> -- > > > >>>> ------------ > > > >>>> > > > >>>> Itamar Reis Peixoto > > > >>>> msn, google talk: itamar at ispbrasil.com.br > > > >>>> +55 11 4063 5033 (FIXO SP) > > > >>>> +55 34 9158 9329 (TIM) > > > >>>> +55 34 8806 3989 (OI) > > > >>>> +55 34 3221 8599 (FIXO MG) > > > >>>> __ > > > >>>> masoch-l list > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>> > > > >>> > > > >>> > > > >>> > > > >>> -- > > > >>> Fernando Zanini > > > >>> Analista de Redes - COMDATA > > > >>> __ > > > >>> masoch-l list > > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>> > > > >> > > > >> > > > >> > > > >> -- > > > >> --fx > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > > > > > > > > > > > > > -- > > > > Fernando Zanini > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Fernando Zanini > > Analista de Redes - COMDATA > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Zanini Analista de Redes - COMDATA From lists.br at gmail.com Fri Jul 22 09:31:37 2011 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Fri, 22 Jul 2011 09:31:37 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_VoIP_com_suporte_para_FAX?= In-Reply-To: References: Message-ID: On Jul 21, 2011, at 11:45 PM, Gustavo Freitas wrote: > Pessoal, > > Alguem pode indicar uma appliance de voip com entrada para 4 linhas > e que tenha total suporte para envio e recebimento de Fax. A compra > ? imediata. > Procure a Digivoice, pode se que eles tenham algum appliance para isso. Eu utilizo placas E1 da digivoice com asterisk + spandsp para receber fax, funciona tranquilo. Att., Luiz From fcatunda at lightcomm.com.br Fri Jul 22 09:35:08 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Fri, 22 Jul 2011 09:35:08 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_VoIP_com_suporte_para_FAX?= In-Reply-To: References: Message-ID: <4E296E7C.4040000@lightcomm.com.br> A khomp tem o cubo que j? vem com interface e tal, eles tamb?m apoiam o Snep, por?m, acho que a parte de fax n?o est? t?o redonda quanto nosso amigo quer. Att, Catunda. On 22-07-2011 09:31, Luiz Otavio O Souza wrote: > On Jul 21, 2011, at 11:45 PM, Gustavo Freitas wrote: > > >> Pessoal, >> >> Alguem pode indicar uma appliance de voip com entrada para 4 linhas >> e que tenha total suporte para envio e recebimento de Fax. A compra >> ? imediata. >> >> > Procure a Digivoice, pode se que eles tenham algum appliance para isso. > > Eu utilizo placas E1 da digivoice com asterisk + spandsp para receber fax, funciona tranquilo. > > Att., > Luiz > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jfranco at maila.com.br Fri Jul 22 09:50:03 2011 From: jfranco at maila.com.br (Jean Rousseau Franco) Date: Fri, 22 Jul 2011 09:50:03 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos In-Reply-To: References: Message-ID: Eu uso este aqui e me atende muito bem: http://www.ajaxplorer.info/wordpress/ Em 22 de julho de 2011 08:45, Leonardo Abreu escreveu: > Pois ? Rafael, eu encontrei esses fronts-end tb, mas o que eu gostaria ? um > sistema onde os usu?rios fizessem upload/download de arquivos da ?rea > usando > somente a interface web com login/senha. > > Eu to pesquisando, descobrindo algum interessante, aviso... > > Muito obrigado! > > Abra?os > > Leonardo > > 2011/7/21 Rafael Henrique Faria > > > Eu conhe?o alguns front-ends para FTP: > > > > http://sourceforge.net/projects/phpftp/ > > > > http://www.net2ftp.com/ > > > > On Thu, Jul 21, 2011 at 16:19, Leonardo Abreu > > wrote: > > > Algu?m indica algum? > > > > > > [ ]?s > > > > > > Leonardo. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Rafael Henrique da Silva Faria > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Leonardo Abreu. > http://twitter.com/leonardosabreu > http://facebook.com/leonardosabreu > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Fri Jul 22 09:57:02 2011 From: cleber-listas at inetweb.com.br (Cleber Saad @ Inetweb) Date: Fri, 22 Jul 2011 09:57:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Solu=E7=E3o_VoIP_com_suporte_pa?= =?iso-8859-1?q?ra_FAX?= In-Reply-To: References: Message-ID: <00c201cc486e$d9b211b0$8d163510$@inetweb.com.br> Gustavo, Elastix ? uma solu??o Open e Completa. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo Freitas Enviada em: quinta-feira, 21 de julho de 2011 23:46 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Solu??o VoIP com suporte para FAX Pessoal, Alguem pode indicar uma appliance de voip com entrada para 4 linhas e que tenha total suporte para envio e recebimento de Fax. A compra ? imediata. Obrigado -- Gustavo Freitas __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From duarte at ufscar.br Fri Jul 22 09:58:29 2011 From: duarte at ufscar.br (Marcelo Duarte) Date: Fri, 22 Jul 2011 09:58:29 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Solu=E7=E3o_VoIP_com_suporte_par?= =?iso-8859-1?q?a_FAX?= In-Reply-To: <00c201cc486e$d9b211b0$8d163510$@inetweb.com.br> References: <00c201cc486e$d9b211b0$8d163510$@inetweb.com.br> Message-ID: <4E2973F5.5030005@ufscar.br> Bom dia ! http://www.virgos.com.br Att. Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 Em 22/07/11 09:57, Cleber Saad @ Inetweb escreveu: > Gustavo, > Elastix ? uma solu??o Open e Completa. > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo Freitas > Enviada em: quinta-feira, 21 de julho de 2011 23:46 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Solu??o VoIP com suporte para FAX > > Pessoal, > > Alguem pode indicar uma appliance de voip com entrada para 4 linhas e que > tenha total suporte para envio e recebimento de Fax. A compra ? imediata. > > Obrigado > > -- > Gustavo Freitas > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Fri Jul 22 10:25:16 2011 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 22 Jul 2011 10:25:16 -0300 Subject: [MASOCH-L] Sw opensource c/ interface web para upload/download de arquivos In-Reply-To: References: Message-ID: On Thu, Jul 21, 2011 at 4:19 PM, Leonardo Abreu wrote: > Algu?m indica algum? Que tal o Apache ou outro servidor HTTP com suporte a WebDAV ? http://www.hawaii.edu/talent/webctfacultysupport/tutorials_webdav.htm Rubens From jean.guandalini at corp.visaonet.com.br Fri Jul 22 14:59:43 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Fri, 22 Jul 2011 14:59:43 -0300 Subject: [MASOCH-L] proxy/cache In-Reply-To: References: Message-ID: <4E29BA8F.2090402@corp.visaonet.com.br> Em 21-07-2011 15:08, Fabr?cio Cabral escreveu: > S? gostaria de lembrar que v?rios sites apresentam problemas > com cache transparente, vide j? comentado aqui na lista > (ou ser? que foi na lista do GTER?). Deixa eu pegar carona, tamb?m li as discuss?es a respeito de problemas com sites com cache transparente, aqui utilizamos o squid mesmo fazendo cache de objetos e cache de v?deos, como estamos querendo melhorar, estamos procurando melhorar a configura??o do squid para tentar aceitar qualquer tipo de site. Voc?s tem conseguido diminuir estes problemas em TProxy com squid? Com solu??es propriet?rias como Cache MARA, e etc... estes problemas tamb?m acontecem? Jean > > Para maiores informa??es, consultar o hist?rico destas listas. > > Atenciosamente, > > 2011/7/21 Fernando Zanini > >> N?o ? provedor. ? uma rede "grande" mesmo e a grande parte dos usu?rios >> inclusive j? est? cadastrada no ldap. >> >> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto >> escreveu: >> >>> 2011/7/21 Fernando Zanini : >>>> Estive olhando solu??es para fazer proxy e cache utilizando squid, e >>>> atualmente esse cen?rio funciona razoavelmente bem com 1 instancia de >>> squid, >>>> pois utilizamos proxy transparente sem autentica??o (redirect apenas do >>>> tr?fego 80). Toda regra ? feita baseada em rede / IP e o n?mero de >>> clientes >>>> ? entre 2000 e 3000. >>>> >>>> Por?m existe demanda para que todas as conex?es para internet sejam >>>> autenticadas (ldap) e que conex?es https tamb?m sejam "redirecionadas" >>> para >>>> o squid. >>>> O problema ? que o servidor atual tem apenas 8GB para firewall e proxy >> e >>>> atualmente ja est? consumindo todo recurso da m?quina. >>>> Estou pensando em colocar uma m?quina apenas para o firewall e outra s? >>> para >>>> proxy, mas como o squid consome muita mem?ria estou com medo de n?o >>>> conseguir fazer isso em uma s? m?quina para esse n?mero de clientes. >>>> >>>> Algu?m pode sugerir um produto que possa fazer esse controle ou mesmo >> se >>>> alguem roda squid com um cen?rio parecido para ter uma id?ia. >>>> (Hj tenho uma VM com squid configurado no cen?rio que quero >>> (autenticado), >>>> por?m coloquei 2 m?quinas para utiliz?-lo e nota-se que est? bem mais >>> lento >>>> que o cen?rio atual (transparente). >>>> >>>> Desde j? agrade?o a todos >>>> >>>> -- >>>> Fernando Zanini >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> para provedor o proxy tem que ser transparente. >>> >>> >>> -- >>> ------------ >>> >>> Itamar Reis Peixoto >>> msn, google talk: itamar at ispbrasil.com.br >>> +55 11 4063 5033 (FIXO SP) >>> +55 34 9158 9329 (TIM) >>> +55 34 8806 3989 (OI) >>> +55 34 3221 8599 (FIXO MG) >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> Fernando Zanini >> Analista de Redes - COMDATA >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > From jean.guandalini at corp.visaonet.com.br Fri Jul 22 16:09:23 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Fri, 22 Jul 2011 16:09:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Problemas_com_radiusd+m=F3dulo_=28backc?= =?iso-8859-1?q?ounter=29+atributos?