From jorge at acmesecurity.org  Mon Jul  2 11:47:11 2012
From: jorge at acmesecurity.org (=?UTF-8?Q?Jorge_Luiz_Corr=C3=AAa?=)
Date: Mon, 02 Jul 2012 11:47:11 -0300
Subject: [MASOCH-L] =?utf-8?q?Replica=C3=A7=C3=A3o_de_storages_-_multipath?=
 =?utf-8?q?_para_LUNs_diferentes_funciona=3F?=
Message-ID: <e767d047b4487715bd34e7ba72136e92@acmesecurity.org>

 

Sauda??es a todos!

Pessoal, algu?m j? teve experi?ncia em montar
uma replica??o de storages, em dois sites diferentes, fazendo replica??o
remota? Vou explicar o cen?rio e a(s) d?vida(s).

S?o dois storages
(Huawei), em pr?dios separados e ligados um ao outro para realiza??o de
replica??o remota. A replica??o remota ? feita por LUN. Assim, temos uma
LUN no storage de um lado que ? replicada no outro. O objetivo ? simples
(ou n?o): se falhar um storage, o outro assume. 

No entanto, cada LUN
tem um identificador ?nico, o wwid. Estamos utilizando o multipath nos
testes. Ele funciona corretamente entre um servidor e o primeiro
storage. O servidor encontra dois caminhos para a mesma LUN, j? que o
storage possui 2 controladoras e funciona ativo/ativo.

Este mesmo
servidor tamb?m est? ligado ao segundo storage (outro site/pr?dio). No
entanto, a LUN replicada possui um wwid diferente. Desta forma, o
multipath n?o coloca no mesmo grupo. Ele encontra outros 2 novos
caminhos, para uma LUN com wwid diferente, mas que na verdade possui os
mesmos dados, pois ? r?plica da LUN do primeiro storage. 

Tenho lido
algumas configura??es no multipath para indicar, meio que manualmente,
que o segundo storage fa?a parte do mesmo grupo de caminhos do primeiro.
No entanto, n?o sei se isso vai funcionar. 

O storage ? um Huawei
Symantec Oceanspace S2600. 

1) Algu?m usa este equipamento? Tem como
indicar que na replica??o remota ? pra ele usar o mesmo wwid para as
duas LUNs (acho que n?o)?

2) Em replica??es remotas deste tipo, onde um
storage ? o master e o outro o slave (replicado), como os storages
respondem quando um falha? O normal ? eles se acertarem e o slave passar
a ser master automaticamente? Pois o slave n?o aceita escrita ... 

3)
Algu?m j? resolveu isso com as configura??es do multipath? Colocar todas
as LUNs no mesmo grupo, na m?o? 

Obrigado, abra?os!

 

From cassio at cassio.eng.br  Mon Jul  2 12:31:36 2012
From: cassio at cassio.eng.br (Cassio Lange)
Date: Mon, 2 Jul 2012 12:31:36 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Replica=E7=E3o_de_storages_-_multipath_?=
	=?iso-8859-1?q?para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <e767d047b4487715bd34e7ba72136e92@acmesecurity.org>
References: <e767d047b4487715bd34e7ba72136e92@acmesecurity.org>
Message-ID: <CAOm437b2_FzCga9kHeZAc8NR6vgdRbPVX8uaPC4RLV_BaxXikg@mail.gmail.com>

Bom Dia Jorge,

Para come?ar a rede SAN nos dois sites precisar ser ?nica.  Existe a o??o
de fazer isso por ISCSI.
Depois voc? vai precisar de uma equipamente para fazer virtualiza??o de
storage.
Depedendo do fabricante da solu??o, vai mudar o nome da tecnologia.
IBM = SVC (em teoria vc poderia usar somente o chassi de V7000, mas acho
que vai depender de homologa??o e precisaria de dois para formar um cluster
em cada site)
EMC = VPLEX
NetApp = MetroCluster

Na VMware, ? chamado de stretched storage cluster ou metro storage cluster.
Da uma lida nesse paper da VMware que tem os cen?rios de teste com a
capacidade de Failover.

http://www.vmware.com/files/pdf/techpaper/vsphr-cs-mtro-stor-clstr-uslet-101-web-1.pdf

Abra?os


2012/7/2 Jorge Luiz Corr?a <jorge at acmesecurity.org>

>
>
> Sauda??es a todos!
>
> Pessoal, algu?m j? teve experi?ncia em montar
> uma replica??o de storages, em dois sites diferentes, fazendo replica??o
> remota? Vou explicar o cen?rio e a(s) d?vida(s).
>
> S?o dois storages
> (Huawei), em pr?dios separados e ligados um ao outro para realiza??o de
> replica??o remota. A replica??o remota ? feita por LUN. Assim, temos uma
> LUN no storage de um lado que ? replicada no outro. O objetivo ? simples
> (ou n?o): se falhar um storage, o outro assume.
>
> No entanto, cada LUN
> tem um identificador ?nico, o wwid. Estamos utilizando o multipath nos
> testes. Ele funciona corretamente entre um servidor e o primeiro
> storage. O servidor encontra dois caminhos para a mesma LUN, j? que o
> storage possui 2 controladoras e funciona ativo/ativo.
>
> Este mesmo
> servidor tamb?m est? ligado ao segundo storage (outro site/pr?dio). No
> entanto, a LUN replicada possui um wwid diferente. Desta forma, o
> multipath n?o coloca no mesmo grupo. Ele encontra outros 2 novos
> caminhos, para uma LUN com wwid diferente, mas que na verdade possui os
> mesmos dados, pois ? r?plica da LUN do primeiro storage.
>
> Tenho lido
> algumas configura??es no multipath para indicar, meio que manualmente,
> que o segundo storage fa?a parte do mesmo grupo de caminhos do primeiro.
> No entanto, n?o sei se isso vai funcionar.
>
> O storage ? um Huawei
> Symantec Oceanspace S2600.
>
> 1) Algu?m usa este equipamento? Tem como
> indicar que na replica??o remota ? pra ele usar o mesmo wwid para as
> duas LUNs (acho que n?o)?
>
> 2) Em replica??es remotas deste tipo, onde um
> storage ? o master e o outro o slave (replicado), como os storages
> respondem quando um falha? O normal ? eles se acertarem e o slave passar
> a ser master automaticamente? Pois o slave n?o aceita escrita ...
>
> 3)
> Algu?m j? resolveu isso com as configura??es do multipath? Colocar todas
> as LUNs no mesmo grupo, na m?o?
>
> Obrigado, abra?os!
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gst.freitas at gmail.com  Mon Jul  2 12:40:43 2012
From: gst.freitas at gmail.com (Gustavo Freitas)
Date: Mon, 2 Jul 2012 12:40:43 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Projeto_de_Redes_em_Condom=EDnio?=
Message-ID: <CA+m3O5J6v5oYGWvehXz-4dHVJosK__Fh-Gh+tfVUNFH5QM2Tig@mail.gmail.com>

Galera,

A empresa foi chamada para fazer um projeto de rede
para um edif?cio residencial para compartilhamento de internet.
A condom?nio ir? fornecer a internet j? incluso na taxa.

A mesma tem 112 apartamentos dividido em 2 blocos de 56 cada.
O link contratado ? de 50mb para cada bloco..  (100mb)

Gostaria de sugest?o de switch com vlan. nossa intens?o seria
dividir cada apartamento numa vlan, assim separar os mesmos
e depois em um junto com um firewall

Iremos utilizar o freebsd para fazer QoS sem bloqueio de portas.

Alguem tem sugest?o ??

-- 
Gustavo Freitas


From rubensk at gmail.com  Mon Jul  2 12:58:13 2012
From: rubensk at gmail.com (Rubens Kuhl)
Date: Mon, 2 Jul 2012 12:58:13 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Projeto_de_Redes_em_Condom=EDnio?=
In-Reply-To: <CA+m3O5J6v5oYGWvehXz-4dHVJosK__Fh-Gh+tfVUNFH5QM2Tig@mail.gmail.com>
References: <CA+m3O5J6v5oYGWvehXz-4dHVJosK__Fh-Gh+tfVUNFH5QM2Tig@mail.gmail.com>
Message-ID: <CAGFn2k1fT3u+oA7_v-O4uiDWHki4S0g4jn0fZLuEJG_=4q5xfw@mail.gmail.com>

> Gostaria de sugest?o de switch com vlan. nossa intens?o seria
> dividir cada apartamento numa vlan, assim separar os mesmos
> e depois em um junto com um firewall
>
> Iremos utilizar o freebsd para fazer QoS sem bloqueio de portas.
>
> Alguem tem sugest?o ??

Na base de cada bloco, um Netgear GS-108T alimentando switches em
andares alternados. Os switches de andares alternados pode ser o
Compex PS 2216 ou Overtek OT-2008SI-VN /UX; ambos tem a possibilidade
de isolamento entre apartamentos (com a nomenclatura "VLAN Fixa").


Rubens


From renato.diogo at gmail.com  Mon Jul  2 16:59:03 2012
From: renato.diogo at gmail.com (Renato de Oliveira Diogo)
Date: Mon, 2 Jul 2012 16:59:03 -0300
Subject: [MASOCH-L] Postfix e problema para receber e-mail do UOL
Message-ID: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>

Ol? pessoas

identifiquei no meu servidor de e-mail um problema com recebimento de
e-mails da UOL. Segue um peda?o do log para exemplificar:

===
email postfix/smtpd[1162]: NOQUEUE: reject: RCPT from
a2-sete6-1.uol.com.br [200.147.34.180]: 450 4.7.1
<a2-sete6.uol.com.br>: Helo command rejected: Host not found;
from=<XXXXX at uol.com.br> to=<YYYY at meu.dom.br> proto=ESMTP
helo=<a2-sete6.uol.com.br>
===

Ou seja, ele d? o comando helo com o dominio "a2-sete6.uol.com.br",
por?m o IP na verdade est? com o DNS de "a2-sete6-1.uol.com.br" (esse
"-1" a mais). N?o ? s? com esse servidor espec?fico, tem outros tamb?m
da UOL com o mesmo problema.

Algu?m sabe como posso resolver isso, ou entrar em contato com algu?m
da UOL para eu verificar isso com eles?

Abra?os
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ci?ncia da Computa??o
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - N?vel 1
LPIC2 - Linux Professional Institute Certification - N?vel 2


renato.diogo at gmail.com
renato.diogo at yahoo.com.br


From brunomenoli at gmail.com  Mon Jul  2 17:02:25 2012
From: brunomenoli at gmail.com (Bruno Menoli)
Date: Mon, 02 Jul 2012 17:02:25 -0300
Subject: [MASOCH-L] Postfix e problema para receber e-mail do UOL
In-Reply-To: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>
References: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>
Message-ID: <4FF1FE51.1080509@gmail.com>

Adiciona o IPs do UOL em lista branca.


On 07/02/2012 04:59 PM, Renato de Oliveira Diogo wrote:
> Ol? pessoas
>
> identifiquei no meu servidor de e-mail um problema com recebimento de
> e-mails da UOL. Segue um peda?o do log para exemplificar:
>
> ===
> email postfix/smtpd[1162]: NOQUEUE: reject: RCPT from
> a2-sete6-1.uol.com.br [200.147.34.180]: 450 4.7.1
> <a2-sete6.uol.com.br>: Helo command rejected: Host not found;
> from=<XXXXX at uol.com.br>  to=<YYYY at meu.dom.br>  proto=ESMTP
> helo=<a2-sete6.uol.com.br>
> ===
>
> Ou seja, ele d? o comando helo com o dominio "a2-sete6.uol.com.br",
> por?m o IP na verdade est? com o DNS de "a2-sete6-1.uol.com.br" (esse
> "-1" a mais). N?o ? s? com esse servidor espec?fico, tem outros tamb?m
> da UOL com o mesmo problema.
>
> Algu?m sabe como posso resolver isso, ou entrar em contato com algu?m
> da UOL para eu verificar isso com eles?
>
> Abra?os
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ci?ncia da Computa??o
> UNESP - Bauru
>
> LPIC1 - Linux Professional Institute Certification - N?vel 1
> LPIC2 - Linux Professional Institute Certification - N?vel 2
>
>
> renato.diogo at gmail.com
> renato.diogo at yahoo.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leolistas at solutti.com.br  Mon Jul  2 17:45:32 2012
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Mon, 02 Jul 2012 17:45:32 -0300
Subject: [MASOCH-L] Postfix e problema para receber e-mail do UOL
In-Reply-To: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>
References: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>
Message-ID: <4FF2086C.3030803@solutti.com.br>


     se voc? n?o quer rejei??es por essas discrep?ncias de HELO, ent?o 
configure seu postfix adequadamente pra tal !!!

     a documenta??o do postfix ? MUITO bem explicada e bastante farta. 
Veja qual ? a sua configura??o atual, entenda o que est? configurado, 
entenda qual regra est? fazendo o bloqueio (indesejado) e ajuste-a 
adequadamente de forma a atender a SUA necessidade.

     nada contra voc? tentar contactar o UOL ... mas sem querer ser 
pessimista, voc? sabe que n?o vai conseguir fazer que eles alterem isso 
s? porque o seu servidor est? rejeitando os emails dele, n? ?


     http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions



Em 02/07/12 16:59, Renato de Oliveira Diogo escreveu:
> Ol? pessoas
>
> identifiquei no meu servidor de e-mail um problema com recebimento de
> e-mails da UOL. Segue um peda?o do log para exemplificar:
>
> ===
> email postfix/smtpd[1162]: NOQUEUE: reject: RCPT from
> a2-sete6-1.uol.com.br [200.147.34.180]: 450 4.7.1
> <a2-sete6.uol.com.br>: Helo command rejected: Host not found;
> from=<XXXXX at uol.com.br> to=<YYYY at meu.dom.br> proto=ESMTP
> helo=<a2-sete6.uol.com.br>
> ===
>
> Ou seja, ele d? o comando helo com o dominio "a2-sete6.uol.com.br",
> por?m o IP na verdade est? com o DNS de "a2-sete6-1.uol.com.br" (esse
> "-1" a mais). N?o ? s? com esse servidor espec?fico, tem outros tamb?m
> da UOL com o mesmo problema.
>
> Algu?m sabe como posso resolver isso, ou entrar em contato com algu?m
> da UOL para eu verificar isso com eles?
>

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From renato.diogo at gmail.com  Mon Jul  2 17:59:02 2012
From: renato.diogo at gmail.com (Renato de Oliveira Diogo)
Date: Mon, 2 Jul 2012 17:59:02 -0300
Subject: [MASOCH-L] Postfix e problema para receber e-mail do UOL
In-Reply-To: <4FF2086C.3030803@solutti.com.br>
References: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>
	<4FF2086C.3030803@solutti.com.br>
Message-ID: <CAOeY7-5sNayiekCu62cuNB41raSbBF1WDe9Gj_Njcj-KFsD44Q@mail.gmail.com>

A sim, imagino que seja dificil contactar o pessoal deles.

Em rela??o ? fun??o entendo perfeitamente seu funcionamento. Vejo
muitos servidores da UOL configurado de forma correta, esses
servidores agora que me apareceu de forma errada. Na verdade no DNS
est? configurado de uma forma e no MTA deles est? configurado de outra
forma:

DNS: a2-sete6-1.uol.com.br  <---> 200.147.34.180
conex?o do HELO que o servidor dele tenta fazer: helo=<a2-sete6.uol.com.br>

se consultar o IP de "a2-sete6.uol.com.br" n?o existe...

os que localizei at? agora no meu servidor com essa configura??o errada:
* a2-sete6.uol.com.br
* a1-sete5.uol.com.br

Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ci?ncia da Computa??o
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - N?vel 1
LPIC2 - Linux Professional Institute Certification - N?vel 2


renato.diogo at gmail.com
renato.diogo at yahoo.com.br


Em 2 de julho de 2012 17:45, Leonardo Rodrigues
<leolistas at solutti.com.br> escreveu:
>
>     se voc? n?o quer rejei??es por essas discrep?ncias de HELO, ent?o
> configure seu postfix adequadamente pra tal !!!
>
>     a documenta??o do postfix ? MUITO bem explicada e bastante farta. Veja
> qual ? a sua configura??o atual, entenda o que est? configurado, entenda
> qual regra est? fazendo o bloqueio (indesejado) e ajuste-a adequadamente de
> forma a atender a SUA necessidade.
>
>     nada contra voc? tentar contactar o UOL ... mas sem querer ser
> pessimista, voc? sabe que n?o vai conseguir fazer que eles alterem isso s?
> porque o seu servidor est? rejeitando os emails dele, n? ?
>
>
>     http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
>
>
>
> Em 02/07/12 16:59, Renato de Oliveira Diogo escreveu:
>
>> Ol? pessoas
>>
>> identifiquei no meu servidor de e-mail um problema com recebimento de
>> e-mails da UOL. Segue um peda?o do log para exemplificar:
>>
>> ===
>> email postfix/smtpd[1162]: NOQUEUE: reject: RCPT from
>> a2-sete6-1.uol.com.br [200.147.34.180]: 450 4.7.1
>> <a2-sete6.uol.com.br>: Helo command rejected: Host not found;
>> from=<XXXXX at uol.com.br> to=<YYYY at meu.dom.br> proto=ESMTP
>> helo=<a2-sete6.uol.com.br>
>> ===
>>
>> Ou seja, ele d? o comando helo com o dominio "a2-sete6.uol.com.br",
>> por?m o IP na verdade est? com o DNS de "a2-sete6-1.uol.com.br" (esse
>> "-1" a mais). N?o ? s? com esse servidor espec?fico, tem outros tamb?m
>> da UOL com o mesmo problema.
>>
>> Algu?m sabe como posso resolver isso, ou entrar em contato com algu?m
>> da UOL para eu verificar isso com eles?
>>
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, N?O mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From cleber-listas at inetweb.com.br  Mon Jul  2 18:32:05 2012
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Mon, 2 Jul 2012 18:32:05 -0300
Subject: [MASOCH-L] RES:  Postfix e problema para receber e-mail do UOL
In-Reply-To: <CAOeY7-5sNayiekCu62cuNB41raSbBF1WDe9Gj_Njcj-KFsD44Q@mail.gmail.com>
References: <CAOeY7-69zyzpva-jNAamVceCDg4jdYgYoh7Q=tb4MooXMuhheg@mail.gmail.com>	<4FF2086C.3030803@solutti.com.br>
	<CAOeY7-5sNayiekCu62cuNB41raSbBF1WDe9Gj_Njcj-KFsD44Q@mail.gmail.com>
Message-ID: <000301cd589a$20fd4710$62f7d530$@inetweb.com.br>

Provavelmente seja um relay em servidor virtual.

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato de
Oliveira Diogo
Enviada em: segunda-feira, 2 de julho de 2012 17:59
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Postfix e problema para receber e-mail do UOL

A sim, imagino que seja dificil contactar o pessoal deles.

Em rela??o ? fun??o entendo perfeitamente seu funcionamento. Vejo muitos
servidores da UOL configurado de forma correta, esses servidores agora que
me apareceu de forma errada. Na verdade no DNS est? configurado de uma forma
e no MTA deles est? configurado de outra
forma:

DNS: a2-sete6-1.uol.com.br  <---> 200.147.34.180 conex?o do HELO que o
servidor dele tenta fazer: helo=<a2-sete6.uol.com.br>

se consultar o IP de "a2-sete6.uol.com.br" n?o existe...

os que localizei at? agora no meu servidor com essa configura??o errada:
* a2-sete6.uol.com.br
* a1-sete5.uol.com.br

Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ci?ncia da Computa??o
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - N?vel 1
LPIC2 - Linux Professional Institute Certification - N?vel 2


renato.diogo at gmail.com
renato.diogo at yahoo.com.br


Em 2 de julho de 2012 17:45, Leonardo Rodrigues <leolistas at solutti.com.br>
escreveu:
>
>     se voc? n?o quer rejei??es por essas discrep?ncias de HELO, ent?o 
> configure seu postfix adequadamente pra tal !!!
>
>     a documenta??o do postfix ? MUITO bem explicada e bastante farta. 
> Veja qual ? a sua configura??o atual, entenda o que est? configurado, 
> entenda qual regra est? fazendo o bloqueio (indesejado) e ajuste-a 
> adequadamente de forma a atender a SUA necessidade.
>
>     nada contra voc? tentar contactar o UOL ... mas sem querer ser 
> pessimista, voc? sabe que n?o vai conseguir fazer que eles alterem 
> isso s? porque o seu servidor est? rejeitando os emails dele, n? ?
>
>
>     http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
>
>
>
> Em 02/07/12 16:59, Renato de Oliveira Diogo escreveu:
>
>> Ol? pessoas
>>
>> identifiquei no meu servidor de e-mail um problema com recebimento de 
>> e-mails da UOL. Segue um peda?o do log para exemplificar:
>>
>> ===
>> email postfix/smtpd[1162]: NOQUEUE: reject: RCPT from 
>> a2-sete6-1.uol.com.br [200.147.34.180]: 450 4.7.1
>> <a2-sete6.uol.com.br>: Helo command rejected: Host not found; 
>> from=<XXXXX at uol.com.br> to=<YYYY at meu.dom.br> proto=ESMTP 
>> helo=<a2-sete6.uol.com.br> ===
>>
>> Ou seja, ele d? o comando helo com o dominio "a2-sete6.uol.com.br", 
>> por?m o IP na verdade est? com o DNS de "a2-sete6-1.uol.com.br" (esse 
>> "-1" a mais). N?o ? s? com esse servidor espec?fico, tem outros 
>> tamb?m da UOL com o mesmo problema.
>>
>> Algu?m sabe como posso resolver isso, ou entrar em contato com algu?m 
>> da UOL para eu verificar isso com eles?
>>
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, N?O mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From ari at dd.com.br  Tue Jul  3 00:43:22 2012
From: ari at dd.com.br (Ari Arantes Filho)
Date: Tue, 3 Jul 2012 00:43:22 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Melhor_configura=E7=E3o_de_RAID/storage?=
Message-ID: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>

Pessoal,

Tenho que montar um servidor IBM com 4 disco para virtualizar algumas
m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:

1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse storage

ou

2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma VM na
primeiro RAID 1 e outra VM no segundo RAID 1 e assim por diante

Qual das 2 configura??es acham mais interessante?

Obrigado,

Ari


From marcelo at mginformatica.com  Tue Jul  3 00:50:21 2012
From: marcelo at mginformatica.com (Marcelo da Silva)
Date: Tue, 03 Jul 2012 00:50:21 -0300
Subject: [MASOCH-L] descobrir script php lento
Message-ID: <607a94e3b90f56fe2224be7cee1290e3@mginformatica.com>

Ola pessoal, estou com servidor que o mysql esta consumindo muito 
processador
e o site esta lento, o site foi desenvolvido por um funcionario que nao 
faz mais parte da empresa
preciso descobrir qual script esta fazendo isso, o site esta bem 
baguncado
tem muitos includes, partes usa ezSQL, outras partes nao usam...

o site tem pouquissimos  acesso, a maquina ? um core2 intel com 4 giga 
e disco de 500GB
Linux Centos 4.4
Mysql 5.0
php 4.4.8

se eu chamo o endereco do site do navegador
demora uns 3 a 4 segundos para comecar a carregar o site e monitorando 
com
o TOP, o mysqld imediatamente consome 130  a 140% da cpu core2.

o banco de dados em questao e bem  pequeno.
ja tentei monitorar slow querys ma snao mostra nada..
os acesso a disco e baixissimo.

alguem tem alguma idea de como eu encontrar os scripts que estao lento 
???




From smuxbr at gmail.com  Tue Jul  3 01:28:21 2012
From: smuxbr at gmail.com (Roberto Lima)
Date: Tue, 3 Jul 2012 00:28:21 -0400
Subject: [MASOCH-L] descobrir script php lento
In-Reply-To: <607a94e3b90f56fe2224be7cee1290e3@mginformatica.com>
References: <607a94e3b90f56fe2224be7cee1290e3@mginformatica.com>
Message-ID: <CA+u5nNe3YUTVk0Vie0qHKEte8f7KkckbVJDTXxD=OhsnajW0-g@mail.gmail.com>

Boa noite Marcelo,
 Com o SuPHP voc? pode tentar identificar qual script php est? 'tomando'
tempo da sua cpu, pois cada vez que algu?m acessar seu site, o suphp for?a
que cada script php tenha seu proprio pid e os que demorarem mais tempo
para carregar aparecer?o via 'ps'. Assim voce pode identificar qual fica
mais tempo 'em aberto'.


Em um servidor Xeon quad proc quad core e 12gb de ram tenho diversos sites
em produ??o que na sua maioria utiliza a engine do wordpress, e em sua
maioria, devido ? quantidade de informa??es que o wordpress resgata do
mysql, muitas vezes o script php em quest?o fica facil de ser descoberto,
por exemplo:

# ps auxwf | grep php
p101366  29986  6.6  0.0      0     0 ?        ZN   01:21   0:00  |   \_
[php] /home2/p101366/public_html/index.php
p101366  29923 19.6  0.0      0     0 ?        ZN   01:21   0:02  |   \_
[php] <defunct>

Se minha explica??o ficou um pouco confusa, me desculpe, o sono est?
imperando. Espero ter ajudado.

Abra?os.


Em 2 de julho de 2012 23:50, Marcelo da Silva
<marcelo at mginformatica.com>escreveu:

> Ola pessoal, estou com servidor que o mysql esta consumindo muito
> processador
> e o site esta lento, o site foi desenvolvido por um funcionario que nao
> faz mais parte da empresa
> preciso descobrir qual script esta fazendo isso, o site esta bem baguncado
> tem muitos includes, partes usa ezSQL, outras partes nao usam...
>
> o site tem pouquissimos  acesso, a maquina ? um core2 intel com 4 giga e
> disco de 500GB
> Linux Centos 4.4
> Mysql 5.0
> php 4.4.8
>
> se eu chamo o endereco do site do navegador
> demora uns 3 a 4 segundos para comecar a carregar o site e monitorando com
> o TOP, o mysqld imediatamente consome 130  a 140% da cpu core2.
>
> o banco de dados em questao e bem  pequeno.
> ja tentei monitorar slow querys ma snao mostra nada..
> os acesso a disco e baixissimo.
>
> alguem tem alguma idea de como eu encontrar os scripts que estao lento ???
>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From cleber-listas at inetweb.com.br  Tue Jul  3 07:38:52 2012
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Tue, 3 Jul 2012 07:38:52 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Melhor_configura=E7=E3o_de_RAID?=
	=?iso-8859-1?q?/storage?=
In-Reply-To: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
Message-ID: <005801cd5908$0aafdb80$200f9280$@inetweb.com.br>

Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid 50 ou 60

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari
Arantes Filho
Enviada em: ter?a-feira, 3 de julho de 2012 00:43
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Melhor configura??o de RAID/storage

Pessoal,

Tenho que montar um servidor IBM com 4 disco para virtualizar algumas
m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:

1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse storage

ou

2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma VM na
primeiro RAID 1 e outra VM no segundo RAID 1 e assim por diante

Qual das 2 configura??es acham mais interessante?

Obrigado,

Ari
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From jorge at acmesecurity.org  Tue Jul  3 09:00:41 2012
From: jorge at acmesecurity.org (=?UTF-8?Q?Jorge_Luiz_Corr=C3=AAa?=)
Date: Tue, 03 Jul 2012 09:00:41 -0300
Subject: [MASOCH-L]
 =?utf-8?q?Replica=C3=A7=C3=A3o_de_storages_-_multipath?=
 =?utf-8?q?_para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <mailman.1803.1341264926.68951.masoch-l@eng.registro.br>
References: <mailman.1803.1341264926.68951.masoch-l@eng.registro.br>
Message-ID: <684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>

 

Bom dia Cassio. Obrigado pela ajuda. Dei uma olhada r?pida no paper
e realmente ? isso que procuramos:

VMware vMSC infrastructures are
implemented with the goal of reaping the same benefits that
high-availability clusters provide to a local site, but in a
geographically dispersed model with two datacenters in different
locations. ... The architecture is built on the idea of extending what
is defined as "local" in terms of network and storage. This enables
these subsystems to span geographies, presenting a single and common
base infrastructure set of resources to the vSphere cluster at both
sites. In essence, it stretches network and storage between sites.

No
entanto, costumamos tentar implementar tudo com software livre. Vejo que
h? v?rias solu??es pagas como o vSphr, Xen Server, etc. Atualmente
estamos tentando criar uma infraestrutura para HA, utilizando um cluster
com 4 servidores em um pr?dio e 4 no outro. A rede ? a mesma e tudo ?
baseado em iSCSI, conforme indicou. Estamos utilizando Ubuntu Server
Precise com Corosync/Pacemaker, Xen, LVM e o storage da Huawei que
mencionei. 

Realmente est? parecendo que ainda n?o tem uma ferramenta
madura, free, c?digo aberto, que pode ser utilizada no Linux para prover
HA de SAN replicada. Sempre que leio algo ? utilizando alguma solu??o
propriet?ria. O pr?prio Ubuntu tinha um PPA externo para HA at? o
lan?amento da 12.04 LTS. Parece que a coisa est? "do meio pra frente",
mas n?o totalmente pronta.

Abra??o!

>> From: Cassio Lange
<cassio at cassio.eng.br>
>> 
>> Bom Dia Jorge,
>> 
>> Para come?ar a rede
SAN nos dois sites precisar ser ?nica. Existe a o??o
>> de fazer isso
por ISCSI.
>> Depois voc? vai precisar de uma equipamente para fazer
virtualiza??o de
>> storage.
>> Depedendo do fabricante da solu??o, vai
mudar o nome da tecnologia.
>> IBM = SVC (em teoria vc poderia usar
somente o chassi de V7000, mas acho
>> que vai depender de homologa??o e
precisaria de dois para formar um cluster
>> em cada site)
>> EMC =
VPLEX
>> NetApp = MetroCluster
>> 
>> Na VMware, ? chamado de stretched
storage cluster ou metro storage cluster.
>> Da uma lida nesse paper da
VMware que tem os cen?rios de teste com a
>> capacidade de Failover.
>>

>>
http://www.vmware.com/files/pdf/techpaper/vsphr-cs-mtro-stor-clstr-uslet-101-web-1.pdf
>>

>> Abra?os

 

From lucas.bocchi at gmail.com  Tue Jul  3 09:02:40 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 3 Jul 2012 09:02:40 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Replica=E7=E3o_de_storages_-_multipath_?=
	=?iso-8859-1?q?para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>
References: <mailman.1803.1341264926.68951.masoch-l@eng.registro.br>
	<684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>
Message-ID: <CA+m52=esmWJgyLMOqeayd1SL-5Tb98G9kD-qYoCuFf06Kpo6GA@mail.gmail.com>

Dependendo do qu? voc? faz, rsync pode ajudar...
Tenho uma replica??o em v?rios storages aqui mas utilizo rsync em um
servidor para jogar os dados de um lado pro outro de tempos em tempos.
Com o Oracle configuramos uma replica??o entre os servidores.

Funciona bem em casos de queda, por?m, ? aquela coisa...


Em 3 de julho de 2012 09:00, Jorge Luiz Corr?a
<jorge at acmesecurity.org> escreveu:
>
>
> Bom dia Cassio. Obrigado pela ajuda. Dei uma olhada r?pida no paper
> e realmente ? isso que procuramos:
>
> VMware vMSC infrastructures are
> implemented with the goal of reaping the same benefits that
> high-availability clusters provide to a local site, but in a
> geographically dispersed model with two datacenters in different
> locations. ... The architecture is built on the idea of extending what
> is defined as "local" in terms of network and storage. This enables
> these subsystems to span geographies, presenting a single and common
> base infrastructure set of resources to the vSphere cluster at both
> sites. In essence, it stretches network and storage between sites.
>
> No
> entanto, costumamos tentar implementar tudo com software livre. Vejo que
> h? v?rias solu??es pagas como o vSphr, Xen Server, etc. Atualmente
> estamos tentando criar uma infraestrutura para HA, utilizando um cluster
> com 4 servidores em um pr?dio e 4 no outro. A rede ? a mesma e tudo ?
> baseado em iSCSI, conforme indicou. Estamos utilizando Ubuntu Server
> Precise com Corosync/Pacemaker, Xen, LVM e o storage da Huawei que
> mencionei.
>
> Realmente est? parecendo que ainda n?o tem uma ferramenta
> madura, free, c?digo aberto, que pode ser utilizada no Linux para prover
> HA de SAN replicada. Sempre que leio algo ? utilizando alguma solu??o
> propriet?ria. O pr?prio Ubuntu tinha um PPA externo para HA at? o
> lan?amento da 12.04 LTS. Parece que a coisa est? "do meio pra frente",
> mas n?o totalmente pronta.
>
> Abra??o!
>
>>> From: Cassio Lange
> <cassio at cassio.eng.br>
>>>
>>> Bom Dia Jorge,
>>>
>>> Para come?ar a rede
> SAN nos dois sites precisar ser ?nica. Existe a o??o
>>> de fazer isso
> por ISCSI.
>>> Depois voc? vai precisar de uma equipamente para fazer
> virtualiza??o de
>>> storage.
>>> Depedendo do fabricante da solu??o, vai
> mudar o nome da tecnologia.
>>> IBM = SVC (em teoria vc poderia usar
> somente o chassi de V7000, mas acho
>>> que vai depender de homologa??o e
> precisaria de dois para formar um cluster
>>> em cada site)
>>> EMC =
> VPLEX
>>> NetApp = MetroCluster
>>>
>>> Na VMware, ? chamado de stretched
> storage cluster ou metro storage cluster.
>>> Da uma lida nesse paper da
> VMware que tem os cen?rios de teste com a
>>> capacidade de Failover.
>>>
>
>>>
> http://www.vmware.com/files/pdf/techpaper/vsphr-cs-mtro-stor-clstr-uslet-101-web-1.pdf
>>>
>
>>> Abra?os
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From rick at opcaonet.com.br  Tue Jul  3 09:11:48 2012
From: rick at opcaonet.com.br (rick at opcaonet.com.br)
Date: Tue, 03 Jul 2012 09:11:48 -0300 (BRT)
Subject: [MASOCH-L]
	=?utf-8?q?Replica=C3=A7=C3=A3o_de_storages_-_multipath?=
	=?utf-8?q?_para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>
Message-ID: <47c4e450-b129-48b6-872d-1b6f0902ebd4@mail.opcaonet.com.br>

Eu lhe aconselharia a dar uma olhada no DRBD [1]. Nos testes que fiz funcionou 100% s? ainda n?o tive a oportunidade de colocar em produ??o. 

[1] http://www.drbd.org/ 



----- Mensagem original -----

De: "Jorge Luiz Corr?a" <jorge at acmesecurity.org> 
Para: masoch-l at eng.registro.br 
Enviadas: Ter?a-feira, 3 de Julho de 2012 9:00:41 
Assunto: Re: [MASOCH-L] Replica??o de storages - multipath para LUNs diferentes funciona? 



Bom dia Cassio. Obrigado pela ajuda. Dei uma olhada r?pida no paper 
e realmente ? isso que procuramos: 

VMware vMSC infrastructures are 
implemented with the goal of reaping the same benefits that 
high-availability clusters provide to a local site, but in a 
geographically dispersed model with two datacenters in different 
locations. ... The architecture is built on the idea of extending what 
is defined as "local" in terms of network and storage. This enables 
these subsystems to span geographies, presenting a single and common 
base infrastructure set of resources to the vSphere cluster at both 
sites. In essence, it stretches network and storage between sites. 