= Message-ID: <4E29CAE3.1090108@corp.visaonet.com.br> Pessoal, estamos utilizando um m?dulo chamado rlm_backcounter, durante o trabalho dele, o mesmo seta um par?metro (atributo) para a conex?o, e esse atributo depois ? checado no arquivo users. O problema ? que esse par?metro n?o est? sendo setado ou o arquivo users n?o est? lendo corretamente. Rodamos o radius como -xxxx ou -X, mas n?o mostra os par?metros setados na conex?o. Voc?s sabem como eu poderia ver todos os par?metros que realmente est?o sendo setados na conex?o? Se ? que ? poss?vel. Segue a configura??o do arquivo users que deveria estar sendo reconhecida: DEFAULT Monthly-Time-Exceeded == 1 Framed-Pool = "aaa", Fall-Through = Yes No log o m?dulo diz que setou o par?metro, veja no debug: (rlm_backcounter.c#780) backcounter_authorize(): user abcde is over limit - adding 'Monthly-Time-Exceeded' attribute Debug: rlm_sql (sql): Released sql socket id: 0 Info: ++[time-limit] returns ok Depois aqui ? lido o arquivo users. No arquivo radiusd.conf o m?dulo backcounter ? executado antes do users para poder passar o atributo antes. Outra d?vida ? se precisa configurar alguma coisa no radiusd.conf para que ele possa aceitar atributos "criados" durante a conex?o. J? tentei mandar na freeradius-users e ningu?m at? agora respondeu, pior que o desenvolvedor do m?dulo num responde. Venho recorrer ? voc?s que sempre te me ajudado. Obrigado Jean From mczueira at yahoo.com.br Sat Jul 23 10:13:53 2011 From: mczueira at yahoo.com.br (Marcos) Date: Sat, 23 Jul 2011 06:13:53 -0700 (PDT) Subject: [MASOCH-L] proxy/cache In-Reply-To: References: <4E28A827.3000402@bsd.com.br> Message-ID: <1311426833.53378.YahooMailNeo@web30505.mail.mud.yahoo.com> Davi, nesse caso voce pode usar o squid autenticando no pam e configurando o pam para usar o winbind. funciona que ? um beleza. al?m disso, voce vai precisar criar acls para autenticar e diferenciar os usuarios: - o que eles podem ou n?o acessar - definir um limite de banda que cada usuario pode usar. - etc .... ----- Mensagem original ----- > De: davi peres > Para: "Mail Aid and Succor, On-line Comfort and Help" > Cc: > Enviadas: Quinta-feira, 21 de Julho de 2011 23:11 > Assunto: Re: [MASOCH-L] proxy/cache > > Qual a melhor solu??o para computadores onde cada um loga com seu usuario e > senha no dominio (windows) e para cada funcion?rio ter um acesso > diferenciado de acessos no proxy? > > Digamos que o chefe senta no mesmo pc que o funcion?rio. N?o tem como deixar > proxy transparente. Pois um dia esse pc ? do chefe, amanha ? do funcion?rio > pois o chefe comprou um melhor. A?, dale altera??o dentro do arquivo do > squid para mudar os ips dos computadores. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From silvio.cesar at unigranrio.br Mon Jul 25 11:58:44 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar Lima dos Santos) Date: Mon, 25 Jul 2011 14:58:44 +0000 Subject: [MASOCH-L] TAGHOS ou MARA CACHE? Message-ID: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085F0425@CH1PRD0202MB109.namprd02.prod.outlook.com> Bom dia, Tenho acompanhado v?rias trocas de informa??es bacanas sobre cache e gostaria de saber uma compara??o inclusive de pre?os dos caches TAGHOS ou MARA. Att, Silvio Cesar L. dos Santos Analista de Redes From alexandro at sulsoft.com.br Tue Jul 26 14:46:36 2011 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Tue, 26 Jul 2011 14:46:36 -0300 Subject: [MASOCH-L] Routerboard + load-balancing Message-ID: <4E2EFD7C.5090100@sulsoft.com.br> Prezados Srs., boa tarde! Gostaria de uma ajuda para escolha do melhor roteador para minha rede, o ambiente ? um pequeno escrit?rio, com aproximadamente 20 computadores clientes. Possui 2 conex?es ? internet, sendo uma ADSL e outra cable, ambas 10mbits; Os servi?os providos s?o b?sicos e com baixa demanda: FTP, VPN e WWW. Meu interesse ? fazer load-balancing nos links de internet, para isto estive pensando em comprar um Routerboard Mikrotik Rb-750g. Algu?m tem experi?ncia com estes aparelhos? O load-balancing funciona bem? Para fazer o redirecionamento para os servi?os de FTP, VPN ? tranquilo? Abs. Alexandro Corr?a. From vagnerjunior at gmail.com Tue Jul 26 15:28:23 2011 From: vagnerjunior at gmail.com (Vagner) Date: Tue, 26 Jul 2011 15:28:23 -0300 Subject: [MASOCH-L] Routerboard + load-balancing In-Reply-To: <4E2EFD7C.5090100@sulsoft.com.br> References: <4E2EFD7C.5090100@sulsoft.com.br> Message-ID: Equipamento muito bom, pode comprar, faz tudo e mais um pouco ! tem at? uns wikis prontos no pr?prio site do mikrotik. Em 26 de julho de 2011 14:46, Alexandro Corr?a escreveu: > Prezados Srs., boa tarde! > > Gostaria de uma ajuda para escolha do melhor roteador para minha rede, o > ambiente ? um pequeno escrit?rio, com aproximadamente 20 computadores > clientes. Possui 2 conex?es ? internet, sendo uma ADSL e outra cable, ambas > 10mbits; Os servi?os providos s?o b?sicos e com baixa demanda: FTP, VPN e > WWW. > > Meu interesse ? fazer load-balancing nos links de internet, para isto > estive pensando em comprar um Routerboard Mikrotik Rb-750g. > > Algu?m tem experi?ncia com estes aparelhos? O load-balancing funciona bem? > Para fazer o redirecionamento para os servi?os de FTP, VPN ? tranquilo? > > Abs. > Alexandro Corr?a. > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From itamar at ispbrasil.com.br Tue Jul 26 15:31:27 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 26 Jul 2011 15:31:27 -0300 Subject: [MASOCH-L] Routerboard + load-balancing In-Reply-To: <4E2EFD7C.5090100@sulsoft.com.br> References: <4E2EFD7C.5090100@sulsoft.com.br> Message-ID: On Jul 26, 2011 2:46 PM, "Alexandro Corr?a" wrote: > > Prezados Srs., boa tarde! > > Gostaria de uma ajuda para escolha do melhor roteador para minha rede, o ambiente ? um pequeno escrit?rio, com aproximadamente 20 computadores clientes. Possui 2 conex?es ? internet, sendo uma ADSL e outra cable, ambas 10mbits; Os servi?os providos s?o b?sicos e com baixa demanda: FTP, VPN e WWW. > > Meu interesse ? fazer load-balancing nos links de internet, para isto estive pensando em comprar um Routerboard Mikrotik Rb-750g. > > Algu?m tem experi?ncia com estes aparelhos? O load-balancing funciona bem? > Para fazer o redirecionamento para os servi?os de FTP, VPN ? tranquilo? > > Abs. > Alexandro Corr?a. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Hospede em um datacenter, o q vc gasta com energia e tempo ja da pra pagar um hosting From fcatunda at lightcomm.com.br Tue Jul 26 15:34:21 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Tue, 26 Jul 2011 15:34:21 -0300 Subject: [MASOCH-L] Bloqueio de DHCP na rede. Message-ID: <4E2F08AD.2070308@lightcomm.com.br> Caros, Gostariamos de implementar alguma forma de n?o ser poss?vel haver mais de um servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de roteador, firewall e DHCP para uma rede de mais ou menos 150 usu?rios, o problema ? que todo dia algu?m tem a brilhante ideia de colocar um roteador wireless na mesa pra... pra... bem, n?o me pergutem pra que, mas todo mundo quer um benedito de um roteador wirelessa na mesa. A quest?o ? que isso nos gera um bom trabalho pra ficar buscando quem ? o tal roteador que tamb?m fica oferecendo DHCP na rede. Eu gostaria de saber se existe algo que possa ser feito diretamente nos switches, atualmente a maioria dos switches de acesso por aqui s?o DES-3526 ou similar. N?o gostaria de fazer nada no firewall pois isso n?o impediria que o DHCP do roteador funcionasse, simplesmente impediria que o usu?rio navegasse pelo roteador, o que n?o resolve totalmente o problema. Agrade?o qualquer dica. Grato, F?bio Catunda. From alexandro at sulsoft.com.br Tue Jul 26 15:43:23 2011 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Tue, 26 Jul 2011 15:43:23 -0300 Subject: [MASOCH-L] Routerboard + load-balancing In-Reply-To: (sfid-+20110726-153134-+002.37-1@spamfilter.osbf.lua) References: <4E2EFD7C.5090100@sulsoft.com.br> (sfid-+20110726-153134-+002.37-1@spamfilter.osbf.lua) Message-ID: <4E2F0ACB.2060108@sulsoft.com.br> Obrigado pelas respostas! Os servi?os providos s?o complementares. O principal ? ter acesso a Internet redundante com toler?ncia a falhas (load balancing + failover), pois ? essencial para a continuidade do neg?cio. Atenciosamente, Alexandro Corr?a - Tecnologia da Informa??o alexandro at sulsoft.com.br - www.sulsoft.com.br Rua Felipe Neri, 444 - Auxiliadora - Porto Alegre - RS Localiza??o Geogr?fica (WGS): 30?01'21.98"S 51?11'28.20"W Fone/Fax: +55 (51) 3333-1581 ou +55 (51) 3026-3920 "Esta mensagem pode conter informa??o confidencial e/ou privilegiada. Se voc? n?o for o destinat?rio ou a pessoa autorizada a receber esta mensagem n?o pode usar copiar ou divulgar as informa??es nela contidas ou tomar qualquer tipo de a??o baseada nessas informa??es. Se voc? recebeu esta mensagem por engano por favor avise imediatamente o remetente respondendo o e-mail e em seguida apague-o." Em 26/07/2011 15:31, Itamar Reis Peixoto escreveu: > On Jul 26, 2011 2:46 PM, "Alexandro Corr?a" > wrote: >> Prezados Srs., boa tarde! >> >> Gostaria de uma ajuda para escolha do melhor roteador para minha rede, o > ambiente ? um pequeno escrit?rio, com aproximadamente 20 computadores > clientes. Possui 2 conex?es ? internet, sendo uma ADSL e outra cable, ambas > 10mbits; Os servi?os providos s?o b?sicos e com baixa demanda: FTP, VPN e > WWW. >> Meu interesse ? fazer load-balancing nos links de internet, para isto > estive pensando em comprar um Routerboard Mikrotik Rb-750g. >> Algu?m tem experi?ncia com estes aparelhos? O load-balancing funciona bem? >> Para fazer o redirecionamento para os servi?os de FTP, VPN ? tranquilo? >> >> Abs. >> Alexandro Corr?a. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > Hospede em um datacenter, o q vc gasta com energia e tempo ja da pra pagar > um hosting > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rafaelhfaria at cenadigital.com.br Tue Jul 26 15:46:56 2011 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Tue, 26 Jul 2011 15:46:56 -0300 Subject: [MASOCH-L] Bloqueio de DHCP na rede. In-Reply-To: <4E2F08AD.2070308@lightcomm.com.br> References: <4E2F08AD.2070308@lightcomm.com.br> Message-ID: 2011/7/26 Fabio Catunda : > Caros, > > Gostariamos de implementar alguma forma de n?o ser poss?vel haver mais de um > servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de > roteador, firewall e DHCP para uma rede de mais ou menos 150 usu?rios, o > problema ? que todo dia algu?m tem a brilhante ideia de colocar um roteador > wireless na mesa pra... pra... bem, n?o me pergutem pra que, mas todo mundo > quer um benedito de um roteador wirelessa na mesa. > A quest?o ? que isso nos gera um bom trabalho pra ficar buscando quem ? o > tal roteador que tamb?m fica oferecendo DHCP na rede. > > Eu gostaria de saber se existe algo que possa ser feito diretamente nos > switches, atualmente a maioria dos switches de acesso por aqui s?o DES-3526 > ou similar. N?o gostaria de fazer nada no firewall pois isso n?o impediria > que o DHCP do roteador funcionasse, simplesmente impediria que o usu?rio > navegasse pelo roteador, o que n?o resolve totalmente o problema. > > Agrade?o qualquer dica. > > Grato, > > F?bio Catunda. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Boa tarde Fabio. Isso vai depender se o seu switch tem recursos para realizar tal bloqueio. Eu n?o conhe?o o DES-3526, porem tenho utilizado 3Com 4500/4800, que suportam o DHCP-Snooping-Trust. Com isso voc? consegue dizer para o switch de qual portal ele pode permitir que pacotes de DHCP passem. -- Rafael Henrique da Silva Faria From fcatunda at lightcomm.com.br Tue Jul 26 17:07:57 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Tue, 26 Jul 2011 17:07:57 -0300 Subject: [MASOCH-L] Bloqueio de DHCP na rede. In-Reply-To: References: <4E2F08AD.2070308@lightcomm.com.br> Message-ID: <4E2F1E9D.6020005@lightcomm.com.br> Rafael, Obrigado pela resposta. A droga ? que esse modelo de switch n?o tem nada de dhcp snooping, a ?nica coisa que encontrei de DHCP ? dhcp_relay, mas n?o me parece bem ser o que preciso pelo que andei lendo. O modelo que passei ? da D-Link. Grato, F?bio Catunda. On 26-07-2011 15:46, Rafael Henrique Faria wrote: > 2011/7/26 Fabio Catunda: > >> Caros, >> >> Gostariamos de implementar alguma forma de n?o ser poss?vel haver mais de um >> servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de >> roteador, firewall e DHCP para uma rede de mais ou menos 150 usu?rios, o >> problema ? que todo dia algu?m tem a brilhante ideia de colocar um roteador >> wireless na mesa pra... pra... bem, n?o me pergutem pra que, mas todo mundo >> quer um benedito de um roteador wirelessa na mesa. >> A quest?o ? que isso nos gera um bom trabalho pra ficar buscando quem ? o >> tal roteador que tamb?m fica oferecendo DHCP na rede. >> >> Eu gostaria de saber se existe algo que possa ser feito diretamente nos >> switches, atualmente a maioria dos switches de acesso por aqui s?o DES-3526 >> ou similar. N?o gostaria de fazer nada no firewall pois isso n?o impediria >> que o DHCP do roteador funcionasse, simplesmente impediria que o usu?rio >> navegasse pelo roteador, o que n?o resolve totalmente o problema. >> >> Agrade?o qualquer dica. >> >> Grato, >> >> F?bio Catunda. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > Boa tarde Fabio. > > Isso vai depender se o seu switch tem recursos para realizar tal > bloqueio. Eu n?o conhe?o o DES-3526, porem tenho utilizado 3Com > 4500/4800, que suportam o DHCP-Snooping-Trust. Com isso voc? consegue > dizer para o switch de qual portal ele pode permitir que pacotes de > DHCP passem. > > From jab at ufba.br Tue Jul 26 17:26:03 2011 From: jab at ufba.br (Jeronimo Bezerra) Date: Tue, 26 Jul 2011 16:26:03 -0400 Subject: [MASOCH-L] Bloqueio de DHCP na rede. In-Reply-To: <4E2F1E9D.6020005@lightcomm.com.br> References: <4E2F08AD.2070308@lightcomm.com.br> <4E2F1E9D.6020005@lightcomm.com.br> Message-ID: <4E2F22DB.1010602@ufba.br> Fabio, independente do switch, se este for gerenci?vel, voc? pode usar ACLs. A comunica??o entre cliente DHCP e servidor DHCP se d? entre as portas 67 e 68, ent?o voc? pode bloquear as respostas que vierem de portas n?o autorizadas. O cliente manda da porta 68 para a porta 67 (UDP). O que voc? pode fazer ? bloquear o retorno (67->68) em todas as portas que n?o a do servidor DHCP. Consegui ser claro? Essa solu??o ? boa por ser gen?rica, e todo switch que conhe?o (ou lembro) suporta acl l4. O DHCP Snooping faz algo similar. Jeronimo Em 26/07/2011 16:07, Fabio Catunda escreveu: > Rafael, > > Obrigado pela resposta. > > A droga ? que esse modelo de switch n?o tem nada de dhcp snooping, a > ?nica coisa que encontrei de DHCP ? dhcp_relay, mas n?o me parece bem > ser o que preciso pelo que andei lendo. > > O modelo que passei ? da D-Link. > > Grato, > > F?bio Catunda. > > > > On 26-07-2011 15:46, Rafael Henrique Faria wrote: >> 2011/7/26 Fabio Catunda: >> >>> Caros, >>> >>> Gostariamos de implementar alguma forma de n?o ser poss?vel haver >>> mais de um >>> servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de >>> roteador, firewall e DHCP para uma rede de mais ou menos 150 >>> usu?rios, o >>> problema ? que todo dia algu?m tem a brilhante ideia de colocar um >>> roteador >>> wireless na mesa pra... pra... bem, n?o me pergutem pra que, mas >>> todo mundo >>> quer um benedito de um roteador wirelessa na mesa. >>> A quest?o ? que isso nos gera um bom trabalho pra ficar buscando >>> quem ? o >>> tal roteador que tamb?m fica oferecendo DHCP na rede. >>> >>> Eu gostaria de saber se existe algo que possa ser feito diretamente nos >>> switches, atualmente a maioria dos switches de acesso por aqui s?o >>> DES-3526 >>> ou similar. N?o gostaria de fazer nada no firewall pois isso n?o >>> impediria >>> que o DHCP do roteador funcionasse, simplesmente impediria que o >>> usu?rio >>> navegasse pelo roteador, o que n?o resolve totalmente o problema. >>> >>> Agrade?o qualquer dica. >>> >>> Grato, >>> >>> F?bio Catunda. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> Boa tarde Fabio. >> >> Isso vai depender se o seu switch tem recursos para realizar tal >> bloqueio. Eu n?o conhe?o o DES-3526, porem tenho utilizado 3Com >> 4500/4800, que suportam o DHCP-Snooping-Trust. Com isso voc? consegue >> dizer para o switch de qual portal ele pode permitir que pacotes de >> DHCP passem. >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eniorm at gmail.com Wed Jul 27 08:46:39 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 08:46:39 -0300 Subject: [MASOCH-L] Email estranho Message-ID: bom dia amigos recebi um email estranho, como se tivesse vindo de uma conta inexistente do meu servidor de email para tentativa de propaga??o de v?rus. algu?m poderia me dar um help se isso foi algum problema do servidor de email ou o que ocasionou? att Return-Path: hanaperu at tudeseas.tudeseas.com Received: from lukeskywalker.santafedosul.sp.gov.br (LHLO lukeskywalker.santafedosul.sp.gov.br) (192.168.0.17) by lukeskywalker.santafedosul.sp.gov.br with LMTP; Tue, 26 Jul 2011 19:50:15 -0300 (BRT) Received: from localhost (localhost.localdomain [127.0.0.1]) by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTP id 6B8844108251 for ; Tue, 26 Jul 2011 19:50:15 -0300 (BRT) X-Quarantine-ID: X-Virus-Scanned: amavisd-new at lukeskywalker.santafedosul.sp.gov.br X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char C7 hex): From: FW:NOTIFICA\307\303O DE MULTAS ON[...] X-Spam-Flag: NO X-Spam-Score: 2.372 X-Spam-Level: ** X-Spam-Status: No, score=2.372 tagged_above=-10 required=6.6 tests=[BAYES_00=-1.9, DKIM_ADSP_NXDOMAIN=0.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001, HTML_TITLE_SUBJ_DIFF=2.036, MIME_HTML_ONLY=0.723, NORMAL_HTTP_TO_IP=0.001, T_REMOTE_IMAGE=0.01, T_RP_MATCHES_RCVD=-0.01, URIBL_PH_SURBL=0.61] autolearn=no Received: from lukeskywalker.santafedosul.sp.gov.br ([127.0.0.1]) by localhost (lukeskywalker.santafedosul.sp.gov.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lNzDsiUUYO9P for ; Tue, 26 Jul 2011 19:50:13 -0300 (BRT) Received: from tudeseas.tudeseas.com (tudeseas.tudeseas.com [50.23.13.131]) by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id A13F44108255 for ; Tue, 26 Jul 2011 19:50:10 -0300 (BRT) Received: from hanaperu by tudeseas.tudeseas.com with local (Exim 4.69) (envelope-from ) id 1QlqS0-000453-95 for cpd at santafedosul.sp.gov.br; Tue, 26 Jul 2011 17:50:08 -0500 To: cpd at santafedosul.sp.gov.br Subject: MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: FW at lukeskywalker.santafedosul.sp.gov.br:NOTIFICA??O DE MULTAS ONLINE < notificacao at detran.com.br> Message-Id: Date: Tue, 26 Jul 2011 17:50:08 -0500 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - tudeseas.tudeseas.com X-AntiAbuse: Original Domain - santafedosul.sp.gov.br X-AntiAbuse: Originator/Caller UID/GID - [508 32007] / [47 12] X-AntiAbuse: Sender Address Domain - tudeseas.tudeseas.com X-Source: /usr/bin/php X-Source-Args: /usr/bin/php /home/hanaperu/public_html/index_3.php X-Source-Dir: hanaperu.net:/public_html X-Evolution-Source: pop://sti at 192.168.0.17/ Untitled Document