No 
entanto, costumamos tentar implementar tudo com software livre. Vejo que 
h? v?rias solu??es pagas como o vSphr, Xen Server, etc. Atualmente 
estamos tentando criar uma infraestrutura para HA, utilizando um cluster 
com 4 servidores em um pr?dio e 4 no outro. A rede ? a mesma e tudo ? 
baseado em iSCSI, conforme indicou. Estamos utilizando Ubuntu Server 
Precise com Corosync/Pacemaker, Xen, LVM e o storage da Huawei que 
mencionei. 

Realmente est? parecendo que ainda n?o tem uma ferramenta 
madura, free, c?digo aberto, que pode ser utilizada no Linux para prover 
HA de SAN replicada. Sempre que leio algo ? utilizando alguma solu??o 
propriet?ria. O pr?prio Ubuntu tinha um PPA externo para HA at? o 
lan?amento da 12.04 LTS. Parece que a coisa est? "do meio pra frente", 
mas n?o totalmente pronta. 

Abra??o! 

>> From: Cassio Lange 
<cassio at cassio.eng.br> 
>> 
>> Bom Dia Jorge, 
>> 
>> Para come?ar a rede 
SAN nos dois sites precisar ser ?nica. Existe a o??o 
>> de fazer isso 
por ISCSI. 
>> Depois voc? vai precisar de uma equipamente para fazer 
virtualiza??o de 
>> storage. 
>> Depedendo do fabricante da solu??o, vai 
mudar o nome da tecnologia. 
>> IBM = SVC (em teoria vc poderia usar 
somente o chassi de V7000, mas acho 
>> que vai depender de homologa??o e 
precisaria de dois para formar um cluster 
>> em cada site) 
>> EMC = 
VPLEX 
>> NetApp = MetroCluster 
>> 
>> Na VMware, ? chamado de stretched 
storage cluster ou metro storage cluster. 
>> Da uma lida nesse paper da 
VMware que tem os cen?rios de teste com a 
>> capacidade de Failover. 
>> 

>> 
http://www.vmware.com/files/pdf/techpaper/vsphr-cs-mtro-stor-clstr-uslet-101-web-1.pdf 
>> 

>> Abra?os 


__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 



From rick at opcaonet.com.br  Tue Jul  3 09:19:49 2012
From: rick at opcaonet.com.br (rick at opcaonet.com.br)
Date: Tue, 03 Jul 2012 09:19:49 -0300 (BRT)
Subject: [MASOCH-L] descobrir script php lento
In-Reply-To: <607a94e3b90f56fe2224be7cee1290e3@mginformatica.com>
Message-ID: <1de35084-7c1e-4ef7-a686-ff04e8c62dad@mail.opcaonet.com.br>

Ativa o general-log[1] do mysql, ai voc? ir? ver o que o script est? fazendo e ent?o utiliza o show processlist [2] para ver os processos do mysql. 

[1] http://dev.mysql.com/doc/refman/5.1/en/query-log.html 
[2] http://dev.mysql.com/doc/refman/5.1/en/show-processlist.html 




----- Mensagem original -----

De: "Marcelo da Silva" <marcelo at mginformatica.com> 
Para: masoch-l at eng.registro.br 
Enviadas: Ter?a-feira, 3 de Julho de 2012 0:50:21 
Assunto: [MASOCH-L] descobrir script php lento 

Ola pessoal, estou com servidor que o mysql esta consumindo muito 
processador 
e o site esta lento, o site foi desenvolvido por um funcionario que nao 
faz mais parte da empresa 
preciso descobrir qual script esta fazendo isso, o site esta bem 
baguncado 
tem muitos includes, partes usa ezSQL, outras partes nao usam... 

o site tem pouquissimos acesso, a maquina ? um core2 intel com 4 giga 
e disco de 500GB 
Linux Centos 4.4 
Mysql 5.0 
php 4.4.8 

se eu chamo o endereco do site do navegador 
demora uns 3 a 4 segundos para comecar a carregar o site e monitorando 
com 
o TOP, o mysqld imediatamente consome 130 a 140% da cpu core2. 

o banco de dados em questao e bem pequeno. 
ja tentei monitorar slow querys ma snao mostra nada.. 
os acesso a disco e baixissimo. 

alguem tem alguma idea de como eu encontrar os scripts que estao lento 
??? 


__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 



From cassio at cassio.eng.br  Tue Jul  3 09:28:19 2012
From: cassio at cassio.eng.br (Cassio Lange)
Date: Tue, 3 Jul 2012 09:28:19 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Replica=E7=E3o_de_storages_-_multipath_?=
	=?iso-8859-1?q?para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>
References: <mailman.1803.1341264926.68951.masoch-l@eng.registro.br>
	<684b4439393f8c72d9bf0e74fe005372@acmesecurity.org>
Message-ID: <CAOm437Z++=+h8jZj7vcwz_KnP1MuJJ7XRgjb1QACVuzyCCBEHA@mail.gmail.com>

Bom Dia Jorge,

Tb sou adepto de tecnologias open.
Existe algumas outras formas mais baratas de fazer isso no storage, vc pode
colocar uma replica??o assincrona entre os storages, claro que isso vai
depender do seu RPO.
Fazendo essa sincroniza??o teremos os mesmo dados dos dois lados, quando o
lado A sofrer um desastre, vc teria que romper a replica??o entre os
storages, as luns do lado B passariam a ficar ativa, e ai iniciar o
processo de subida das VM's
Isso seria um cluster ativo/passivo.

Agora se partirmos para fazer isso a n?vel de SO, temos in?meros sistemas
distribuidos.
Um bom exemplo seria o DRDB.

Boa sorte ai.

Abra?os.

2012/7/3 Jorge Luiz Corr?a <jorge at acmesecurity.org>

>
>
> Bom dia Cassio. Obrigado pela ajuda. Dei uma olhada r?pida no paper
> e realmente ? isso que procuramos:
>
> VMware vMSC infrastructures are
> implemented with the goal of reaping the same benefits that
> high-availability clusters provide to a local site, but in a
> geographically dispersed model with two datacenters in different
> locations. ... The architecture is built on the idea of extending what
> is defined as "local" in terms of network and storage. This enables
> these subsystems to span geographies, presenting a single and common
> base infrastructure set of resources to the vSphere cluster at both
> sites. In essence, it stretches network and storage between sites.
>
> No
> entanto, costumamos tentar implementar tudo com software livre. Vejo que
> h? v?rias solu??es pagas como o vSphr, Xen Server, etc. Atualmente
> estamos tentando criar uma infraestrutura para HA, utilizando um cluster
> com 4 servidores em um pr?dio e 4 no outro. A rede ? a mesma e tudo ?
> baseado em iSCSI, conforme indicou. Estamos utilizando Ubuntu Server
> Precise com Corosync/Pacemaker, Xen, LVM e o storage da Huawei que
> mencionei.
>
> Realmente est? parecendo que ainda n?o tem uma ferramenta
> madura, free, c?digo aberto, que pode ser utilizada no Linux para prover
> HA de SAN replicada. Sempre que leio algo ? utilizando alguma solu??o
> propriet?ria. O pr?prio Ubuntu tinha um PPA externo para HA at? o
> lan?amento da 12.04 LTS. Parece que a coisa est? "do meio pra frente",
> mas n?o totalmente pronta.
>
> Abra??o!
>
> >> From: Cassio Lange
> <cassio at cassio.eng.br>
> >>
> >> Bom Dia Jorge,
> >>
> >> Para come?ar a rede
> SAN nos dois sites precisar ser ?nica. Existe a o??o
> >> de fazer isso
> por ISCSI.
> >> Depois voc? vai precisar de uma equipamente para fazer
> virtualiza??o de
> >> storage.
> >> Depedendo do fabricante da solu??o, vai
> mudar o nome da tecnologia.
> >> IBM = SVC (em teoria vc poderia usar
> somente o chassi de V7000, mas acho
> >> que vai depender de homologa??o e
> precisaria de dois para formar um cluster
> >> em cada site)
> >> EMC =
> VPLEX
> >> NetApp = MetroCluster
> >>
> >> Na VMware, ? chamado de stretched
> storage cluster ou metro storage cluster.
> >> Da uma lida nesse paper da
> VMware que tem os cen?rios de teste com a
> >> capacidade de Failover.
> >>
>
> >>
>
> http://www.vmware.com/files/pdf/techpaper/vsphr-cs-mtro-stor-clstr-uslet-101-web-1.pdf
> >>
>
> >> Abra?os
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From jorge at acmesecurity.org  Tue Jul  3 09:48:57 2012
From: jorge at acmesecurity.org (=?UTF-8?Q?Jorge_Luiz_Corr=C3=AAa?=)
Date: Tue, 03 Jul 2012 09:48:57 -0300
Subject: [MASOCH-L]
 =?utf-8?q?Replica=C3=A7=C3=A3o_de_storages_-_multipath?=
 =?utf-8?q?_para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <mailman.1903.1341317989.68951.masoch-l@eng.registro.br>
References: <mailman.1903.1341317989.68951.masoch-l@eng.registro.br>
Message-ID: <9f5d5b19d8b319a0596362497287063f@acmesecurity.org>

 

O rsync ficar? meio s?ncrono. Estamos querendo failover, com o
ambiente respondendo a problema sem downtime (ou o menor que seja). Da?
o uso do cluster com corosync e pacemaker. Se um server morre, as VMs
migram para outro automaticamente. D? uma minimizada no downtime.


Sobre o DRBD, ele funciona legal, mas em par. No caso, pretendemos
utilizar 8 servidores. 

Tamb?m testamos mirror de LVM, mas me deu at?
medo, pois quando desligamos um storage na m?o, o cluster inteiro, 8
m?quinas, rebotaram. 

[]'s

--

From: Lucas Willian Bocchi
<lucas.bocchi at gmail.com>

Dependendo do qu? voc? faz, rsync pode
ajudar...
Tenho uma replica??o em v?rios storages aqui mas utilizo rsync
em um
servidor para jogar os dados de um lado pro outro de tempos em
tempos.
Com o Oracle configuramos uma replica??o entre os
servidores.

--

Funciona bem em casos de queda, por?m, ? aquela
coisa...

From: rick at opcaonet.com.br

Eu lhe aconselharia a dar uma
olhada no DRBD [1]. Nos testes que fiz funcionou 100% s? ainda n?o tive
a oportunidade de colocar em produ??o. 

[1] http://www.drbd.org/

 

From ari at dd.com.br  Tue Jul  3 09:44:11 2012
From: ari at dd.com.br (Ari Arantes Filho)
Date: Tue, 3 Jul 2012 09:44:11 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
	=?iso-8859-1?q?storage?=
In-Reply-To: <005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
Message-ID: <CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>

Obrigado Cleber!

Infelizmente s?o somente 4 slots de disco.


Em 3 de julho de 2012 07:38, Cleber @ Inetweb
<cleber-listas at inetweb.com.br>escreveu:

> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid 50 ou 60
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari
> Arantes Filho
> Enviada em: ter?a-feira, 3 de julho de 2012 00:43
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Melhor configura??o de RAID/storage
>
> Pessoal,
>
> Tenho que montar um servidor IBM com 4 disco para virtualizar algumas
> m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
>
> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse storage
>
> ou
>
> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma VM na
> primeiro RAID 1 e outra VM no segundo RAID 1 e assim por diante
>
> Qual das 2 configura??es acham mais interessante?
>
> Obrigado,
>
> Ari
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From allan at usp.br  Tue Jul  3 10:42:27 2012
From: allan at usp.br (Allan Lima)
Date: Tue, 03 Jul 2012 10:42:27 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
 =?iso-8859-1?q?storage?=
In-Reply-To: <CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
	<CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>
Message-ID: <4FF2F6C3.3060407@usp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No seu caso, eu particularmene faria um RAID 5 deixando um disco de spare.

Mas entre as duas op??es citadas eu acho a com RAID 10 mais
interessante, pelo fato de vc ter no final das contas um ?nico volume.

Um Abra?o!
Allan

Em 03/07/2012 09:44, Ari Arantes Filho escreveu:
> Obrigado Cleber!
> 
> Infelizmente s?o somente 4 slots de disco.
> 
> 
> Em 3 de julho de 2012 07:38, Cleber @ Inetweb 
> <cleber-listas at inetweb.com.br>escreveu:
> 
>> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid
>> 50 ou 60
>> 
>> -----Mensagem original----- De: masoch-l
>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari Arantes
>> Filho Enviada em: ter?a-feira, 3 de julho de 2012 00:43 Para:
>> masoch-l at eng.registro.br Assunto: [MASOCH-L] Melhor configura??o
>> de RAID/storage
>> 
>> Pessoal,
>> 
>> Tenho que montar um servidor IBM com 4 disco para virtualizar
>> algumas m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
>> 
>> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse
>> storage
>> 
>> ou
>> 
>> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma
>> VM na primeiro RAID 1 e outra VM no segundo RAID 1 e assim por
>> diante
>> 
>> Qual das 2 configura??es acham mais interessante?
>> 
>> Obrigado,
>> 
>> Ari __ masoch-l list 
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
>> 
>> __ masoch-l list 
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
> 


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJP8vbDAAoJEO9teAgqiMc5VMsH/RnoHvTqTcxfT/wfVt0+nCUq
kqcUi/M9OPFMhuRTB1V5YGL3YQNwB1MebGXiVtLStmf17YOk2i3jv5o2a9Ce6UZM
Wq/BQeuJ3saspvp5bi3+A1TwlBQThIPISgCwIGbYrUQvbhM77nTn1YVf64MjnD3p
CsctJqdD1tMcDrb4nANcE2vf1M9YMoZcyASjyYetRadsp5DAN18gM7OwLVVngzT6
ulOlrHr3Zzh6j+F7945PHI+4w1819LbT9RpAarZhH9qFnKh55Zc+JaJo1H1x9Dpy
TtYTLW1oOz5TqgViEZBXK30OqxwEHS+WZlfOHJTGCc32Z4v0koc7nPzdDSO+aIo=
=kjGE
-----END PGP SIGNATURE-----


From listas at esds.com.br  Tue Jul  3 10:57:36 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Tue, 3 Jul 2012 10:57:36 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
	=?iso-8859-1?q?storage?=
In-Reply-To: <4FF2F6C3.3060407@usp.br>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
	<CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>
	<4FF2F6C3.3060407@usp.br>
Message-ID: <CAHf3uWwOQBWr_-=5Ge-bvLdJa3=Us23+c38JTNJ1QVY9Bo2mDw@mail.gmail.com>

Depende:

Velocidade: RAID10
Espa?o: RAID5

-- 
Eduardo Schoedler


Em 3 de julho de 2012 10:42, Allan Lima <allan at usp.br> escreveu:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> No seu caso, eu particularmene faria um RAID 5 deixando um disco de spare.
>
> Mas entre as duas op??es citadas eu acho a com RAID 10 mais
> interessante, pelo fato de vc ter no final das contas um ?nico volume.
>
> Um Abra?o!
> Allan
>
> Em 03/07/2012 09:44, Ari Arantes Filho escreveu:
> > Obrigado Cleber!
> >
> > Infelizmente s?o somente 4 slots de disco.
> >
> >
> > Em 3 de julho de 2012 07:38, Cleber @ Inetweb
> > <cleber-listas at inetweb.com.br>escreveu:
> >
> >> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid
> >> 50 ou 60
> >>
> >> -----Mensagem original----- De: masoch-l
> >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari Arantes
> >> Filho Enviada em: ter?a-feira, 3 de julho de 2012 00:43 Para:
> >> masoch-l at eng.registro.br Assunto: [MASOCH-L] Melhor configura??o
> >> de RAID/storage
> >>
> >> Pessoal,
> >>
> >> Tenho que montar um servidor IBM com 4 disco para virtualizar
> >> algumas m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
> >>
> >> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse
> >> storage
> >>
> >> ou
> >>
> >> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma
> >> VM na primeiro RAID 1 e outra VM no segundo RAID 1 e assim por
> >> diante
> >>
> >> Qual das 2 configura??es acham mais interessante?
> >>
> >> Obrigado,
> >>
> >> Ari __ masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> >> __ masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJP8vbDAAoJEO9teAgqiMc5VMsH/RnoHvTqTcxfT/wfVt0+nCUq
> kqcUi/M9OPFMhuRTB1V5YGL3YQNwB1MebGXiVtLStmf17YOk2i3jv5o2a9Ce6UZM
> Wq/BQeuJ3saspvp5bi3+A1TwlBQThIPISgCwIGbYrUQvbhM77nTn1YVf64MjnD3p
> CsctJqdD1tMcDrb4nANcE2vf1M9YMoZcyASjyYetRadsp5DAN18gM7OwLVVngzT6
> ulOlrHr3Zzh6j+F7945PHI+4w1819LbT9RpAarZhH9qFnKh55Zc+JaJo1H1x9Dpy
> TtYTLW1oOz5TqgViEZBXK30OqxwEHS+WZlfOHJTGCc32Z4v0koc7nPzdDSO+aIo=
> =kjGE
> -----END PGP SIGNATURE-----
>
>


From leandro at allchemistry.com.br  Tue Jul  3 11:00:24 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 03 Jul 2012 11:00:24 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Teste_de_Conex=E3o?=
Message-ID: <4FF2FAF8.4000304@allchemistry.com.br>

Pessoal,

Eu preciso escrever um script que testa a conex?o de um determinado link 
de Internet frequentemente.
Eu li que ? poss?vel fazer um utilizando o comando ping disparando para 
um IP com alta disponibilidade.
Por?m eu gostaria de saber se existem outros meios, talvez melhores, 
para realizar esta tarefa. Obrigado.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***


From jacques.beijer at unimedbelem.com.br  Tue Jul  3 11:09:57 2012
From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer)
Date: Tue, 3 Jul 2012 11:09:57 -0300 (BRT)
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <4FF2FAF8.4000304@allchemistry.com.br>
Message-ID: <1098682720.307.1341324597351.JavaMail.root@unimedbelem.com.br>

Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.

O Smokeping pode te ajudar nisso!

Abcs

----- Mensagem original -----
De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
Para: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
Assunto: [MASOCH-L] Teste de Conex?o

Pessoal,

Eu preciso escrever um script que testa a conex?o de um determinado link 
de Internet frequentemente.
Eu li que ? poss?vel fazer um utilizando o comando ping disparando para 
um IP com alta disponibilidade.
Por?m eu gostaria de saber se existem outros meios, talvez melhores, 
para realizar esta tarefa. Obrigado.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From leandro at allchemistry.com.br  Tue Jul  3 11:18:22 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 03 Jul 2012 11:18:22 -0300
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <1098682720.307.1341324597351.JavaMail.root@unimedbelem.com.br>
References: <1098682720.307.1341324597351.JavaMail.root@unimedbelem.com.br>
Message-ID: <4FF2FF2E.5060803@allchemistry.com.br>

Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
> Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.
>
> O Smokeping pode te ajudar nisso!
>
> Abcs
>
> ----- Mensagem original -----
> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
> Para: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
> Assunto: [MASOCH-L] Teste de Conex?o
>
> Pessoal,
>
> Eu preciso escrever um script que testa a conex?o de um determinado link
> de Internet frequentemente.
> Eu li que ? poss?vel fazer um utilizando o comando ping disparando para
> um IP com alta disponibilidade.
> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
> para realizar esta tarefa. Obrigado.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




From tdamas at gmail.com  Tue Jul  3 11:22:59 2012
From: tdamas at gmail.com (Thiago Damas)
Date: Tue, 3 Jul 2012 11:22:59 -0300
Subject: [MASOCH-L] storages open-e
Message-ID: <CAFX2eZy=4XRA=sQttPFgNaBcJAaG8WB-DctVH_y2w8NPYKmnFg@mail.gmail.com>

Ol? a todos,
alguem tem boas referencias sobre o sistema da open-e
(http://www.open-e.com/)? Quem usa/usou?

Thiago


From ari at dd.com.br  Tue Jul  3 11:36:19 2012
From: ari at dd.com.br (Ari Arantes Filho)
Date: Tue, 3 Jul 2012 11:36:19 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
	=?iso-8859-1?q?storage?=
In-Reply-To: <4FF2F6C3.3060407@usp.br>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
	<CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>
	<4FF2F6C3.3060407@usp.br>
Message-ID: <CAOnrivcWTGh1YON3rQGqypbAMQK+D78HFsnQRK7bU+H+dBQ4UA@mail.gmail.com>

Allan,

A placa que vem no servidor s? permite RAID 0,1 ou 10.

Em 3 de julho de 2012 10:42, Allan Lima <allan at usp.br> escreveu:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> No seu caso, eu particularmene faria um RAID 5 deixando um disco de spare.
>
> Mas entre as duas op??es citadas eu acho a com RAID 10 mais
> interessante, pelo fato de vc ter no final das contas um ?nico volume.
>
> Um Abra?o!
> Allan
>
> Em 03/07/2012 09:44, Ari Arantes Filho escreveu:
> > Obrigado Cleber!
> >
> > Infelizmente s?o somente 4 slots de disco.
> >
> >
> > Em 3 de julho de 2012 07:38, Cleber @ Inetweb
> > <cleber-listas at inetweb.com.br>escreveu:
> >
> >> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid
> >> 50 ou 60
> >>
> >> -----Mensagem original----- De: masoch-l
> >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari Arantes
> >> Filho Enviada em: ter?a-feira, 3 de julho de 2012 00:43 Para:
> >> masoch-l at eng.registro.br Assunto: [MASOCH-L] Melhor configura??o
> >> de RAID/storage
> >>
> >> Pessoal,
> >>
> >> Tenho que montar um servidor IBM com 4 disco para virtualizar
> >> algumas m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
> >>
> >> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse
> >> storage
> >>
> >> ou
> >>
> >> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma
> >> VM na primeiro RAID 1 e outra VM no segundo RAID 1 e assim por
> >> diante
> >>
> >> Qual das 2 configura??es acham mais interessante?
> >>
> >> Obrigado,
> >>
> >> Ari __ masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> >> __ masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJP8vbDAAoJEO9teAgqiMc5VMsH/RnoHvTqTcxfT/wfVt0+nCUq
> kqcUi/M9OPFMhuRTB1V5YGL3YQNwB1MebGXiVtLStmf17YOk2i3jv5o2a9Ce6UZM
> Wq/BQeuJ3saspvp5bi3+A1TwlBQThIPISgCwIGbYrUQvbhM77nTn1YVf64MjnD3p
> CsctJqdD1tMcDrb4nANcE2vf1M9YMoZcyASjyYetRadsp5DAN18gM7OwLVVngzT6
> ulOlrHr3Zzh6j+F7945PHI+4w1819LbT9RpAarZhH9qFnKh55Zc+JaJo1H1x9Dpy
> TtYTLW1oOz5TqgViEZBXK30OqxwEHS+WZlfOHJTGCc32Z4v0koc7nPzdDSO+aIo=
> =kjGE
> -----END PGP SIGNATURE-----
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From albertofreire at yahoo.com.br  Tue Jul  3 11:37:26 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Tue, 03 Jul 2012 11:37:26 -0300
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <4FF2FF2E.5060803@allchemistry.com.br>
References: <1098682720.307.1341324597351.JavaMail.root@unimedbelem.com.br>
	<4FF2FF2E.5060803@allchemistry.com.br>
Message-ID: <4FF303A6.2010004@yahoo.com.br>

Testo com o fping sempre para o registro.br (200.160.2.3)...


Abra?os,

Em 03-07-2012 11:18, Leandro Carlos Rodrigues escreveu:
> Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
>> Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.
>>
>> O Smokeping pode te ajudar nisso!
>>
>> Abcs
>>
>> ----- Mensagem original -----
>> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
>> Para: "Mail Aid and Succor,On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
>> Assunto: [MASOCH-L] Teste de Conex?o
>>
>> Pessoal,
>>
>> Eu preciso escrever um script que testa a conex?o de um determinado link
>> de Internet frequentemente.
>> Eu li que ? poss?vel fazer um utilizando o comando ping disparando para
>> um IP com alta disponibilidade.
>> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
>> para realizar esta tarefa. Obrigado.
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From jacques.beijer at unimedbelem.com.br  Tue Jul  3 11:52:13 2012
From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer)
Date: Tue, 3 Jul 2012 11:52:13 -0300 (BRT)
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <4FF303A6.2010004@yahoo.com.br>
Message-ID: <943650155.310.1341327133314.JavaMail.root@unimedbelem.com.br>

Registro.br
Google
RNP


Uma lista com 6 ips, 3 nacionais e 3 internacionais.
Mas no caso, rnp e registro.br s?o bem confi?veis.

----- Mensagem original -----
De: "Alberto Freire" <albertofreire at yahoo.com.br>
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviadas: Ter?a-feira, 3 de Julho de 2012 11:37:26
Assunto: Re: [MASOCH-L] Teste de Conex?o

Testo com o fping sempre para o registro.br (200.160.2.3)...


Abra?os,

Em 03-07-2012 11:18, Leandro Carlos Rodrigues escreveu:
> Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
>> Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.
>>
>> O Smokeping pode te ajudar nisso!
>>
>> Abcs
>>
>> ----- Mensagem original -----
>> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
>> Para: "Mail Aid and Succor,On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
>> Assunto: [MASOCH-L] Teste de Conex?o
>>
>> Pessoal,
>>
>> Eu preciso escrever um script que testa a conex?o de um determinado link
>> de Internet frequentemente.
>> Eu li que ? poss?vel fazer um utilizando o comando ping disparando para
>> um IP com alta disponibilidade.
>> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
>> para realizar esta tarefa. Obrigado.
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From leandro at allchemistry.com.br  Tue Jul  3 11:56:37 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 03 Jul 2012 11:56:37 -0300
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <943650155.310.1341327133314.JavaMail.root@unimedbelem.com.br>
References: <943650155.310.1341327133314.JavaMail.root@unimedbelem.com.br>
Message-ID: <4FF30825.7050207@allchemistry.com.br>

Obrigado Jacques e Alberto. Gostei do fping, bem ?til.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 03/07/2012 11:52, Jacques C. de Beijer escreveu:
> Registro.br
> Google
> RNP
>
>
> Uma lista com 6 ips, 3 nacionais e 3 internacionais.
> Mas no caso, rnp e registro.br s?o bem confi?veis.
>
> ----- Mensagem original -----
> De: "Alberto Freire" <albertofreire at yahoo.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:37:26
> Assunto: Re: [MASOCH-L] Teste de Conex?o
>
> Testo com o fping sempre para o registro.br (200.160.2.3)...
>
>
> Abra?os,
>
> Em 03-07-2012 11:18, Leandro Carlos Rodrigues escreveu:
>> Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
>>> Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.
>>>
>>> O Smokeping pode te ajudar nisso!
>>>
>>> Abcs
>>>
>>> ----- Mensagem original -----
>>> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
>>> Para: "Mail Aid and Succor,On-line Comfort and Help"
>>> <masoch-l at eng.registro.br>
>>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
>>> Assunto: [MASOCH-L] Teste de Conex?o
>>>
>>> Pessoal,
>>>
>>> Eu preciso escrever um script que testa a conex?o de um determinado link
>>> de Internet frequentemente.
>>> Eu li que ? poss?vel fazer um utilizando o comando ping disparando para
>>> um IP com alta disponibilidade.
>>> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
>>> para realizar esta tarefa. Obrigado.
>>>
>>> Atenciosamente,
>>>
>>> *Leandro Carlos Rodrigues
>>> TI - All Chemistry do Brasil Ltda.
>>> (11) 3014-7100
>>> ***
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l




From jacques.beijer at unimedbelem.com.br  Tue Jul  3 12:00:49 2012
From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer)
Date: Tue, 3 Jul 2012 12:00:49 -0300 (BRT)
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <4FF30825.7050207@allchemistry.com.br>
Message-ID: <12569594.314.1341327649462.JavaMail.root@unimedbelem.com.br>

Isso mesmo, s? agendar.

Entretanto, uns traceroutes salvos de vez em quando e monitorar o gr?fico do tempo de resposta destes icmps que vais enviar, podem te ajudar na resolu??o de problemas futuros.

abcs

----- Mensagem original -----
De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviadas: Ter?a-feira, 3 de Julho de 2012 11:56:37
Assunto: Re: [MASOCH-L] Teste de Conex?o

Obrigado Jacques e Alberto. Gostei do fping, bem ?til.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 03/07/2012 11:52, Jacques C. de Beijer escreveu:
> Registro.br
> Google
> RNP
>
>
> Uma lista com 6 ips, 3 nacionais e 3 internacionais.
> Mas no caso, rnp e registro.br s?o bem confi?veis.
>
> ----- Mensagem original -----
> De: "Alberto Freire" <albertofreire at yahoo.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:37:26
> Assunto: Re: [MASOCH-L] Teste de Conex?o
>
> Testo com o fping sempre para o registro.br (200.160.2.3)...
>
>
> Abra?os,
>
> Em 03-07-2012 11:18, Leandro Carlos Rodrigues escreveu:
>> Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
>>> Teste enviando para v?rios ips confi?veis e monte a sa?da em um gr?fico.
>>>
>>> O Smokeping pode te ajudar nisso!
>>>
>>> Abcs
>>>
>>> ----- Mensagem original -----
>>> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
>>> Para: "Mail Aid and Succor,On-line Comfort and Help"
>>> <masoch-l at eng.registro.br>
>>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
>>> Assunto: [MASOCH-L] Teste de Conex?o
>>>
>>> Pessoal,
>>>
>>> Eu preciso escrever um script que testa a conex?o de um determinado link
>>> de Internet frequentemente.
>>> Eu li que ? poss?vel fazer um utilizando o comando ping disparando para
>>> um IP com alta disponibilidade.
>>> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
>>> para realizar esta tarefa. Obrigado.
>>>
>>> Atenciosamente,
>>>
>>> *Leandro Carlos Rodrigues
>>> TI - All Chemistry do Brasil Ltda.
>>> (11) 3014-7100
>>> ***
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l


__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From gff at wkve.com.br  Tue Jul  3 12:06:31 2012
From: gff at wkve.com.br (Guilherme de Freitas Figueiredo)
Date: Tue, 03 Jul 2012 12:06:31 -0300
Subject: [MASOCH-L] =?utf-8?q?Teste_de_Conex=C3=A3o?=
In-Reply-To: <4FF30825.7050207@allchemistry.com.br>
References: <943650155.310.1341327133314.JavaMail.root@unimedbelem.com.br>
	<4FF30825.7050207@allchemistry.com.br>
Message-ID: <sig.65312bb2b3.4FF30A77.9070604@wkve.com.br>

Leandro,

  Como disseram antes na mensagem, tem o smokeping que utiliza o fping 
para realizar os testes, ele tamb?m possui outros tipos de "probes" alem 
do fping onde voc? pode manipular at? o tamanho do pacote.
  Caso queira saber mais pode dar uma olhada no site: 
http://oss.oetiker.ch/smokeping/doc/smokeping_examples.en.html

  Aqui utilizamos o smokeping e ele ? muito ?til para detec??o de 
problemas em nossos links e backbones.

Abra?os!

Em 03-07-2012 11:56, Leandro Carlos Rodrigues escreveu:
> Obrigado Jacques e Alberto. Gostei do fping, bem ?til.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 03/07/2012 11:52, Jacques C. de Beijer escreveu:
>> Registro.br
>> Google
>> RNP
>>
>>
>> Uma lista com 6 ips, 3 nacionais e 3 internacionais.
>> Mas no caso, rnp e registro.br s?o bem confi?veis.
>>
>> ----- Mensagem original -----
>> De: "Alberto Freire" <albertofreire at yahoo.com.br>
>> Para: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:37:26
>> Assunto: Re: [MASOCH-L] Teste de Conex?o
>>
>> Testo com o fping sempre para o registro.br (200.160.2.3)...
>>
>>
>> Abra?os,
>>
>> Em 03-07-2012 11:18, Leandro Carlos Rodrigues escreveu:
>>> Jacques, voc? recomenta alguma lista de IP?s para esta tarefa?
>>>
>>> Atenciosamente,
>>>
>>> *Leandro Carlos Rodrigues
>>> TI - All Chemistry do Brasil Ltda.
>>> (11) 3014-7100
>>> ***
>>> Em 03/07/2012 11:09, Jacques C. de Beijer escreveu:
>>>> Teste enviando para v?rios ips confi?veis e monte a sa?da em um 
>>>> gr?fico.
>>>>
>>>> O Smokeping pode te ajudar nisso!
>>>>
>>>> Abcs
>>>>
>>>> ----- Mensagem original -----
>>>> De: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
>>>> Para: "Mail Aid and Succor,On-line Comfort and Help"
>>>> <masoch-l at eng.registro.br>
>>>> Enviadas: Ter?a-feira, 3 de Julho de 2012 11:00:24
>>>> Assunto: [MASOCH-L] Teste de Conex?o
>>>>
>>>> Pessoal,
>>>>
>>>> Eu preciso escrever um script que testa a conex?o de um determinado 
>>>> link
>>>> de Internet frequentemente.
>>>> Eu li que ? poss?vel fazer um utilizando o comando ping disparando 
>>>> para
>>>> um IP com alta disponibilidade.
>>>> Por?m eu gostaria de saber se existem outros meios, talvez melhores,
>>>> para realizar esta tarefa. Obrigado.
>>>>
>>>> Atenciosamente,
>>>>
>>>> *Leandro Carlos Rodrigues
>>>> TI - All Chemistry do Brasil Ltda.
>>>> (11) 3014-7100
>>>> ***
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


-- 
Att,

Guilherme de Freitas Figueiredo - gff at wkve.com.br - 33.9140.3666
Ger?ncia de Redes - WKVE Telecom - http://www.wkve.com.br - 33.2102.3332
Rua Jo?o Pinheiro, 599 - Lj 14 - Centro - Governador Valadares - MG



From ln_koppes at yahoo.com.br  Tue Jul  3 12:52:20 2012
From: ln_koppes at yahoo.com.br (Leonardo Koppes)
Date: Tue, 3 Jul 2012 08:52:20 -0700 (PDT)
Subject: [MASOCH-L] =?iso-8859-1?q?Hotspot_gerenci=E1vel_-?=
Message-ID: <1341330740.70768.YahooMailNeo@web162206.mail.bf1.yahoo.com>

Caros colegas.

Algu?m conhece um bom router?wireless?da classe Soho?capaz de bloqueio de URL's e de servi?os TCP/IP? Preciso de um equipamento bem gerenci?vel e de prefer?ncia barato.

Abra?os a todos.
?
Leonardo Koppes
SAP Consultant
55-11-9398-3256

From itamar at ispbrasil.com.br  Tue Jul  3 12:53:15 2012
From: itamar at ispbrasil.com.br (Itamar Reis Peixoto)
Date: Tue, 3 Jul 2012 12:53:15 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Hotspot_gerenci=E1vel_-?=
In-Reply-To: <1341330740.70768.YahooMailNeo@web162206.mail.bf1.yahoo.com>
References: <1341330740.70768.YahooMailNeo@web162206.mail.bf1.yahoo.com>
Message-ID: <CACyzUwL5ueTua3QuJ=KXc3gWOnBw2-HndCPZBE7gAiUTpNtYZw@mail.gmail.com>

2012/7/3 Leonardo Koppes <ln_koppes at yahoo.com.br>:
> Caros colegas.
>
> Algu?m conhece um bom router wireless da classe Soho capaz de bloqueio de URL's e de servi?os TCP/IP? Preciso de um equipamento bem gerenci?vel e de prefer?ncia barato.
>
> Abra?os a todos.
>
> Leonardo Koppes
> SAP Consultant
> 55-11-9398-3256

algum que rode o dd-wrt ?

-- 
------------

Itamar Reis Peixoto
msn, google talk: itamar at ispbrasil.com.br
+55 11 4063 5033 (FIXO SP)
+55 34 9158 9329 (TIM)
+55 34 8806 3989 (OI)
+55 34 3221 8599 (FIXO MG)


From glaucio at 001hosting.com.br  Tue Jul  3 14:36:29 2012
From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br)
Date: Tue, 3 Jul 2012 14:36:29 -0300
Subject: [MASOCH-L] storages open-e
References: <CAFX2eZy=4XRA=sQttPFgNaBcJAaG8WB-DctVH_y2w8NPYKmnFg@mail.gmail.com>
Message-ID: <1676CB581A8F4F99ACA08F0EB797C537@glaucio>

Eu uso este http://www.starwindsoftware.com/ funciona bem...


----- Original Message ----- 
From: "Thiago Damas" <tdamas at gmail.com>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Tuesday, July 03, 2012 11:22 AM
Subject: [MASOCH-L] storages open-e


Ol? a todos,
alguem tem boas referencias sobre o sistema da open-e
(http://www.open-e.com/)? Quem usa/usou?

Thiago
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


__________ Information from ESET NOD32 Antivirus, version of virus signature 
database 7267 (20120703) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




__________ Information from ESET NOD32 Antivirus, version of virus signature database 7268 (20120703) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






From vdeluca at comp.ufla.br  Tue Jul  3 14:47:27 2012
From: vdeluca at comp.ufla.br (Vicente De Luca)
Date: Tue, 3 Jul 2012 14:47:27 -0300
Subject: [MASOCH-L] =?utf-8?q?Hotspot_gerenci=C3=A1vel_-?=
In-Reply-To: <1341330740.70768.YahooMailNeo@web162206.mail.bf1.yahoo.com>
References: <1341330740.70768.YahooMailNeo@web162206.mail.bf1.yahoo.com>
Message-ID: <7583B041-78F4-484B-8DEA-F2E468F45285@comp.ufla.br>

RouterBOARD 751.

Roda RouterOS (MikroTIK) e tem ate 30dBm de tx power recomendo.

Enviado via iPhone

Em 03/07/2012, ?s 12:52, Leonardo Koppes <ln_koppes at yahoo.com.br> escreveu:

> Caros colegas.
> 
> Algu?m conhece um bom router wireless da classe Soho capaz de bloqueio de URL's e de servi?os TCP/IP? Preciso de um equipamento bem gerenci?vel e de prefer?ncia barato.
> 
> Abra?os a todos.
>  
> Leonardo Koppes
> SAP Consultant
> 55-11-9398-3256
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From marcio.merlone at a1.ind.br  Tue Jul  3 15:21:00 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Tue, 03 Jul 2012 15:21:00 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Squid3=2E0=3A_external=5Facl=5Ftype_par?=
 =?iso-8859-1?q?a_libera=E7=E3o_de_sites_em_DB_ou_LDAP?=
Message-ID: <4FF3380C.10006@a1.ind.br>

Colegas,

Estou com 3 proxyies squid pra administrar e preciso centralizar suas 
configura??es. Googlei mas n?o encontrei, e pra n?o reinventar a roda, 
algu?m conhece algum helper pra uso com external_acl_type que me permita 
ler a lista de sites liberados em um DB externo? Pode ser LDAP, 
PostgreSQL, MySQL, MS-SQL, qualquer coisa que n?o seja filesystem.

Autentica??o, grupos e syslog j? foram centralizados, s? falta lista de 
sites liberados. ? o squid 3.0.STABLE19-1ubuntu0.2 do Ubuntu 10.04 LTS.

Grato por qualquer indica??o....

-- 
*Marcio Merlone*


From lucas.bocchi at gmail.com  Tue Jul  3 15:36:35 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 3 Jul 2012 15:36:35 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Squid3=2E0=3A_external=5Facl=5Ftype_par?=
	=?iso-8859-1?q?a_libera=E7=E3o_de_sites_em_DB_ou_LDAP?=
In-Reply-To: <4FF3380C.10006@a1.ind.br>
References: <4FF3380C.10006@a1.ind.br>
Message-ID: <CA+m52=e29buW82S05DSA+rad9xfwC_=p3KAdzX82tdjOd9cR2g@mail.gmail.com>

Eu uso rsync...


Em 3 de julho de 2012 15:21, Marcio Merlone <marcio.merlone at a1.ind.br> escreveu:
> Colegas,
>
> Estou com 3 proxyies squid pra administrar e preciso centralizar suas
> configura??es. Googlei mas n?o encontrei, e pra n?o reinventar a roda,
> algu?m conhece algum helper pra uso com external_acl_type que me permita ler
> a lista de sites liberados em um DB externo? Pode ser LDAP, PostgreSQL,
> MySQL, MS-SQL, qualquer coisa que n?o seja filesystem.
>
> Autentica??o, grupos e syslog j? foram centralizados, s? falta lista de
> sites liberados. ? o squid 3.0.STABLE19-1ubuntu0.2 do Ubuntu 10.04 LTS.
>
> Grato por qualquer indica??o....
>
> --
> *Marcio Merlone*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From marcio.merlone at a1.ind.br  Tue Jul  3 16:01:25 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Tue, 03 Jul 2012 16:01:25 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?Squid3=2E0=3A_external=5Facl=5Ftype_par?=
 =?iso-8859-1?q?a_libera=E7=E3o_de_sites_em_DB_ou_LDAP?=
In-Reply-To: <CA+m52=e29buW82S05DSA+rad9xfwC_=p3KAdzX82tdjOd9cR2g@mail.gmail.com>
References: <4FF3380C.10006@a1.ind.br>
	<CA+m52=e29buW82S05DSA+rad9xfwC_=p3KAdzX82tdjOd9cR2g@mail.gmail.com>
Message-ID: <4FF34185.1060401@a1.ind.br>

Em 03-07-2012 15:36, Lucas Willian Bocchi escreveu:
> Eu uso rsync...
Esta foi a primeira ideia, mas rsync + reload a cada 5 minutos n?o 
pareceu bom.

Estou tentando um xunxo com o squid_ldap_group mas dai entra a 
dificuldade de casar URI com somente o dom?nio (1), o helper n?o permite 
regexp, por exemplo.

(1) Quando solicitado http://www.dominio.com/foo.php?bla=ble -> procurar 
dominio.com no helper.


-- 
*Marcio Merlone*


From lucas.bocchi at gmail.com  Tue Jul  3 16:09:20 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 3 Jul 2012 16:09:20 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Squid3=2E0=3A_external=5Facl=5Ftype_par?=
	=?iso-8859-1?q?a_libera=E7=E3o_de_sites_em_DB_ou_LDAP?=
In-Reply-To: <4FF34185.1060401@a1.ind.br>
References: <4FF3380C.10006@a1.ind.br>
	<CA+m52=e29buW82S05DSA+rad9xfwC_=p3KAdzX82tdjOd9cR2g@mail.gmail.com>
	<4FF34185.1060401@a1.ind.br>
Message-ID: <CA+m52=cFT73uZa_GGLfT-gvC1Zdz3ZzUe4AhT-xOPSeNXqxnDw@mail.gmail.com>

eu uso o squid3 -k reconfigure
pra mim d? de boa... :/

Em 3 de julho de 2012 16:01, Marcio Merlone <marcio.merlone at a1.ind.br> escreveu:
> Em 03-07-2012 15:36, Lucas Willian Bocchi escreveu:
>>
>> Eu uso rsync...
>
> Esta foi a primeira ideia, mas rsync + reload a cada 5 minutos n?o pareceu
> bom.
>
> Estou tentando um xunxo com o squid_ldap_group mas dai entra a dificuldade
> de casar URI com somente o dom?nio (1), o helper n?o permite regexp, por
> exemplo.
>
> (1) Quando solicitado http://www.dominio.com/foo.php?bla=ble -> procurar
> dominio.com no helper.
>
>
>
> --
> *Marcio Merlone*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From juliano at kinghost.com.br  Tue Jul  3 18:02:27 2012
From: juliano at kinghost.com.br (Juliano Primavesi | KingHost)
Date: Tue, 03 Jul 2012 18:02:27 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
 =?iso-8859-1?q?storage?=
In-Reply-To: <4FF2F6C3.3060407@usp.br>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>
	<CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>
	<4FF2F6C3.3060407@usp.br>
Message-ID: <4FF35DE3.6000307@kinghost.com.br>


Se voce precisa de ?rea: RAID-5
Se voc? precisa de IO: RAID-10
Se voc? precisa de confiabilidade extrema: 2 x RAID-1
Se voc? precisa de IO e confiabilidade extrema: vai precisar de mais um 
slot para HD de spare.

Juliano

Em 03/07/2012 10:42, Allan Lima escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> No seu caso, eu particularmene faria um RAID 5 deixando um disco de spare.
>
> Mas entre as duas op??es citadas eu acho a com RAID 10 mais
> interessante, pelo fato de vc ter no final das contas um ?nico volume.
>
> Um Abra?o!
> Allan
>
> Em 03/07/2012 09:44, Ari Arantes Filho escreveu:
>> Obrigado Cleber!
>>
>> Infelizmente s?o somente 4 slots de disco.
>>
>>
>> Em 3 de julho de 2012 07:38, Cleber @ Inetweb
>> <cleber-listas at inetweb.com.br>escreveu:
>>
>>> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid
>>> 50 ou 60
>>>
>>> -----Mensagem original----- De: masoch-l
>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari Arantes
>>> Filho Enviada em: ter?a-feira, 3 de julho de 2012 00:43 Para:
>>> masoch-l at eng.registro.br Assunto: [MASOCH-L] Melhor configura??o
>>> de RAID/storage
>>>
>>> Pessoal,
>>>
>>> Tenho que montar um servidor IBM com 4 disco para virtualizar
>>> algumas m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
>>>
>>> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse
>>> storage
>>>
>>> ou
>>>
>>> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma
>>> VM na primeiro RAID 1 e outra VM no segundo RAID 1 e assim por
>>> diante
>>>
>>> Qual das 2 configura??es acham mais interessante?
>>>
>>> Obrigado,
>>>
>>> Ari __ masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>> __ masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJP8vbDAAoJEO9teAgqiMc5VMsH/RnoHvTqTcxfT/wfVt0+nCUq
> kqcUi/M9OPFMhuRTB1V5YGL3YQNwB1MebGXiVtLStmf17YOk2i3jv5o2a9Ce6UZM
> Wq/BQeuJ3saspvp5bi3+A1TwlBQThIPISgCwIGbYrUQvbhM77nTn1YVf64MjnD3p
> CsctJqdD1tMcDrb4nANcE2vf1M9YMoZcyASjyYetRadsp5DAN18gM7OwLVVngzT6
> ulOlrHr3Zzh6j+F7945PHI+4w1819LbT9RpAarZhH9qFnKh55Zc+JaJo1H1x9Dpy
> TtYTLW1oOz5TqgViEZBXK30OqxwEHS+WZlfOHJTGCc32Z4v0koc7nPzdDSO+aIo=
> =kjGE
> -----END PGP SIGNATURE-----
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




From anisio.neto at hotmail.com.br  Tue Jul  3 23:59:23 2012
From: anisio.neto at hotmail.com.br (=?iso-8859-1?B?QW7tc2lvIEouIE1vcmVpcmEgTmV0bw==?=)
Date: Tue, 3 Jul 2012 23:59:23 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?RES=3A_Melhor_configura=E7=E3o_de_RAID/?=
 =?iso-8859-1?q?storage?=
In-Reply-To: <4FF35DE3.6000307@kinghost.com.br>
References: <CAOnrivc1jWmG-VLoBUy=5iHnqzN9FncDVUDz5Ot8APq4sDAGvQ@mail.gmail.com>,
	<005801cd5908$0aafdb80$200f9280$@inetweb.com.br>,
	<CAOnrivfMV37Sm5ZYmdRiHT41Mw54qV0VJCbg6Od_3ydzPx078Q@mail.gmail.com>,
	<4FF2F6C3.3060407@usp.br>, <4FF35DE3.6000307@kinghost.com.br>
Message-ID: <BLU151-W5CBF8CF310E0DB24815CADCE80@phx.gbl>


Concordo com o pessoal, e recomendo buscar na documenta??o da aplica??o que ser? executada no servidor qual o recomendado. Normalmente para grandes bancos de dados SQL ? raid5 para o arquivo de dados e raid10 para os de log, dependendo o tamanho da base at? pode se criar um raid5 ou 10 (ai vai do capital) especialmente para hospedar um arquivo de dados que tenha uma tabela  muito grande. Lembrando que a quantidade de discos influencia muito da na velocidade do RAID, quanto mais discos mais letira e escritas parelalas, ao mesmo tempo.Quanto mais cache na controladora mais milagres ela faz, at? o no-break n?o dar conta e voc? ter que colocar o backup a toda prova. (J? vi bateria de controladoras "simples" n?o darem conta de recado)  Abra?os.

An?sio Jos? Moreira Neto
 > Date: Tue, 3 Jul 2012 18:02:27 -0300
> From: juliano at kinghost.com.br
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L] RES: Melhor configura??o de RAID/storage
> 
> 
> Se voce precisa de ?rea: RAID-5
> Se voc? precisa de IO: RAID-10
> Se voc? precisa de confiabilidade extrema: 2 x RAID-1
> Se voc? precisa de IO e confiabilidade extrema: vai precisar de mais um 
> slot para HD de spare.
> 
> Juliano
> 
> Em 03/07/2012 10:42, Allan Lima escreveu:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > No seu caso, eu particularmene faria um RAID 5 deixando um disco de spare.
> >
> > Mas entre as duas op??es citadas eu acho a com RAID 10 mais
> > interessante, pelo fato de vc ter no final das contas um ?nico volume.
> >
> > Um Abra?o!
> > Allan
> >
> > Em 03/07/2012 09:44, Ari Arantes Filho escreveu:
> >> Obrigado Cleber!
> >>
> >> Infelizmente s?o somente 4 slots de disco.
> >>
> >>
> >> Em 3 de julho de 2012 07:38, Cleber @ Inetweb
> >> <cleber-listas at inetweb.com.br>escreveu:
> >>
> >>> Eu faria raid 10 ou se tiver como comprar mais 2 discos, um raid
> >>> 50 ou 60
> >>>
> >>> -----Mensagem original----- De: masoch-l
> >>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ari Arantes
> >>> Filho Enviada em: ter?a-feira, 3 de julho de 2012 00:43 Para:
> >>> masoch-l at eng.registro.br Assunto: [MASOCH-L] Melhor configura??o
> >>> de RAID/storage
> >>>
> >>> Pessoal,
> >>>
> >>> Tenho que montar um servidor IBM com 4 disco para virtualizar
> >>> algumas m?quinas (windows, linux). Umas 6 VMs. Tenho 2 op??es:
> >>>
> >>> 1) criar um RAID 10 com os 4 discos e colocar todas as VMs nesse
> >>> storage
> >>>
> >>> ou
> >>>
> >>> 2) criar 2 RAID 1 com cada par de disco e distribuir as VMs, uma
> >>> VM na primeiro RAID 1 e outra VM no segundo RAID 1 e assim por
> >>> diante
> >>>
> >>> Qual das 2 configura??es acham mais interessante?
> >>>
> >>> Obrigado,
> >>>
> >>> Ari __ masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>> __ masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.11 (MingW32)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
> >
> > iQEcBAEBAgAGBQJP8vbDAAoJEO9teAgqiMc5VMsH/RnoHvTqTcxfT/wfVt0+nCUq
> > kqcUi/M9OPFMhuRTB1V5YGL3YQNwB1MebGXiVtLStmf17YOk2i3jv5o2a9Ce6UZM
> > Wq/BQeuJ3saspvp5bi3+A1TwlBQThIPISgCwIGbYrUQvbhM77nTn1YVf64MjnD3p
> > CsctJqdD1tMcDrb4nANcE2vf1M9YMoZcyASjyYetRadsp5DAN18gM7OwLVVngzT6
> > ulOlrHr3Zzh6j+F7945PHI+4w1819LbT9RpAarZhH9qFnKh55Zc+JaJo1H1x9Dpy
> > TtYTLW1oOz5TqgViEZBXK30OqxwEHS+WZlfOHJTGCc32Z4v0koc7nPzdDSO+aIo=
> > =kjGE
> > -----END PGP SIGNATURE-----
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 		 	   		  

From oto.timmermans at unetvale.net  Wed Jul  4 01:10:09 2012
From: oto.timmermans at unetvale.net (Oto Timmermans)
Date: Wed, 04 Jul 2012 01:10:09 -0300
Subject: [MASOCH-L] Elite
Message-ID: <4FF3C221.3020202@unetvale.net>

Pessoal,

Algu?m de voc?s utiliza o software da Elite, que possa compartilhar a 
suas experi?ncias com este software.

Obrigado.
--
Oto




From fabiomartins at ufrj.br  Wed Jul  4 06:27:32 2012
From: fabiomartins at ufrj.br (Fabio Martins)
Date: Wed, 4 Jul 2012 02:27:32 -0700
Subject: [MASOCH-L]
	=?iso-8859-1?q?Replica=E7=E3o_de_storages_-_multipath_?=
	=?iso-8859-1?q?para_LUNs_diferentes_funciona=3F?=
In-Reply-To: <9f5d5b19d8b319a0596362497287063f@acmesecurity.org>
References: <mailman.1903.1341317989.68951.masoch-l@eng.registro.br>
	<9f5d5b19d8b319a0596362497287063f@acmesecurity.org>
Message-ID: <CAH8ZuZr7xP3TDtKg5XhVWAvZvC_b_jqVDs7cLw6CzVQmtZfiig@mail.gmail.com>

Nunca utilizei o drbd-proxy, mas pode ser uma op??o:

http://www.linbit.com/products-services/drbd-proxy/

--
[]s Fabio
-------------------------------------------------------------
"Only the wisest and stupidest of men never change."
-Confucius
-------------------------------------------------------------


2012/7/3 Jorge Luiz Corr?a <jorge at acmesecurity.org>:
>
>
> O rsync ficar? meio s?ncrono. Estamos querendo failover, com o
> ambiente respondendo a problema sem downtime (ou o menor que seja). Da?
> o uso do cluster com corosync e pacemaker. Se um server morre, as VMs
> migram para outro automaticamente. D? uma minimizada no downtime.
>
>
> Sobre o DRBD, ele funciona legal, mas em par. No caso, pretendemos
> utilizar 8 servidores.
>
> Tamb?m testamos mirror de LVM, mas me deu at?
> medo, pois quando desligamos um storage na m?o, o cluster inteiro, 8
> m?quinas, rebotaram.
>
> []'s
>
> --
>
> From: Lucas Willian Bocchi
> <lucas.bocchi at gmail.com>
>
> Dependendo do qu? voc? faz, rsync pode
> ajudar...
> Tenho uma replica??o em v?rios storages aqui mas utilizo rsync
> em um
> servidor para jogar os dados de um lado pro outro de tempos em
> tempos.
> Com o Oracle configuramos uma replica??o entre os
> servidores.
>
> --
>
> Funciona bem em casos de queda, por?m, ? aquela
> coisa...
>
> From: rick at opcaonet.com.br
>
> Eu lhe aconselharia a dar uma
> olhada no DRBD [1]. Nos testes que fiz funcionou 100% s? ainda n?o tive
> a oportunidade de colocar em produ??o.
>
> [1] http://www.drbd.org/
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From rejaine at bhz.jamef.com.br  Wed Jul  4 12:24:29 2012
From: rejaine at bhz.jamef.com.br (Rejaine Monteiro)
Date: Wed, 04 Jul 2012 12:24:29 -0300
Subject: [MASOCH-L] Ajuda com Audit
Message-ID: <4FF4602D.1060109@bhz.jamef.com.br>


Ola pessoal,

Estou precisando habilitar o Audit em um servidor com Suse, para tentar
identificar algumas pastas que est?o sumindo misteriosamente, mas n?o
estava funcionando.

Da? tentei fazer um teste seguindo um tutorial para um exemplo b?sico
usando audit para monitorar o arquivo /etc/passwd , s? a t?tulo de
teste, e nem isso tamb?m rolou...

Eu executei o seguinte:

Como root, executei:
$ auditctl -w /etc/passwd -p war -k password-file
Chequei que o auditd est? rodando:
$  chkconfig auditd
auditd  on

Abri outra console como usu?rio normal e executei:
$ grep 'qqcoisa' /etc/passwd
$ vi /etc/passwd

Na console como root, executei o comando abaixo para tentar visualizar
as tentativas de altera??es no arquivo e nada aparece:

$ ausearch -f /etc/passwd
<no matches>
$ ausearch -k password-file
<no matches>

Enfim, o que estou fazendo errado??




From rejaine at bhz.jamef.com.br  Wed Jul  4 12:43:37 2012
From: rejaine at bhz.jamef.com.br (Rejaine Monteiro)
Date: Wed, 04 Jul 2012 12:43:37 -0300
Subject: [MASOCH-L] Ajuda com Audit
In-Reply-To: <4FF4602D.1060109@bhz.jamef.com.br>
References: <4FF4602D.1060109@bhz.jamef.com.br>
Message-ID: <4FF464A9.5090702@bhz.jamef.com.br>


Galera, descobri o que estava faltando...
No /etc/sysconf/audit tinha que desativar o par?metro abaixo (estava
como "yes")
AUDITD_DISABLE_CONTEXTS="no"
Ap?s isso, passou a funcionar normalmente.


Em 04-07-2012 12:24, Rejaine Monteiro escreveu:
> Ola pessoal,
>
> Estou precisando habilitar o Audit em um servidor com Suse, para tentar
> identificar algumas pastas que est?o sumindo misteriosamente, mas n?o
> estava funcionando.
>
> Da? tentei fazer um teste seguindo um tutorial para um exemplo b?sico
> usando audit para monitorar o arquivo /etc/passwd , s? a t?tulo de
> teste, e nem isso tamb?m rolou...
>
> Eu executei o seguinte:
>
> Como root, executei:
> $ auditctl -w /etc/passwd -p war -k password-file
> Chequei que o auditd est? rodando:
> $  chkconfig auditd
> auditd  on
>
> Abri outra console como usu?rio normal e executei:
> $ grep 'qqcoisa' /etc/passwd
> $ vi /etc/passwd
>
> Na console como root, executei o comando abaixo para tentar visualizar
> as tentativas de altera??es no arquivo e nada aparece:
>
> $ ausearch -f /etc/passwd
> <no matches>
> $ ausearch -k password-file
> <no matches>
>
> Enfim, o que estou fazendo errado??
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


-- 
Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br



From ldd at starweb.com.br  Wed Jul  4 15:21:45 2012
From: ldd at starweb.com.br (Ldd)
Date: Wed, 4 Jul 2012 15:21:45 -0300
Subject: [MASOCH-L] Elite
References: <4FF3C221.3020202@unetvale.net>
Message-ID: <01e101cd5a11$de4dffd0$f282a8c0@JUPITER>

O suporte tecnico deles ? muito ruim.

----- Original Message ----- 
From: "Oto Timmermans" <oto.timmermans at unetvale.net>
To: <masoch-l at eng.registro.br>
Sent: Wednesday, July 04, 2012 1:10 AM
Subject: [MASOCH-L] Elite


Pessoal,

Algu?m de voc?s utiliza o software da Elite, que possa compartilhar a
suas experi?ncias com este software.

Obrigado.
--
Oto


__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From oto.timmermans at unetvale.net  Wed Jul  4 15:44:55 2012
From: oto.timmermans at unetvale.net (Oto Timmermans)
Date: Wed, 04 Jul 2012 15:44:55 -0300
Subject: [MASOCH-L] Elite
In-Reply-To: <01e101cd5a11$de4dffd0$f282a8c0@JUPITER>
References: <4FF3C221.3020202@unetvale.net>
	<01e101cd5a11$de4dffd0$f282a8c0@JUPITER>
Message-ID: <4FF48F27.6060104@unetvale.net>

Ruim em qual sentido? Poderia passar mais detalhes?

Obrigado.
Oto

On 04-07-2012 15:21, Ldd wrote:
> O suporte tecnico deles ? muito ruim.
>
> ----- Original Message ----- From: "Oto Timmermans" 
> <oto.timmermans at unetvale.net>
> To: <masoch-l at eng.registro.br>
> Sent: Wednesday, July 04, 2012 1:10 AM
> Subject: [MASOCH-L] Elite
>
>
> Pessoal,
>
> Algu?m de voc?s utiliza o software da Elite, que possa compartilhar a
> suas experi?ncias com este software.
>
> Obrigado.
> -- 
> Oto
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From rodrigo at 1telecom.com.br  Wed Jul  4 15:44:38 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Wed, 4 Jul 2012 15:44:38 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
Message-ID: <11C4054C6DDD41F496AF3383F58AF884@TI01>

Pessoal, PFSENSE 2.0.1 + controle de banda +OSPF+ 400MB de tr?fego?! ? uma
boa id?ia!? Outra coisa, no freebsd 9 existe um problema com rela??o ao
openospfd com rela??o a boot de sistema e rotas aprendidas pelo ospf, isso
se aplica ao pfsense tamb?m?

 

Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
 <http://www.connectoway.com.br/> http://www.connectoway.com.br
* rodrigo at connectoway.com.br
* (81) 3366-7376

* (81) 8184-3646

* INOC-DBA 52965*100


 

 



From listas at esds.com.br  Wed Jul  4 16:24:52 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Wed, 4 Jul 2012 16:24:52 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <11C4054C6DDD41F496AF3383F58AF884@TI01>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
Message-ID: <CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>

Em 4 de julho de 2012 15:44, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Pessoal, PFSENSE 2.0.1 + controle de banda +OSPF+ 400MB de tr?fego?! ? uma
> boa id?ia!? Outra coisa, no freebsd 9 existe um problema com rela??o ao
> openospfd com rela??o a boot de sistema e rotas aprendidas pelo ospf, isso
> se aplica ao pfsense tamb?m?
>

S? depende do seu hardware...

-- 
Eduardo Schoedler


From rodrigo at 1telecom.com.br  Wed Jul  4 16:45:10 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Wed, 4 Jul 2012 16:45:10 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
	<CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
Message-ID: <CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>

Muito bom saber !!!!! Quanto a hw ta blz.... Super micro com dois xeon e redes intel.... Com relacao ao openospfd?! Vi que no freebsd9 tinha um bug que as network nao levantam no boot.... Procede para o pf?

Enviado via iPhone
Grupo Connectoway

Em 04/07/2012, ?s 16:24, Eduardo Schoedler <listas at esds.com.br> escreveu:

> Em 4 de julho de 2012 15:44, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
> 
>> Pessoal, PFSENSE 2.0.1 + controle de banda +OSPF+ 400MB de tr?fego?! ? uma
>> boa id?ia!? Outra coisa, no freebsd 9 existe um problema com rela??o ao
>> openospfd com rela??o a boot de sistema e rotas aprendidas pelo ospf, isso
>> se aplica ao pfsense tamb?m?
>> 
> 
> S? depende do seu hardware...
> 
> -- 
> Eduardo Schoedler
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From listas at esds.com.br  Wed Jul  4 17:01:24 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Wed, 4 Jul 2012 17:01:24 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
	<CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
	<CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>
Message-ID: <CAHf3uWwN25hB3n14W_-ER3NuLuBYUnci6Ze+F7YeSYVLnrXbwA@mail.gmail.com>

Em 4 de julho de 2012 16:45, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Muito bom saber !!!!! Quanto a hw ta blz.... Super micro com dois xeon e
> redes intel.... Com relacao ao openospfd?! Vi que no freebsd9 tinha um bug
> que as network nao levantam no boot.... Procede para o pf?
>

N?o sei do bug, mas o Freebsd-9 tem uma performance inferior ao 8.x para
roteamento.

Uma outra op??o ? voc? utilizar o BSDRP, conhece?
http://bsdrp.net/

Abs.

-- 
Eduardo Schoedler


From rodrigo at 1telecom.com.br  Wed Jul  4 17:08:54 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Wed, 4 Jul 2012 17:08:54 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <CAHf3uWwN25hB3n14W_-ER3NuLuBYUnci6Ze+F7YeSYVLnrXbwA@mail.gmail.com>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
	<CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
	<CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>
	<CAHf3uWwN25hB3n14W_-ER3NuLuBYUnci6Ze+F7YeSYVLnrXbwA@mail.gmail.com>
Message-ID: <1C9E3AB0-C168-4F65-9B81-3ADEFC2CD4C5@1telecom.com.br>

Nao, vou ver e testar.... Obrigado mais uma vez eduardo!!!!

Enviado via iPhone
Grupo Connectoway

Em 04/07/2012, ?s 17:01, Eduardo Schoedler <listas at esds.com.br> escreveu:

> Em 4 de julho de 2012 16:45, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
> 
>> Muito bom saber !!!!! Quanto a hw ta blz.... Super micro com dois xeon e
>> redes intel.... Com relacao ao openospfd?! Vi que no freebsd9 tinha um bug
>> que as network nao levantam no boot.... Procede para o pf?
>> 
> 
> N?o sei do bug, mas o Freebsd-9 tem uma performance inferior ao 8.x para
> roteamento.
> 
> Uma outra op??o ? voc? utilizar o BSDRP, conhece?
> http://bsdrp.net/
> 
> Abs.
> 
> -- 
> Eduardo Schoedler
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From marcio.merlone at a1.ind.br  Thu Jul  5 09:21:03 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Thu, 05 Jul 2012 09:21:03 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Recomenda=E7=E3o_de_servidor_ICAP?=
Message-ID: <4FF586AF.7080209@a1.ind.br>

Colegas,

Na busca incessante por solu??es, e com a miss?o de administrar 3 
proxyies, acabei trope?ando no servidor ICAP. Algu?m tem alguma 
experi?ncia com o assunto, pode recomendar algum produto (free ou n?o), 
dicas, testemunhos, etc?

Grato.

-- 
*Marcio Merlone*


From tiago at balensiefer.com.br  Thu Jul  5 11:54:27 2012
From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=)
Date: Thu, 5 Jul 2012 11:54:27 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Migra=E7=E3o_e-mail_Google_Apps_para_Ex?=
	=?iso-8859-1?q?change_Server_2010?=
Message-ID: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>

Prezados, bom dia!

Algum dos senhores j? realizou tal migra??o.

Caso sim, se puderem compartilhar vossas experi?ncias.

Estou avaliando a possibilidade de sincronizar as caixas de correio
com ferramentas de sincronismo via IMAP, como por exemplo (imapsync -
http://freecode.com/projects/imapsync/releases e IMAPCopy -
http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html, entre
outras), por?m h? uma preocupa??o quanto a marca??o de mensagens j?
lidas no servidor de origem, se estas marca??es v?o permanecer
inalteradas no servidor de destino.

Agrade?o coment?rios e sugest?es.

[]'s Tiago


From leolistas at solutti.com.br  Thu Jul  5 12:04:05 2012
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Thu, 05 Jul 2012 12:04:05 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?Migra=E7=E3o_e-mail_Google_Apps_para_Ex?=
 =?iso-8859-1?q?change_Server_2010?=
In-Reply-To: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
References: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
Message-ID: <4FF5ACE5.4@solutti.com.br>


     j? usei imapsync pra fazer v?rias migra??es entre servidores e 
nunca tive nenhum tipo de problema. Todas as pastas, mensagens e 
marca??es foram transferidas sem nenhum problema.

     Nunca fiz nenhuma migra??o de/para Exchange ... mas por tratar-se 
de puro protocolo IMAP, acho que isso n?o seria grande problema.


Em 05/07/12 11:54, Tiago Fl?res escreveu:
> Prezados, bom dia!
>
> Algum dos senhores j? realizou tal migra??o.
>
> Caso sim, se puderem compartilhar vossas experi?ncias.
>
> Estou avaliando a possibilidade de sincronizar as caixas de correio
> com ferramentas de sincronismo via IMAP, como por exemplo (imapsync -
> http://freecode.com/projects/imapsync/releases e IMAPCopy -
> http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html, entre
> outras), por?m h? uma preocupa??o quanto a marca??o de mensagens j?
> lidas no servidor de origem, se estas marca??es v?o permanecer
> inalteradas no servidor de destino.
>

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From cresci at gmail.com  Thu Jul  5 12:10:10 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Thu, 5 Jul 2012 12:10:10 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?Migra=E7=E3o_e-mail_Google_Apps_para_Ex?=
 =?iso-8859-1?q?change_Server_2010?=
In-Reply-To: <4FF5ACE5.4@solutti.com.br>
References: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
	<4FF5ACE5.4@solutti.com.br>
Message-ID: <2CF79FE0-A0B9-4C2F-9EC8-67CC95675D76@gmail.com>

Nunca subestime a Microsoft, meu caro. Ela consegue complicar as coisas mais simples!

On Jul 5, 2012, at 12:04 PM, Leonardo Rodrigues wrote:

>    Nunca fiz nenhuma migra??o de/para Exchange ... mas por tratar-se de puro protocolo IMAP, acho que isso n?o seria grande problema.



From cleber-listas at inetweb.com.br  Thu Jul  5 14:35:50 2012
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Thu, 5 Jul 2012 14:35:50 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Migra=E7=E3o_e-mail_Google_Apps?=
	=?iso-8859-1?q?_para_Exchange_Server_2010?=
In-Reply-To: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
References: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
Message-ID: <000301cd5ad4$9f090ef0$dd1b2cd0$@inetweb.com.br>

Tb?m nunca tive problema. Imap ? Imap, mesmo no Exchange.
Sempre usei o ImapSync e em uma maquina Linux por ser mais r?pido e
funcional. O imapCopy n?o conhecia n?o.

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Tiago
Fl?res
Enviada em: quinta-feira, 5 de julho de 2012 11:54
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Migra??o e-mail Google Apps para Exchange Server 2010

Prezados, bom dia!

Algum dos senhores j? realizou tal migra??o.

Caso sim, se puderem compartilhar vossas experi?ncias.

Estou avaliando a possibilidade de sincronizar as caixas de correio com
ferramentas de sincronismo via IMAP, como por exemplo (imapsync -
http://freecode.com/projects/imapsync/releases e IMAPCopy -
http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html, entre outras),
por?m h? uma preocupa??o quanto a marca??o de mensagens j? lidas no servidor
de origem, se estas marca??es v?o permanecer inalteradas no servidor de
destino.

Agrade?o coment?rios e sugest?es.

[]'s Tiago
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From tiago at balensiefer.com.br  Thu Jul  5 15:12:47 2012
From: tiago at balensiefer.com.br (=?ISO-8859-1?Q?Tiago_Fl=F4res?=)
Date: Thu, 5 Jul 2012 15:12:47 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?RES=3A_Migra=E7=E3o_e-mail_Google_Apps_?=
	=?iso-8859-1?q?para_Exchange_Server_2010?=
In-Reply-To: <000301cd5ad4$9f090ef0$dd1b2cd0$@inetweb.com.br>
References: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>
	<000301cd5ad4$9f090ef0$dd1b2cd0$@inetweb.com.br>
Message-ID: <CAOVFTD64pbdcV8pTnk1Un3OZZsU6Rhrq11L0ccYHszJ-TkhRCw@mail.gmail.com>

Prezados,

Agrade?o as colabora??es.

E quanto ao sincronismo do cat?logo de endere?os...alguma dica ?