DER
Multa Online


Consta em nosso Sistema Integrado de Estradas e Rodagens (SIER-MG), infrações cometidas
pelo seu ve&iac ute;culo, e devido ter ocorrido as devoluções das notificações de infrações, estamos enviando
por e-mail, notificações online, pois as mesmas constam registradas no GRAVAME de seu veiculo.>

Notificações listadas logo abaixo, para visualiza-las basta clicar em cima das mesmas.


Notificação DER-23873372837/2011


m1

Notificação DER-24341152364/2011


m1

Notificação DER-87236342367/2011


m1
(Artigo 257, § 7º do CTB e artigos 5º e 6º da Resolução nº 149/03 - CONTRAN)
O proprietário do veículo deverá seguir todas as orientações constantes do formulário
existente na notificação de autuação por infração à legislação de trânsito quando não for o responsável pela infração.

-- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From cleber-listas at inetweb.com.br Wed Jul 27 09:21:16 2011 From: cleber-listas at inetweb.com.br (Cleber Saad @ Inetweb) Date: Wed, 27 Jul 2011 09:21:16 -0300 Subject: [MASOCH-L] RES: Email estranho In-Reply-To: References: Message-ID: <009f01cc4c57$b581a520$2084ef60$@inetweb.com.br> Caro Enio, Pelo Return-Path e pelo received abaixo ver? que n?o foi enviada pelo seu servidor. Received: from tudeseas.tudeseas.com (tudeseas.tudeseas.com [50.23.13.131]) by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Enio .'. Marconcini Enviada em: quarta-feira, 27 de julho de 2011 08:47 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Email estranho bom dia amigos recebi um email estranho, como se tivesse vindo de uma conta inexistente do meu servidor de email para tentativa de propaga??o de v?rus. algu?m poderia me dar um help se isso foi algum problema do servidor de email ou o que ocasionou? att Return-Path: hanaperu at tudeseas.tudeseas.com Received: from lukeskywalker.santafedosul.sp.gov.br (LHLO lukeskywalker.santafedosul.sp.gov.br) (192.168.0.17) by lukeskywalker.santafedosul.sp.gov.br with LMTP; Tue, 26 Jul 2011 19:50:15 -0300 (BRT) Received: from localhost (localhost.localdomain [127.0.0.1]) by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTP id 6B8844108251 for ; Tue, 26 Jul 2011 19:50:15 -0300 (BRT) X-Quarantine-ID: X-Virus-Scanned: amavisd-new at lukeskywalker.santafedosul.sp.gov.br X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char C7 hex): From: FW:NOTIFICA\307\303O DE MULTAS ON[...] X-Spam-Flag: NO X-Spam-Score: 2.372 X-Spam-Level: ** X-Spam-Status: No, score=2.372 tagged_above=-10 required=6.6 tests=[BAYES_00=-1.9, DKIM_ADSP_NXDOMAIN=0.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001, HTML_TITLE_SUBJ_DIFF=2.036, MIME_HTML_ONLY=0.723, NORMAL_HTTP_TO_IP=0.001, T_REMOTE_IMAGE=0.01, T_RP_MATCHES_RCVD=-0.01, URIBL_PH_SURBL=0.61] autolearn=no Received: from lukeskywalker.santafedosul.sp.gov.br ([127.0.0.1]) by localhost (lukeskywalker.santafedosul.sp.gov.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lNzDsiUUYO9P for ; Tue, 26 Jul 2011 19:50:13 -0300 (BRT) Received: from tudeseas.tudeseas.com (tudeseas.tudeseas.com [50.23.13.131]) by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id A13F44108255 for ; Tue, 26 Jul 2011 19:50:10 -0300 (BRT) Received: from hanaperu by tudeseas.tudeseas.com with local (Exim 4.69) (envelope-from ) id 1QlqS0-000453-95 for cpd at santafedosul.sp.gov.br; Tue, 26 Jul 2011 17:50:08 -0500 To: cpd at santafedosul.sp.gov.br Subject: MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: FW at lukeskywalker.santafedosul.sp.gov.br:NOTIFICA??O DE MULTAS ONLINE < notificacao at detran.com.br> Message-Id: Date: Tue, 26 Jul 2011 17:50:08 -0500 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - tudeseas.tudeseas.com X-AntiAbuse: Original Domain - santafedosul.sp.gov.br X-AntiAbuse: Originator/Caller UID/GID - [508 32007] / [47 12] X-AntiAbuse: Sender Address Domain - tudeseas.tudeseas.com X-Source: /usr/bin/php X-Source-Args: /usr/bin/php /home/hanaperu/public_html/index_3.php X-Source-Dir: hanaperu.net:/public_html X-Evolution-Source: pop://sti at 192.168.0.17/ Untitled Document

DER
Multa Online


Consta em nosso Sistema Integrado de Estradas e Rodagens (SIER-MG), infrações cometidas
pelo seu ve&iac ute;culo, e devido ter ocorrido as devoluções das notificações de infrações, estamos enviando
por e-mail, notificações online, pois as mesmas constam registradas no GRAVAME de seu veiculo.>

Notificações listadas logo abaixo, para visualiza-las basta clicar em cima das mesmas.


Notificação DER-23873372837/2011


m1

Notificação DER-24341152364/2011


m1

Notificação DER-87236342367/2011


m1
(Artigo 257, § 7º do CTB e artigos 5º e 6º da Resolução nº 149/03 - CONTRAN)
O proprietário do veículo deverá seguir todas as orientações constantes do formulário
existente na notificação de autuação por infração à legislação de trânsito quando não for o responsável pela infração.

-- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eniorm at gmail.com Wed Jul 27 10:05:44 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 10:05:44 -0300 Subject: [MASOCH-L] RES: Email estranho In-Reply-To: <009f01cc4c57$b581a520$2084ef60$@inetweb.com.br> References: <009f01cc4c57$b581a520$2084ef60$@inetweb.com.br> Message-ID: 2011/7/27 Cleber Saad @ Inetweb > Caro Enio, > Pelo Return-Path e pelo received abaixo ver? que n?o foi enviada pelo seu > servidor. > > Received: from tudeseas.tudeseas.com (tudeseas.tudeseas.com[50.23.13.131]) > by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id > > > > > Cleb?o, eu notei isso mesmo, eu fiquei preocupado pensando na possibilidade do servidor estar com relay aberto. abra?o -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From cleber-listas at inetweb.com.br Wed Jul 27 10:12:09 2011 From: cleber-listas at inetweb.com.br (Cleber Saad @ Inetweb) Date: Wed, 27 Jul 2011 10:12:09 -0300 Subject: [MASOCH-L] RES: RES: Email estranho In-Reply-To: References: <009f01cc4c57$b581a520$2084ef60$@inetweb.com.br> Message-ID: <00c901cc4c5e$ca83bdd0$5f8b3970$@inetweb.com.br> Fica de olho. Se tiver relay aberto ter? apenas um ?nico received que ser? o do seu servidor. Seguindo a RFC do SMTP, cada hop de servidor deve ser incluso no header. Isso facilita a verifica??o. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Enio .'. Marconcini Enviada em: quarta-feira, 27 de julho de 2011 10:06 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Email estranho 2011/7/27 Cleber Saad @ Inetweb > Caro Enio, > Pelo Return-Path e pelo received abaixo ver? que n?o foi enviada pelo > seu servidor. > > Received: from tudeseas.tudeseas.com > (tudeseas.tudeseas.com[50.23.13.131]) > by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id > > > > > Cleb?o, eu notei isso mesmo, eu fiquei preocupado pensando na possibilidade do servidor estar com relay aberto. abra?o -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From carlos at greco.com.br Wed Jul 27 11:06:34 2011 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Wed, 27 Jul 2011 11:06:34 -0300 (BRT) Subject: [MASOCH-L] RES: RES: Email estranho In-Reply-To: <00c901cc4c5e$ca83bdd0$5f8b3970$@inetweb.com.br> Message-ID: Faco teste de relay TESTE DE RELAY NA MAQUINA e BLACK LIST E IP BLOQUEADO \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ telnet relay-test.mail-abuse.org TESTE DE RELAY BLACKLIST PORTA 25 ETC http://mxtoolbox.com/ testar porta 25 reveso relay e esta esta em blacklits Link para testar http://www.antispam-ufrj.pads.ufrj.br/test-relay.html http://www.terra.com.br/postmaster/ esse teste ? um dos mais chato e veirricva se esta correto www.mxtoolbox.com IP bloqueados e pedir liberacao Faca mais um teste para ver se usuarios autenticados podem enivar com qualquer dominio. pelo outlook fa?a autentica??o no smtp, mas na conta de email coloquei teste at teste.com.br se enviar vc melhorar a conf do server. Greco ----- Mensagem original ----- De: "Cleber Saad @ Inetweb" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Quarta-feira, 27 de Julho de 2011 10:12:09 Assunto: [MASOCH-L] RES: RES: Email estranho Fica de olho. Se tiver relay aberto ter? apenas um ?nico received que ser? o do seu servidor. Seguindo a RFC do SMTP, cada hop de servidor deve ser incluso no header. Isso facilita a verifica??o. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Enio .'. Marconcini Enviada em: quarta-feira, 27 de julho de 2011 10:06 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Email estranho 2011/7/27 Cleber Saad @ Inetweb > Caro Enio, > Pelo Return-Path e pelo received abaixo ver? que n?o foi enviada pelo > seu servidor. > > Received: from tudeseas.tudeseas.com > (tudeseas.tudeseas.com[50.23.13.131]) > by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id > > > > > Cleb?o, eu notei isso mesmo, eu fiquei preocupado pensando na possibilidade do servidor estar com relay aberto. abra?o -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- atenciosamente, Carlos - Comercial Greco Internet _______________________________________ (11) 3040.1000 - S?o Paulo Direto 3040-1001 (21) 4063.4537 - Rio de Janeiro (31) 4063.9131 - Belo Horizonte (51) 4063.6077 - Porto Alegre (61) 4063.8755 - Bras?lia From alexandre at onda.psi.br Wed Jul 27 14:16:21 2011 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 27 Jul 2011 14:16:21 -0300 Subject: [MASOCH-L] Email estranho In-Reply-To: References: Message-ID: <4E3047E5.3070806@onda.psi.br> o seu servidor tem SPF setado no dominio ? tambem ajuda bastante ! Em 27/07/2011 08:46, Enio .'. Marconcini escreveu: > bom dia amigos > recebi um email estranho, como se tivesse vindo de uma conta inexistente do > meu servidor de email para tentativa de propaga??o de v?rus. > > algu?m poderia me dar um help se isso foi algum problema do servidor de > email ou o que ocasionou? > > att > > Return-Path: hanaperu at tudeseas.tudeseas.com > Received: from lukeskywalker.santafedosul.sp.gov.br (LHLO > lukeskywalker.santafedosul.sp.gov.br) (192.168.0.17) by > lukeskywalker.santafedosul.sp.gov.br with LMTP; Tue, 26 Jul 2011 19:50:15 > -0300 (BRT) > Received: from localhost (localhost.localdomain [127.0.0.1]) by > lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTP id 6B8844108251 > for; Tue, 26 Jul 2011 19:50:15 -0300 (BRT) > X-Quarantine-ID: > X-Virus-Scanned: amavisd-new at lukeskywalker.santafedosul.sp.gov.br > X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char C7 hex): > From: FW:NOTIFICA\307\303O DE MULTAS ON[...] > X-Spam-Flag: NO > X-Spam-Score: 2.372 > X-Spam-Level: ** > X-Spam-Status: No, score=2.372 tagged_above=-10 required=6.6 > tests=[BAYES_00=-1.9, DKIM_ADSP_NXDOMAIN=0.9, HTML_IMAGE_ONLY_32=0.001, > HTML_MESSAGE=0.001, HTML_TITLE_SUBJ_DIFF=2.036, MIME_HTML_ONLY=0.723, > NORMAL_HTTP_TO_IP=0.001, T_REMOTE_IMAGE=0.01, T_RP_MATCHES_RCVD=-0.01, > URIBL_PH_SURBL=0.61] autolearn=no > Received: from lukeskywalker.santafedosul.sp.gov.br ([127.0.0.1]) by > localhost (lukeskywalker.santafedosul.sp.gov.br [127.0.0.1]) (amavisd-new, > port 10024) with ESMTP id lNzDsiUUYO9P for; > Tue, 26 Jul 2011 19:50:13 -0300 (BRT) > Received: from tudeseas.tudeseas.com (tudeseas.tudeseas.com [50.23.13.131]) > by lukeskywalker.santafedosul.sp.gov.br (Postfix) with ESMTPS id > A13F44108255 for; Tue, 26 Jul 2011 19:50:10 > -0300 (BRT) > Received: from hanaperu by tudeseas.tudeseas.com with local (Exim 4.69) > (envelope-from) id 1QlqS0-000453-95 for > cpd at santafedosul.sp.gov.br; Tue, 26 Jul 2011 17:50:08 -0500 > To: cpd at santafedosul.sp.gov.br > Subject: > MIME-Version: 1.0 > Content-type: text/html; charset=iso-8859-1 > From: FW at lukeskywalker.santafedosul.sp.gov.br:NOTIFICA??O DE MULTAS ONLINE< > notificacao at detran.com.br> > Message-Id: > Date: Tue, 26 Jul 2011 17:50:08 -0500 > X-AntiAbuse: This header was added to track abuse, please include it with > any abuse report > X-AntiAbuse: Primary Hostname - tudeseas.tudeseas.com > X-AntiAbuse: Original Domain - santafedosul.sp.gov.br > X-AntiAbuse: Originator/Caller UID/GID - [508 32007] / [47 12] > X-AntiAbuse: Sender Address Domain - tudeseas.tudeseas.com > X-Source: /usr/bin/php > X-Source-Args: /usr/bin/php /home/hanaperu/public_html/index_3.php > X-Source-Dir: hanaperu.net:/public_html > X-Evolution-Source: pop://sti at 192.168.0.17/ > > http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> content="text/html; charset=iso-8859-1" />Untitled > Document

alt="DER" title="DER" src=" > http://www.der.mg.gov.br/templates/modelo/img/aleatorias/banner_pista.jpg" > />
Multa Online

class="style1">

class="style1"> Consta em nosso Sistema Integrado de > Estradas e Rodagens (SIER-MG), infrações cometidas
pelo > seu ve&iac > ute;culo, e devido ter ocorrido as devoluções das > notificações de infrações, estamos enviando
/> por e-mail, notificações online, pois as mesmas constam > registradas no GRAVAME de seu veiculo.>

> Notificações listadas logo abaixo, para visualiza-las basta > clicar em cima das mesmas.


/>Notificação DER-23873372837/2011


m1 title="m1" />
target="_blank">
Notificação DER-24341152364/2011

/>
src="http://g1.globo.com/Noticias/foto/0,,38040174-EX,00.jpg" alt="m1" b > order="0" title="m1" />

/>Notificação DER-87236342367/2011
class="style1">

m1 title="m1" />
(Artigo 257,§ > 7º do CTB e artigos 5º e 6º da Resolução > nº 149/03 - CONTRAN)
O proprietário do veículo > deverá seguir todas as orientações constantes > do formulário
existente > na notificação de autuação por > infraçãoà legislação > de trânsito quando não for > o responsável pela infração.