[]'s

Tiago



Em 5 de julho de 2012 14:35, Cleber @ Inetweb
<cleber-listas at inetweb.com.br> escreveu:
> Tb?m nunca tive problema. Imap ? Imap, mesmo no Exchange.
> Sempre usei o ImapSync e em uma maquina Linux por ser mais r?pido e
> funcional. O imapCopy n?o conhecia n?o.
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Tiago
> Fl?res
> Enviada em: quinta-feira, 5 de julho de 2012 11:54
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Migra??o e-mail Google Apps para Exchange Server 2010
>
> Prezados, bom dia!
>
> Algum dos senhores j? realizou tal migra??o.
>
> Caso sim, se puderem compartilhar vossas experi?ncias.
>
> Estou avaliando a possibilidade de sincronizar as caixas de correio com
> ferramentas de sincronismo via IMAP, como por exemplo (imapsync -
> http://freecode.com/projects/imapsync/releases e IMAPCopy -
> http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html, entre outras),
> por?m h? uma preocupa??o quanto a marca??o de mensagens j? lidas no servidor
> de origem, se estas marca??es v?o permanecer inalteradas no servidor de
> destino.
>
> Agrade?o coment?rios e sugest?es.
>
> []'s Tiago
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From cleber-listas at inetweb.com.br  Thu Jul  5 15:12:14 2012
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Thu, 5 Jul 2012 15:12:14 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_=09RES=3A_Migra=E7=E3o_e-mail_Go?=
	=?iso-8859-1?q?ogle_Apps_para_Exchange_Server_2010?=
In-Reply-To: <CAOVFTD64pbdcV8pTnk1Un3OZZsU6Rhrq11L0ccYHszJ-TkhRCw@mail.gmail.com>
References: <CAOVFTD5UHBtDz-5hTked1Q0jos2TLwGsFeLzuaN6Db8Apk3n4g@mail.gmail.com>	<000301cd5ad4$9f090ef0$dd1b2cd0$@inetweb.com.br>
	<CAOVFTD64pbdcV8pTnk1Un3OZZsU6Rhrq11L0ccYHszJ-TkhRCw@mail.gmail.com>
Message-ID: <000901cd5ad9$b4bf4750$1e3dd5f0$@inetweb.com.br>

Tiago,
Nunca encontrei ferramenta que fa?a isso, se tiver tempo e bra?o, em .net ?
possivel faz?-lo ou se for poucas caixas, export/import usando CSV.

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Tiago
Fl?res
Enviada em: quinta-feira, 5 de julho de 2012 15:13
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: Migra??o e-mail Google Apps para Exchange
Server 2010

Prezados,

Agrade?o as colabora??es.

E quanto ao sincronismo do cat?logo de endere?os...alguma dica ?


[]'s

Tiago



Em 5 de julho de 2012 14:35, Cleber @ Inetweb <cleber-listas at inetweb.com.br>
escreveu:
> Tb?m nunca tive problema. Imap ? Imap, mesmo no Exchange.
> Sempre usei o ImapSync e em uma maquina Linux por ser mais r?pido e 
> funcional. O imapCopy n?o conhecia n?o.
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de 
> Tiago Fl?res Enviada em: quinta-feira, 5 de julho de 2012 11:54
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Migra??o e-mail Google Apps para Exchange Server 
> 2010
>
> Prezados, bom dia!
>
> Algum dos senhores j? realizou tal migra??o.
>
> Caso sim, se puderem compartilhar vossas experi?ncias.
>
> Estou avaliando a possibilidade de sincronizar as caixas de correio 
> com ferramentas de sincronismo via IMAP, como por exemplo (imapsync - 
> http://freecode.com/projects/imapsync/releases e IMAPCopy - 
> http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html, entre 
> outras), por?m h? uma preocupa??o quanto a marca??o de mensagens j? 
> lidas no servidor de origem, se estas marca??es v?o permanecer 
> inalteradas no servidor de destino.
>
> Agrade?o coment?rios e sugest?es.
>
> []'s Tiago
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From rodrigo at 1telecom.com.br  Thu Jul  5 17:20:14 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Thu, 5 Jul 2012 17:20:14 -0300
Subject: [MASOCH-L] aliases pfsense
Message-ID: <9DC1D0E2EE204C8D943A170549896498@TI01>

Algu?m poderia me ajudar na cria??o de aliases de ip?s no pfsense 2.0.1 ?
criei-os por?m direto no Shell... mas a inten??o ? deixar f?cil aos
usu?rios... coloquei um script em /usr/local/etc/rc.d e ele adiciona o alias
na interface de loopback por exemplo....para que suba o meu ospf.... mas
existe forma mais simples e que n?o necessite usar o Shell para tal( via
webinterface mesmo)?! Vou precisar setar mais ip?s em uma ?nica
interface....nao encontrei tamb?m a loopback para adicionar um ip nela no
ato de subir o ospf....tem algum pacote a amais que necessito adicionar?!

 

 

Grato....

 

 

Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
 <http://www.connectoway.com.br/> http://www.connectoway.com.br
* rodrigo at connectoway.com.br
* (81) 3366-7376

* (81) 8184-3646

* INOC-DBA 52965*100


 

 



From rodrigo at 1telecom.com.br  Thu Jul  5 17:29:28 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Thu, 5 Jul 2012 17:29:28 -0300
Subject: [MASOCH-L] RES:  aliases pfsense
In-Reply-To: <9DC1D0E2EE204C8D943A170549896498@TI01>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
Message-ID: <57661EEF708746CEB87D5F41B2B01D49@TI01>

Achei!!!!!! Bobeira minha mesmo.....est? no menu firewall>virtualip?s....
por?m continuo sem encontrar para a loopback....

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rodrigo
Augusto
Enviada em: quinta-feira, 5 de julho de 2012 17:20
Para: 'Mail Aid and Succor,On-line Comfort and Help'
Assunto: [MASOCH-L] aliases pfsense

Algu?m poderia me ajudar na cria??o de aliases de ip?s no pfsense 2.0.1 ?
criei-os por?m direto no Shell... mas a inten??o ? deixar f?cil aos
usu?rios... coloquei um script em /usr/local/etc/rc.d e ele adiciona o alias
na interface de loopback por exemplo....para que suba o meu ospf.... mas
existe forma mais simples e que n?o necessite usar o Shell para tal( via
webinterface mesmo)?! Vou precisar setar mais ip?s em uma ?nica
interface....nao encontrei tamb?m a loopback para adicionar um ip nela no
ato de subir o ospf....tem algum pacote a amais que necessito adicionar?!

 

 

Grato....

 

 

Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
 <http://www.connectoway.com.br/> http://www.connectoway.com.br
* rodrigo at connectoway.com.br
* (81) 3366-7376

* (81) 8184-3646

* INOC-DBA 52965*100


 

 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From listas at esds.com.br  Thu Jul  5 17:57:45 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 5 Jul 2012 17:57:45 -0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <57661EEF708746CEB87D5F41B2B01D49@TI01>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
	<57661EEF708746CEB87D5F41B2B01D49@TI01>
Message-ID: <CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>

Virtual IP ? VRRP/CARP.....

Acho que voc? est? querendo dar um uso ao pfSense que n?o ? bem a praia
dele...
Chegou a testart o BSDRP ?

-- 
Eduardo Schoedler



Em 5 de julho de 2012 17:29, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Achei!!!!!! Bobeira minha mesmo.....est? no menu firewall>virtualip?s....
> por?m continuo sem encontrar para a loopback....
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rodrigo
> Augusto
> Enviada em: quinta-feira, 5 de julho de 2012 17:20
> Para: 'Mail Aid and Succor,On-line Comfort and Help'
> Assunto: [MASOCH-L] aliases pfsense
>
> Algu?m poderia me ajudar na cria??o de aliases de ip?s no pfsense 2.0.1 ?
> criei-os por?m direto no Shell... mas a inten??o ? deixar f?cil aos
> usu?rios... coloquei um script em /usr/local/etc/rc.d e ele adiciona o
> alias
> na interface de loopback por exemplo....para que suba o meu ospf.... mas
> existe forma mais simples e que n?o necessite usar o Shell para tal( via
> webinterface mesmo)?! Vou precisar setar mais ip?s em uma ?nica
> interface....nao encontrei tamb?m a loopback para adicionar um ip nela no
> ato de subir o ospf....tem algum pacote a amais que necessito adicionar?!
>
>
>
>
>
> Grato....
>
>
>
>
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> * rodrigo at connectoway.com.br
> * (81) 3366-7376
> * (81) 8184-3646
> * INOC-DBA 52965*100
>
>


From rodrigo at 1telecom.com.br  Thu Jul  5 18:00:17 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Thu, 5 Jul 2012 18:00:17 -0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
	<57661EEF708746CEB87D5F41B2B01D49@TI01>
	<CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>
Message-ID: <338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>

Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver se teria algo , em facilidade, no nivel do mikrotik mas tendo maior performance em x86....

Enviado via iPhone
Grupo Connectoway

Em 05/07/2012, ?s 17:57, Eduardo Schoedler <listas at esds.com.br> escreveu:

> Virtual IP ? VRRP/CARP.....
> 
> Acho que voc? est? querendo dar um uso ao pfSense que n?o ? bem a praia
> dele...
> Chegou a testart o BSDRP ?
> 
> -- 
> Eduardo Schoedler
> 
> 
> 
> Em 5 de julho de 2012 17:29, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
> 
>> Achei!!!!!! Bobeira minha mesmo.....est? no menu firewall>virtualip?s....
>> por?m continuo sem encontrar para a loopback....
>> 
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rodrigo
>> Augusto
>> Enviada em: quinta-feira, 5 de julho de 2012 17:20
>> Para: 'Mail Aid and Succor,On-line Comfort and Help'
>> Assunto: [MASOCH-L] aliases pfsense
>> 
>> Algu?m poderia me ajudar na cria??o de aliases de ip?s no pfsense 2.0.1 ?
>> criei-os por?m direto no Shell... mas a inten??o ? deixar f?cil aos
>> usu?rios... coloquei um script em /usr/local/etc/rc.d e ele adiciona o
>> alias
>> na interface de loopback por exemplo....para que suba o meu ospf.... mas
>> existe forma mais simples e que n?o necessite usar o Shell para tal( via
>> webinterface mesmo)?! Vou precisar setar mais ip?s em uma ?nica
>> interface....nao encontrei tamb?m a loopback para adicionar um ip nela no
>> ato de subir o ospf....tem algum pacote a amais que necessito adicionar?!
>> 
>> 
>> 
>> 
>> 
>> Grato....
>> 
>> 
>> 
>> 
>> 
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>> <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> * rodrigo at connectoway.com.br
>> * (81) 3366-7376
>> * (81) 8184-3646
>> * INOC-DBA 52965*100
>> 
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From listas at esds.com.br  Thu Jul  5 18:13:06 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 5 Jul 2012 18:13:06 -0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
	<57661EEF708746CEB87D5F41B2B01D49@TI01>
	<CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>
	<338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
Message-ID: <CAHf3uWyMUq1drUuMQxDzMnBsjP4s4dEf0Kg0dk-iL1Oq0E5f=w@mail.gmail.com>

Em 5 de julho de 2012 18:00, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver se
> teria algo , em facilidade, no nivel do mikrotik mas tendo maior
> performance em x86....
>

Cisco e Juniper tamb?m n?o tem interface amig?vel... tudo no CLI.  ;-)

-- 
Eduardo Schoedler


From rodrigo at 1telecom.com.br  Thu Jul  5 18:32:32 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Thu, 5 Jul 2012 18:32:32 -0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <CAHf3uWyMUq1drUuMQxDzMnBsjP4s4dEf0Kg0dk-iL1Oq0E5f=w@mail.gmail.com>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
	<57661EEF708746CEB87D5F41B2B01D49@TI01>
	<CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>
	<338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
	<CAHf3uWyMUq1drUuMQxDzMnBsjP4s4dEf0Kg0dk-iL1Oq0E5f=w@mail.gmail.com>
Message-ID: <1E7501AB-82A3-49CD-A65F-F176967CA8EB@1telecom.com.br>

Queria desprender algumas coisas de minhas costas... E assim deixar com o operacional essa questao de banda, novos clientes etc... A tendencia e cli mesmo, sei disso. Acho que a opcao viavel mesmo e treinamento para o operacional....
Falando em juniper, compramos o nosso agora... Estamos aguardando sua chegada....

Enviado via iPhone
Grupo Connectoway

Em 05/07/2012, ?s 18:13, Eduardo Schoedler <listas at esds.com.br> escreveu:

> Em 5 de julho de 2012 18:00, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
> 
>> Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver se
>> teria algo , em facilidade, no nivel do mikrotik mas tendo maior
>> performance em x86....
>> 
> 
> Cisco e Juniper tamb?m n?o tem interface amig?vel... tudo no CLI.  ;-)
> 
> -- 
> Eduardo Schoedler
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Fri Jul  6 03:34:38 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 6 Jul 2012 09:34:38 +0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>,
	<57661EEF708746CEB87D5F41B2B01D49@TI01>,
	<CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>,
	<338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
Message-ID: <SNT139-W59FCFC34A2367F60D5F514F5EE0@phx.gbl>


Vyatta?

--Cursos e Consultoria BGPVendo 1x RB1200 e 5x RB532 com case indoor baratinho
> Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver se teria algo , em facilidade, no nivel do mikrotik mas tendo maior performance em x86....
 		 	   		  

From rodrigo at 1telecom.com.br  Fri Jul  6 06:13:07 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 6 Jul 2012 06:13:07 -0300
Subject: [MASOCH-L] RES: aliases pfsense
In-Reply-To: <SNT139-W59FCFC34A2367F60D5F514F5EE0@phx.gbl>
References: <9DC1D0E2EE204C8D943A170549896498@TI01>
	<57661EEF708746CEB87D5F41B2B01D49@TI01>
	<CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com>
	<338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br>
	<SNT139-W59FCFC34A2367F60D5F514F5EE0@phx.gbl>
Message-ID: <3012628C-CD64-412B-B138-14EDD8147341@1telecom.com.br>

E o que uso na borda.... E muito bom...

Enviado via iPhone
Grupo Connectoway

Em 06/07/2012, ?s 03:34, Bruno Cabral <bruno at openline.com.br> escreveu:

> 
> Vyatta?
> 
> --Cursos e Consultoria BGPVendo 1x RB1200 e 5x RB532 com case indoor baratinho
>> Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver se teria algo , em facilidade, no nivel do mikrotik mas tendo maior performance em x86....
>                         
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From rodrigo at 1telecom.com.br  Fri Jul  6 10:12:44 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 6 Jul 2012 10:12:44 -0300
Subject: [MASOCH-L] RES:  RES: aliases pfsense
In-Reply-To: <3012628C-CD64-412B-B138-14EDD8147341@1telecom.com.br>
References: <9DC1D0E2EE204C8D943A170549896498@TI01><57661EEF708746CEB87D5F41B2B01D49@TI01><CAHf3uWx4cVWF1JydrxKTVw=RnUSiW30rhJVGRsUxGNnUz47vQQ@mail.gmail.com><338BF30A-9D52-4AC7-AAF2-767CC0A47B49@1telecom.com.br><SNT139-W59FCFC34A2367F60D5F514F5EE0@phx.gbl>
	<3012628C-CD64-412B-B138-14EDD8147341@1telecom.com.br>
Message-ID: <384A57480C94424E92734E6E160833B3@TI01>

V? aqui como cria o traffic shaper ...creio que seja assim ao menos segui os
passos no
manual(http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter)
.....crio um limiter onde l? coloco uma banda para up e uma para down( no
meu caso ? sempre full) e na parte de firewall> rules defino uma regra
colocando o source destination a rede que quero limitar o tr?fego( no caso a
rede do meu cliente) e l? em advanced na parte de in/out seleciono o limiter
que fiz.......
O OSPF ficou ?timo!!! S? esse "artif?cio t?cnico" que usei mesmo da
loopback....provavelmente deve existir uma forma mais simples....eu ? que
n?o estou encontrando....


-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rodrigo
Augusto
Enviada em: sexta-feira, 6 de julho de 2012 06:13
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: aliases pfsense

E o que uso na borda.... E muito bom...

Enviado via iPhone
Grupo Connectoway

Em 06/07/2012, ?s 03:34, Bruno Cabral <bruno at openline.com.br> escreveu:

> 
> Vyatta?
> 
> --Cursos e Consultoria BGPVendo 1x RB1200 e 5x RB532 com case indoor
baratinho
>> Ate cheguei, porem nao tem uma interface muito amigavel, dai queria ver
se teria algo , em facilidade, no nivel do mikrotik mas tendo maior
performance em x86....
>                         
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From ihtraum18 at gmail.com  Fri Jul  6 10:50:55 2012
From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=)
Date: Fri, 6 Jul 2012 10:50:55 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_anti-spam_ALOG?=
Message-ID: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>

Prezados,


Estou com um problema para enviar e-mails de um dos meus dom?nios para um
hospedado na ALOG e gostaria de entender o motivo.

Algum de voc?s conhece a Pol?tica Anti-Spam da Alog? N?o encontrei no site
da mesma.

Ou tem o contato abuse deles? Tentei atrav?s do registro SOA do dom?nio
destinat?rio e al?m de est? vindo com o padr?o hostmaster, tem um erro de
configura??o, pois vem o hostmaster.dominio1.dominio2


Obrigado.

-- 
Eduardo J?nior
GNU/Linux user #423272
http://eduardojunior.eti.br

:wq


From brunomenoli at gmail.com  Fri Jul  6 10:52:09 2012
From: brunomenoli at gmail.com (Bruno Menoli)
Date: Fri, 06 Jul 2012 10:52:09 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_anti-spam_ALOG?=
In-Reply-To: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>
References: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>
Message-ID: <4FF6ED89.1040303@gmail.com>

J? ligou ou verificou o e-mail de contato no site? pesquisou o hist?rico 
da lista?

On 07/06/2012 10:50 AM, Eduardo J?nior wrote:
> Prezados,
>
>
> Estou com um problema para enviar e-mails de um dos meus dom?nios para um
> hospedado na ALOG e gostaria de entender o motivo.
>
> Algum de voc?s conhece a Pol?tica Anti-Spam da Alog? N?o encontrei no site
> da mesma.
>
> Ou tem o contato abuse deles? Tentei atrav?s do registro SOA do dom?nio
> destinat?rio e al?m de est? vindo com o padr?o hostmaster, tem um erro de
> configura??o, pois vem o hostmaster.dominio1.dominio2
>
>
> Obrigado.
>



From danton.nunes at inexo.com.br  Fri Jul  6 13:02:21 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 6 Jul 2012 13:02:21 -0300 (BRT)
Subject: [MASOCH-L] =?iso-8859-15?q?Pol=EDtica_anti-spam_ALOG?=
In-Reply-To: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>
References: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207061301570.14395@phoenix>

On Fri, 6 Jul 2012, Eduardo J?nior wrote:

> Ou tem o contato abuse deles? Tentei atrav?s do registro SOA do dom?nio
> destinat?rio e al?m de est? vindo com o padr?o hostmaster, tem um erro de
> configura??o, pois vem o hostmaster.dominio1.dominio2

falta de ponto final!

que mensagem de erro voc? recebeu?


From ihtraum18 at gmail.com  Fri Jul  6 14:55:25 2012
From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=)
Date: Fri, 6 Jul 2012 14:55:25 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_anti-spam_ALOG?=
In-Reply-To: <alpine.DEB.2.00.1207061301570.14395@phoenix>
References: <CADPY0NtJ4kR5BRWXuFEuB5q-5iee9A77dBMQAnp897LTFwyQmQ@mail.gmail.com>
	<alpine.DEB.2.00.1207061301570.14395@phoenix>
Message-ID: <CADPY0NvEssqxSgKcTJnPsaDRc82+=NgmEJR-f9kQrS8WeEc1qQ@mail.gmail.com>

Oi,


2012/7/6 Danton Nunes <danton.nunes at inexo.com.br>

> On Fri, 6 Jul 2012, Eduardo J?nior wrote:
>
>  Ou tem o contato abuse deles? Tentei atrav?s do registro SOA do dom?nio
>> destinat?rio e al?m de est? vindo com o padr?o hostmaster, tem um erro de
>> configura??o, pois vem o hostmaster.dominio1.dominio2
>>
>
> falta de ponto final!
>
> que mensagem de erro voc? recebeu?



A mensagem foi:

Client host rejected: DUE SPAM ds



>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>



-- 
Eduardo J?nior
GNU/Linux user #423272
http://eduardojunior.eti.br

:wq


From renato at frederick.eti.br  Sat Jul  7 16:42:49 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Sat, 07 Jul 2012 16:42:49 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <1C9E3AB0-C168-4F65-9B81-3ADEFC2CD4C5@1telecom.com.br>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
	<CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
	<CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>
	<CAHf3uWwN25hB3n14W_-ER3NuLuBYUnci6Ze+F7YeSYVLnrXbwA@mail.gmail.com>
	<1C9E3AB0-C168-4F65-9B81-3ADEFC2CD4C5@1telecom.com.br>
Message-ID: <4FF89139.4020400@frederick.eti.br>

PFsense ? baseado na s?rie 8.x, pode instalar tranquilamente, j? que 
voc? informou que seu hardware ? OK!

Em 04/07/12 17:08, Rodrigo Augusto escreveu:
> Nao, vou ver e testar.... Obrigado mais uma vez eduardo!!!!
>
> Enviado via iPhone
> Grupo Connectoway
>
> Em 04/07/2012, ?s 17:01, Eduardo Schoedler <listas at esds.com.br> escreveu:
>
>> Em 4 de julho de 2012 16:45, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
>>
>>> Muito bom saber !!!!! Quanto a hw ta blz.... Super micro com dois xeon e
>>> redes intel.... Com relacao ao openospfd?! Vi que no freebsd9 tinha um bug
>>> que as network nao levantam no boot.... Procede para o pf?
>>>
>> N?o sei do bug, mas o Freebsd-9 tem uma performance inferior ao 8.x para
>> roteamento.
>>
>> Uma outra op??o ? voc? utilizar o BSDRP, conhece?
>> http://bsdrp.net/
>>
>> Abs.
>>
>> -- 
>> Eduardo Schoedler
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




From rodrigo at 1telecom.com.br  Sat Jul  7 16:41:44 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Sat, 7 Jul 2012 16:41:44 -0300
Subject: [MASOCH-L] pfsense+openospfd+queue+400MB banda
In-Reply-To: <4FF89139.4020400@frederick.eti.br>
References: <11C4054C6DDD41F496AF3383F58AF884@TI01>
	<CAHf3uWxX=Cmp9_YsbVMKSwYVbjnnf5NQWRXqSWOXgbDCfJKsCw@mail.gmail.com>
	<CA6F4414-F465-4791-9D12-E7BE0153446E@1telecom.com.br>
	<CAHf3uWwN25hB3n14W_-ER3NuLuBYUnci6Ze+F7YeSYVLnrXbwA@mail.gmail.com>
	<1C9E3AB0-C168-4F65-9B81-3ADEFC2CD4C5@1telecom.com.br>
	<4FF89139.4020400@frederick.eti.br>
Message-ID: <857AD8EA-0E90-41C0-8260-B72D823C0804@1telecom.com.br>

Ok obrigado!!!!

Enviado via iPhone
Grupo Connectoway

Em 07/07/2012, ?s 16:42, Renato Frederick <renato at frederick.eti.br> escreveu:

> PFsense ? baseado na s?rie 8.x, pode instalar tranquilamente, j? que voc? informou que seu hardware ? OK!
> 
> Em 04/07/12 17:08, Rodrigo Augusto escreveu:
>> Nao, vou ver e testar.... Obrigado mais uma vez eduardo!!!!
>> 
>> Enviado via iPhone
>> Grupo Connectoway
>> 
>> Em 04/07/2012, ?s 17:01, Eduardo Schoedler <listas at esds.com.br> escreveu:
>> 
>>> Em 4 de julho de 2012 16:45, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
>>> 
>>>> Muito bom saber !!!!! Quanto a hw ta blz.... Super micro com dois xeon e
>>>> redes intel.... Com relacao ao openospfd?! Vi que no freebsd9 tinha um bug
>>>> que as network nao levantam no boot.... Procede para o pf?
>>>> 
>>> N?o sei do bug, mas o Freebsd-9 tem uma performance inferior ao 8.x para
>>> roteamento.
>>> 
>>> Uma outra op??o ? voc? utilizar o BSDRP, conhece?
>>> http://bsdrp.net/
>>> 
>>> Abs.
>>> 
>>> -- 
>>> Eduardo Schoedler
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From lista.gter at gmail.com  Wed Jul 11 13:03:05 2012
From: lista.gter at gmail.com (Lista)
Date: Wed, 11 Jul 2012 13:03:05 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
Message-ID: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>

Caros colegas, estou analisando alguns datasheet da cisco e ele tr?s o
seguinte Total Vlans 1000 Vlan ID's 4096, a duvida ? qual a quantidade de
vlans que realmente posso criar nesses equipamentos 1000 ou 4096?


From fernando at bluesolutions.com.br  Wed Jul 11 13:05:47 2012
From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos)
Date: Wed, 11 Jul 2012 13:05:47 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
Message-ID: <4FFDA45B.6020900@bluesolutions.com.br>

1000 vlans, numeradas entre 1 e 4096. E no Cisco, a VLAN tem fun??es 
diferentes de acordo com a numera??o.

Fernando Ulisses dos Santos
Blue Solutions - Solu??es em TI
Dell Partner Premier / VMware Partner Enterprise
19-3321-9068 / 19-3551-3898 / 19-9294-0556


Em Qua 11 Jul 2012 13:03:05 BRT, Lista escreveu:
> Caros colegas, estou analisando alguns datasheet da cisco e ele tr?s o
> seguinte Total Vlans 1000 Vlan ID's 4096, a duvida ? qual a quantidade de
> vlans que realmente posso criar nesses equipamentos 1000 ou 4096?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From lista.gter at gmail.com  Wed Jul 11 13:24:19 2012
From: lista.gter at gmail.com (Lista)
Date: Wed, 11 Jul 2012 13:24:19 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <4FFDA45B.6020900@bluesolutions.com.br>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
	<4FFDA45B.6020900@bluesolutions.com.br>
Message-ID: <CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>

Em 11 de julho de 2012 13:05, Fernando Ulisses dos Santos <
fernando at bluesolutions.com.br> escreveu:

> 1000 vlans, numeradas entre 1 e 4096.


Ent?o meu limite de vlan que posso criar seria somente 1000, e posso nomear
ela com numero de 1 ? 4096, ou seja crio as 1000, por?m o id delas tem que
ser dentre dessa range, n?o podendo usar tipo 4097?

E no Cisco, a VLAN tem fun??es diferentes de acordo com a numera??o.
>
>
N?o entendi isso Fernando, poderia me explicar melhor?


From lista.gter at gmail.com  Thu Jul 12 12:45:13 2012
From: lista.gter at gmail.com (Lista)
Date: Thu, 12 Jul 2012 12:45:13 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
Message-ID: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>

Boa tarde a todos...

Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.

192.168.0.9 92 byte redirect host (5:1) time=1 ms
192.168.0.9 92 byte redirect host (5:1) time=1 ms
192.168.0.50 64 byte ping: ttl=62 time=2 ms
192.168.0.9 92 byte redirect host (5:1) time=1 ms

192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
pingando depois de aproximadamente ele para de me mostrar essa msg de
redirect.
Isso s? ocorre onde ? mikrotik onde tenho maquina rodando linux n?o ocorre.
Seria algum problema? algu?m tem alguma documenta??o falando sobre essas
msgs do icmp?


From albertofreire at yahoo.com.br  Thu Jul 12 19:05:20 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Thu, 12 Jul 2012 19:05:20 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
Message-ID: <4FFF4A20.3020200@yahoo.com.br>

Reveja suas configura??es, isso ocorre devido a problemas de roteamento.
Posta um 'ip route print' para verificarmos sua tabela de roteamento. 
Voc? tem alguma bridge nesse Mikrotik?


Abra?os,

Em 12-07-2012 12:45, Lista escreveu:
> Boa tarde a todos...
>
> Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
> fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
>
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>
> 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
> firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
> pingando depois de aproximadamente ele para de me mostrar essa msg de
> redirect.
> Isso s? ocorre onde ? mikrotik onde tenho maquina rodando linux n?o ocorre.
> Seria algum problema? algu?m tem alguma documenta??o falando sobre essas
> msgs do icmp?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From marcelo.beckmann at webers.com.br  Thu Jul 12 20:14:46 2012
From: marcelo.beckmann at webers.com.br (Marcelo Beckmann)
Date: Thu, 12 Jul 2012 20:14:46 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
Message-ID: <581517dc63463eb058c8d52b85c9bb47@webers.com.br>

 On Thu, 12 Jul 2012 12:45:13 -0300, Lista wrote:
> Boa tarde a todos...
>
> Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp 
> qdo
> fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte 
> msg.
>
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>
> 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de 
> um
> firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
> pingando depois de aproximadamente ele para de me mostrar essa msg de
> redirect.
> Isso s? ocorre onde ? mikrotik onde tenho maquina rodando linux n?o 
> ocorre.
> Seria algum problema? algu?m tem alguma documenta??o falando sobre 
> essas
> msgs do icmp?

 Certa vez em um cen?rio me deparei com essas mensagens de icmp 
 redirect. Na ?poca pesquisei a respeito e fiz um post no meu blog por 
 achar interessante.
 De repente pode ser ?til como alguma refer?ncia:
 http://xnxlabs.wordpress.com/2007/11/25/redirect-hostnew-nexthop/
 http://linux-ip.net/gl/ip-cref/node101.html


 Atenciosmente,
-- 
 Marcelo Beckmann
 Suporte Corporativo - suporte at webers.com.br
 Webers Tecnologia - http://www.webers.com.br
 Curitiba       (PR) (41) 3094-6600
 Rio de Janeiro (RJ) (21) 4007-1207
 S?o Paulo      (SP) (11) 4007-1207


From lista.gter at gmail.com  Thu Jul 12 23:21:06 2012
From: lista.gter at gmail.com (Lista)
Date: Thu, 12 Jul 2012 23:21:06 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <4FFF4A20.3020200@yahoo.com.br>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
Message-ID: <CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>

Boa Noite Alberto,

Nesse mikrotik tenho uma rota default e rotas apreendidas via ospf  vindo
do gw e de clientes conectado pppoe, onde o 192.168.0.9 ? o gw dele que tem
um full routing, e recebendo da operadora.

UPSTREAM|----|ROTEADOR|------|PPPOE 192.168.0.10/30|
..........................................|------|FIREWALL ETH0
192.168.0.130/25 ETH1 192.168.0.49/28|------|servidor 192.168.0.50|



Em 12 de julho de 2012 19:05, Alberto Freire
<albertofreire at yahoo.com.br>escreveu:

> Reveja suas configura??es, isso ocorre devido a problemas de roteamento.
> Posta um 'ip route print' para verificarmos sua tabela de roteamento. Voc?
> tem alguma bridge nesse Mikrotik?
>
>
> Abra?os,
>
>


From andre.ramoni at gmail.com  Thu Jul 12 23:47:15 2012
From: andre.ramoni at gmail.com (=?ISO-8859-1?Q?Andre_guimar=E3es?=)
Date: Thu, 12 Jul 2012 23:47:15 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
Message-ID: <CAL4f8m7Kh0VzA-1NuPcdv6TU1ibFwgC+vrY80VkUs0+MWGBkkw@mail.gmail.com>

Qual netmask dessa 192.168.0.x ?
Porque se 9 e 50 estiverem na mesma rede ha uma explicacao (se for /24 /25
ou /26)


2012/7/12 Lista <lista.gter at gmail.com>

> Boa Noite Alberto,
>
> Nesse mikrotik tenho uma rota default e rotas apreendidas via ospf  vindo
> do gw e de clientes conectado pppoe, onde o 192.168.0.9 ? o gw dele que tem
> um full routing, e recebendo da operadora.
>
> UPSTREAM|----|ROTEADOR|------|PPPOE 192.168.0.10/30|<http://192.168.0.10/30%7C>
> ..........................................|------|FIREWALL ETH0
> 192.168.0.130/25 ETH1 192.168.0.49/28|------|servidor<http://192.168.0.49/28%7C------%7Cservidor>192.168.0.50|
>
>
>
> Em 12 de julho de 2012 19:05, Alberto Freire
> <albertofreire at yahoo.com.br>escreveu:
>
> > Reveja suas configura??es, isso ocorre devido a problemas de roteamento.
> > Posta um 'ip route print' para verificarmos sua tabela de roteamento.
> Voc?
> > tem alguma bridge nesse Mikrotik?
> >
> >
> > Abra?os,
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From lista.gter at gmail.com  Fri Jul 13 00:03:29 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 00:03:29 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAL4f8m7Kh0VzA-1NuPcdv6TU1ibFwgC+vrY80VkUs0+MWGBkkw@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
	<CAL4f8m7Kh0VzA-1NuPcdv6TU1ibFwgC+vrY80VkUs0+MWGBkkw@mail.gmail.com>
Message-ID: <CAGZAz7T8YNErHLLPbHxx86EPrkMJ3hk7wSd2P-+CY-2-dfokpA@mail.gmail.com>

192.168.0.x/20, dentro desse / 20 quebrei em varios /24 onde esse
192.168.0.x ? um /24 dividido em /30 /28 e /25.

Em 12 de julho de 2012 23:47, Andre guimar?es <andre.ramoni at gmail.com>escreveu:

> Qual netmask dessa 192.168.0.x ?
> Porque se 9 e 50 estiverem na mesma rede ha uma explicacao (se for /24 /25
> ou /26)
>
>
> 2012/7/12 Lista <lista.gter at gmail.com>
>
> > Boa Noite Alberto,
> >
> > Nesse mikrotik tenho uma rota default e rotas apreendidas via ospf  vindo
> > do gw e de clientes conectado pppoe, onde o 192.168.0.9 ? o gw dele que
> tem
> > um full routing, e recebendo da operadora.
> >
> > UPSTREAM|----|ROTEADOR|------|PPPOE 192.168.0.10/30|<
> http://192.168.0.10/30%7C>
> > ..........................................|------|FIREWALL ETH0
> > 192.168.0.130/25 ETH1 192.168.0.49/28|------|servidor<
> http://192.168.0.49/28%7C------%7Cservidor>192.168.0.50|
> >
> >
> >
> > Em 12 de julho de 2012 19:05, Alberto Freire
> > <albertofreire at yahoo.com.br>escreveu:
> >
> > > Reveja suas configura??es, isso ocorre devido a problemas de
> roteamento.
> > > Posta um 'ip route print' para verificarmos sua tabela de roteamento.
> > Voc?
> > > tem alguma bridge nesse Mikrotik?
> > >
> > >
> > > Abra?os,
> > >
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From albertofreire at yahoo.com.br  Fri Jul 13 07:32:12 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Fri, 13 Jul 2012 07:32:12 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
Message-ID: <4FFFF92C.3070201@yahoo.com.br>

Voc? tem alguma bridge mais a frente? Pode ser esse seu problema.


Abra?os,

Em 12-07-2012 23:21, Lista escreveu:
> Boa Noite Alberto,
>
> Nesse mikrotik tenho uma rota default e rotas apreendidas via ospf  vindo
> do gw e de clientes conectado pppoe, onde o 192.168.0.9 ? o gw dele que tem
> um full routing, e recebendo da operadora.
>
> UPSTREAM|----|ROTEADOR|------|PPPOE 192.168.0.10/30|
> ..........................................|------|FIREWALL ETH0
> 192.168.0.130/25 ETH1 192.168.0.49/28|------|servidor 192.168.0.50|
>
>
>
> Em 12 de julho de 2012 19:05, Alberto Freire
> <albertofreire at yahoo.com.br>escreveu:
>
>> Reveja suas configura??es, isso ocorre devido a problemas de roteamento.
>> Posta um 'ip route print' para verificarmos sua tabela de roteamento. Voc?
>> tem alguma bridge nesse Mikrotik?
>>
>>
>> Abra?os,
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From lista.gter at gmail.com  Fri Jul 13 09:17:11 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 09:17:11 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <4FFFF92C.3070201@yahoo.com.br>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
	<4FFFF92C.3070201@yahoo.com.br>
Message-ID: <CAGZAz7QiABEbKbk6=cCK-F_BL0AxejbtsVh0zM_osCB9Bh_Gsg@mail.gmail.com>

Bom dia Alberto,

Sim no Firewall eu tenho uma bridge na eth1 onde tenho uma maquina
virtualizada.
Isso seria algum problema?

Em 13 de julho de 2012 07:32, Alberto Freire
<albertofreire at yahoo.com.br>escreveu:

> Voc? tem alguma bridge mais a frente? Pode ser esse seu problema.
>
>
> Abra?os,
>
> Em 12-07-2012 23:21, Lista escreveu:
>
>> Boa Noite Alberto,
>>
>> Nesse mikrotik tenho uma rota default e rotas apreendidas via ospf  vindo
>> do gw e de clientes conectado pppoe, onde o 192.168.0.9 ? o gw dele que
>> tem
>> um full routing, e recebendo da operadora.
>>
>> UPSTREAM|----|ROTEADOR|------|**PPPOE 192.168.0.10/30|<http://192.168.0.10/30%7C>
>> ..............................**............|------|FIREWALL ETH0
>> 192.168.0.130/25 ETH1 192.168.0.49/28|------|**servidor<http://192.168.0.49/28%7C------%7Cservidor>192.168.0.50|
>>
>>
>>
>> Em 12 de julho de 2012 19:05, Alberto Freire
>> <albertofreire at yahoo.com.br>**escreveu:
>>
>>  Reveja suas configura??es, isso ocorre devido a problemas de roteamento.
>>> Posta um 'ip route print' para verificarmos sua tabela de roteamento.
>>> Voc?
>>> tem alguma bridge nesse Mikrotik?
>>>
>>>
>>> Abra?os,
>>>
>>>
>>>  __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>>
> --
> Alberto Freire de Melo
> Linux user #537668
> Administrador de TI
> HTnet Online - Solu??es de acesso ? internet!
> e-mail: albertofreire @ htnet.com.br
> msn: suportht at hotmail.com
> skype: suportht
> fones: (87)9921-2315 / 3873-2048 ramal 222
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From gestor at efibra.com.br  Fri Jul 13 09:30:51 2012
From: gestor at efibra.com.br (Paulo Henrique Fonseca)
Date: Fri, 13 Jul 2012 09:30:51 -0300
Subject: [MASOCH-L] Spam - AS16276
Message-ID: <500014FB.6080407@efibra.com.br>

Pessoal, nos ?ltimos dias notamos um aumento consider?vel no volume 
mensagens (SPAM) vindas do AS16276. Nossos servidores estavam 
trabalhando com o limite m?ximo de conex?es durante todo o dia, causando 
lentid?o na entrega de mensagens originais. Fiz um teste n?o aceitando 
conex?es vindas deste AS e a situa??o melhorou muito.

Gostaria de saber se voc?s tamb?m t?m enfrentando algum problema 
semelhante, principalmente ser for relativo ao AS16276.

Obrigado.

-- 
Paulo Henrique


From cresci at gmail.com  Fri Jul 13 09:45:52 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Fri, 13 Jul 2012 09:45:52 -0300
Subject: [MASOCH-L] Spam - AS16276
In-Reply-To: <500014FB.6080407@efibra.com.br>
References: <500014FB.6080407@efibra.com.br>
Message-ID: <5CBFEF43-0E1F-4A34-B7FF-DE79FAD23D60@gmail.com>

Ol?,

? uma faca de dois gumes. Vai ao mesmo tempo atrair a ira de muitos usu?rios por mensagens leg?timas perdidas. Bloque?-los n?o parece ser uma boa id?ia.

A OVH ? o maior (em quantidade de servidores) e ao mesmo tempo mais barateiro datacenter/empresa de hosting do mundo. Por causa do pre?o (um dedicado sem SLA custa menos de R$ 100/m?s), atrai todo tipo de canalha e de sem-vergonha como spammers e piratas/torrents (fica na Fran?a). Eles est?o abrindo agora um datacenter na fronteira Canad?/EUA com capacidade para 360 mil servidores. S? de in?cio j? est?o come?ando com 10 mil nas fases alfa e beta, dos quais 2 mil j? foram distribu?dos.
Obviamente, nem s? de spam ou torrent eles vivem, mas tamb?m de muitos (muit?ssimos) usu?rios leg?timos.

Talvez fosse mais f?cil lidar com eles, a filial deles em Portugal (em breve ter?o no Brasil tamb?m) atende a n?s Brasileiros no hor?rio comercial europeu de segunda-a-sexta com respostas em m?dia em 24h. Basta enviar email para suporte at ovh.pt com a evid?ncia.

[]s
Rafael Cresci

On Jul 13, 2012, at 9:30 AM, Paulo Henrique Fonseca wrote:

> Pessoal, nos ?ltimos dias notamos um aumento consider?vel no volume mensagens (SPAM) vindas do AS16276. Nossos servidores estavam trabalhando com o limite m?ximo de conex?es durante todo o dia, causando lentid?o na entrega de mensagens originais. Fiz um teste n?o aceitando conex?es vindas deste AS e a situa??o melhorou muito.
> 
> Gostaria de saber se voc?s tamb?m t?m enfrentando algum problema semelhante, principalmente ser for relativo ao AS16276.
> 
> Obrigado.
> 
> -- 
> Paulo Henrique
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From albertofreire at yahoo.com.br  Fri Jul 13 09:53:19 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Fri, 13 Jul 2012 09:53:19 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7QiABEbKbk6=cCK-F_BL0AxejbtsVh0zM_osCB9Bh_Gsg@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
	<4FFFF92C.3070201@yahoo.com.br>
	<CAGZAz7QiABEbKbk6=cCK-F_BL0AxejbtsVh0zM_osCB9Bh_Gsg@mail.gmail.com>
Message-ID: <50001A3F.5070000@yahoo.com.br>

Sim, seria... J? tive v?rios problemas com bridge's e redirect host.
Remova a bridge (se poss?vel) e fa?a os teste novamente, ou monte um lab 
com o seu cen?rio atual, com e sem a bridge para os testes.


Abra?os,

Em 13-07-2012 09:17, Lista escreveu:
> Bom dia Alberto,
>
> Sim no Firewall eu tenho uma bridge na eth1 onde tenho uma maquina
> virtualizada.
> Isso seria algum problema?

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From dae at certi.org.br  Fri Jul 13 10:53:54 2012
From: dae at certi.org.br (Dyego Alexandre Eugenio)
Date: Fri, 13 Jul 2012 10:53:54 -0300
Subject: [MASOCH-L] Controle de conteudo web
Message-ID: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>

Bom dia?

Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a controle de conte?do web (principalmente) em modo totalmente transparente, ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido do usu?rio? hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras por politicas.

Algu?m conhece?

Agrade?o desde j? a aten??o de todos
-----
Dyego Alexandre Eug?nio
Analista de Redes

Funda??o CERTI
GLI/CSI 
dae at certi.org.br
www.certi.org.br



From jacques.beijer at unimedbelem.com.br  Fri Jul 13 11:00:26 2012
From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer)
Date: Fri, 13 Jul 2012 11:00:26 -0300 (BRT)
Subject: [MASOCH-L] Controle de conteudo web
In-Reply-To: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
Message-ID: <942479818.2191.1342188026654.JavaMail.root@unimedbelem.com.br>

Barracuda, se n?o me engano ele trabalha com auth SSO. 

D? uma pesquisada, pode ser que lhe atenda. 

abcs 

----- Mensagem original -----

De: "Dyego Alexandre Eugenio" <dae at certi.org.br> 
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
Enviadas: Sexta-feira, 13 de Julho de 2012 10:53:54 
Assunto: [MASOCH-L] Controle de conteudo web 

Bom dia? 

Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a controle de conte?do web (principalmente) em modo totalmente transparente, ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido do usu?rio? hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras por politicas. 

Algu?m conhece? 

Agrade?o desde j? a aten??o de todos 
----- 
Dyego Alexandre Eug?nio 
Analista de Redes 

Funda??o CERTI 
GLI/CSI 
dae at certi.org.br 
www.certi.org.br 

__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 


From bruno at openline.com.br  Fri Jul 13 11:01:44 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 13 Jul 2012 17:01:44 +0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
Message-ID: <SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>


AFAIK isso significa que o roteador dessa maquina tem outra rota default na mesmasubrede portanto ele informa a quem esta enviando o pacote o novo gateway para serroteado diretamente
No linux tem como desligar isso, via sysctl. No mikrotik desconhe?o
!3runo Cabral

--Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/

> Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
> fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
> 
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 
> 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
> firewall
 		 	   		  

From lista.gter at gmail.com  Fri Jul 13 11:04:34 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 11:04:34 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <50001A3F.5070000@yahoo.com.br>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<4FFF4A20.3020200@yahoo.com.br>
	<CAGZAz7SS2-c2pwwSwvTc=HLgjamGMb-sgJO3Nd2nbmFmfPnNnA@mail.gmail.com>
	<4FFFF92C.3070201@yahoo.com.br>
	<CAGZAz7QiABEbKbk6=cCK-F_BL0AxejbtsVh0zM_osCB9Bh_Gsg@mail.gmail.com>
	<50001A3F.5070000@yahoo.com.br>
Message-ID: <CAGZAz7Ro4pJ8dLstWLZ0hvwx3AX_CV=MD4FSRrw0ZTh5z2-nZQ@mail.gmail.com>

Tive efetuando teste  de pingue direto no ip do firewall e o mesmo problema
ocorre. Porem se pingar de maquina linux n?o ocorre.

Em 13 de julho de 2012 09:53, Alberto Freire
<albertofreire at yahoo.com.br>escreveu:

> Sim, seria... J? tive v?rios problemas com bridge's e redirect host.
> Remova a bridge (se poss?vel) e fa?a os teste novamente, ou monte um lab
> com o seu cen?rio atual, com e sem a bridge para os testes.
>
>
> Abra?os,
>
> Em 13-07-2012 09:17, Lista escreveu:
>
>  Bom dia Alberto,
>>
>> Sim no Firewall eu tenho uma bridge na eth1 onde tenho uma maquina
>> virtualizada.
>> Isso seria algum problema?
>>
>
> --
> Alberto Freire de Melo
> Linux user #537668
> Administrador de TI
> HTnet Online - Solu??es de acesso ? internet!
> e-mail: albertofreire @ htnet.com.br
> msn: suportht at hotmail.com
> skype: suportht
> fones: (87)9921-2315 / 3873-2048 ramal 222
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From cassio at cassio.eng.br  Fri Jul 13 11:08:33 2012
From: cassio at cassio.eng.br (Cassio Lange)
Date: Fri, 13 Jul 2012 11:08:33 -0300
Subject: [MASOCH-L] Controle de conteudo web
In-Reply-To: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
References: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
Message-ID: <CAOm437aRz2gYBS_tQbL9CxUeuCv+VAcL=D2yQRMkNwN6X1Gv-g@mail.gmail.com>

Bom Dia Dyego,

Se vc quiser continar usando via squid, para fazer controle via usu?rio ou
grupo o squid precisa estar autenticado e n?o pode ser transparente. Use
WPAD ou Group Police do AD para distribuir o proxy.
Para a autentica??o ficar transparente aos usu?rio teriamos que usar SSO no
squid. Nunca fiz, mas creio que seja poss?vel.
Alguem j? tentou esse cen?rio?

Abra?os

2012/7/13 Dyego Alexandre Eugenio <dae at certi.org.br>

> Bom dia?
>
> Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a
> controle de conte?do web (principalmente) em modo totalmente transparente,
> ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web
> acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido
> do usu?rio? hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando
> complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras
> por politicas.
>
> Algu?m conhece?
>
> Agrade?o desde j? a aten??o de todos
> -----
> Dyego Alexandre Eug?nio
> Analista de Redes
>
> Funda??o CERTI
> GLI/CSI
> dae at certi.org.br
> www.certi.org.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From albertofreire at yahoo.com.br  Fri Jul 13 11:16:28 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Fri, 13 Jul 2012 11:16:28 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
Message-ID: <50002DBC.4010107@yahoo.com.br>

Grande bruno...

Acredito que  modificar o send_redirects s? ir? "mascarar" o problema, o 
ideal ? descobrir o causador, e assim adicion?-lo a seu banco de 
'knowledgement'... ;)


Abra?os,

Em 13-07-2012 11:01, Bruno Cabral escreveu:
> AFAIK isso significa que o roteador dessa maquina tem outra rota default na mesmasubrede portanto ele informa a quem esta enviando o pacote o novo gateway para serroteado diretamente
> No linux tem como desligar isso, via sysctl. No mikrotik desconhe?o
> !3runo Cabral

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From cpereira at unisc.br  Fri Jul 13 11:18:31 2012
From: cpereira at unisc.br (Cristiano Maynart Pereira)
Date: Fri, 13 Jul 2012 14:18:31 +0000
Subject: [MASOCH-L] RES:  Controle de conteudo web
In-Reply-To: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
References: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
Message-ID: <3EA0B5798365B8488CD0F63195EFA97819343430@GRUS.unisc.br>


-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Dyego Alexandre Eugenio
Enviada em: sexta-feira, 13 de julho de 2012 10:54
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Controle de conteudo web

Bom dia.

Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a controle de conte?do web (principalmente) em modo totalmente transparente, ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido do usu?rio. hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras por politicas.

Algu?m conhece?

Agrade?o desde j? a aten??o de todos
-----
Dyego Alexandre Eug?nio
Analista de Redes

Funda??o CERTI
GLI/CSI 
dae at certi.org.br
www.certi.org.br

===========================================================

Dyego, 

A melhor ferramenta que j? utilizei foi a Websense, tem controle por categorias, aplica??es e ?timos relat?rios, por?m o valor ? alto. O Fortigate tamb?m faz bem esse trabalho, por?m os relat?rios s?o bem mais simples. Existem outras ferramentas tamb?m da Trend, Smoothwall, Barracuda, etc.


Att,

Cristiano Maynart




From lista.gter at gmail.com  Fri Jul 13 11:18:49 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 11:18:49 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
Message-ID: <CAGZAz7R8gyeabn=6OozScCo8Pxy-boGhGXtDfvpWpG-ybEkk7A@mail.gmail.com>

Bom dia Bruno,

nesse caso pelo que vc disse o host 192.168.0.10 est? enviando o pacote
para 192.168.0.9, que conhece o caminho para 192.168.0.50 atrav?s de uma
rota estatica no kernel e envia para o firewall, que faz fun??o normal de
repasse do pacote, ou seja, fazendo o papel normal de roteamento.
Agora a pergunta ? se deixo pingando um tempo as msg param, e mesmo n?o
dando timeout no pacote a estatistica do ping me d? como packet loss esses
redirect.
Ent?o isso seria algum problema de rede?


Em 13 de julho de 2012 11:01, Bruno Cabral <bruno at openline.com.br> escreveu:

>
> AFAIK isso significa que o roteador dessa maquina tem outra rota default
> na mesmasubrede portanto ele informa a quem esta enviando o pacote o novo
> gateway para serroteado diretamente
> No linux tem como desligar isso, via sysctl. No mikrotik desconhe?o
> !3runo Cabral
>
> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
>
> > Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
> > fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
> >
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> > 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> >
> > 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
> > firewall
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Fri Jul 13 11:19:51 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 13 Jul 2012 17:19:51 +0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <50002DBC.4010107@yahoo.com.br>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>,
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>,
	<50002DBC.4010107@yahoo.com.br>
Message-ID: <SNT139-W8FA1598922678BC0C9859F5D70@phx.gbl>


Sim, entendo que ira esconder o problema e que a solucao ? azeitar a rede. No entantoo setup de quem perguntou tem bridge, subredes da mesma rede e uma simplesnetmask errada pode causar esse tipo de mensagem. Ele precisa dar mais informacoespara auxiliar na identificacao da real causa, concorda?
[]s!3runo Cabral

--Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
> Acredito que  modificar o send_redirects s? ir? "mascarar" o problema, o 
> ideal ? descobrir o causador, e assim adicion?-lo a seu banco de 
> 'knowledgement'... ;)
 		 	   		  

From rogerpop at gmail.com  Fri Jul 13 11:30:11 2012
From: rogerpop at gmail.com (=?ISO-8859-1?Q?Rog=E9rio_Moura?=)
Date: Fri, 13 Jul 2012 11:30:11 -0300
Subject: [MASOCH-L] RES: Controle de conteudo web
In-Reply-To: <3EA0B5798365B8488CD0F63195EFA97819343430@GRUS.unisc.br>
References: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
	<3EA0B5798365B8488CD0F63195EFA97819343430@GRUS.unisc.br>
Message-ID: <CALfFE-QT3oW+z0OTD3DCorvY9Hsr8+QWYZgGkJFq9Gwa347dUw@mail.gmail.com>

http://proxy-appliance.org/



Em 13 de julho de 2012 11:18, Cristiano Maynart Pereira
<cpereira at unisc.br>escreveu:

>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Dyego
> Alexandre Eugenio
> Enviada em: sexta-feira, 13 de julho de 2012 10:54
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] Controle de conteudo web
>
> Bom dia.
>
> Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a
> controle de conte?do web (principalmente) em modo totalmente transparente,
> ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web
> acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido
> do usu?rio. hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando
> complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras
> por politicas.
>
> Algu?m conhece?
>
> Agrade?o desde j? a aten??o de todos
> -----
> Dyego Alexandre Eug?nio
> Analista de Redes
>
> Funda??o CERTI
> GLI/CSI
> dae at certi.org.br
> www.certi.org.br
>
> ===========================================================
>
> Dyego,
>
> A melhor ferramenta que j? utilizei foi a Websense, tem controle por
> categorias, aplica??es e ?timos relat?rios, por?m o valor ? alto. O
> Fortigate tamb?m faz bem esse trabalho, por?m os relat?rios s?o bem mais
> simples. Existem outras ferramentas tamb?m da Trend, Smoothwall, Barracuda,
> etc.
>
>
> Att,
>
> Cristiano Maynart
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Fri Jul 13 11:43:51 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 13 Jul 2012 17:43:51 +0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>,
	<4FFDA45B.6020900@bluesolutions.com.br>,
	<CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>
Message-ID: <SNT139-W62D21328377CCBCEAB2772F5D70@phx.gbl>



Nao pode ser maior que 4096 porque o campo do cabe?alhoque armazena o VLANID s? cabe at? esse numero em bits

Ele quis dizer por ex. VLAN 1 = gerencia do equipamento.
Se vais criar 1000, come?a (por ex.) em 1000 e vai at? 1999 ;-)

!3runo Cabral
--Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/

> Em 11 de julho de 2012 13:05, Fernando Ulisses dos Santos <fernando at bluesolutions.com.br> escreveu:
> 
> > 1000 vlans, numeradas entre 1 e 4096.
> 
> Ent?o meu limite de vlan que posso criar seria somente 1000, e posso nomear
> ela com numero de 1 ? 4096, ou seja crio as 1000, por?m o id delas tem que
> ser dentre dessa range, n?o podendo usar tipo 4097?
> 
> > E no Cisco, a VLAN tem fun??es diferentes de acordo com a numera??o.
> 
> N?o entendi isso Fernando, poderia me explicar melhor?
 		 	   		  

From lista.gter at gmail.com  Fri Jul 13 12:12:20 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 12:12:20 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <SNT139-W8FA1598922678BC0C9859F5D70@phx.gbl>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
	<50002DBC.4010107@yahoo.com.br>
	<SNT139-W8FA1598922678BC0C9859F5D70@phx.gbl>
Message-ID: <CAGZAz7RdcMJm-_RyHGcJxQn4xCs4GXgNLOPQecc+_KvSfL5XbQ@mail.gmail.com>

Boa Tarde,

N?o sei se a lista aceita anexo, caso n?o for e algu?m souber onde possa
colocar a imagem eu envio.
O que ocorre ? o seguinte qualquer ip que eu pingo atr?s do R3 ou at? mesmo
o R3 ou o F2 ele me retorna essa mensagem, por?m o mesmo j? n?o ocorre
quando pingo o host1.
Entre o linux e o r2, r3 rodo ospf, no f2 e host1 somente rota default,
como o problema ocorre entre outros hosts n?o somente no f2 que tem bridge.
acredito n?o ser problema da bridge, talvez algo relacionado a rede mesmo,
por?m ? saber oq pode causar isso.

Em 13 de julho de 2012 11:19, Bruno Cabral <bruno at openline.com.br> escreveu:

>
> Sim, entendo que ira esconder o problema e que a solucao ? azeitar a rede.
> No entantoo setup de quem perguntou tem bridge, subredes da mesma rede e
> uma simplesnetmask errada pode causar esse tipo de mensagem. Ele precisa
> dar mais informacoespara auxiliar na identificacao da real causa, concorda?
> []s!3runo Cabral
>
> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
> > Acredito que  modificar o send_redirects s? ir? "mascarar" o problema, o
> > ideal ? descobrir o causador, e assim adicion?-lo a seu banco de
> > 'knowledgement'... ;)
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From lista.gter at gmail.com  Fri Jul 13 12:17:42 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 12:17:42 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <SNT139-W62D21328377CCBCEAB2772F5D70@phx.gbl>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
	<4FFDA45B.6020900@bluesolutions.com.br>
	<CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>
	<SNT139-W62D21328377CCBCEAB2772F5D70@phx.gbl>
Message-ID: <CAGZAz7TJj7mHiNGcQx=9KyXhXkzCfNn+nG8ym7GWLs4Xxhz5nw@mail.gmail.com>

Sim sei que a vlan 1 e gerencia. mas n?o entendi o resto dos ids, cada uma
ter uma fun??o diferente, sei que isso pode ser estipulado por mim, qual
vlan vai fazer o que, mas oq me deu a entender ? que eles j? "vem" cada id
para um tipo de fun??o, ou seja, a unica que ? fixa e reservada ? o ID 1, o
resto fa?o oq quiser, correto?



Em 13 de julho de 2012 11:43, Bruno Cabral <bruno at openline.com.br> escreveu:

>
>
> Nao pode ser maior que 4096 porque o campo do cabe?alhoque armazena o
> VLANID s? cabe at? esse numero em bits
>
> Ele quis dizer por ex. VLAN 1 = gerencia do equipamento.
> Se vais criar 1000, come?a (por ex.) em 1000 e vai at? 1999 ;-)
>
> !3runo Cabral
> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
>
> > Em 11 de julho de 2012 13:05, Fernando Ulisses dos Santos <
> fernando at bluesolutions.com.br> escreveu:
> >
> > > 1000 vlans, numeradas entre 1 e 4096.
> >
> > Ent?o meu limite de vlan que posso criar seria somente 1000, e posso
> nomear
> > ela com numero de 1 ? 4096, ou seja crio as 1000, por?m o id delas tem
> que
> > ser dentre dessa range, n?o podendo usar tipo 4097?
> >
> > > E no Cisco, a VLAN tem fun??es diferentes de acordo com a numera??o.
> >
> > N?o entendi isso Fernando, poderia me explicar melhor?
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From lista.gter at gmail.com  Fri Jul 13 12:21:39 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 12:21:39 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7RdcMJm-_RyHGcJxQn4xCs4GXgNLOPQecc+_KvSfL5XbQ@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
	<50002DBC.4010107@yahoo.com.br>
	<SNT139-W8FA1598922678BC0C9859F5D70@phx.gbl>
	<CAGZAz7RdcMJm-_RyHGcJxQn4xCs4GXgNLOPQecc+_KvSfL5XbQ@mail.gmail.com>
Message-ID: <CAGZAz7Q-P1ahe7Aq0Y13KouZJOib9FYBS9_aEk_7nmudLeLndA@mail.gmail.com>

http://troll.ws/i/TcI8Mi.jpeg

---------- Mensagem encaminhada ----------
De: Lista <lista.gter at gmail.com>
Data: 13 de julho de 2012 12:12
Assunto: Re: [MASOCH-L] Duvida sobre mensagem ICMP
Para: "Mail Aid and Succor, On-line Comfort and Help" <
masoch-l at eng.registro.br>


Boa Tarde,

N?o sei se a lista aceita anexo, caso n?o for e algu?m souber onde possa
colocar a imagem eu envio.
O que ocorre ? o seguinte qualquer ip que eu pingo atr?s do R3 ou at? mesmo
o R3 ou o F2 ele me retorna essa mensagem, por?m o mesmo j? n?o ocorre
quando pingo o host1.
Entre o linux e o r2, r3 rodo ospf, no f2 e host1 somente rota default,
como o problema ocorre entre outros hosts n?o somente no f2 que tem bridge.
acredito n?o ser problema da bridge, talvez algo relacionado a rede mesmo,
por?m ? saber oq pode causar isso.

Em 13 de julho de 2012 11:19, Bruno Cabral <bruno at openline.com.br> escreveu:


> Sim, entendo que ira esconder o problema e que a solucao ? azeitar a rede.
> No entantoo setup de quem perguntou tem bridge, subredes da mesma rede e
> uma simplesnetmask errada pode causar esse tipo de mensagem. Ele precisa
> dar mais informacoespara auxiliar na identificacao da real causa, concorda?
> []s!3runo Cabral
>
> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
> > Acredito que  modificar o send_redirects s? ir? "mascarar" o problema, o
> > ideal ? descobrir o causador, e assim adicion?-lo a seu banco de
> > 'knowledgement'... ;)
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From listas at esds.com.br  Fri Jul 13 12:30:10 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Fri, 13 Jul 2012 12:30:10 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <CAGZAz7TJj7mHiNGcQx=9KyXhXkzCfNn+nG8ym7GWLs4Xxhz5nw@mail.gmail.com>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
	<4FFDA45B.6020900@bluesolutions.com.br>
	<CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>
	<SNT139-W62D21328377CCBCEAB2772F5D70@phx.gbl>
	<CAGZAz7TJj7mHiNGcQx=9KyXhXkzCfNn+nG8ym7GWLs4Xxhz5nw@mail.gmail.com>
Message-ID: <D86B1692-9EFE-479B-B761-006BEC4CC4BA@esds.com.br>

Nos switches cisco existem mais algumas VLANs reservadas:

VLANs are identified with a number from 1 to 4094 when the enhanced software image is installed and 1 to 1005 when the standard software image is installed. VLAN IDs 1002 through 1005 are reserved for Token Ring and FDDI VLANs. VTP only learns normal-range VLANs, with VLAN IDs 1 to 1005; VLAN IDs greater than 1005 are extended-range VLANs and are not stored in the VLAN database. The switch must be in VTP transparent mode when you create VLAN IDs from 1006 to 4094.

--
Eduardo Schoedler
Enviado via iPhone

Em 13/07/2012, ?s 12:17, Lista <lista.gter at gmail.com> escreveu:

> Sim sei que a vlan 1 e gerencia. mas n?o entendi o resto dos ids, cada uma
> ter uma fun??o diferente, sei que isso pode ser estipulado por mim, qual
> vlan vai fazer o que, mas oq me deu a entender ? que eles j? "vem" cada id
> para um tipo de fun??o, ou seja, a unica que ? fixa e reservada ? o ID 1, o
> resto fa?o oq quiser, correto?
> 
> 
> 
> Em 13 de julho de 2012 11:43, Bruno Cabral <bruno at openline.com.br> escreveu:
> 
>> 
>> 
>> Nao pode ser maior que 4096 porque o campo do cabe?alhoque armazena o
>> VLANID s? cabe at? esse numero em bits
>> 
>> Ele quis dizer por ex. VLAN 1 = gerencia do equipamento.
>> Se vais criar 1000, come?a (por ex.) em 1000 e vai at? 1999 ;-)
>> 
>> !3runo Cabral
>> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
>> 
>>> Em 11 de julho de 2012 13:05, Fernando Ulisses dos Santos <
>> fernando at bluesolutions.com.br> escreveu:
>>> 
>>>> 1000 vlans, numeradas entre 1 e 4096.
>>> 
>>> Ent?o meu limite de vlan que posso criar seria somente 1000, e posso
>> nomear
>>> ela com numero de 1 ? 4096, ou seja crio as 1000, por?m o id delas tem
>> que
>>> ser dentre dessa range, n?o podendo usar tipo 4097?
>>> 
>>>> E no Cisco, a VLAN tem fun??es diferentes de acordo com a numera??o.
>>> 
>>> N?o entendi isso Fernando, poderia me explicar melhor?
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From lista.gter at gmail.com  Fri Jul 13 12:40:02 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 12:40:02 -0300
Subject: [MASOCH-L] Duvida sobre equipamentos cisco
In-Reply-To: <D86B1692-9EFE-479B-B761-006BEC4CC4BA@esds.com.br>
References: <CAGZAz7SiOWwm1gmvvsdEjSJLu_=kaTQPdVTOJiFep8czR_vPWQ@mail.gmail.com>
	<4FFDA45B.6020900@bluesolutions.com.br>
	<CAGZAz7R2L2v6N=ck=OqA3t-XDBnzeQ_KH1a_hSZKt2yQGbf9uA@mail.gmail.com>
	<SNT139-W62D21328377CCBCEAB2772F5D70@phx.gbl>
	<CAGZAz7TJj7mHiNGcQx=9KyXhXkzCfNn+nG8ym7GWLs4Xxhz5nw@mail.gmail.com>
	<D86B1692-9EFE-479B-B761-006BEC4CC4BA@esds.com.br>
Message-ID: <CAGZAz7SVSA3zJe6+Nj5b+vrgDxhFPoMAaUVoqKH4LqUvPXsZAA@mail.gmail.com>

"Safadinha" essa cisco heim... Mas t? certo agora entendi o que o amigo
Fernando quis dizer.
Mas me diz uma coisa isso, por exemplo se quiser criar uma vlan 1003 ele
nem deixa criar, ou ele cria mas obrigat?riamente tem que usar protocolos
token ring?
Agora essa do VTP n?o sabia, ent?o quer dizer que vlans acima de 1005 ele
n?o instala na database dos slave no VTP, automaticamente?


Em 13 de julho de 2012 12:30, Eduardo Schoedler <listas at esds.com.br>escreveu:

> Nos switches cisco existem mais algumas VLANs reservadas:
>
> VLANs are identified with a number from 1 to 4094 when the enhanced
> software image is installed and 1 to 1005 when the standard software image
> is installed. VLAN IDs 1002 through 1005 are reserved for Token Ring and
> FDDI VLANs. VTP only learns normal-range VLANs, with VLAN IDs 1 to 1005;
> VLAN IDs greater than 1005 are extended-range VLANs and are not stored in
> the VLAN database. The switch must be in VTP transparent mode when you
> create VLAN IDs from 1006 to 4094.
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 13/07/2012, ?s 12:17, Lista <lista.gter at gmail.com> escreveu:
>
> > Sim sei que a vlan 1 e gerencia. mas n?o entendi o resto dos ids, cada
> uma
> > ter uma fun??o diferente, sei que isso pode ser estipulado por mim, qual
> > vlan vai fazer o que, mas oq me deu a entender ? que eles j? "vem" cada
> id
> > para um tipo de fun??o, ou seja, a unica que ? fixa e reservada ? o ID
> 1, o
> > resto fa?o oq quiser, correto?
> >
> >
> >
> > Em 13 de julho de 2012 11:43, Bruno Cabral <bruno at openline.com.br>
> escreveu:
> >
> >>
> >>
> >> Nao pode ser maior que 4096 porque o campo do cabe?alhoque armazena o
> >> VLANID s? cabe at? esse numero em bits
> >>
> >> Ele quis dizer por ex. VLAN 1 = gerencia do equipamento.
> >> Se vais criar 1000, come?a (por ex.) em 1000 e vai at? 1999 ;-)
> >>
> >> !3runo Cabral
> >> --Cursos e Consultoria BGPNovas turmas em
> http://www.cfide.com.br/cursos/
> >>
> >>> Em 11 de julho de 2012 13:05, Fernando Ulisses dos Santos <
> >> fernando at bluesolutions.com.br> escreveu:
> >>>
> >>>> 1000 vlans, numeradas entre 1 e 4096.
> >>>
> >>> Ent?o meu limite de vlan que posso criar seria somente 1000, e posso
> >> nomear
> >>> ela com numero de 1 ? 4096, ou seja crio as 1000, por?m o id delas tem
> >> que
> >>> ser dentre dessa range, n?o podendo usar tipo 4097?
> >>>
> >>>> E no Cisco, a VLAN tem fun??es diferentes de acordo com a numera??o.
> >>>
> >>> N?o entendi isso Fernando, poderia me explicar melhor?
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From dae at certi.org.br  Fri Jul 13 14:32:38 2012
From: dae at certi.org.br (Dyego Alexandre Eugenio)
Date: Fri, 13 Jul 2012 14:32:38 -0300
Subject: [MASOCH-L] RES: Controle de conteudo web
In-Reply-To: <CALfFE-QT3oW+z0OTD3DCorvY9Hsr8+QWYZgGkJFq9Gwa347dUw@mail.gmail.com>
References: <634235A7-C286-4A9E-B220-FD65B1C4E291@certi.org.br>
	<3EA0B5798365B8488CD0F63195EFA97819343430@GRUS.unisc.br>
	<CALfFE-QT3oW+z0OTD3DCorvY9Hsr8+QWYZgGkJFq9Gwa347dUw@mail.gmail.com>
Message-ID: <0B75CB6F-1A47-4CC4-86F7-7A220AAD7F0D@certi.org.br>

Pelo que olhei nesse proxy-appliance, eles sempre usam ips invalidos?
A quest?o toda s?o os ips validos nas esta??es de trabalho?

Pelo contato comercial da Fortinet, eles fazem e tem um case igual ao que tenho? vou conferir valores :)
-----
Dyego Alexandre Eug?nio
Analista de Redes

Funda??o CERTI
GLI/CSI 
dae at certi.org.br
www.certi.org.br
Fone: +55 48 3239-2731 
Fax: +55 48 3239-2009

On Jul 13, 2012, at 11:30 AM, Rog?rio Moura wrote:

> http://proxy-appliance.org/
> 
> 
> 
> Em 13 de julho de 2012 11:18, Cristiano Maynart Pereira
> <cpereira at unisc.br>escreveu:
> 
>> 
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Dyego
>> Alexandre Eugenio
>> Enviada em: sexta-feira, 13 de julho de 2012 10:54
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: [MASOCH-L] Controle de conteudo web
>> 
>> Bom dia.
>> 
>> Gostaria de saber se algu?m j? usou ou conhece algum apliance que fa?a
>> controle de conte?do web (principalmente) em modo totalmente transparente,
>> ou seja, tenho ips v?lidos nas esta??es e preciso controlar o conte?do web
>> acessado, por?m preciso que os acessos cheguem ao destino com o ip v?lido
>> do usu?rio. hoje fa?o com squid + tproxy, por?m a gest?o disso est? ficando
>> complicada. Gostaria de algo integrado com o AD e que pudesse fazer regras
>> por politicas.
>> 
>> Algu?m conhece?
>> 
>> Agrade?o desde j? a aten??o de todos
>> -----
>> Dyego Alexandre Eug?nio
>> Analista de Redes
>> 
>> Funda??o CERTI
>> GLI/CSI
>> dae at certi.org.br
>> www.certi.org.br
>> 
>> ===========================================================
>> 
>> Dyego,
>> 
>> A melhor ferramenta que j? utilizei foi a Websense, tem controle por
>> categorias, aplica??es e ?timos relat?rios, por?m o valor ? alto. O
>> Fortigate tamb?m faz bem esse trabalho, por?m os relat?rios s?o bem mais
>> simples. Existem outras ferramentas tamb?m da Trend, Smoothwall, Barracuda,
>> etc.
>> 
>> 
>> Att,
>> 
>> Cristiano Maynart
>> 
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From lista.gter at gmail.com  Fri Jul 13 16:25:21 2012
From: lista.gter at gmail.com (Lista)
Date: Fri, 13 Jul 2012 16:25:21 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7Q-P1ahe7Aq0Y13KouZJOib9FYBS9_aEk_7nmudLeLndA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<SNT139-W525E7E23663E52C06D26B1F5D70@phx.gbl>
	<50002DBC.4010107@yahoo.com.br>
	<SNT139-W8FA1598922678BC0C9859F5D70@phx.gbl>
	<CAGZAz7RdcMJm-_RyHGcJxQn4xCs4GXgNLOPQecc+_KvSfL5XbQ@mail.gmail.com>
	<CAGZAz7Q-P1ahe7Aq0Y13KouZJOib9FYBS9_aEk_7nmudLeLndA@mail.gmail.com>
Message-ID: <CAGZAz7Qzu-+NPrHHVOubPV9b_sH4cpcYhGt0J1Cx+Pp=WzG89A@mail.gmail.com>

Montei um ambiente de teste e ocorreu a mesma situa??o.