/>
> > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From eniorm at gmail.com Wed Jul 27 15:08:08 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 15:08:08 -0300 Subject: [MASOCH-L] Email estranho In-Reply-To: <4E3047E5.3070806@onda.psi.br> References: <4E3047E5.3070806@onda.psi.br> Message-ID: 2011/7/27 Alexandre J. Correa - Onda Internet > o seu servidor tem SPF setado no dominio ? tambem ajuda bastante ! > > > tenho o seguinte ajustado na zona do meu dominio @ IN TXT "v=spf1 ip4:X.Y.Z.T/29 - all" -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From alexandre at onda.psi.br Wed Jul 27 15:17:20 2011 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 27 Jul 2011 15:17:20 -0300 Subject: [MASOCH-L] Email estranho In-Reply-To: References: <4E3047E5.3070806@onda.psi.br> Message-ID: <4E305630.2040400@onda.psi.br> ja verificou/chechou em algum site se esta tudo ok ?! aqui uso assim: dominio.com.br. 14400 IN TXT "v=spf1 ip4:xxx.xxx.xxx ip4:yyy.yyy.yyy ip4:zzz.zzz.zzz ip4:aaa.aaa.aaa ip6:xxx:xxxx::xxx a mx -all" Em 27/07/2011 15:08, Enio .'. Marconcini escreveu: > 2011/7/27 Alexandre J. Correa - Onda Internet > >> o seu servidor tem SPF setado no dominio ? tambem ajuda bastante ! >> >> >> > tenho o seguinte ajustado na zona do meu dominio > > @ IN TXT "v=spf1 ip4:X.Y.Z.T/29 - all" > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From eniorm at gmail.com Wed Jul 27 16:01:49 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 16:01:49 -0300 Subject: [MASOCH-L] Email estranho In-Reply-To: <4E305630.2040400@onda.psi.br> References: <4E3047E5.3070806@onda.psi.br> <4E305630.2040400@onda.psi.br> Message-ID: On Wed, Jul 27, 2011 at 3:17 PM, Alexandre J. Correa - Onda Internet < alexandre at onda.psi.br> wrote: > ja verificou/chechou em algum site se esta tudo ok ?! aqui uso assim: > > dominio.com.br. 14400 IN TXT "v=spf1 ip4:xxx.xxx.xxx > ip4:yyy.yyy.yyy ip4:zzz.zzz.zzz ip4:aaa.aaa.aaa ip6:xxx:xxxx::xxx a mx -all" > > > Em 27/07/2011 15:08, Enio .'. Marconcini escreveu: > > 2011/7/27 Alexandre J. Correa - Onda Internet >> >> o seu servidor tem SPF setado no dominio ? tambem ajuda bastante ! >>> >>> >>> >>> tenho o seguinte ajustado na zona do meu dominio >> >> @ IN TXT "v=spf1 ip4:X.Y.Z.T/29 - all" >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > essa parte eu n?o entendi, eu s? tenho 2 dominios, e os dois eu ajustei o spf tal como havia mostrado anteriormente, -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From danton.nunes at inexo.com.br Wed Jul 27 16:09:16 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 27 Jul 2011 16:09:16 -0300 (BRT) Subject: [MASOCH-L] Email estranho In-Reply-To: References: <4E3047E5.3070806@onda.psi.br> <4E305630.2040400@onda.psi.br> Message-ID: On Wed, 27 Jul 2011, Enio .'. Marconcini wrote: >>>> tenho o seguinte ajustado na zona do meu dominio >>> >>> @ IN TXT "v=spf1 ip4:X.Y.Z.T/29 - all" com esse espa?o entre o '-' e o 'all'? se tiver, t? errado. From eniorm at gmail.com Wed Jul 27 16:18:47 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 16:18:47 -0300 Subject: [MASOCH-L] Email estranho In-Reply-To: References: <4E3047E5.3070806@onda.psi.br> <4E305630.2040400@onda.psi.br> Message-ID: 2011/7/27 Danton Nunes > On Wed, 27 Jul 2011, Enio .'. Marconcini wrote: > > tenho o seguinte ajustado na zona do meu dominio >>>>> >>>> >>>> @ IN TXT "v=spf1 ip4:X.Y.Z.T/29 - all" >>>> >>> > com esse espa?o entre o '-' e o 'all'? se tiver, t? errado. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > pois ?, o exemplo que eu segui do tutorial estava assim, um espa?o entre o tra?o e o all: " - all" mas eu vou tentar mudar e ver o resultado. Estou vendo aqui na documenta??o oficial do openspf que n?o tem o sinal "-" abra?os -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * From danton.nunes at inexo.com.br Wed Jul 27 16:38:17 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 27 Jul 2011 16:38:17 -0300 (BRT) Subject: [MASOCH-L] Email estranho In-Reply-To: References: <4E3047E5.3070806@onda.psi.br> <4E305630.2040400@onda.psi.br> Message-ID: On Wed, 27 Jul 2011, Enio .'. Marconcini wrote: >> com esse espa?o entre o '-' e o 'all'? se tiver, t? errado. >> > > pois ?, o exemplo que eu segui do tutorial estava assim, um espa?o entre o > tra?o e o all: " - all" > mas eu vou tentar mudar e ver o resultado. Estou vendo aqui na documenta??o > oficial do openspf que n?o tem o sinal "-" opa, tem que ter o -. o registro SPF ? uma lista de controle de acesso e a ?ltima entrada ? o controle default. 'all' ou '+all' significa 'permite qualquer coisa', ent?o o correto ? terminar com '-all', indicando que qualquer coisa que n?o satisfizer uma regra anterior, deve resultar em 'fail'. From fcatunda at lightcomm.com.br Wed Jul 27 23:36:46 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 27 Jul 2011 23:36:46 -0300 Subject: [MASOCH-L] Bloqueio de DHCP na rede. In-Reply-To: <4E2F22DB.1010602@ufba.br> References: <4E2F08AD.2070308@lightcomm.com.br> <4E2F1E9D.6020005@lightcomm.com.br> <4E2F22DB.1010602@ufba.br> Message-ID: <4E30CB3E.2080008@lightcomm.com.br> Jeronimo, Obrigado pela dica simples e eficiente, funcionou muito bem. Esse modelo de switch ? bem estranhinho para criar ACL, mas acabou funcionando depois de apanhar um pouco. Grato, F?bio Catunda. On 26-07-2011 17:26, Jeronimo Bezerra wrote: > Fabio, > > independente do switch, se este for gerenci?vel, voc? pode usar ACLs. A > comunica??o entre cliente DHCP e servidor DHCP se d? entre as portas 67 > e 68, ent?o voc? pode bloquear as respostas que vierem de portas n?o > autorizadas. > > O cliente manda da porta 68 para a porta 67 (UDP). O que voc? pode fazer > ? bloquear o retorno (67->68) em todas as portas que n?o a do servidor > DHCP. > > Consegui ser claro? Essa solu??o ? boa por ser gen?rica, e todo switch > que conhe?o (ou lembro) suporta acl l4. O DHCP Snooping faz algo similar. > > Jeronimo > > Em 26/07/2011 16:07, Fabio Catunda escreveu: > >> Rafael, >> >> Obrigado pela resposta. >> >> A droga ? que esse modelo de switch n?o tem nada de dhcp snooping, a >> ?nica coisa que encontrei de DHCP ? dhcp_relay, mas n?o me parece bem >> ser o que preciso pelo que andei lendo. >> >> O modelo que passei ? da D-Link. >> >> Grato, >> >> F?bio Catunda. >> >> >> >> On 26-07-2011 15:46, Rafael Henrique Faria wrote: >> >>> 2011/7/26 Fabio Catunda: >>> >>> >>>> Caros, >>>> >>>> Gostariamos de implementar alguma forma de n?o ser poss?vel haver >>>> mais de um >>>> servidor DHCP na rede. Atualmente temos um Debian fazendo o papel de >>>> roteador, firewall e DHCP para uma rede de mais ou menos 150 >>>> usu?rios, o >>>> problema ? que todo dia algu?m tem a brilhante ideia de colocar um >>>> roteador >>>> wireless na mesa pra... pra... bem, n?o me pergutem pra que, mas >>>> todo mundo >>>> quer um benedito de um roteador wirelessa na mesa. >>>> A quest?o ? que isso nos gera um bom trabalho pra ficar buscando >>>> quem ? o >>>> tal roteador que tamb?m fica oferecendo DHCP na rede. >>>> >>>> Eu gostaria de saber se existe algo que possa ser feito diretamente nos >>>> switches, atualmente a maioria dos switches de acesso por aqui s?o >>>> DES-3526 >>>> ou similar. N?o gostaria de fazer nada no firewall pois isso n?o >>>> impediria >>>> que o DHCP do roteador funcionasse, simplesmente impediria que o >>>> usu?rio >>>> navegasse pelo roteador, o que n?o resolve totalmente o problema. >>>> >>>> Agrade?o qualquer dica. >>>> >>>> Grato, >>>> >>>> F?bio Catunda. >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>> Boa tarde Fabio. >>> >>> Isso vai depender se o seu switch tem recursos para realizar tal >>> bloqueio. Eu n?o conhe?o o DES-3526, porem tenho utilizado 3Com >>> 4500/4800, que suportam o DHCP-Snooping-Trust. Com isso voc? consegue >>> dizer para o switch de qual portal ele pode permitir que pacotes de >>> DHCP passem. >>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Thu Jul 28 10:33:20 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 28 Jul 2011 10:33:20 -0300 (BRT) Subject: [MASOCH-L] Exim4 e IPv6 Message-ID: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Ola Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 mesmo sem ter nada de IPv6 na maquina local nem no DNS destino O sintoma ? essa mensagem no daemon.log imediatamente depois do dialogo SMTP padr?o (abaixo) network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 telnet mail.dominio.com.br 25 EHLO openline.com.br MAIL FROM: bruno at openline.com.br RCPT TO: usuariovalido at dominio.com.br 451 Could not complete sender verify callout Se eu desligar o verify sender/callout no exim4.conf passa a funcionar Observei no bind que o IPv6 parece desligado (o resolver ? local, na maquina do correio) Como minha praia ? mais para postfix, algum dos papas de exim pode me dar uma dica sobre onde possa descobrir por que esse comportamento (e como resolver, sem desligar o verify sender callout)? Minhas pesquisas via google sempre voltam algo relacionado ao cpanel, mas nesta maquina a configura??o ? toda nos arquivos, n?o tem painel []s, !3runo Cabral From esmarques at uoldiveo.com Thu Jul 28 10:45:23 2011 From: esmarques at uoldiveo.com (Everton da Silva Marques) Date: Thu, 28 Jul 2011 10:45:23 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: > Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 > mesmo sem ter nada de IPv6 na maquina local nem no DNS destino Q0321 How can I tell an Exim router to use only IPv4 or only IPv6 addresses when it finds both types in the DNS? http://wiki.exim.org/FAQ/Routing_to_remote_hosts/Q0321?highlight=%28ipv6%29 AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? CONFIDENCIAL e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa podem ser obtidas no site http://sobre.uol.com.br/. NOTICE: The information contained in this e-mail and any attachments thereto is CONFIDENTIAL and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company may be obtained through the site http://www.uol.com.br/ir/. From leandro at allchemistry.com.br Thu Jul 28 10:45:29 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Thu, 28 Jul 2011 10:45:29 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: <4E3167F9.4020305@allchemistry.com.br> Bruno, D? uma olhada no manual de Exim4 em http://www.exim.org/exim-html-current/doc/html/spec_html/ch13.html. No t?pico 6 tem a parte para desabilitar o IPv6: "Disabling IPv6". Veja se isto te ajuda. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * Em 28/07/2011 10:33, Bruno L F Cabral escreveu: > Ola > > Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 > mesmo sem ter nada de IPv6 na maquina local nem no DNS destino > > O sintoma ? essa mensagem no daemon.log imediatamente depois do > dialogo SMTP padr?o (abaixo) > > network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 > > telnet mail.dominio.com.br 25 > EHLO openline.com.br > MAIL FROM: bruno at openline.com.br > RCPT TO: usuariovalido at dominio.com.br > 451 Could not complete sender verify callout > > Se eu desligar o verify sender/callout no exim4.conf passa a funcionar > > Observei no bind que o IPv6 parece desligado (o resolver ? local, > na maquina do correio) > > Como minha praia ? mais para postfix, algum dos papas de exim pode > me dar uma dica sobre onde possa descobrir por que esse comportamento > (e como resolver, sem desligar o verify sender callout)? > > Minhas pesquisas via google sempre voltam algo relacionado ao cpanel, > mas nesta maquina a configura??o ? toda nos arquivos, n?o tem painel > > []s, !3runo Cabral > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Thu Jul 28 10:52:33 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 28 Jul 2011 10:52:33 -0300 (BRT) Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <4E3167F9.4020305@allchemistry.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> <4E3167F9.4020305@allchemistry.com.br> Message-ID: <53664.192.168.1.252.1311861153.squirrel@www.openline.com.br> Ola obrigado por responderem Mas a questao ?... nao tem IPv6 no dominio destino e nao tenho a menor ideia de onde ele arrumou aquele IPv6 associado ao dominio (pior que ao testar para outros dominios, o IPv6 muda tamb?m) Eu googlei antes de perguntar, achei o link de desabilitar o IPv6 indicado pelo outro colega e tambem um alerta de que desligar o IPv6 no debian quebra o exim4 Solu??o tempor?ria: desabilitar o teste. Investiga??o sobre a causa continua... !3runo Em Qui, Julho 28, 2011 10:45 am, Leandro Carlos escreveu: > D? uma olhada no manual de Exim4 em > http://www.exim.org/exim-html-current/doc/html/spec_html/ch13.html. > No t?pico 6 tem a parte para desabilitar o IPv6: "Disabling IPv6". Veja > se isto te ajuda. From leandro at allchemistry.com.br Thu Jul 28 11:06:28 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Thu, 28 Jul 2011 11:06:28 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <53664.192.168.1.252.1311861153.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> <4E3167F9.4020305@allchemistry.com.br> <53664.192.168.1.252.1311861153.squirrel@www.openline.com.br> Message-ID: <4E316CE4.10002@allchemistry.com.br> Bruno, Pelo que entendi, o manual explica que as vers?es mais recentes do Exim4 s?o compiladas com suporte de IPv6 por padr?o. No caso do kernel n?o tiver suporte ao IPv6 ocorre este tipo de falha. Se n?o for o caso, o manual explica que pode haver outros motivos para voc? desabilitar, e se este for o caso ? poss?vel que voc? desabilite para alguns hosts ou dom?nios. Acho que voc? deveria desabilitar o IPv6 somente para este dom?nio. Outra coisa ? que a verifica??o de sender/callout tem um custo de desempenho muito alto. Aconselho que voc? crie uma tabela din?mica de endere?os na qual o callout para o mesmo endere?o n?o seja feito com muita frequ?ncia. Eu fiz isto aqui na minha empresa e funcionou muito bem. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * Em 28/07/2011 10:52, Bruno L F Cabral escreveu: > Ola > > obrigado por responderem > > Mas a questao ?... nao tem IPv6 no dominio destino e nao tenho > a menor ideia de onde ele arrumou aquele IPv6 associado ao > dominio (pior que ao testar para outros dominios, o IPv6 muda > tamb?m) > > Eu googlei antes de perguntar, achei o link de desabilitar o > IPv6 indicado pelo outro colega e tambem um alerta de que > desligar o IPv6 no debian quebra o exim4 > > Solu??o tempor?ria: desabilitar o teste. Investiga??o sobre a > causa continua... > > !3runo > > Em Qui, Julho 28, 2011 10:45 am, Leandro Carlos escreveu: >> D? uma olhada no manual de Exim4 em >> http://www.exim.org/exim-html-current/doc/html/spec_html/ch13.html. >> No t?pico 6 tem a parte para desabilitar o IPv6: "Disabling IPv6". Veja >> se isto te ajuda. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Thu Jul 28 10:57:27 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 28 Jul 2011 10:57:27 -0300 (BRT) Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: On Thu, 28 Jul 2011, Everton da Silva Marques wrote: >> Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 >> mesmo sem ter nada de IPv6 na maquina local nem no DNS destino ? bem prov?vel que tenha e voc? nem tenha percebido. Qualquer m?quina com IPv6 habilitado j? acorda com endere?os locais, aqueles que come?am com fe80:: > Q0321 How can I tell an Exim router to use only IPv4 or only IPv6 addresses when it finds both types in the DNS? > http://wiki.exim.org/FAQ/Routing_to_remote_hosts/Q0321?highlight=%28ipv6%29 sim, mas o melhor mesmo ? entrar para a Internet V6! From danton.nunes at inexo.com.br Thu Jul 28 11:04:19 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 28 Jul 2011 11:04:19 -0300 (BRT) Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: On Thu, 28 Jul 2011, Bruno L F Cabral wrote: > Ola > > Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 > mesmo sem ter nada de IPv6 na maquina local nem no DNS destino > > O sintoma ? essa mensagem no daemon.log imediatamente depois do > dialogo SMTP padr?o (abaixo) > > network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 esse endere?o (santa tradu??o reversa) ? de a.sec.dns.br, e deve ter entrado na dan?a quando teu servidor foi verificar alguma cadeia de DNSsec. From fcatunda at lightcomm.com.br Thu Jul 28 12:00:57 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 28 Jul 2011 12:00:57 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <53664.192.168.1.252.1311861153.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> <4E3167F9.4020305@allchemistry.com.br> <53664.192.168.1.252.1311861153.squirrel@www.openline.com.br> Message-ID: <4E3179A9.4060709@lightcomm.com.br> Caros, Da ultima vez que assisti uma palestra sobre IPv6 do nic.br me lembro que foi dito que o que est? sendo acordado entre os desenvolvedores para implanta??o de v6 ? a seguinte l?gica: Primeiro tente v6, se n?o der; Tente IPv4. At? onde me lembre, a consulta DNS por um endere?o v6 ? diferente da busca por um endere?o v4, ent?o o exim4 pode simplesmente estar seguindo a l?gica acordada entre os desenvolvedores. Att, F?bio Catunda. On 28-07-2011 10:52, Bruno L F Cabral wrote: > Ola > > obrigado por responderem > > Mas a questao ?... nao tem IPv6 no dominio destino e nao tenho > a menor ideia de onde ele arrumou aquele IPv6 associado ao > dominio (pior que ao testar para outros dominios, o IPv6 muda > tamb?m) > > Eu googlei antes de perguntar, achei o link de desabilitar o > IPv6 indicado pelo outro colega e tambem um alerta de que > desligar o IPv6 no debian quebra o exim4 > > Solu??o tempor?ria: desabilitar o teste. Investiga??o sobre a > causa continua... > > !3runo > > Em Qui, Julho 28, 2011 10:45 am, Leandro Carlos escreveu: > >> D? uma olhada no manual de Exim4 em >> http://www.exim.org/exim-html-current/doc/html/spec_html/ch13.html. >> No t?pico 6 tem a parte para desabilitar o IPv6: "Disabling IPv6". Veja >> se isto te ajuda. >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Thu Jul 28 12:38:39 2011 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 28 Jul 2011 12:38:39 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: 2011/7/28 Bruno L F Cabral : > Ola > > Peguei um bonde andando, um Exim4 que esta tentando resolver IPv6 > mesmo sem ter nada de IPv6 na maquina local nem no DNS destino > > O sintoma ? essa mensagem no daemon.log imediatamente depois do > dialogo SMTP padr?o (abaixo) > > network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 Curiosamente, esse ? um quad-A, n?o um A como diz a mensagem de erro... j? tentou habilitar IPv6 na Loopback (::1) apenas ? Rubens From bruno at openline.com.br Thu Jul 28 15:36:58 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 28 Jul 2011 15:36:58 -0300 (BRT) Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> Message-ID: <48187.192.168.1.252.1311878218.squirrel@www.openline.com.br> Farei mais testes apos o horario do expediente acabar. Adianto que tem ipv6 fc80:: na lan mas s?. o cliente usa link com a Embroma e la so tem IPv4 (s?o IPs p?blicos nessa rede) !3runo Cabral Em Qui, Julho 28, 2011 12:38 pm, Rubens Kuhl escreveu: >> O sintoma ? essa mensagem no daemon.log imediatamente depois do >> dialogo SMTP padr?o (abaixo) >> >> network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 > > Curiosamente, esse ? um quad-A, n?o um A como diz a mensagem de > erro... j? tentou habilitar IPv6 na Loopback (::1) apenas ? From rubensk at gmail.com Thu Jul 28 15:40:13 2011 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 28 Jul 2011 15:40:13 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <48187.192.168.1.252.1311878218.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> <48187.192.168.1.252.1311878218.squirrel@www.openline.com.br> Message-ID: Mas tendo na LAN j? ? suficiente para achar que v6 ? poss?vel... esse ? o problema para o qual foi criado o "World IPv6 Day", o de instala??es com v6 desse tipo (o endere?o est? l? mas n?o vai a nenhuma parte). Rubens 2011/7/28 Bruno L F Cabral : > Farei mais testes apos o horario do expediente acabar. Adianto > que tem ipv6 fc80:: na lan mas s?. o cliente usa link com a > Embroma e la so tem IPv4 (s?o IPs p?blicos nessa rede) > > !3runo Cabral > > Em Qui, Julho 28, 2011 12:38 pm, Rubens Kuhl escreveu: >>> O sintoma ? essa mensagem no daemon.log imediatamente depois do >>> dialogo SMTP padr?o (abaixo) >>> >>> network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 >> >> Curiosamente, esse ? um quad-A, n?o um A como diz a mensagem de >> erro... j? tentou habilitar IPv6 na Loopback (::1) apenas ? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcelocosta at mcosta.ind.br Thu Jul 28 15:40:40 2011 From: marcelocosta at mcosta.ind.br (Marcelo Costa) Date: Thu, 28 Jul 2011 15:40:40 -0300 Subject: [MASOCH-L] Exim4 e IPv6 In-Reply-To: <48187.192.168.1.252.1311878218.squirrel@www.openline.com.br> References: <36705.192.168.1.252.1311860000.squirrel@www.openline.com.br> <48187.192.168.1.252.1311878218.squirrel@www.openline.com.br> Message-ID: <4E31AD28.5020805@mcosta.ind.br> fe80: -> endereco link local. equivalente ao PIPA 169.254.x.x toda interface tem esse IP quando IPv6 estiver habilitado. Atenciosamente, Eng. Marcelo Costa MCosta Ind. Com. e Serv. Fone: (11)4356-5536 Em 28-07-2011 15:36, Bruno L F Cabral escreveu: > Farei mais testes apos o horario do expediente acabar. Adianto > que tem ipv6 fc80:: na lan mas s?. o cliente usa link com a > Embroma e la so tem IPv4 (s?o IPs p?blicos nessa rede) > > !3runo Cabral > > Em Qui, Julho 28, 2011 12:38 pm, Rubens Kuhl escreveu: >>> O sintoma ? essa mensagem no daemon.log imediatamente depois do >>> dialogo SMTP padr?o (abaixo) >>> >>> network unreachable resolving 'openline.com.br/A/IN': 2001:12ff::11#53 >> Curiosamente, esse ? um quad-A, n?o um A como diz a mensagem de >> erro... j? tentou habilitar IPv6 na Loopback (::1) apenas ? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From silvio.cesar at unigranrio.br Fri Jul 29 11:36:25 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar Lima dos Santos) Date: Fri, 29 Jul 2011 14:36:25 +0000 Subject: [MASOCH-L] Quem usa o MARACACHE? Message-ID: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085F8983@CH1PRD0202MB109.namprd02.prod.outlook.com> Pessoal, Gostaria de saber se algu?m da lista que esteja no Rio de Janeiro e utiliza o MARA CACHE se disponibilizaria a trocar mensagem fora da lista para algumas d?vidas pessoais. Att, Silvio Cesar L. dos Santos Analista de Redes Universidade do Grande Rio - UNIGRANRIO From henrique.holschuh at ima.sp.gov.br Fri Jul 29 11:48:28 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 29 Jul 2011 11:48:28 -0300 Subject: [MASOCH-L] Quem usa o MARACACHE? In-Reply-To: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085F8983@CH1PRD0202MB109.namprd02.prod.outlook.com> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD2085F8983@CH1PRD0202MB109.namprd02.prod.outlook.com> Message-ID: <4E32C83C.1090204@ima.sp.gov.br> On 29-07-2011 11:36, Silvio Cesar Lima dos Santos wrote: > Gostaria de saber se algu?m da lista que esteja no Rio de Janeiro e > utiliza o MARA CACHE se disponibilizaria a trocar mensagem fora da > lista para algumas d?vidas pessoais. Tem uma thread enorme na GTER sobre o maracache e outros caches. D? uma olhada nos arquivos da GTER desde duas semanas atr?s. Acho que pode ser de seu interesse. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From eniorm at gmail.com Wed Jul 27 11:36:39 2011 From: eniorm at gmail.com (Enio .'