A pergunta ? seria pq apesar de estarem em subrede diferente, eles est?o na
mesma interface e vlan, haja vista que o mac sempre ser? o mesmo em rela??o
aos gw de ambos r2 e r3?




Em 13 de julho de 2012 12:21, Lista <lista.gter at gmail.com> escreveu:

> http://troll.ws/i/TcI8Mi.jpeg
>
> ---------- Mensagem encaminhada ----------
> De: Lista <lista.gter at gmail.com>
> Data: 13 de julho de 2012 12:12
> Assunto: Re: [MASOCH-L] Duvida sobre mensagem ICMP
> Para: "Mail Aid and Succor, On-line Comfort and Help" <
> masoch-l at eng.registro.br>
>
>
>
> Boa Tarde,
>
> N?o sei se a lista aceita anexo, caso n?o for e algu?m souber onde possa
> colocar a imagem eu envio.
> O que ocorre ? o seguinte qualquer ip que eu pingo atr?s do R3 ou at?
> mesmo o R3 ou o F2 ele me retorna essa mensagem, por?m o mesmo j? n?o
> ocorre quando pingo o host1.
> Entre o linux e o r2, r3 rodo ospf, no f2 e host1 somente rota default,
> como o problema ocorre entre outros hosts n?o somente no f2 que tem bridge.
> acredito n?o ser problema da bridge, talvez algo relacionado a rede mesmo,
> por?m ? saber oq pode causar isso.
>
> Em 13 de julho de 2012 11:19, Bruno Cabral <bruno at openline.com.br>escreveu:
>
>
>> Sim, entendo que ira esconder o problema e que a solucao ? azeitar a
>> rede. No entantoo setup de quem perguntou tem bridge, subredes da mesma
>> rede e uma simplesnetmask errada pode causar esse tipo de mensagem. Ele
>> precisa dar mais informacoespara auxiliar na identificacao da real causa,
>> concorda?
>> []s!3runo Cabral
>>
>> --Cursos e Consultoria BGPNovas turmas em http://www.cfide.com.br/cursos/
>> > Acredito que  modificar o send_redirects s? ir? "mascarar" o problema, o
>> > ideal ? descobrir o causador, e assim adicion?-lo a seu banco de
>> > 'knowledgement'... ;)
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>


From casfre at gmail.com  Fri Jul 13 22:01:44 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Fri, 13 Jul 2012 22:01:44 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
Message-ID: <CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>

2012/7/12 Lista <lista.gter at gmail.com>:
> Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
> fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
>
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>
> 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
> firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
> pingando depois de aproximadamente ele para de me mostrar essa msg de
> redirect.

Voc? j? verificou os c?lculos desses ranges de IP? N?o est? com duas
subnets com "interse??o" entre elas n?o [0.245/25 e 0.9 /30]?
Acho que vale uma verifica??o dos c?lculos. Sugest?o: http://jodies.de/ipcalc
A prop?sito, alguma raz?o para as subnets n?o estarem em VLANs separadas?
Se eu n?o errei os c?lculos 0.9 e 0.50 v?o estar no mesmo /25 em F2.
Ou entendi tudo errado?

Obrigado.
C?ssio


From lista.gter at gmail.com  Sat Jul 14 00:25:53 2012
From: lista.gter at gmail.com (Lista)
Date: Sat, 14 Jul 2012 00:25:53 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
Message-ID: <CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>

Boa Noite Casfre,

Em si os /30 est?o todos dentro de sua subrede por ex.
rede: 192.168.0.8/30
gw: 192.168.0.9
host2: 192.168.0.10
broadcast: 192.168.0.11

F2 eth0
rede: 192.168.0.128/25
gw: 192.168.0.129/25
host: 192.168.0.245/25
broadcast: 192.168.0.255/25

F2
rede: 192.168.0.48/29
F2 eth1: 192.168.0.49/29
host1: 192.168.0.50/29
broadcast: 192.168.0.55/29

Em si o r2  est? dentro do primeiro /25 da sub rede 192.168.0.0/24.
diferente do F2 que est? na outra metade do /24.
Com rela??o as vlans ? que estou migrando eles para o /25 mas dae me surgiu
esse fator que me deixou com a pulga atr?s da orelha, onde inclusive
qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
problema, por?m eles conseguem um chegar no outro sem problemas.


Em 13 de julho de 2012 22:01, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2012/7/12 Lista <lista.gter at gmail.com>:
> > Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
> > fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
> >
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> > 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> >
> > 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
> > firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
> > pingando depois de aproximadamente ele para de me mostrar essa msg de
> > redirect.
>
> Voc? j? verificou os c?lculos desses ranges de IP? N?o est? com duas
> subnets com "interse??o" entre elas n?o [0.245/25 e 0.9 /30]?
> Acho que vale uma verifica??o dos c?lculos. Sugest?o:
> http://jodies.de/ipcalc
> A prop?sito, alguma raz?o para as subnets n?o estarem em VLANs separadas?
> Se eu n?o errei os c?lculos 0.9 e 0.50 v?o estar no mesmo /25 em F2.
> Ou entendi tudo errado?
>
> Obrigado.
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From casfre at gmail.com  Sat Jul 14 09:42:43 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Sat, 14 Jul 2012 09:42:43 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
Message-ID: <CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>

2012/7/14 Lista <lista.gter at gmail.com>:
> Boa Noite Casfre,
> F2 eth0
> rede: 192.168.0.128/25
> gw: 192.168.0.129/25
> host: 192.168.0.245/25
> broadcast: 192.168.0.255/25
>
> F2
> rede: 192.168.0.48/29
> F2 eth1: 192.168.0.49/29
> host1: 192.168.0.50/29
> broadcast: 192.168.0.55/29
>

Devo ter observado errado meus resultados. Farei novamente mais tarde.
O desenho de sua rede est? completo?

> qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
> problema, por?m eles conseguem um chegar no outro sem problemas.

Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu desenho?

Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de rotas.

Entendi errado ou tudo que for desinado para a rede 192.168.0.48/29 [o
que inclui seu host problem?tico] deve ser roteado via
192.168.0.128/25? Qual o gw de 192.168.0.50/29?

Talvez, se voc? desenhar essa topologia e for separando tudo certinho
(rotas, gws etc), fique mais f?cil achar a causa do redirect.

Obrigado.

C?ssio

>
>
> Em 13 de julho de 2012 22:01, casfre at gmail.com <casfre at gmail.com> escreveu:
>
>> 2012/7/12 Lista <lista.gter at gmail.com>:
>> > Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp qdo
>> > fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte msg.
>> >
>> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>> > 192.168.0.50 64 byte ping: ttl=62 time=2 ms
>> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
>> >
>> > 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de um
>> > firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
>> > pingando depois de aproximadamente ele para de me mostrar essa msg de
>> > redirect.
>>
>> Voc? j? verificou os c?lculos desses ranges de IP? N?o est? com duas
>> subnets com "interse??o" entre elas n?o [0.245/25 e 0.9 /30]?
>> Acho que vale uma verifica??o dos c?lculos. Sugest?o:
>> http://jodies.de/ipcalc
>> A prop?sito, alguma raz?o para as subnets n?o estarem em VLANs separadas?
>> Se eu n?o errei os c?lculos 0.9 e 0.50 v?o estar no mesmo /25 em F2.
>> Ou entendi tudo errado?
>>
>> Obrigado.
>> C?ssio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From lista.gter at gmail.com  Sat Jul 14 15:35:32 2012
From: lista.gter at gmail.com (Lista)
Date: Sat, 14 Jul 2012 15:35:32 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
Message-ID: <CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>

Em 14 de julho de 2012 09:42, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2012/7/14 Lista <lista.gter at gmail.com>:
> > Boa Noite Casfre,
> > F2 eth0
> > rede: 192.168.0.128/25
> > gw: 192.168.0.129/25
> > host: 192.168.0.245/25
> > broadcast: 192.168.0.255/25
> >
> > F2
> > rede: 192.168.0.48/29
> > F2 eth1: 192.168.0.49/29
> > host1: 192.168.0.50/29
> > broadcast: 192.168.0.55/29
> >
>
> Devo ter observado errado meus resultados. Farei novamente mais tarde.
> O desenho de sua rede est? completo?
>
> Em tese sim, a unica diferen?a ? que tenho mais alguns hosts nesse /29 e
no /25.



> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
> > problema, por?m eles conseguem um chegar no outro sem problemas.
>
> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu
> desenho?
>
Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
redirect.


>

Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de rotas.
>
Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux de
borda que responde como o gw deles.


> Entendi errado ou tudo que for desinado para a rede 192.168.0.48/29 [o
> que inclui seu host problem?tico] deve ser roteado via
> 192.168.0.128/25? Qual o gw de 192.168.0.50/29?
>
> Sim deve ser roteado vai 192.168.0.128/25, o gw do .50 ? o .49 que no
caso ? o F2.


> Talvez, se voc? desenhar essa topologia e for separando tudo certinho
> (rotas, gws etc), fique mais f?cil achar a causa do redirect.
>
> O problema ocorre de qualquer mk que testo cujo o qual est? na mesma
interface de rede eth2.


> Obrigado.
>
> C?ssio
>
> >
> >
> > Em 13 de julho de 2012 22:01, casfre at gmail.com <casfre at gmail.com>
> escreveu:
> >
> >> 2012/7/12 Lista <lista.gter at gmail.com>:
> >> > Caros colegas, estou com a seguinte duvida com rela??o a msg de icmp
> qdo
> >> > fa?o teste de uma maquina mikrotik, onde a mesma me traz a seguinte
> msg.
> >> >
> >> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> >> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> >> > 192.168.0.50 64 byte ping: ttl=62 time=2 ms
> >> > 192.168.0.9 92 byte redirect host (5:1) time=1 ms
> >> >
> >> > 192.168.0.9 ? meu gw e o 192.168.0.50 ? um servidor que est? atr?s de
> um
> >> > firewall, no entanto j? desabilitei o firewall e nada por?m se deixo
> >> > pingando depois de aproximadamente ele para de me mostrar essa msg de
> >> > redirect.
> >>
> >> Voc? j? verificou os c?lculos desses ranges de IP? N?o est? com duas
> >> subnets com "interse??o" entre elas n?o [0.245/25 e 0.9 /30]?
> >> Acho que vale uma verifica??o dos c?lculos. Sugest?o:
> >> http://jodies.de/ipcalc
> >> A prop?sito, alguma raz?o para as subnets n?o estarem em VLANs
> separadas?
> >> Se eu n?o errei os c?lculos 0.9 e 0.50 v?o estar no mesmo /25 em F2.
> >> Ou entendi tudo errado?
> >>
> >> Obrigado.
> >> C?ssio
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From casfre at gmail.com  Sat Jul 14 20:15:36 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Sat, 14 Jul 2012 20:15:36 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
Message-ID: <CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>

>> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
>> > problema, por?m eles conseguem um chegar no outro sem problemas.
>>
>> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu
>> desenho?
>>
> Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
> redirect.
>
> Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de rotas.
>>
> Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux de
> borda que responde como o gw deles.

D?vida: como est? "dizendo" a R2, R3, LINUX BORDA, aos hosts em
192.168.0.16/29 e aos hosts em  192.168.0.128/25 que pacotes para
192.168.0.48/29 devem usar 192.168.0.245/25 como gateway?

Obrigado.

C?ssio


From lista.gter at gmail.com  Sat Jul 14 22:12:09 2012
From: lista.gter at gmail.com (Lista)
Date: Sat, 14 Jul 2012 22:12:09 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
Message-ID: <CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>

Em 14 de julho de 2012 20:15, casfre at gmail.com <casfre at gmail.com> escreveu:

> >> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
> >> > problema, por?m eles conseguem um chegar no outro sem problemas.
> >>
> >> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu
> >> desenho?
> >>
> > Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
> > redirect.
> >
> > Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de
> rotas.
> >>
> > Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux de
> > borda que responde como o gw deles.
>
> D?vida: como est? "dizendo" a R2, R3, LINUX BORDA, aos hosts em
> 192.168.0.16/29 e aos hosts em  192.168.0.128/25 que pacotes para
> 192.168.0.48/29 devem usar 192.168.0.245/25 como gateway?
>
> Boa Noite C?ssio,

Talvez n?o tenha me explicado muito bem.
No caso do r2 ele est? numa sub rede 192.168.0.8/30 onde o host ?
192.168.0.10/30(mikrotik) e o gw  192.168.0.9/30 (linux borda), o mesmo
caso do R3 onde o host ? 192.168.0.14/30 e o gw 192.168.0.13/30 (linux
borda), no caso se eu pingar o 192.168.0.14 do 192.168.0.10, ele d? essa
msg, e o mesmo ocorre qdo pingo o F2 192.168.0.245, onde o gw dele ? o
192.168.0.129, ou seja o problema n?o ocorre somente qdo pingo qualquer
host dentro da sub rede 192.168.0.48/29.




> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From casfre at gmail.com  Sun Jul 15 07:45:06 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Sun, 15 Jul 2012 07:45:06 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
Message-ID: <CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>

2012/7/14 Lista <lista.gter at gmail.com>:
> Em 14 de julho de 2012 20:15, casfre at gmail.com <casfre at gmail.com> escreveu:
>
>> >> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
>> >> > problema, por?m eles conseguem um chegar no outro sem problemas.
>> >>
>> >> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu
>> >> desenho?
>> >>
>> > Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
>> > redirect.
>> >
>> > Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de
>> rotas.
>> >>
>> > Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux de
>> > borda que responde como o gw deles.
>>
>> D?vida: como est? "dizendo" a R2, R3, LINUX BORDA, aos hosts em
>> 192.168.0.16/29 e aos hosts em  192.168.0.128/25 que pacotes para
>> 192.168.0.48/29 devem usar 192.168.0.245/25 como gateway?
>>
>> Boa Noite C?ssio,
>
> Talvez n?o tenha me explicado muito bem.
> No caso do r2 ele est? numa sub rede 192.168.0.8/30 onde o host ?
> 192.168.0.10/30(mikrotik) e o gw  192.168.0.9/30 (linux borda), o mesmo
> caso do R3 onde o host ? 192.168.0.14/30 e o gw 192.168.0.13/30 (linux
> borda), no caso se eu pingar o 192.168.0.14 do 192.168.0.10, ele d? essa
> msg, e o mesmo ocorre qdo pingo o F2 192.168.0.245, onde o gw dele ? o
> 192.168.0.129, ou seja o problema n?o ocorre somente qdo pingo qualquer
> host dentro da sub rede 192.168.0.48/29.

Ainda assim, a d?vida permanece. ? preciso determinar essas
configura??es, antes de continuarmos a an?lise. IMHO, se essas rotas
n?o estiverem corretas, voc? ter? mesmo os redirects.

Obrigado.

C?ssio


From paulo.rddck at bsd.com.br  Sun Jul 15 12:05:55 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique)
Date: Sun, 15 Jul 2012 12:05:55 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
Message-ID: <jzVCyBV74vtw.hvPDxYdg@smtp.gmail.com>

Seria possivel postar a saida de #netstat -r ?


Enviado do meu Nokia 500

-----Mensagem original-----
De: "casfre at gmail.com"
Enviado:  14/07/2012, 20:15 
Para: "Mail Aid and Succor, On-line Comfort and Help"
Assunt.: Re: [MASOCH-L] Duvida sobre mensagem ICMP


>> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre o
>> > problema, por?m eles conseguem um chegar no outro sem problemas.
>>
>> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do seu
>> desenho?
>>
> Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
> redirect.
>
> Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de rotas.
>>
> Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux de
> borda que responde como o gw deles.

D?vida: como est? "dizendo" a R2, R3, LINUX BORDA, aos hosts em
192.168.0.16/29 e aos hosts em  192.168.0.128/25 que pacotes para
192.168.0.48/29 devem usar 192.168.0.245/25 como gateway?

Obrigado.

C?ssio
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From arquivolinux at gmail.com  Mon Jul 16 09:37:59 2012
From: arquivolinux at gmail.com (Arquivo Linux)
Date: Mon, 16 Jul 2012 09:37:59 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Appliance?=
In-Reply-To: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
Message-ID: <CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>

Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance,
estou cotando Astaro, Fortinet, Sonicwall e outros.

Em resumo atualmente trabalho em um hospital de m?dio porte, tenho
algo em torno de 500 host?s, 2  canais de internet (2MB) e um link
ADSL(15MB), atualmente tudo isso administrado com iptables.

Gostaria de opini?es, sugest?es e dicas.

Rafael Sanches


From joaosbri at picturecorp.com.br  Mon Jul 16 09:53:04 2012
From: joaosbri at picturecorp.com.br (=?iso-8859-1?Q?Jo=E3o_Paulo_Sbrissa?=)
Date: Mon, 16 Jul 2012 12:53:04 +0000
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Sugest=E3o_de_Appliance?=
In-Reply-To: <CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
Message-ID: <9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>

Bom dia Rafael,

Somos parceiro SonicWALL e Fortinet. Conhe?o muito bem ambas as plataformas.

Particularmente prefiro o SonicWALL por ser um equipamento mais completo e de mais f?cil utiliza??o.

Mas se tiver interesse, me contato em PVT que posso lhe dar mais informa??es.

Abra?os,

-------------------------------------------
Jo?o Paulo Sbrissa - Gerente de TI
Picture - Solu??es em TI
+55 11 5089-8117
www.picture.com.br
-------------------------------------------
 ?  

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Arquivo Linux
Enviada em: segunda-feira, 16 de julho de 2012 09:38
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Sugest?o de Appliance

Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance, estou cotando Astaro, Fortinet, Sonicwall e outros.

Em resumo atualmente trabalho em um hospital de m?dio porte, tenho algo em torno de 500 host?s, 2  canais de internet (2MB) e um link ADSL(15MB), atualmente tudo isso administrado com iptables.

Gostaria de opini?es, sugest?es e dicas.

Rafael Sanches
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From danton.nunes at inexo.com.br  Mon Jul 16 09:59:09 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 16 Jul 2012 09:59:09 -0300 (BRT)
Subject: [MASOCH-L] quem conserta Sun SPARCs?
Message-ID: <alpine.DEB.2.00.1207160957010.25375@phoenix>

Caros,

Estou com um dinossauro doente, uma SPARCstation que n?o quer bootar nem 
com reza braba. Quem d? manuten??o corretiva nessa fera antediluviana em 
S?o Paulo?

--Danton.



From paulo.rddck at bsd.com.br  Mon Jul 16 10:07:21 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Mon, 16 Jul 2012 10:07:21 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
	<9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>
Message-ID: <50041209.8020203@bsd.com.br>



Em 16/7/2012 09:53, Jo?o Paulo Sbrissa escreveu:
> Bom dia Rafael,
>
> Somos parceiro SonicWALL e Fortinet. Conhe?o muito bem ambas as plataformas.
>
> Particularmente prefiro o SonicWALL por ser um equipamento mais completo e de mais f?cil utiliza??o.
>
> Mas se tiver interesse, me contato em PVT que posso lhe dar mais informa??es.
>
> Abra?os,
>
> -------------------------------------------
> Jo?o Paulo Sbrissa - Gerente de TI
> Picture - Solu??es em TI
> +55 11 5089-8117
> www.picture.com.br
> -------------------------------------------
>
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Arquivo Linux
> Enviada em: segunda-feira, 16 de julho de 2012 09:38
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Sugest?o de Appliance
>
> Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance, estou cotando Astaro, Fortinet, Sonicwall e outros.
>
> Em resumo atualmente trabalho em um hospital de m?dio porte, tenho algo em torno de 500 host?s, 2  canais de internet (2MB) e um link ADSL(15MB), atualmente tudo isso administrado com iptables.
>
> Gostaria de opini?es, sugest?es e dicas.
>
> Rafael Sanches
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
PFSense est? fora de cogita??o ?
Endian Firewall tambem ?
Monowall tambem ?

15Mbs adsl + 2x 2Mbs n?o ? necess?rio algo muito potente, um Dell R210+ 
com mais uma placa dual gigabit da Intel j? atender? a sua necessidade e 
n?o sair? por mais de R$4000 o equipamento e o apliances citados s?o tem 
suporte nesse equipamento.

Att.
-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.





From paulo.rddck at bsd.com.br  Mon Jul 16 10:18:52 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Mon, 16 Jul 2012 10:18:52 -0300
Subject: [MASOCH-L] quem conserta Sun SPARCs?
In-Reply-To: <alpine.DEB.2.00.1207160957010.25375@phoenix>
References: <alpine.DEB.2.00.1207160957010.25375@phoenix>
Message-ID: <500414BC.7040709@bsd.com.br>



Em 16/7/2012 09:59, Danton Nunes escreveu:
> Caros,
>
> Estou com um dinossauro doente, uma SPARCstation que n?o quer bootar nem
> com reza braba. Quem d? manuten??o corretiva nessa fera antediluviana em
> S?o Paulo?
>
> --Danton.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

Depois de quanto tempo ?
Procura no mercado livre nos caras que vem sparc tem alguns l? que 
tambem concertam.

Ele chega a abrir  o console ?

-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.





From lista.gter at gmail.com  Mon Jul 16 10:59:10 2012
From: lista.gter at gmail.com (Lista)
Date: Mon, 16 Jul 2012 10:59:10 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
Message-ID: <CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>

Bom dia C?ssio,

No caso como todos tem a rota default para o linux de borda, ent?o nele
atribui o seguinte comando

ip route add 192.168.0.48/29 via 192.168.0.245

onde todos os pacotes que for para a rede 0.48/29, ao chegar no linux borda
ele vai mandar para 0.245, para que ele trate e encaminhe para o  host
correto atr?s dele.

Em 15 de julho de 2012 07:45, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2012/7/14 Lista <lista.gter at gmail.com>:
> > Em 14 de julho de 2012 20:15, casfre at gmail.com <casfre at gmail.com>
> escreveu:
> >
> >> >> > qualquer host do 2? /25 ao efetuar o ping para o .50 tamb?m ocorre
> o
> >> >> > problema, por?m eles conseguem um chegar no outro sem problemas.
> >> >>
> >> >> Tem algum outro host da rede 192.168.0.128/25 que n?o sejam os 2 do
> seu
> >> >> desenho?
> >> >>
> >> > Sim tenho, por?m n?o est? no desenho, e tamb?m apresentam essa msg de
> >> > redirect.
> >> >
> >> > Salvo engano algu?m j? sugeriu verificar por completo suas tabelas de
> >> rotas.
> >> >>
> >> > Sim, no R2, R3 e F2 est?o todos com rota default apontada para linux
> de
> >> > borda que responde como o gw deles.
> >>
> >> D?vida: como est? "dizendo" a R2, R3, LINUX BORDA, aos hosts em
> >> 192.168.0.16/29 e aos hosts em  192.168.0.128/25 que pacotes para
> >> 192.168.0.48/29 devem usar 192.168.0.245/25 como gateway?
> >>
> >> Boa Noite C?ssio,
> >
> > Talvez n?o tenha me explicado muito bem.
> > No caso do r2 ele est? numa sub rede 192.168.0.8/30 onde o host ?
> > 192.168.0.10/30(mikrotik) <http://192.168.0.10/30%28mikrotik%29> e o gw
>  192.168.0.9/30 (linux borda), o mesmo
> > caso do R3 onde o host ? 192.168.0.14/30 e o gw 192.168.0.13/30 (linux
> > borda), no caso se eu pingar o 192.168.0.14 do 192.168.0.10, ele d? essa
> > msg, e o mesmo ocorre qdo pingo o F2 192.168.0.245, onde o gw dele ? o
> > 192.168.0.129, ou seja o problema n?o ocorre somente qdo pingo qualquer
> > host dentro da sub rede 192.168.0.48/29.
>
> Ainda assim, a d?vida permanece. ? preciso determinar essas
> configura??es, antes de continuarmos a an?lise. IMHO, se essas rotas
> n?o estiverem corretas, voc? ter? mesmo os redirects.
>
> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From casfre at gmail.com  Mon Jul 16 11:02:23 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Mon, 16 Jul 2012 11:02:23 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
Message-ID: <CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>

2012/7/16 Lista <lista.gter at gmail.com>:
> Bom dia C?ssio,
>
> No caso como todos tem a rota default para o linux de borda, ent?o nele
> atribui o seguinte comando
>
> ip route add 192.168.0.48/29 via 192.168.0.245
>
> onde todos os pacotes que for para a rede 0.48/29, ao chegar no linux borda
> ele vai mandar para 0.245, para que ele trate e encaminhe para o  host
> correto atr?s dele.

IMHO, ? por isso que voc? est? recebendo os ICMP redirect. Leia
aquelas URLs que lhe sugeriram (uns dias atr?s) que voc? vai poder
entender a raz?o dos redirects.

Obrigado.

C?ssio


From arquivolinux at gmail.com  Mon Jul 16 11:08:29 2012
From: arquivolinux at gmail.com (Arquivo Linux)
Date: Mon, 16 Jul 2012 11:08:29 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <50041209.8020203@bsd.com.br>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
	<9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>
	<50041209.8020203@bsd.com.br>
Message-ID: <CAB0M1n9_xENPodZfH4B2AyzFdcNRCwofNhe6emPOwVqt4A21pQ@mail.gmail.com>

Bom dia Paulo, tenho interesse em H.A e uma administra??o integrada de
todos servi?os, hoje posso ter solu??es com web filter, aplication
control, firewall, vpn, ips etc...,  mas eu penso em uma administra??o
centralizada entende? digo facilidade na administra??o.




Em 16 de julho de 2012 10:07, Paulo Henrique BSD Brasil
<paulo.rddck at bsd.com.br> escreveu:
>
>
> Em 16/7/2012 09:53, Jo?o Paulo Sbrissa escreveu:
>
>> Bom dia Rafael,
>>
>> Somos parceiro SonicWALL e Fortinet. Conhe?o muito bem ambas as
>> plataformas.
>>
>> Particularmente prefiro o SonicWALL por ser um equipamento mais completo e
>> de mais f?cil utiliza??o.
>>
>> Mas se tiver interesse, me contato em PVT que posso lhe dar mais
>> informa??es.
>>
>> Abra?os,
>>
>> -------------------------------------------
>> Jo?o Paulo Sbrissa - Gerente de TI
>> Picture - Solu??es em TI
>> +55 11 5089-8117
>> www.picture.com.br
>> -------------------------------------------
>>
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Arquivo
>> Linux
>> Enviada em: segunda-feira, 16 de julho de 2012 09:38
>> Para: masoch-l at eng.registro.br
>> Assunto: [MASOCH-L] Sugest?o de Appliance
>>
>> Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance, estou
>> cotando Astaro, Fortinet, Sonicwall e outros.
>>
>> Em resumo atualmente trabalho em um hospital de m?dio porte, tenho algo em
>> torno de 500 host?s, 2  canais de internet (2MB) e um link ADSL(15MB),
>> atualmente tudo isso administrado com iptables.
>>
>> Gostaria de opini?es, sugest?es e dicas.
>>
>> Rafael Sanches
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> PFSense est? fora de cogita??o ?
> Endian Firewall tambem ?
> Monowall tambem ?
>
> 15Mbs adsl + 2x 2Mbs n?o ? necess?rio algo muito potente, um Dell R210+ com
> mais uma placa dual gigabit da Intel j? atender? a sua necessidade e n?o
> sair? por mais de R$4000 o equipamento e o apliances citados s?o tem suporte
> nesse equipamento.
>
> Att.
> --
> "Quando a Morte decide contar uma historia,
> A melhor a??o que possa fazer ? ouvi-la,
> e torcer por n?o ser a sua pr?pria a tal hist?ria."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From lista.gter at gmail.com  Mon Jul 16 11:15:59 2012
From: lista.gter at gmail.com (Lista)
Date: Mon, 16 Jul 2012 11:15:59 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
	<CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
Message-ID: <CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>

Me diz uma coisa C?ssio,

Isso tamb?m pode  ser o motivo de ocorrer quando do 192.168.0.10/30  pingar
o 192.168.0.14/30, ou pingar o 192.168.0.245/25?

Em 16 de julho de 2012 11:02, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2012/7/16 Lista <lista.gter at gmail.com>:
> > Bom dia C?ssio,
> >
> > No caso como todos tem a rota default para o linux de borda, ent?o nele
> > atribui o seguinte comando
> >
> > ip route add 192.168.0.48/29 via 192.168.0.245
> >
> > onde todos os pacotes que for para a rede 0.48/29, ao chegar no linux
> borda
> > ele vai mandar para 0.245, para que ele trate e encaminhe para o  host
> > correto atr?s dele.
>
> IMHO, ? por isso que voc? est? recebendo os ICMP redirect. Leia
> aquelas URLs que lhe sugeriram (uns dias atr?s) que voc? vai poder
> entender a raz?o dos redirects.
>
> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From casfre at gmail.com  Mon Jul 16 11:34:57 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Mon, 16 Jul 2012 11:34:57 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
	<CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
	<CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>
Message-ID: <CA+X_MpVhN1JrHFN9-RS3sFQqSB-UpxTT7XbUH8advcK-mvgL2Q@mail.gmail.com>

2012/7/16 Lista <lista.gter at gmail.com>:
> Me diz uma coisa C?ssio,
>
> Isso tamb?m pode  ser o motivo de ocorrer quando do 192.168.0.10/30  pingar
> o 192.168.0.14/30, ou pingar o 192.168.0.245/25?

IMHO, sim [abaixo de R2 e R3 correto?].

Obrigado.

C?ssio


From paulo.rddck at bsd.com.br  Mon Jul 16 11:40:54 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique)
Date: Mon, 16 Jul 2012 11:40:54 -0300
Subject: [MASOCH-L] =?utf-8?q?RES=3A_Sugest=C3=A3o_de_Appliance?=
Message-ID: <DQdKznKRFr39.TS2j1GP3@smtp.gmail.com>

Entendo so n?o sei avaliar a que ponto tal integra??o tem que atingir !!! 
Poderia esclarecer esta d?vida?
Enviado do meu Nokia 500

-----Mensagem original-----
De: Arquivo Linux
Enviado:  16/07/2012, 11:08 
Para: "Mail Aid and Succor, On-line Comfort and Help"
Assunt.: Re: [MASOCH-L] RES: Sugest?o de Appliance


Bom dia Paulo, tenho interesse em H.A e uma administra??o integrada de
todos servi?os, hoje posso ter solu??es com web filter, aplication
control, firewall, vpn, ips etc...,  mas eu penso em uma administra??o
centralizada entende? digo facilidade na administra??o.




Em 16 de julho de 2012 10:07, Paulo Henrique BSD Brasil
<paulo.rddck at bsd.com.br> escreveu:
>
>
> Em 16/7/2012 09:53, Jo?o Paulo Sbrissa escreveu:
>
>> Bom dia Rafael,
>>
>> Somos parceiro SonicWALL e Fortinet. Conhe?o muito bem ambas as
>> plataformas.
>>
>> Particularmente prefiro o SonicWALL por ser um equipamento mais completo e
>> de mais f?cil utiliza??o.
>>
>> Mas se tiver interesse, me contato em PVT que posso lhe dar mais
>> informa??es.
>>
>> Abra?os,
>>
>> -------------------------------------------
>> Jo?o Paulo Sbrissa - Gerente de TI
>> Picture - Solu??es em TI
>> +55 11 5089-8117
>> www.picture.com.br
>> -------------------------------------------
>>
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Arquivo
>> Linux
>> Enviada em: segunda-feira, 16 de julho de 2012 09:38
>> Para: masoch-l at eng.registro.br
>> Assunto: [MASOCH-L] Sugest?o de Appliance
>>
>> Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance, estou
>> cotando Astaro, Fortinet, Sonicwall e outros.
>>
>> Em resumo atualmente trabalho em um hospital de m?dio porte, tenho algo em
>> torno de 500 host?s, 2  canais de internet (2MB) e um link ADSL(15MB),
>> atualmente tudo isso administrado com iptables.
>>
>> Gostaria de opini?es, sugest?es e dicas.
>>
>> Rafael Sanches
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> PFSense est? fora de cogita??o ?
> Endian Firewall tambem ?
> Monowall tambem ?
>
> 15Mbs adsl + 2x 2Mbs n?o ? necess?rio algo muito potente, um Dell R210+ com
> mais uma placa dual gigabit da Intel j? atender? a sua necessidade e n?o
> sair? por mais de R$4000 o equipamento e o apliances citados s?o tem suporte
> nesse equipamento.
>
> Att.
> --
> "Quando a Morte decide contar uma historia,
> A melhor a??o que possa fazer ? ouvi-la,
> e torcer por n?o ser a sua pr?pria a tal hist?ria."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From arquivolinux at gmail.com  Mon Jul 16 11:59:18 2012
From: arquivolinux at gmail.com (Arquivo Linux)
Date: Mon, 16 Jul 2012 11:59:18 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <DQdKznKRFr39.TS2j1GP3@smtp.gmail.com>
References: <DQdKznKRFr39.TS2j1GP3@smtp.gmail.com>
Message-ID: <CAB0M1n-+fzNdR0_7ATUEwacqdB--oX1Sr6Y3CHYMJWOAH_M=Fg@mail.gmail.com>

Hoje eu posso ter um S.O e administra-lo por um front-end
Firewall com iptables, utilizar um front-end;
Ter uma ips, utilizar um front-end
Ter um web filter, utilizar um front-end etc...

Preciso tratar um problema, conecto em tal front-end (normalmente
web), se n?o no outro e assim vai...
E dependendo do tamanho do ambiente fica meio complicado cuidar de
tudo assim, eu entendo que com appliance estou diminuindo meu risco a
falhas (hardware) e centralizando minha administra??o, de forma que eu
conecte em apenas um front-end e possa tratar tudo, em muitas solu??es
os m?dulos se comunicam, digo por uma integra??o nativa...

Um bom exemplo ? que tudo que um appliance  "caixa fechada" faz, hoje
eu tamb?m consigo fazer com meu ambiente atual, porem estou cansado de
ter que fazer 324 milh?es de edi??es em arquivos para resolver um
problema.

Aceito opini?es e criticas tamb?m.. rs


Em 16 de julho de 2012 11:40, Paulo Henrique <paulo.rddck at bsd.com.br> escreveu:
> Entendo so n?o sei avaliar a que ponto tal integra??o tem que atingir !!!
> Poderia esclarecer esta d?vida?
> Enviado do meu Nokia 500
>
> -----Mensagem original-----
> De: Arquivo Linux
> Enviado:  16/07/2012, 11:08
> Para: "Mail Aid and Succor, On-line Comfort and Help"
> Assunt.: Re: [MASOCH-L] RES: Sugest?o de Appliance
>
>
> Bom dia Paulo, tenho interesse em H.A e uma administra??o integrada de
> todos servi?os, hoje posso ter solu??es com web filter, aplication
> control, firewall, vpn, ips etc...,  mas eu penso em uma administra??o
> centralizada entende? digo facilidade na administra??o.
>
>
>
>
> Em 16 de julho de 2012 10:07, Paulo Henrique BSD Brasil
> <paulo.rddck at bsd.com.br> escreveu:
>>
>>
>> Em 16/7/2012 09:53, Jo?o Paulo Sbrissa escreveu:
>>
>>> Bom dia Rafael,
>>>
>>> Somos parceiro SonicWALL e Fortinet. Conhe?o muito bem ambas as
>>> plataformas.
>>>
>>> Particularmente prefiro o SonicWALL por ser um equipamento mais completo e
>>> de mais f?cil utiliza??o.
>>>
>>> Mas se tiver interesse, me contato em PVT que posso lhe dar mais
>>> informa??es.
>>>
>>> Abra?os,
>>>
>>> -------------------------------------------
>>> Jo?o Paulo Sbrissa - Gerente de TI
>>> Picture - Solu??es em TI
>>> +55 11 5089-8117
>>> www.picture.com.br
>>> -------------------------------------------
>>>
>>>
>>> -----Mensagem original-----
>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Arquivo
>>> Linux
>>> Enviada em: segunda-feira, 16 de julho de 2012 09:38
>>> Para: masoch-l at eng.registro.br
>>> Assunto: [MASOCH-L] Sugest?o de Appliance
>>>
>>> Ola, gostaria de saber se algu?m tem algum sugest?o de Appliance, estou
>>> cotando Astaro, Fortinet, Sonicwall e outros.
>>>
>>> Em resumo atualmente trabalho em um hospital de m?dio porte, tenho algo em
>>> torno de 500 host?s, 2  canais de internet (2MB) e um link ADSL(15MB),
>>> atualmente tudo isso administrado com iptables.
>>>
>>> Gostaria de opini?es, sugest?es e dicas.
>>>
>>> Rafael Sanches
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> PFSense est? fora de cogita??o ?
>> Endian Firewall tambem ?
>> Monowall tambem ?
>>
>> 15Mbs adsl + 2x 2Mbs n?o ? necess?rio algo muito potente, um Dell R210+ com
>> mais uma placa dual gigabit da Intel j? atender? a sua necessidade e n?o
>> sair? por mais de R$4000 o equipamento e o apliances citados s?o tem suporte
>> nesse equipamento.
>>
>> Att.
>> --
>> "Quando a Morte decide contar uma historia,
>> A melhor a??o que possa fazer ? ouvi-la,
>> e torcer por n?o ser a sua pr?pria a tal hist?ria."
>>
>> Flames > /dev/null ( by Irado !! ).
>> RIP Irado!
>>
>> Paulo Henrique.
>> Analista de Sistemas / Programador
>> BSDs Brasil.
>> Genuine Unix/BSD User.
>> Fone: (21) 9683-5433.
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From bruno at openline.com.br  Mon Jul 16 13:40:06 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Mon, 16 Jul 2012 19:40:06 +0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <50041209.8020203@bsd.com.br>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>,
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>,
	<9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>,
	<50041209.8020203@bsd.com.br>
Message-ID: <SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>


Aconteceu algo com o IRADO FURIOSO COM TUDO? Morreu?

> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
 		 	   		  

From jacques.beijer at unimedbelem.com.br  Mon Jul 16 13:43:06 2012
From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer)
Date: Mon, 16 Jul 2012 13:43:06 -0300 (BRT)
Subject: [MASOCH-L] =?utf-8?q?RES=3A_Sugest=C3=A3o_de_Appliance?=
In-Reply-To: <SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>
Message-ID: <1071457298.2669.1342456986681.JavaMail.root@unimedbelem.com.br>

Sim, faleceu no final do ano passado!

----- Mensagem original -----
De: "Bruno Cabral" <bruno at openline.com.br>
Para: masoch-l at eng.registro.br
Enviadas: Segunda-feira, 16 de Julho de 2012 13:40:06
Assunto: Re: [MASOCH-L] RES: Sugest?o de Appliance


Aconteceu algo com o IRADO FURIOSO COM TUDO? Morreu?

> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
 		 	   		  
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From arquivolinux at gmail.com  Mon Jul 16 13:54:45 2012
From: arquivolinux at gmail.com (Arquivo Linux)
Date: Mon, 16 Jul 2012 13:54:45 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
	<9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>
	<50041209.8020203@bsd.com.br>
	<SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>
Message-ID: <CAB0M1n9LxTFNNehpG5gKn-9CTANeRVEQsbG71OqcZfSZNJoOqw@mail.gmail.com>

Boa tarde Bruno, me desculpe n?o entendi seu retorno.


2012/7/16 Bruno Cabral <bruno at openline.com.br>:
>
> Aconteceu algo com o IRADO FURIOSO COM TUDO? Morreu?
>
>> Flames > /dev/null ( by Irado !! ).
>> RIP Irado!
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From bruno at openline.com.br  Mon Jul 16 14:00:04 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Mon, 16 Jul 2012 20:00:04 +0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <1071457298.2669.1342456986681.JavaMail.root@unimedbelem.com.br>
References: <SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>,
	<1071457298.2669.1342456986681.JavaMail.root@unimedbelem.com.br>
Message-ID: <SNT139-W228A5AE032EE393F28522EF5D40@phx.gbl>


Nao sabia. Meus pesames tardios!
!3runo Cabral

> Sim, faleceu no final do ano passado!
> 
> ----- Mensagem original -----
> Aconteceu algo com o IRADO FURIOSO COM TUDO? Morreu?
> 
> > Flames > /dev/null ( by Irado !! ).
> > RIP Irado!
 		 	   		  

From paulo.rddck at bsd.com.br  Mon Jul 16 14:06:07 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Mon, 16 Jul 2012 14:06:07 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <SNT139-W228A5AE032EE393F28522EF5D40@phx.gbl>
References: <SNT139-W47A3AE6818B903ADFDA9B4F5D40@phx.gbl>,
	<1071457298.2669.1342456986681.JavaMail.root@unimedbelem.com.br>
	<SNT139-W228A5AE032EE393F28522EF5D40@phx.gbl>
Message-ID: <500449FF.7000805@bsd.com.br>



Em 16/7/2012 14:00, Bruno Cabral escreveu:
>
> Nao sabia. Meus pesames tardios!
> !3runo Cabral
>
>> Sim, faleceu no final do ano passado!
>>
>> ----- Mensagem original -----
>> Aconteceu algo com o IRADO FURIOSO COM TUDO? Morreu?
>>
>>> Flames > /dev/null ( by Irado !! ).
>>> RIP Irado!
>   		 	   		
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


Sr. Bruno,

http://under-linux.org/f116/%5Bfug-br%5D-rip-irado-jorge-carvalho-furioso-com-tudo-fug-153802/

Ta ai um companheiro de listas e foruns no qual est? fazendo falta no 
dia-a-dia das listas !!!

Att.
-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.





From lista.gter at gmail.com  Mon Jul 16 15:48:40 2012
From: lista.gter at gmail.com (Lista)
Date: Mon, 16 Jul 2012 15:48:40 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CA+X_MpVhN1JrHFN9-RS3sFQqSB-UpxTT7XbUH8advcK-mvgL2Q@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
	<CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
	<CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>
	<CA+X_MpVhN1JrHFN9-RS3sFQqSB-UpxTT7XbUH8advcK-mvgL2Q@mail.gmail.com>
Message-ID: <CAGZAz7Q8ai85s=EFzSeJJSQZtGJ4LZkR1dgOsxNk6zB_hSgVJQ@mail.gmail.com>

entendi, vou dar uma olhada ent?o para ver como resolver esse problema.
obrigado.

Em 16 de julho de 2012 11:34, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2012/7/16 Lista <lista.gter at gmail.com>:
> > Me diz uma coisa C?ssio,
> >
> > Isso tamb?m pode  ser o motivo de ocorrer quando do 192.168.0.10/30 pingar
> > o 192.168.0.14/30, ou pingar o 192.168.0.245/25?
>
> IMHO, sim [abaixo de R2 e R3 correto?].
>
> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From lista.gter at gmail.com  Mon Jul 16 15:58:23 2012
From: lista.gter at gmail.com (Lista)
Date: Mon, 16 Jul 2012 15:58:23 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7Q8ai85s=EFzSeJJSQZtGJ4LZkR1dgOsxNk6zB_hSgVJQ@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
	<CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
	<CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>
	<CA+X_MpVhN1JrHFN9-RS3sFQqSB-UpxTT7XbUH8advcK-mvgL2Q@mail.gmail.com>
	<CAGZAz7Q8ai85s=EFzSeJJSQZtGJ4LZkR1dgOsxNk6zB_hSgVJQ@mail.gmail.com>
Message-ID: <CAGZAz7Q6onyvG9UYDtk3ZDSagurxdLWH27u=Hodq0p+On=JpCg@mail.gmail.com>

Uma outra duvida C?ssio,

Por que ao pingar o 192.168.0.14/30 do host 192.168.0.10/30, ele tamb?m
apresenta essa msg, haja vista que s?o sub rede diretamente conectada ao
linux de borda?

Em 16 de julho de 2012 15:48, Lista <lista.gter at gmail.com> escreveu:

> entendi, vou dar uma olhada ent?o para ver como resolver esse problema.
> obrigado.
>
> Em 16 de julho de 2012 11:34, casfre at gmail.com <casfre at gmail.com>escreveu:
>
> 2012/7/16 Lista <lista.gter at gmail.com>:
>> > Me diz uma coisa C?ssio,
>> >
>> > Isso tamb?m pode  ser o motivo de ocorrer quando do 192.168.0.10/30 pingar
>> > o 192.168.0.14/30, ou pingar o 192.168.0.245/25?
>>
>> IMHO, sim [abaixo de R2 e R3 correto?].
>>
>> Obrigado.
>>
>> C?ssio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>


From casfre at gmail.com  Mon Jul 16 16:10:42 2012
From: casfre at gmail.com (casfre at gmail.com)
Date: Mon, 16 Jul 2012 16:10:42 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
In-Reply-To: <CAGZAz7Q6onyvG9UYDtk3ZDSagurxdLWH27u=Hodq0p+On=JpCg@mail.gmail.com>
References: <CAGZAz7TkXeVXjrj23Bp5v9_4JQqyGnJsZH-6M40DDoeBZWoZYA@mail.gmail.com>
	<CA+X_MpW84BajhzPObYfZ0MSu7Lqq1reAHFFOVKQgjcdrmN4kDQ@mail.gmail.com>
	<CAGZAz7To-N=e9p5cGLLEURoLFuoFPdCBWU2uHQChiD=P4EDrqQ@mail.gmail.com>
	<CA+X_MpXb9LSNtBufOU0E8sW+HBBGKwmCgDeuYKa5S_1N=ZnbvA@mail.gmail.com>
	<CAGZAz7R_WpyJK5n=Vk-jA0VkJNGEKrdzd5p_MkGh4RK=uS07qw@mail.gmail.com>
	<CA+X_MpX+9D_DN3JeBidhtEmFJVMo_++L51+qF3KTZk5cO64QCg@mail.gmail.com>
	<CAGZAz7Q4R5rFm2c1Ey+_a5BFdjKci+wyE3SMn2HjkuMmxEzk1w@mail.gmail.com>
	<CA+X_MpVS8+pzVPnfNDK8cxWm+KWrmT1Aj9sYNQ+XPQHmw9au-A@mail.gmail.com>
	<CAGZAz7Tj+b_xAAdQhBW_qSmmhJiJidTGKCBFDqkY7mwNRa0dkw@mail.gmail.com>
	<CA+X_MpXjdQCvbqJ=Wnn+Z3pgjjUozQp3nnOgDkDvhab8R-rc0w@mail.gmail.com>
	<CAGZAz7RTvcAgb=oXvUcr1Ft4XXez_Z9LUkDf3keP6aSh50PN9Q@mail.gmail.com>
	<CA+X_MpVhN1JrHFN9-RS3sFQqSB-UpxTT7XbUH8advcK-mvgL2Q@mail.gmail.com>
	<CAGZAz7Q8ai85s=EFzSeJJSQZtGJ4LZkR1dgOsxNk6zB_hSgVJQ@mail.gmail.com>
	<CAGZAz7Q6onyvG9UYDtk3ZDSagurxdLWH27u=Hodq0p+On=JpCg@mail.gmail.com>
Message-ID: <CA+X_MpUigOGvepn7QeNyBVP1akAfY8m0GRrSJYAv_QHZqyeB=w@mail.gmail.com>

2012/7/16 Lista <lista.gter at gmail.com>:
> Uma outra duvida C?ssio,
>
> Por que ao pingar o 192.168.0.14/30 do host 192.168.0.10/30, ele tamb?m
> apresenta essa msg, haja vista que s?o sub rede diretamente conectada ao
> linux de borda?

N?o seria porque voc? tem subnets distintas na mesma interface do
linux de borda e no mesmo dom?nio de broadcast do switch? Sem as
tabelas de rotas completas, fica complicado analisar a situa??o toda
[acho que algu?m j? citou esse ponto]. ? importante que voc? fa?a a
an?lise de um dos casos e, depois de resolv?-lo, voc? aplica o
racioc?nio + a informa??o sobre ICMP redirect aos demais casos.

IMHO, seria bom voc? redesenhar essa topologia completa, antes de
prosseguir com essa migra??o.

Obrigado.

C?ssio


From cleber-listas at inetweb.com.br  Tue Jul 17 15:52:09 2012
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Tue, 17 Jul 2012 15:52:09 -0300
Subject: [MASOCH-L] DataCenter em Brasilia
In-Reply-To: <000f01cd644b$2783db50$768b91f0$@inetweb.com.br>
References: <000f01cd644b$2783db50$768b91f0$@inetweb.com.br>
Message-ID: <000701cd644d$453c46d0$cfb4d470$@inetweb.com.br>

Colegas da Lista,

 

Poderiam indicar DataCenter em Brasilia?

Fizemos alguns contatos mas com nenhum sucesso. Parece que a Oi tem IDC em
Brasilia, mas imposs?vel chegar at? um contato pelo 0800.

 

Obrigado,     

Cleber 

 



From welisson at conectcor.com.br  Tue Jul 17 16:00:35 2012
From: welisson at conectcor.com.br (Welisson)
Date: Tue, 17 Jul 2012 16:00:35 -0300
Subject: [MASOCH-L] Duvida sobre mensagem ICMP
Message-ID: <5005B653.4080500@conectcor.com.br>

Boa Tarde Lista,

No caso isso at? ? um comportamento normal do seus hosts, pois est?o em 
sub rede diferente por?m na mesma interface pelo que pude analisar na 
sua imagem.

Segue um link que pode auxiliar nesse caso.
https://sites.google.com/site/amitsciscozone/home/icmp/icmp-redirects

O ideal seria colocar isso tudo dentro do mesmo segmento de sub-rede no 
caso esse seu /25 ou at? mesmo isolar cada /30 seu em vlans, diferente.


Att,

Welisson Tom?






From rejaine at bhz.jamef.com.br  Thu Jul 19 12:10:51 2012
From: rejaine at bhz.jamef.com.br (Rejaine Monteiro)
Date: Thu, 19 Jul 2012 12:10:51 -0300
Subject: [MASOCH-L] Ajuda com VMWare ESXi 4.1 (VSphere)
Message-ID: <5008237B.3000402@bhz.jamef.com.br>

Pessoal

Uso um cluster VSphere com dois servidores ESXi 4.1
Durante a madrugada, meu host  VmVCenter congelou . Imagino que travou
durante durante o backup feito de madrugada pelo Data Recovery, pois o
volume (datastore) onde estava armazenado o meu VmVCenter estourou o
espa?o em disco (talvez travou justamente durante o processo de snapshot)

Bom, a primeira coisa que fiz, foi tentar fazer um restart da VM  sem
sucesso:

 # vim-cmd vmsvc/getallvms
Vmid      Name                          
File                             Guest OS         Version          
Annotation
656    VM_VCSRV     [VM_DS_FATA] VM_VCSRV_CLONE/VM_VCSRV_CLONE.vmx  
winLonghorn64Guest    vmx-07

#  vim-cmd vmsvc/power.off 656
Powering off VM:
Power off failed

 #  vim-cmd vmsvc/power.shutdown 656
(vim.fault.QuestionPending) {
   dynamicType = <unset>,
   faultCause = (vmodl.MethodFault) null,
   text = "There is no more space for virtual disk
VM_VCSRV_CLONE-000001.vmdk. You might be able to continue this session
by freeing disk space on the relevant volume, and clicking Retry. Click
Cancel to terminate this session.",
   msg = "The operation cannot be allowed at the current time because
the virtual machine has a question pending:
 'There is no more space for virtual disk VM_VCSRV_CLONE-000001.vmdk.
You might be able to continue this session by freeing disk space on the
relevant volume, and clicking Retry. Click Cancel to terminate this
session.'.",

Quando fui verificar, o datastore DS_FATA estava com 100% em uso. Por
isso n?o consegui  fazer shutdown dessa vm e tamb?m de outras (sempre
acusando falta de espa?o) A ?nica que consegui fazer o shutdown foi uma
vm-linux de teste, que liberou algum espa?o quando foi feito o shutdown
(liberou o espa?o de swap etc) Assim, consegui mover ela para um outro
DS e liberar algum espa?o. Nesse momento, estou com cerca de 16.3G
livres no meu DS e ainda assim n?o consigo fazer o restart das outras
m?quinas virtuais e muito menos do VCenter. Apesar disso, a ?nica que
est? inacessivel ? a VM do Vcenter, as demais eu n?o consigo fazer
shutdown, mas est?o funcionando normalmente.

VM_DS_FATA -> 4caa1f3e-9c639479-a37d-d8d385d90ac4
Filesystem                Size      Used Available Use% Mounted on
vmfs3                   199.0G    182.7G     16.3G  92%
/vmfs/volumes/4caa1f3e-9c639479-a37d-d8d385d90ac4

Procurei se haviam outros snaps para outras m?quinas virtuais que
pudessem ser removidos, mas somente a do  VCenter acusou que havia algum
snapshot (justamente o que parece que ficou travado durante a
madrugada). Mas tentei remover esse snapshot e n?o consigo!!

# vim-cmd vmsvc/snapshot.get 656
Get Snapshot:
|-ROOT
--Snapshot Name        : _datarecovery_
--Snapshot Desciption  : Automatically created by VMware Data Recovery
on 7/19/2012 1:50:28 AM
--Snapshot Created On  : 7/19/2012 4:51:1
--Snapshot State       : powered off

# vim-cmd vmsvc/snapshot.remove 656
Remove Snapshot:
Remove snapshot failed
|-ROOT
--Snapshot Name        : _datarecovery_
--Snapshot Desciption  : Automatically created by VMware Data Recovery
on 7/19/2012 1:50:28 AM
--Snapshot Created On  : 7/19/2012 4:51:1
--Snapshot State       : powered off

Creio que mesmo se eu mover o VCenter para outro DS, n?o devo conseguir
subir. Ainda assim, para move-lo eu precisaria fazer o shutdown do
mesmo, mas n?o consigo... N?o tenho tanta experi?ncia com recover de
shapshots ou vms e gostaria de saber se algu?m poderia me ajudar..

Alguma dica???

-- 

Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br



From tiago at symetric.com.br  Thu Jul 19 14:30:26 2012
From: tiago at symetric.com.br (=?iso-8859-1?Q?Tiago_A._Pe=E7anha?=)
Date: Thu, 19 Jul 2012 14:30:26 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
Message-ID: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>

Boa tarde pessoal,
Estou definindo requisitos para cache web para refazer os caches que temos na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - pretendemos adicionar alguns SATA para v?deo).

Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou algum m?todo que elimine esse overhead do fs), se uso lusca ou squid simples mesmo, com incomun (algu?m usa com sucesso para cache de v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? que estou evitando a compra de um OVERSI ou algo do tipo, mas temos que ter uma performance legal.

Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.

O que voc?s est?o usando e me recomendam? 

Obrigado!

Tiago A. Pe?anha




From alexandre at onda.net.br  Thu Jul 19 14:32:31 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Thu, 19 Jul 2012 14:32:31 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
References: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
Message-ID: <500844AF.7080300@onda.net.br>

sem duvida, oversi vai ser melhor ... pessoal da unotel firmou parceria 
grande com eles...


Em 19/07/2012 14:30, Tiago A. Pe?anha escreveu:
> ou algo do tipo, mas temos que ter uma performance legal.


-- 
Sds.

Alexandre Jeronimo Correa
S?cio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From paulo.rddck at bsd.com.br  Thu Jul 19 14:36:05 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil)
Date: Thu, 19 Jul 2012 14:36:05 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
References: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
Message-ID: <50084585.5090209@bsd.com.br>

Tiago A. Pe?anha wrote:
> Boa tarde pessoal,
> Estou definindo requisitos para cache web para refazer os caches que temos na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - pretendemos adicionar alguns SATA para v?deo).
>
> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou algum m?todo que elimine esse overhead do fs), se uso lusca ou squid simples mesmo, com incomun (algu?m usa com sucesso para cache de v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? que estou evitando a compra de um OVERSI ou algo do tipo, mas temos que ter uma performance legal.
>
> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>
> O que voc?s est?o usando e me recomendam? 
>
> Obrigado!
>
> Tiago A. Pe?anha
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   
1 disco sas ou um array RAID 10 sobre sas ?
A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos mais 
sim onde colocar os caches.
Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios em 
celulas menores, segmentando as rede que cada cache ir? interagir.
Tem quantas saidas de operadoras na rede ? s?o todas presentes no mesmo 
ponto ?
Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, 
mais j? tenho relatos de companheiros com o incomum sobre o CentOS e o 
Fedora Core.

Att.


From tiago at symetric.com.br  Thu Jul 19 14:40:22 2012
From: tiago at symetric.com.br (=?iso-8859-1?Q?Tiago_A._Pe=E7anha?=)
Date: Thu, 19 Jul 2012 14:40:22 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <500844AF.7080300@onda.net.br>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
	<500844AF.7080300@onda.net.br>
Message-ID: <assp.0547762597.7187D660EC6C45A392C1823EE87B53A3@TiagoPC>

Sim, mas no momento estou evitando partir para este caminho.

----- Original Message ----- 
From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.net.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 2:32 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


sem duvida, oversi vai ser melhor ... pessoal da unotel firmou parceria
grande com eles...


Em 19/07/2012 14:30, Tiago A. Pe?anha escreveu:
> ou algo do tipo, mas temos que ter uma performance legal.


-- 
Sds.

Alexandre Jeronimo Correa
S?cio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From tiago at symetric.com.br  Thu Jul 19 14:42:56 2012
From: tiago at symetric.com.br (=?utf-8?Q?Tiago_A._Pe=C3=A7anha?=)
Date: Thu, 19 Jul 2012 14:42:56 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <50084585.5090209@bsd.com.br>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
	<50084585.5090209@bsd.com.br>
Message-ID: <assp.4547b84a12.8B062B107018475FAF110924B8626589@TiagoPC>

Paulo,
Hoje temos esses usu?rios distribu?dos em 3 caches com as specs mencionadas.

E n?o ? RAID10 ? um disco apenas mesmo.

O relato sobre o incomun tem sido positivo?

----- Original Message ----- 
From: "Paulo Henrique - BSDs Brasil" <paulo.rddck at bsd.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 2:36 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


> Tiago A. Pe?anha wrote:
>> Boa tarde pessoal,
>> Estou definindo requisitos para cache web para refazer os caches que 
>> temos na rede de um cliente em cima do squid que n?o est?o muito 
>> satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo 
>> nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - 
>> pretendemos adicionar alguns SATA para v?deo).
>>
>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou 
>> algum m?todo que elimine esse overhead do fs), se uso lusca ou squid 
>> simples mesmo, com incomun (algu?m usa com sucesso para cache de 
>> v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com a 
>> experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? que 
>> estou evitando a compra de um OVERSI ou algo do tipo, mas temos que ter 
>> uma performance legal.
>>
>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>
>> O que voc?s est?o usando e me recomendam?
>> Obrigado!
>>
>> Tiago A. Pe?anha
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> 1 disco sas ou um array RAID 10 sobre sas ?
> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos mais sim 
> onde colocar os caches.
> Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios em 
> celulas menores, segmentando as rede que cada cache ir? interagir.
> Tem quantas saidas de operadoras na rede ? s?o todas presentes no mesmo 
> ponto ?
> Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, mais 
> j? tenho relatos de companheiros com o incomum sobre o CentOS e o Fedora 
> Core.
>
> Att.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From listas at kurtkraut.net  Thu Jul 19 14:43:34 2012
From: listas at kurtkraut.net (Kurt Kraut)
Date: Thu, 19 Jul 2012 14:43:34 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
References: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
Message-ID: <CAPbn28=VTc00U6hPeRLgkDm==bGLAU89ea0Y+Gu4DvvD4bVgaw@mail.gmail.com>

"Estou definindo requisitos para cache web para refazer os caches que temos
na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios
(usamos TPROXY),"


Poderia detalhar melhor o que motiva sua insatisfa??o? Performance?
Flexibilidade? Opera??o?


Abra?os,

Kurt Kraut (listas at kurtkraut.net)

Em 19 de julho de 2012 14:30, Tiago A. Pe?anha <tiago at symetric.com.br>escreveu:

> Boa tarde pessoal,
> Estou definindo requisitos para cache web para refazer os caches que temos
> na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios
> (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo nesses
> servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - pretendemos
> adicionar alguns SATA para v?deo).
>
> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou algum
> m?todo que elimine esse overhead do fs), se uso lusca ou squid simples
> mesmo, com incomun (algu?m usa com sucesso para cache de v?deo?)... enfim,
> ainda s?o muitas d?vidas, e gostaria de contar com a experi?ncia de voc?s
> para melhorar nosso ambiente. Outro aspecto ? que estou evitando a compra
> de um OVERSI ou algo do tipo, mas temos que ter uma performance legal.
>
> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>
> O que voc?s est?o usando e me recomendam?
>
> Obrigado!
>
> Tiago A. Pe?anha
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From tiago at symetric.com.br  Thu Jul 19 14:50:14 2012
From: tiago at symetric.com.br (=?iso-8859-1?Q?Tiago_A._Pe=E7anha?=)
Date: Thu, 19 Jul 2012 14:50:14 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <CAPbn28=VTc00U6hPeRLgkDm==bGLAU89ea0Y+Gu4DvvD4bVgaw@mail.gmail.com>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
	<CAPbn28=VTc00U6hPeRLgkDm==bGLAU89ea0Y+Gu4DvvD4bVgaw@mail.gmail.com>
Message-ID: <assp.45474a0e66.143C7D331CF24F1486B03F2E255B084F@TiagoPC>

O principal seria melhorar a perfomance geral e dispor de todos os recursos 
dispon?veis para melhorarmos, mesmo que sejam poucos %. Al?m de n?o termos 
alguns recursos como cache de v?deo e o desejo de implantar, facilitar o 
gerenciamento de atualiza??es (hoje est? no slackware), alguns problemas 
recorrentes que ocorrem periodicamente como travamentos.

Enfim, tudo que proporcione melhores resultados, estou aberto.

----- Original Message ----- 
From: "Kurt Kraut" <listas at kurtkraut.net>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 2:43 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


"Estou definindo requisitos para cache web para refazer os caches que temos
na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios
(usamos TPROXY),"


Poderia detalhar melhor o que motiva sua insatisfa??o? Performance?
Flexibilidade? Opera??o?


Abra?os,

Kurt Kraut (listas at kurtkraut.net)

Em 19 de julho de 2012 14:30, Tiago A. Pe?anha 
<tiago at symetric.com.br>escreveu:

> Boa tarde pessoal,
> Estou definindo requisitos para cache web para refazer os caches que temos
> na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios
> (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo nesses
> servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - pretendemos
> adicionar alguns SATA para v?deo).
>
> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou algum
> m?todo que elimine esse overhead do fs), se uso lusca ou squid simples
> mesmo, com incomun (algu?m usa com sucesso para cache de v?deo?)... enfim,
> ainda s?o muitas d?vidas, e gostaria de contar com a experi?ncia de voc?s
> para melhorar nosso ambiente. Outro aspecto ? que estou evitando a compra
> de um OVERSI ou algo do tipo, mas temos que ter uma performance legal.
>
> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>
> O que voc?s est?o usando e me recomendam?
>
> Obrigado!
>
> Tiago A. Pe?anha
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From paulo.rddck at bsd.com.br  Thu Jul 19 15:03:56 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil)
Date: Thu, 19 Jul 2012 15:03:56 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <assp.4547b84a12.8B062B107018475FAF110924B8626589@TiagoPC>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>	<50084585.5090209@bsd.com.br>
	<assp.4547b84a12.8B062B107018475FAF110924B8626589@TiagoPC>
Message-ID: <50084C0C.3070205@bsd.com.br>

Tiago A. Pe?anha wrote:
> Paulo,
> Hoje temos esses usu?rios distribu?dos em 3 caches com as specs 
> mencionadas.
>
> E n?o ? RAID10 ? um disco apenas mesmo.
>
> O relato sobre o incomun tem sido positivo?
>
> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
> <paulo.rddck at bsd.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Sent: Thursday, July 19, 2012 2:36 PM
> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>
>
>> Tiago A. Pe?anha wrote:
>>> Boa tarde pessoal,
>>> Estou definindo requisitos para cache web para refazer os caches que 
>>> temos na rede de um cliente em cima do squid que n?o est?o muito 
>>> satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de 
>>> v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco 
>>> SAS - pretendemos adicionar alguns SATA para v?deo).
>>>
>>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou 
>>> algum m?todo que elimine esse overhead do fs), se uso lusca ou squid 
>>> simples mesmo, com incomun (algu?m usa com sucesso para cache de 
>>> v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com 
>>> a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? 
>>> que estou evitando a compra de um OVERSI ou algo do tipo, mas temos 
>>> que ter uma performance legal.
>>>
>>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>>
>>> O que voc?s est?o usando e me recomendam?
>>> Obrigado!
>>>
>>> Tiago A. Pe?anha
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> 1 disco sas ou um array RAID 10 sobre sas ?
>> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos 
>> mais sim onde colocar os caches.
>> Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios 
>> em celulas menores, segmentando as rede que cada cache ir? interagir.
>> Tem quantas saidas de operadoras na rede ? s?o todas presentes no 
>> mesmo ponto ?
>> Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, 
>> mais j? tenho relatos de companheiros com o incomum sobre o CentOS e 
>> o Fedora Core.
>>
>> Att.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
Tiago,
Creio que colocar pelo menos um raid 5 sobre o SAS deixar? o servidor 
menos ofegando quando der os picos,
E sim o relato do incomum foi positivo,
Quanto ao modo de opera??o, embora segmentar seja bom uni-los 
posteriormente ( dentro da rede dos servidores ) com o ICP permitir? a 
voc? um melhor ganho, ? meio complexo e n?o sei se funciona com o 
Tproxy, mais cache que existe em um servidor e n?o possui no servidor 
solicitado ir? antes de ir a internet ir? questionar os demais caches 
primeiro para depois ir para a internet.
E acredite o principal gargalo/pfu seu ser? disco, ? melhor investir em 
um bom array de discos do que em multiplos servidores ( mais de dois 
servidores .
16Gbs de ram ? bom, porem coloca um FreeBSD sobre 32Gbs  ( memoria est? 
barata ) e ZFS.
Disctribui o cache nos discos usando fatores tais como:
Deixe os sas para conteudos com maior capacidade de acesso e menor 
tamanho ( espa?o em sas ? caro )
Use um monte de sata 2 ( que s?o barato ) para conteudos que ser?o 
cacheados porem o acesso ser? menor ( videos e objetos grandes ).
Coloca duas ou tres controladoras off-boards de discos e utilize um 
softraid com nivel 5 ou 10  para unilas assim se um disco der problema 
os demais continua a opera??o sem maiores problema at? poder resolver.
E duplique ambos os servidores:
se tem dois segmentos utilize quatro servidores ( dois s?o 
redund?ncias/balanceamento ) e use o ICP para manter comunica??o entre eles.

Se achar que a coisa est? muito complexa para gerenciar, fa?o uso dos 
demais conselhos do pessoal mais experiente na lista, parte para solu??o 
tais como OVERSI e MARACACHE, tem outros mais n?o recordo o nome.

E deixa o sistema operacional plenamente fora dos discos de cache ( 
exigencia ).

pfu = ponto de falha unica.


att. Paulo Henrique.


From tiago at symetric.com.br  Thu Jul 19 16:32:40 2012
From: tiago at symetric.com.br (=?utf-8?Q?Tiago_A._Pe=C3=A7anha?=)
Date: Thu, 19 Jul 2012 16:32:40 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <50084C0C.3070205@bsd.com.br>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>	<50084585.5090209@bsd.com.br><8B062B107018475FAF110924B8626589@TiagoPC>
	<50084C0C.3070205@bsd.com.br>
Message-ID: <assp.9547e7d18e.0F02D108AF0042858AFDE935DE3425C5@TiagoPC>

Paulo, obrigado pelas considera??es.

Na sua experi?ncia hoje est? compensando o squid na vers?o 3.x ou lusca 
mesmo 2.x?

Andei sondando e parece que o incomum s? roda no 2.7? Confirma essa 
informa??o?