. Marconcini) Date: Wed, 27 Jul 2011 11:36:39 -0300 Subject: [MASOCH-L] RES: RES: Email estranho In-Reply-To: References: <00c901cc4c5e$ca83bdd0$5f8b3970$@inetweb.com.br> Message-ID: 2011/7/27 Carlos Alberto Greco > Faco teste de relay > > TESTE DE RELAY NA MAQUINA e BLACK LIST E IP BLOQUEADO > > \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ > telnet relay-test.mail-abuse.org > TESTE DE RELAY BLACKLIST PORTA 25 ETC > http://mxtoolbox.com/ testar porta 25 reveso relay e esta esta em > blacklits > Link para testar > http://www.antispam-ufrj.pads.ufrj.br/test-relay.html > http://www.terra.com.br/postmaster/ esse teste ? um dos mais chato e > veirricva se esta correto > www.mxtoolbox.com IP bloqueados e pedir liberacao > > > Faca mais um teste para ver se usuarios autenticados podem enivar com > qualquer dominio. > > pelo outlook fa?a autentica??o no smtp, mas na conta de email coloquei > teste at teste.com.br > se enviar vc melhorar a conf do server. > > > Greco > > > > > -- > > > atenciosamente, > > > > > Carlos - Comercial Greco Internet > > os testes de relay deu todos "relay access denied" o terra informou tudo ok fiz o teste do outlook, configurei tal como vc mencionou e para minha surpresa consegui enviar um email para o meu gmail de uma conta fict?cia teste at teste.com.br criada no outlook meu servidor de email ? um CentOS 5.5 rodando Zimbra Collaboration Suite (por tras da carca?a web ? postfix) eu coletei isso com o postconf 2bounce_notice_recipient = postmaster access_map_defer_code = 450 access_map_reject_code = 554 address_verify_cache_cleanup_interval = 12h address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = btree:$data_directory/verify_cache address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = ${stress?1}${stress:3} address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender address_verify_sender_dependent_default_transport_maps = $sender_dependent_default_transport_maps address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_add_missing_headers = yes always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /opt/zimbra/postfix/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /opt/zimbra/postfix-2.7.2.2z/conf connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = smtp-amavis:[127.0.0.1]:10024 cyrus_sasl_config_path = daemon_directory = /opt/zimbra/postfix/libexec daemon_timeout = 18000s data_directory = /opt/zimbra/data/postfix/data debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_failed_cohort_limit = 1 default_destination_concurrency_limit = 20 default_destination_concurrency_negative_feedback = 1 default_destination_concurrency_positive_feedback = 1 default_destination_rate_delay = 0s default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_filter_nexthop = default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 20000 default_recipient_refill_delay = 5s default_recipient_refill_limit = 100 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s destination_concurrency_feedback_debug = no detect_8bit_encoding_header = yes disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_default_transport_maps_lookup_key = <> empty_address_recipient = MAILER-DAEMON empty_address_relayhost_maps_lookup_key = <> enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 5s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_assume_final = no lmtp_bind_address = lmtp_bind_address6 = lmtp_body_checks = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 4s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback lmtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback lmtp_destination_rate_delay = $default_destination_rate_delay lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_header_checks = lmtp_host_lookup = dns lmtp_initial_destination_concurrency = $initial_destination_concurrency lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mime_header_checks = lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_nested_header_checks = lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_maps = lmtp_pix_workaround_threshold_time = 500s lmtp_pix_workarounds = disable_esmtp,delay_dotcrlf lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_reply_filter = lmtp_rset_timeout = 20s lmtp_sasl_auth_cache_name = lmtp_sasl_auth_cache_time = 90d lmtp_sasl_auth_enable = no lmtp_sasl_auth_soft_bounce = yes lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_skip_quit_response = no lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_block_early_mail_reply = no lmtp_tls_cert_file = lmtp_tls_ciphers = export lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_eccert_file = lmtp_tls_eckey_file = $lmtp_tls_eccert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_fingerprint_cert_match = lmtp_tls_fingerprint_digest = md5 lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_protocols = !SSLv2 lmtp_tls_scert_verifydepth = 9 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit local_destination_concurrency_limit = 2 local_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback local_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback local_destination_rate_delay = $default_destination_rate_delay local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_mynetworks,permit_sasl_authenticated local_initial_destination_concurrency = $initial_destination_concurrency local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20101123 mail_spool_directory = /var/mail mail_version = 2.7.2 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = mailbox_transport_maps = mailq_path = /opt/zimbra/postfix/sbin/mailq manpage_directory = /opt/zimbra/postfix/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = master_service_disable = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 10240000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_end_of_header_macros = i milter_header_checks = milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} milter_protocol = 6 milter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 300s multi_instance_directories = multi_instance_enable = no multi_instance_group = multi_instance_name = multi_instance_wrapper = multi_recipient_bounce_reject_code = 550 mydestination = localhost mydomain = santafedosul.sp.gov.br myhostname = lukeskywalker.santafedosul.sp.gov.br mynetworks = 127.0.0.0/8 192.168.0.0/24 10.10.0.0/16 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /opt/zimbra/postfix/sbin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource,software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 postmulti_control_commands = reload flush postmulti_start_commands = start postmulti_stop_commands = stop abort drain quick-stop prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps proxy_write_maps = $smtp_sasl_auth_cache_name $lmtp_sasl_auth_cache_name proxymap_service_name = proxymap proxywrite_service_name = proxywrite qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_client_port_logging = no qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /opt/zimbra/data/postfix/spool queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 300s queue_service_name = qmgr rbl_reply_maps = readme_directory = no receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 reject_tempfail_action = defer_if_permit relay_clientcerts = relay_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback relay_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback relay_destination_rate_delay = $default_destination_rate_delay relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_initial_destination_concurrency = $initial_destination_concurrency relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /opt/zimbra/postfix-2.7.2.2z/conf send_cyrus_sasl_authzid = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = proxy:ldap:/opt/zimbra/conf/ldap-scm.cf sender_dependent_default_transport_maps = sender_dependent_relayhost_maps = sendmail_path = /opt/zimbra/postfix/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_body_checks = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback smtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback smtp_destination_rate_delay = $default_destination_rate_delay smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_header_checks = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_initial_destination_concurrency = $initial_destination_concurrency smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mime_header_checks = smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_nested_header_checks = smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_maps = smtp_pix_workaround_threshold_time = 500s smtp_pix_workarounds = disable_esmtp,delay_dotcrlf smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_reply_filter = smtp_rset_timeout = 20s smtp_sasl_auth_cache_name = smtp_sasl_auth_cache_time = 90d smtp_sasl_auth_enable = no smtp_sasl_auth_soft_bounce = yes smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_path = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_block_early_mail_reply = no smtp_tls_cert_file = smtp_tls_ciphers = export smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_eccert_file = smtp_tls_eckey_file = $smtp_tls_eccert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_fingerprint_cert_match = smtp_tls_fingerprint_digest = md5 smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_protocols = !SSLv2 smtp_tls_scert_verifydepth = 9 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_new_tls_session_rate_limit = 0 smtpd_client_port_logging = no smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = reject_unauth_pipelining smtpd_command_filter = smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = ${stress?1}${stress:100} smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_options = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client, reject_unknown_hostname, reject_unknown_sender_domain, reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.njabl.org reject_rbl_client cbl.abuseat.org reject_rbl_client zen.spamhaus.org reject_rbl_client b.barracudacentral.org reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.2 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.3 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.4 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.5 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.7 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.8 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.9 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.10 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.11 reject_rbl_client safe.dnsbl.sorbs.net=127.0.0.12, permit smtpd_reject_unlisted_recipient = no smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = ${stress?10}${stress:300}s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = yes smtpd_tls_ccert_verifydepth = 9 smtpd_tls_cert_file = /opt/zimbra/conf/smtpd.crt smtpd_tls_ciphers = export smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_eccert_file = smtpd_tls_eckey_file = $smtpd_tls_eccert_file smtpd_tls_eecdh_grade = none smtpd_tls_exclude_ciphers = smtpd_tls_fingerprint_digest = md5 smtpd_tls_key_file = /opt/zimbra/conf/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_protocols = smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = may smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s stress = strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mailbox_ownership = yes strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = ${multi_instance_name:postfix}${multi_instance_name?$multi_instance_name} tcp_windowsize = 0 tls_append_default_CA = no tls_daemon_random_bytes = 32 tls_eecdh_strong_curve = prime256v1 tls_eecdh_ultra_curve = secp384r1 tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH tls_high_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH tls_low_cipherlist = aNULL:-aNULL:ALL:!EXPORT:+RC4:@STRENGTH tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH tls_null_cipherlist = eNULL:!aNULL tls_random_bytes = 32 tls_random_exchange_name = ${data_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = proxy:ldap:/opt/zimbra/conf/ldap-transport.cf transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_address_tempfail_action = $reject_tempfail_action unknown_client_reject_code = 450 unknown_helo_hostname_tempfail_action = $reject_tempfail_action unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_defer_code = 450 unverified_recipient_reject_code = 450 unverified_recipient_reject_reason = unverified_recipient_tempfail_action = $reject_tempfail_action unverified_sender_defer_code = 450 unverified_sender_reject_code = 450 unverified_sender_reject_reason = unverified_sender_tempfail_action = $reject_tempfail_action verp_delimiter_filter = -=+ virtual_alias_domains = proxy:ldap:/opt/zimbra/conf/ldap-vad.cf virtual_alias_expansion_limit = 1000 virtual_alias_maps = proxy:ldap:/opt/zimbra/conf/ldap-vam.cf virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback virtual_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback virtual_destination_rate_delay = $default_destination_rate_delay virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_initial_destination_concurrency = $initial_destination_concurrency virtual_mailbox_base = virtual_mailbox_domains = proxy:ldap:/opt/zimbra/conf/ldap-vmd.cf virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl, dotlock virtual_mailbox_maps = proxy:ldap:/opt/zimbra/conf/ldap-vmm.cf virtual_minimum_uid = 100 virtual_transport = error virtual_uid_maps = -- *ENIO RODRIGO MARCONCINI* @eniomarconcini skype: eniorm facebook.com/eniomarconcini *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." *