----- Original Message ----- 
From: "Paulo Henrique - BSDs Brasil" <paulo.rddck at bsd.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 3:03 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


> Tiago A. Pe?anha wrote:
>> Paulo,
>> Hoje temos esses usu?rios distribu?dos em 3 caches com as specs 
>> mencionadas.
>>
>> E n?o ? RAID10 ? um disco apenas mesmo.
>>
>> O relato sobre o incomun tem sido positivo?
>>
>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>> <paulo.rddck at bsd.com.br>
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Sent: Thursday, July 19, 2012 2:36 PM
>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>
>>
>>> Tiago A. Pe?anha wrote:
>>>> Boa tarde pessoal,
>>>> Estou definindo requisitos para cache web para refazer os caches que 
>>>> temos na rede de um cliente em cima do squid que n?o est?o muito 
>>>> satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de 
>>>> v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco 
>>>> SAS - pretendemos adicionar alguns SATA para v?deo).
>>>>
>>>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou 
>>>> algum m?todo que elimine esse overhead do fs), se uso lusca ou squid 
>>>> simples mesmo, com incomun (algu?m usa com sucesso para cache de 
>>>> v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com a 
>>>> experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? que 
>>>> estou evitando a compra de um OVERSI ou algo do tipo, mas temos que ter 
>>>> uma performance legal.
>>>>
>>>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>>>
>>>> O que voc?s est?o usando e me recomendam?
>>>> Obrigado!
>>>>
>>>> Tiago A. Pe?anha
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> 1 disco sas ou um array RAID 10 sobre sas ?
>>> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos mais 
>>> sim onde colocar os caches.
>>> Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios em 
>>> celulas menores, segmentando as rede que cada cache ir? interagir.
>>> Tem quantas saidas de operadoras na rede ? s?o todas presentes no mesmo 
>>> ponto ?
>>> Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, 
>>> mais j? tenho relatos de companheiros com o incomum sobre o CentOS e o 
>>> Fedora Core.
>>>
>>> Att.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> Tiago,
> Creio que colocar pelo menos um raid 5 sobre o SAS deixar? o servidor 
> menos ofegando quando der os picos,
> E sim o relato do incomum foi positivo,
> Quanto ao modo de opera??o, embora segmentar seja bom uni-los 
> posteriormente ( dentro da rede dos servidores ) com o ICP permitir? a 
> voc? um melhor ganho, ? meio complexo e n?o sei se funciona com o Tproxy, 
> mais cache que existe em um servidor e n?o possui no servidor solicitado 
> ir? antes de ir a internet ir? questionar os demais caches primeiro para 
> depois ir para a internet.
> E acredite o principal gargalo/pfu seu ser? disco, ? melhor investir em um 
> bom array de discos do que em multiplos servidores ( mais de dois 
> servidores .
> 16Gbs de ram ? bom, porem coloca um FreeBSD sobre 32Gbs  ( memoria est? 
> barata ) e ZFS.
> Disctribui o cache nos discos usando fatores tais como:
> Deixe os sas para conteudos com maior capacidade de acesso e menor tamanho 
> ( espa?o em sas ? caro )
> Use um monte de sata 2 ( que s?o barato ) para conteudos que ser?o 
> cacheados porem o acesso ser? menor ( videos e objetos grandes ).
> Coloca duas ou tres controladoras off-boards de discos e utilize um 
> softraid com nivel 5 ou 10  para unilas assim se um disco der problema os 
> demais continua a opera??o sem maiores problema at? poder resolver.
> E duplique ambos os servidores:
> se tem dois segmentos utilize quatro servidores ( dois s?o 
> redund?ncias/balanceamento ) e use o ICP para manter comunica??o entre 
> eles.
>
> Se achar que a coisa est? muito complexa para gerenciar, fa?o uso dos 
> demais conselhos do pessoal mais experiente na lista, parte para solu??o 
> tais como OVERSI e MARACACHE, tem outros mais n?o recordo o nome.
>
> E deixa o sistema operacional plenamente fora dos discos de cache ( 
> exigencia ).
>
> pfu = ponto de falha unica.
>
>
> att. Paulo Henrique.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From paulo.rddck at bsd.com.br  Thu Jul 19 17:35:22 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil)
Date: Thu, 19 Jul 2012 17:35:22 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <assp.9547e7d18e.0F02D108AF0042858AFDE935DE3425C5@TiagoPC>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>	<50084585.5090209@bsd.com.br><8B062B107018475FAF110924B8626589@TiagoPC>	<50084C0C.3070205@bsd.com.br>
	<assp.9547e7d18e.0F02D108AF0042858AFDE935DE3425C5@TiagoPC>
Message-ID: <50086F8A.7020808@bsd.com.br>

Tiago A. Pe?anha wrote:
> Paulo, obrigado pelas considera??es.
>
> Na sua experi?ncia hoje est? compensando o squid na vers?o 3.x ou 
> lusca mesmo 2.x?
>
> Andei sondando e parece que o incomum s? roda no 2.7? Confirma essa 
> informa??o?
>
>
> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
> <paulo.rddck at bsd.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Sent: Thursday, July 19, 2012 3:03 PM
> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>
>
>> Tiago A. Pe?anha wrote:
>>> Paulo,
>>> Hoje temos esses usu?rios distribu?dos em 3 caches com as specs 
>>> mencionadas.
>>>
>>> E n?o ? RAID10 ? um disco apenas mesmo.
>>>
>>> O relato sobre o incomun tem sido positivo?
>>>
>>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>>> <paulo.rddck at bsd.com.br>
>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>> <masoch-l at eng.registro.br>
>>> Sent: Thursday, July 19, 2012 2:36 PM
>>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>>
>>>
>>>> Tiago A. Pe?anha wrote:
>>>>> Boa tarde pessoal,
>>>>> Estou definindo requisitos para cache web para refazer os caches 
>>>>> que temos na rede de um cliente em cima do squid que n?o est?o 
>>>>> muito satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir 
>>>>> cache de v?deo nesses servidores (todos com 16GB RAM, quadcore 
>>>>> xeon e 1 disco SAS - pretendemos adicionar alguns SATA para v?deo).
>>>>>
>>>>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar 
>>>>> (ou algum m?todo que elimine esse overhead do fs), se uso lusca ou 
>>>>> squid simples mesmo, com incomun (algu?m usa com sucesso para 
>>>>> cache de v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de 
>>>>> contar com a experi?ncia de voc?s para melhorar nosso ambiente. 
>>>>> Outro aspecto ? que estou evitando a compra de um OVERSI ou algo 
>>>>> do tipo, mas temos que ter uma performance legal.
>>>>>
>>>>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>>>>
>>>>> O que voc?s est?o usando e me recomendam?
>>>>> Obrigado!
>>>>>
>>>>> Tiago A. Pe?anha
>>>>>
>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> 1 disco sas ou um array RAID 10 sobre sas ?
>>>> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos 
>>>> mais sim onde colocar os caches.
>>>> Para 4000/5000 usu?rio simultaneos, considere distribuir os 
>>>> usu?rios em celulas menores, segmentando as rede que cada cache ir? 
>>>> interagir.
>>>> Tem quantas saidas de operadoras na rede ? s?o todas presentes no 
>>>> mesmo ponto ?
>>>> Quanto a cache de video, eu implantei o thundercache3 sobre 
>>>> FreeBSD, mais j? tenho relatos de companheiros com o incomum sobre 
>>>> o CentOS e o Fedora Core.
>>>>
>>>> Att.
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> Tiago,
>> Creio que colocar pelo menos um raid 5 sobre o SAS deixar? o servidor 
>> menos ofegando quando der os picos,
>> E sim o relato do incomum foi positivo,
>> Quanto ao modo de opera??o, embora segmentar seja bom uni-los 
>> posteriormente ( dentro da rede dos servidores ) com o ICP permitir? 
>> a voc? um melhor ganho, ? meio complexo e n?o sei se funciona com o 
>> Tproxy, mais cache que existe em um servidor e n?o possui no servidor 
>> solicitado ir? antes de ir a internet ir? questionar os demais caches 
>> primeiro para depois ir para a internet.
>> E acredite o principal gargalo/pfu seu ser? disco, ? melhor investir 
>> em um bom array de discos do que em multiplos servidores ( mais de 
>> dois servidores .
>> 16Gbs de ram ? bom, porem coloca um FreeBSD sobre 32Gbs  ( memoria 
>> est? barata ) e ZFS.
>> Disctribui o cache nos discos usando fatores tais como:
>> Deixe os sas para conteudos com maior capacidade de acesso e menor 
>> tamanho ( espa?o em sas ? caro )
>> Use um monte de sata 2 ( que s?o barato ) para conteudos que ser?o 
>> cacheados porem o acesso ser? menor ( videos e objetos grandes ).
>> Coloca duas ou tres controladoras off-boards de discos e utilize um 
>> softraid com nivel 5 ou 10  para unilas assim se um disco der 
>> problema os demais continua a opera??o sem maiores problema at? poder 
>> resolver.
>> E duplique ambos os servidores:
>> se tem dois segmentos utilize quatro servidores ( dois s?o 
>> redund?ncias/balanceamento ) e use o ICP para manter comunica??o 
>> entre eles.
>>
>> Se achar que a coisa est? muito complexa para gerenciar, fa?o uso dos 
>> demais conselhos do pessoal mais experiente na lista, parte para 
>> solu??o tais como OVERSI e MARACACHE, tem outros mais n?o recordo o 
>> nome.
>>
>> E deixa o sistema operacional plenamente fora dos discos de cache ( 
>> exigencia ).
>>
>> pfu = ponto de falha unica.
>>
>>
>> att. Paulo Henrique.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
Tiago,
Depende muito, eu trabalho mais com o Squid2 pois uso mais no pfsense 
onde o sarg dele s? funfa com a serie 2.x
Quanto ao lusca vejo o pessoal falando muito bem dele, agora ambiente 
cada um tem suas particularidades, eles podem come?ar todos baseado nas 
mesmas regras no decorrer do tempo e foco definido os ambientes se 
converje onde somente como analise no dia a dia poder? acertar as 
configura??es adequadas.
Li em outro e-mail que tem problemas quanto a travamentos sobre o 
Slackware, eu o utilizo aqui na empresa com Oracle 10g, e o sistema ? 
muito estavel, as vezes falta apenas os refinamentos, outras vezes ? por 
que j? chegou no limite do sistema mesmo.
Uma dica que dou ? usar FreeBSD para servi?os de rede, Linux funciona, 
sim e muito bem mais quando a coisa ? mais bruta o FreeBSD ( BSDs em 
geral ) se sobrep?em tornando-se mais estaveis, as implementa??es de 
acesso a disco, a lend?ria pilha TCP/IP mostram o porque da fama.

Att. Paulo Henrique.


From rubensk at gmail.com  Thu Jul 19 17:40:53 2012
From: rubensk at gmail.com (Rubens Kuhl)
Date: Thu, 19 Jul 2012 17:40:53 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
References: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
Message-ID: <CAGFn2k0tKtJcRB+iQiUWtSy5z5nwRb9Xeo5zu5rf9yWJrVPEFg@mail.gmail.com>

Algo que parece estar faltando na sua descri??o ? SSD. Essa lista de
hardware do Mara ? uma boa sugest?o de o que usar:
http://www.marasystems.com/products/cachemara/hardware-appliances.html

(Quer voc? use o Mara ou configure sua solu??o sozinho)


Rubens


2012/7/19 Tiago A. Pe?anha <tiago at symetric.com.br>:
> Boa tarde pessoal,
> Estou definindo requisitos para cache web para refazer os caches que temos na rede de um cliente em cima do squid que n?o est?o muito satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco SAS - pretendemos adicionar alguns SATA para v?deo).
>
> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou algum m?todo que elimine esse overhead do fs), se uso lusca ou squid simples mesmo, com incomun (algu?m usa com sucesso para cache de v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? que estou evitando a compra de um OVERSI ou algo do tipo, mas temos que ter uma performance legal.
>
> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>
> O que voc?s est?o usando e me recomendam?
>
> Obrigado!
>
> Tiago A. Pe?anha
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From tiago at symetric.com.br  Thu Jul 19 21:18:07 2012
From: tiago at symetric.com.br (=?utf-8?Q?Tiago_A._Pe=C3=A7anha?=)
Date: Thu, 19 Jul 2012 21:18:07 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <50086F8A.7020808@bsd.com.br>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>	<50084585.5090209@bsd.com.br><8B062B107018475FAF110924B8626589@TiagoPC>	<50084C0C.3070205@bsd.com.br><0F02D108AF0042858AFDE935DE3425C5@TiagoPC>
	<50086F8A.7020808@bsd.com.br>
Message-ID: <assp.45489e4d41.A6412C771C3F4D41B90F5089182E4F2D@TiagoPC>

Paulo,
N?o tenho experi?ncia com o freebsd, a curva de aprendizagem ? grande para 
quem trabalha com Linux?


----- Original Message ----- 
From: "Paulo Henrique - BSDs Brasil" <paulo.rddck at bsd.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 5:35 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


> Tiago A. Pe?anha wrote:
>> Paulo, obrigado pelas considera??es.
>>
>> Na sua experi?ncia hoje est? compensando o squid na vers?o 3.x ou lusca 
>> mesmo 2.x?
>>
>> Andei sondando e parece que o incomum s? roda no 2.7? Confirma essa 
>> informa??o?
>>
>>
>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>> <paulo.rddck at bsd.com.br>
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Sent: Thursday, July 19, 2012 3:03 PM
>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>
>>
>>> Tiago A. Pe?anha wrote:
>>>> Paulo,
>>>> Hoje temos esses usu?rios distribu?dos em 3 caches com as specs 
>>>> mencionadas.
>>>>
>>>> E n?o ? RAID10 ? um disco apenas mesmo.
>>>>
>>>> O relato sobre o incomun tem sido positivo?
>>>>
>>>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>>>> <paulo.rddck at bsd.com.br>
>>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>>> <masoch-l at eng.registro.br>
>>>> Sent: Thursday, July 19, 2012 2:36 PM
>>>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>>>
>>>>
>>>>> Tiago A. Pe?anha wrote:
>>>>>> Boa tarde pessoal,
>>>>>> Estou definindo requisitos para cache web para refazer os caches que 
>>>>>> temos na rede de um cliente em cima do squid que n?o est?o muito 
>>>>>> satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de 
>>>>>> v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco 
>>>>>> SAS - pretendemos adicionar alguns SATA para v?deo).
>>>>>>
>>>>>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou 
>>>>>> algum m?todo que elimine esse overhead do fs), se uso lusca ou squid 
>>>>>> simples mesmo, com incomun (algu?m usa com sucesso para cache de 
>>>>>> v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com 
>>>>>> a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? 
>>>>>> que estou evitando a compra de um OVERSI ou algo do tipo, mas temos 
>>>>>> que ter uma performance legal.
>>>>>>
>>>>>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>>>>>
>>>>>> O que voc?s est?o usando e me recomendam?
>>>>>> Obrigado!
>>>>>>
>>>>>> Tiago A. Pe?anha
>>>>>>
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>> 1 disco sas ou um array RAID 10 sobre sas ?
>>>>> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos mais 
>>>>> sim onde colocar os caches.
>>>>> Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios 
>>>>> em celulas menores, segmentando as rede que cada cache ir? interagir.
>>>>> Tem quantas saidas de operadoras na rede ? s?o todas presentes no 
>>>>> mesmo ponto ?
>>>>> Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, 
>>>>> mais j? tenho relatos de companheiros com o incomum sobre o CentOS e o 
>>>>> Fedora Core.
>>>>>
>>>>> Att.
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> Tiago,
>>> Creio que colocar pelo menos um raid 5 sobre o SAS deixar? o servidor 
>>> menos ofegando quando der os picos,
>>> E sim o relato do incomum foi positivo,
>>> Quanto ao modo de opera??o, embora segmentar seja bom uni-los 
>>> posteriormente ( dentro da rede dos servidores ) com o ICP permitir? a 
>>> voc? um melhor ganho, ? meio complexo e n?o sei se funciona com o 
>>> Tproxy, mais cache que existe em um servidor e n?o possui no servidor 
>>> solicitado ir? antes de ir a internet ir? questionar os demais caches 
>>> primeiro para depois ir para a internet.
>>> E acredite o principal gargalo/pfu seu ser? disco, ? melhor investir em 
>>> um bom array de discos do que em multiplos servidores ( mais de dois 
>>> servidores .
>>> 16Gbs de ram ? bom, porem coloca um FreeBSD sobre 32Gbs  ( memoria est? 
>>> barata ) e ZFS.
>>> Disctribui o cache nos discos usando fatores tais como:
>>> Deixe os sas para conteudos com maior capacidade de acesso e menor 
>>> tamanho ( espa?o em sas ? caro )
>>> Use um monte de sata 2 ( que s?o barato ) para conteudos que ser?o 
>>> cacheados porem o acesso ser? menor ( videos e objetos grandes ).
>>> Coloca duas ou tres controladoras off-boards de discos e utilize um 
>>> softraid com nivel 5 ou 10  para unilas assim se um disco der problema 
>>> os demais continua a opera??o sem maiores problema at? poder resolver.
>>> E duplique ambos os servidores:
>>> se tem dois segmentos utilize quatro servidores ( dois s?o 
>>> redund?ncias/balanceamento ) e use o ICP para manter comunica??o entre 
>>> eles.
>>>
>>> Se achar que a coisa est? muito complexa para gerenciar, fa?o uso dos 
>>> demais conselhos do pessoal mais experiente na lista, parte para solu??o 
>>> tais como OVERSI e MARACACHE, tem outros mais n?o recordo o nome.
>>>
>>> E deixa o sistema operacional plenamente fora dos discos de cache ( 
>>> exigencia ).
>>>
>>> pfu = ponto de falha unica.
>>>
>>>
>>> att. Paulo Henrique.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> Tiago,
> Depende muito, eu trabalho mais com o Squid2 pois uso mais no pfsense onde 
> o sarg dele s? funfa com a serie 2.x
> Quanto ao lusca vejo o pessoal falando muito bem dele, agora ambiente cada 
> um tem suas particularidades, eles podem come?ar todos baseado nas mesmas 
> regras no decorrer do tempo e foco definido os ambientes se converje onde 
> somente como analise no dia a dia poder? acertar as configura??es 
> adequadas.
> Li em outro e-mail que tem problemas quanto a travamentos sobre o 
> Slackware, eu o utilizo aqui na empresa com Oracle 10g, e o sistema ? 
> muito estavel, as vezes falta apenas os refinamentos, outras vezes ? por 
> que j? chegou no limite do sistema mesmo.
> Uma dica que dou ? usar FreeBSD para servi?os de rede, Linux funciona, sim 
> e muito bem mais quando a coisa ? mais bruta o FreeBSD ( BSDs em geral ) 
> se sobrep?em tornando-se mais estaveis, as implementa??es de acesso a 
> disco, a lend?ria pilha TCP/IP mostram o porque da fama.
>
> Att. Paulo Henrique.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From paulo.rddck at bsd.com.br  Thu Jul 19 21:32:06 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique)
Date: Thu, 19 Jul 2012 21:32:06 -0300
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
Message-ID: <gVWzcQkvpD7R.j35BQfCQ@smtp.gmail.com>


Eh o que pensa, n?o o que ??

Att?
-----Mensagem original-----
De: Tiago A. Pe?anha
Enviado:  19/07/2012, 21:18 
Para: "Mail Aid and Succor,On-line Comfort and Help"
Assunt.: Re: [MASOCH-L] Solu??o de cache / aberta


Paulo,
N?o tenho experi?ncia com o freebsd, a curva de aprendizagem ? grande para 
quem trabalha com Linux?


----- Original Message ----- 
From: "Paulo Henrique - BSDs Brasil" <paulo.rddck at bsd.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, July 19, 2012 5:35 PM
Subject: Re: [MASOCH-L] Solu??o de cache / aberta


> Tiago A. Pe?anha wrote:
>> Paulo, obrigado pelas considera??es.
>>
>> Na sua experi?ncia hoje est? compensando o squid na vers?o 3.x ou lusca 
>> mesmo 2.x?
>>
>> Andei sondando e parece que o incomum s? roda no 2.7? Confirma essa 
>> informa??o?
>>
>>
>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>> <paulo.rddck at bsd.com.br>
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Sent: Thursday, July 19, 2012 3:03 PM
>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>
>>
>>> Tiago A. Pe?anha wrote:
>>>> Paulo,
>>>> Hoje temos esses usu?rios distribu?dos em 3 caches com as specs 
>>>> mencionadas.
>>>>
>>>> E n?o ? RAID10 ? um disco apenas mesmo.
>>>>
>>>> O relato sobre o incomun tem sido positivo?
>>>>
>>>> ----- Original Message ----- From: "Paulo Henrique - BSDs Brasil" 
>>>> <paulo.rddck at bsd.com.br>
>>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>>> <masoch-l at eng.registro.br>
>>>> Sent: Thursday, July 19, 2012 2:36 PM
>>>> Subject: Re: [MASOCH-L] Solu??o de cache / aberta
>>>>
>>>>
>>>>> Tiago A. Pe?anha wrote:
>>>>>> Boa tarde pessoal,
>>>>>> Estou definindo requisitos para cache web para refazer os caches que 
>>>>>> temos na rede de um cliente em cima do squid que n?o est?o muito 
>>>>>> satisfat?rios (usamos TPROXY), a inten??o tamb?m ? incluir cache de 
>>>>>> v?deo nesses servidores (todos com 16GB RAM, quadcore xeon e 1 disco 
>>>>>> SAS - pretendemos adicionar alguns SATA para v?deo).
>>>>>>
>>>>>> Estou na d?vida sobre sistema de arquivos ideal para se utilizar (ou 
>>>>>> algum m?todo que elimine esse overhead do fs), se uso lusca ou squid 
>>>>>> simples mesmo, com incomun (algu?m usa com sucesso para cache de 
>>>>>> v?deo?)... enfim, ainda s?o muitas d?vidas, e gostaria de contar com 
>>>>>> a experi?ncia de voc?s para melhorar nosso ambiente. Outro aspecto ? 
>>>>>> que estou evitando a compra de um OVERSI ou algo do tipo, mas temos 
>>>>>> que ter uma performance legal.
>>>>>>
>>>>>> Temos em m?dia 4000-5000 usu?rios simult?neos em hor?rio de pico.
>>>>>>
>>>>>> O que voc?s est?o usando e me recomendam?
>>>>>> Obrigado!
>>>>>>
>>>>>> Tiago A. Pe?anha
>>>>>>
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>> 1 disco sas ou um array RAID 10 sobre sas ?
>>>>> A quest?o maior n?o bem as melhores praticas/dicas a ser seguidos mais 
>>>>> sim onde colocar os caches.
>>>>> Para 4000/5000 usu?rio simultaneos, considere distribuir os usu?rios 
>>>>> em celulas menores, segmentando as rede que cada cache ir? interagir.
>>>>> Tem quantas saidas de operadoras na rede ? s?o todas presentes no 
>>>>> mesmo ponto ?
>>>>> Quanto a cache de video, eu implantei o thundercache3 sobre FreeBSD, 
>>>>> mais j? tenho relatos de companheiros com o incomum sobre o CentOS e o 
>>>>> Fedora Core.
>>>>>
>>>>> Att.
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> Tiago,
>>> Creio que colocar pelo menos um raid 5 sobre o SAS deixar? o servidor 
>>> menos ofegando quando der os picos,
>>> E sim o relato do incomum foi positivo,
>>> Quanto ao modo de opera??o, embora segmentar seja bom uni-los 
>>> posteriormente ( dentro da rede dos servidores ) com o ICP permitir? a 
>>> voc? um melhor ganho, ? meio complexo e n?o sei se funciona com o 
>>> Tproxy, mais cache que existe em um servidor e n?o possui no servidor 
>>> solicitado ir? antes de ir a internet ir? questionar os demais caches 
>>> primeiro para depois ir para a internet.
>>> E acredite o principal gargalo/pfu seu ser? disco, ? melhor investir em 
>>> um bom array de discos do que em multiplos servidores ( mais de dois 
>>> servidores .
>>> 16Gbs de ram ? bom, porem coloca um FreeBSD sobre 32Gbs  ( memoria est? 
>>> barata ) e ZFS.
>>> Disctribui o cache nos discos usando fatores tais como:
>>> Deixe os sas para conteudos com maior capacidade de acesso e menor 
>>> tamanho ( espa?o em sas ? caro )
>>> Use um monte de sata 2 ( que s?o barato ) para conteudos que ser?o 
>>> cacheados porem o acesso ser? menor ( videos e objetos grandes ).
>>> Coloca duas ou tres controladoras off-boards de discos e utilize um 
>>> softraid com nivel 5 ou 10  para unilas assim se um disco der problema 
>>> os demais continua a opera??o sem maiores problema at? poder resolver.
>>> E duplique ambos os servidores:
>>> se tem dois segmentos utilize quatro servidores ( dois s?o 
>>> redund?ncias/balanceamento ) e use o ICP para manter comunica??o entre 
>>> eles.
>>>
>>> Se achar que a coisa est? muito complexa para gerenciar, fa?o uso dos 
>>> demais conselhos do pessoal mais experiente na lista, parte para solu??o 
>>> tais como OVERSI e MARACACHE, tem outros mais n?o recordo o nome.
>>>
>>> E deixa o sistema operacional plenamente fora dos discos de cache ( 
>>> exigencia ).
>>>
>>> pfu = ponto de falha unica.
>>>
>>>
>>> att. Paulo Henrique.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> Tiago,
> Depende muito, eu trabalho mais com o Squid2 pois uso mais no pfsense onde 
> o sarg dele s? funfa com a serie 2.x
> Quanto ao lusca vejo o pessoal falando muito bem dele, agora ambiente cada 
> um tem suas particularidades, eles podem come?ar todos baseado nas mesmas 
> regras no decorrer do tempo e foco definido os ambientes se converje onde 
> somente como analise no dia a dia poder? acertar as configura??es 
> adequadas.
> Li em outro e-mail que tem problemas quanto a travamentos sobre o 
> Slackware, eu o utilizo aqui na empresa com Oracle 10g, e o sistema ? 
> muito estavel, as vezes falta apenas os refinamentos, outras vezes ? por 
> que j? chegou no limite do sistema mesmo.
> Uma dica que dou ? usar FreeBSD para servi?os de rede, Linux funciona, sim 
> e muito bem mais quando a coisa ? mais bruta o FreeBSD ( BSDs em geral ) 
> se sobrep?em tornando-se mais estaveis, as implementa??es de acesso a 
> disco, a lend?ria pilha TCP/IP mostram o porque da fama.
>
> Att. Paulo Henrique.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From alan at tpa.com.br  Fri Jul 20 08:39:18 2012
From: alan at tpa.com.br (Alan C. Besen - TPA Internet)
Date: Fri, 20 Jul 2012 08:39:18 -0300
Subject: [MASOCH-L] RES:  Ajuda com VMWare ESXi 4.1 (VSphere)
In-Reply-To: <5008237B.3000402@bhz.jamef.com.br>	(sfid-h-20120719-121155-+19.53-1@newmirage.tpa.com.br.osbf3.lua)
References: <sfid-h-20120719-121155-+19.53-1@newmirage.tpa.com.br.osbf3.lua>
	<5008237B.3000402@bhz.jamef.com.br>	(sfid-h-20120719-121155-+19.53-1@newmirage.tpa.com.br.osbf3.lua)
Message-ID: <006901cd666c$4c66a970$e533fc50$@tpa.com.br>

Bom dia.

Conforme ficou preso um snapshot somente da VM do VC. O que voc? pode fazer
?:

Crie um novo snaphost 

vim-cmd vmsvc/snapshot.create [VMID] [Nome] [Descri??o]

e em seguida 

vim-cmd vmsvc/snapshot.removeall [VMID]

Assim ele far? a consolida??o de todos os snaphosts. O que pode resolver em
caso de algum problema que seja residual ao snaphost que foi criado
anteriormente ao atual. 

Outra coisa que voc? pode fazer para dar o shutdown na vm ?.

Pegar o PID dela 

#ps ax

17623880 17623880 vmx                  /bin/vmx
17632073      vmm0:SMTP01
17632074      vmm1:SMTP01

#kill -9 17623880 

At?, tente fazer o poweroff antes de gerar um novo snapshot ou remover os
snapshosts correntes da vm. 

Em todos os casos, voc? tamb?m poder? editar o arquivo vmx da vm com
problemas, e apontar o disco virtual para o vmdk "original" da vm. Assim,
ficando o arquivo de snaphost inutilizado e voc? perder? as altera??es
feitas no na vm durante o snapshot.




-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rejaine
Monteiro
Enviada em: quinta-feira, 19 de julho de 2012 12:11
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Ajuda com VMWare ESXi 4.1 (VSphere)

Pessoal

Uso um cluster VSphere com dois servidores ESXi 4.1 Durante a madrugada, meu
host  VmVCenter congelou . Imagino que travou durante durante o backup feito
de madrugada pelo Data Recovery, pois o volume (datastore) onde estava
armazenado o meu VmVCenter estourou o espa?o em disco (talvez travou
justamente durante o processo de snapshot)

Bom, a primeira coisa que fiz, foi tentar fazer um restart da VM  sem
sucesso:

 # vim-cmd vmsvc/getallvms
Vmid      Name                          
File                             Guest OS         Version          
Annotation
656    VM_VCSRV     [VM_DS_FATA] VM_VCSRV_CLONE/VM_VCSRV_CLONE.vmx  
winLonghorn64Guest    vmx-07

#  vim-cmd vmsvc/power.off 656
Powering off VM:
Power off failed

 #  vim-cmd vmsvc/power.shutdown 656
(vim.fault.QuestionPending) {
   dynamicType = <unset>,
   faultCause = (vmodl.MethodFault) null,
   text = "There is no more space for virtual disk
VM_VCSRV_CLONE-000001.vmdk. You might be able to continue this session by
freeing disk space on the relevant volume, and clicking Retry. Click Cancel
to terminate this session.",
   msg = "The operation cannot be allowed at the current time because the
virtual machine has a question pending:
 'There is no more space for virtual disk VM_VCSRV_CLONE-000001.vmdk.
You might be able to continue this session by freeing disk space on the
relevant volume, and clicking Retry. Click Cancel to terminate this
session.'.",

Quando fui verificar, o datastore DS_FATA estava com 100% em uso. Por isso
n?o consegui  fazer shutdown dessa vm e tamb?m de outras (sempre acusando
falta de espa?o) A ?nica que consegui fazer o shutdown foi uma vm-linux de
teste, que liberou algum espa?o quando foi feito o shutdown (liberou o
espa?o de swap etc) Assim, consegui mover ela para um outro DS e liberar
algum espa?o. Nesse momento, estou com cerca de 16.3G livres no meu DS e
ainda assim n?o consigo fazer o restart das outras m?quinas virtuais e muito
menos do VCenter. Apesar disso, a ?nica que est? inacessivel ? a VM do
Vcenter, as demais eu n?o consigo fazer shutdown, mas est?o funcionando
normalmente.

VM_DS_FATA -> 4caa1f3e-9c639479-a37d-d8d385d90ac4
Filesystem                Size      Used Available Use% Mounted on
vmfs3                   199.0G    182.7G     16.3G  92%
/vmfs/volumes/4caa1f3e-9c639479-a37d-d8d385d90ac4

Procurei se haviam outros snaps para outras m?quinas virtuais que pudessem
ser removidos, mas somente a do  VCenter acusou que havia algum snapshot
(justamente o que parece que ficou travado durante a madrugada). Mas tentei
remover esse snapshot e n?o consigo!!

# vim-cmd vmsvc/snapshot.get 656
Get Snapshot:
|-ROOT
--Snapshot Name        : _datarecovery_
--Snapshot Desciption  : Automatically created by VMware Data Recovery on
7/19/2012 1:50:28 AM --Snapshot Created On  : 7/19/2012 4:51:1
--Snapshot State       : powered off

# vim-cmd vmsvc/snapshot.remove 656
Remove Snapshot:
Remove snapshot failed
|-ROOT
--Snapshot Name        : _datarecovery_
--Snapshot Desciption  : Automatically created by VMware Data Recovery on
7/19/2012 1:50:28 AM --Snapshot Created On  : 7/19/2012 4:51:1
--Snapshot State       : powered off

Creio que mesmo se eu mover o VCenter para outro DS, n?o devo conseguir
subir. Ainda assim, para move-lo eu precisaria fazer o shutdown do mesmo,
mas n?o consigo... N?o tenho tanta experi?ncia com recover de shapshots ou
vms e gostaria de saber se algu?m poderia me ajudar..

Alguma dica???

-- 

Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From renato at frederick.eti.br  Sat Jul 21 23:49:18 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Sat, 21 Jul 2012 23:49:18 -0300
Subject: [MASOCH-L] SPF LOCAWEB
Message-ID: <500B6A2E.9070201@frederick.eti.br>

Prezados,

Estou com uma situa??o estranha,

eventualmente meus usu?rios recebem mensagens do SPF do tipo:

-----Mensagem original-----
De: postmaster at hm1479-14.locaweb.com.br 
[mailto:postmaster at hm1479-14.locaweb.com.br 
<https://webmail.takenet.com.br/owa/redir.aspx?C=023308af67fa41b2b526a8ed80ab6f63&URL=mailto%3apostmaster%40hm1479-14.locaweb.com.br>]
Enviada em: sexta-feira, 20 de julho de 2012 01:09
Para: Secretaria
Assunto: Delivery report

Reporting-MTA: dns;hm1479-14.locaweb.com.br
X-PowerMTA-VirtualMTA: hm4182spf
Received-From-MTA: dns;hm4182-spf (187.45.215.7)
Arrival-Date: Fri, 20 Jul 2012 01:08:47 -0300

Original-Recipient: rfc822;secretaria at takenet.com.br
Final-Recipient: rfc822;secretaria at takenet.com.br
Action: failed
Status: 5.7.1 (delivery not authorized)
Remote-MTA: dns;mail.takenet.com.br (187.86.47.17)
Diagnostic-Code: smtp;554 5.7.1 <secretaria at takenet.com.br>: Sender 
address rejected: Please 
seehttp://spf.pobox.com/why.html?sender=secretaria%40takenet.com.br&ip=201.76.49.209&receiver=antispam.takenet.com.br 
<https://webmail.takenet.com.br/owa/redir.aspx?C=023308af67fa41b2b526a8ed80ab6f63&URL=http%3a%2f%2fspf.pobox.com%2fwhy.html%3fsender%3dsecretaria%2540takenet.com.br%26ip%3d201.76.49.209%26receiver%3dantispam.takenet.com.br>
X-PowerMTA-BounceCategory: spam-related

NO meu SPF eu s? liberado os hosts que fazem relay dos dominios 
@takenet.com.br.

Pelo que entendi, algu?m dentro da locaweb tentou enviar email como 
sendo secretaria at takenet.com.br, n?o conseguiu e o bounce foi pr? gente, 
certo?




From danton.nunes at inexo.com.br  Sun Jul 22 22:39:15 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Sun, 22 Jul 2012 22:39:15 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <500B6A2E.9070201@frederick.eti.br>
References: <500B6A2E.9070201@frederick.eti.br>
Message-ID: <alpine.DEB.2.00.1207222234230.2240@carrapato>

On Sat, 21 Jul 2012, Renato Frederick wrote:

> Pelo que entendi, algu?m dentro da locaweb tentou enviar email como sendo 
> secretaria at takenet.com.br, n?o conseguiu e o bounce foi pr? gente, certo?

exatamente. a locaweb ? um dos maiores ninhos de spammers no brasil e os 
spammers gostam de falsificar o remetente=destinat?rio no envelope. santo 
SPF!

aconteceu exatamente a mesma coisa comigo e o endere?o de origem era 
189.126.112.3.

-- Danton.


From alexandre at onda.net.br  Sun Jul 22 22:59:13 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Sun, 22 Jul 2012 22:59:13 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207222234230.2240@carrapato>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
Message-ID: <500CAFF1.9080805@onda.net.br>

direto aparece aqui tambem..


Em 22/07/2012 22:39, Danton Nunes escreveu:
> On Sat, 21 Jul 2012, Renato Frederick wrote:
>
>> Pelo que entendi, algu?m dentro da locaweb tentou enviar email como 
>> sendo secretaria at takenet.com.br, n?o conseguiu e o bounce foi pr? 
>> gente, certo?
>
> exatamente. a locaweb ? um dos maiores ninhos de spammers no brasil e 
> os spammers gostam de falsificar o remetente=destinat?rio no envelope. 
> santo SPF!
>
> aconteceu exatamente a mesma coisa comigo e o endere?o de origem era 
> 189.126.112.3.
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From leandro at allchemistry.com.br  Mon Jul 23 08:33:22 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 23 Jul 2012 08:33:22 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <500CAFF1.9080805@onda.net.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br>
Message-ID: <500D3682.70208@allchemistry.com.br>

Para agente tamb?m. ? muito comum isso.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 22/07/2012 22:59, Alexandre J. Correa - Onda Internet escreveu:
> direto aparece aqui tambem..
>
>
> Em 22/07/2012 22:39, Danton Nunes escreveu:
>> On Sat, 21 Jul 2012, Renato Frederick wrote:
>>
>>> Pelo que entendi, algu?m dentro da locaweb tentou enviar email como 
>>> sendo secretaria at takenet.com.br, n?o conseguiu e o bounce foi pr? 
>>> gente, certo?
>>
>> exatamente. a locaweb ? um dos maiores ninhos de spammers no brasil e 
>> os spammers gostam de falsificar o remetente=destinat?rio no 
>> envelope. santo SPF!
>>
>> aconteceu exatamente a mesma coisa comigo e o endere?o de origem era 
>> 189.126.112.3.
>>
>> -- Danton.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>



From alexandre at onda.net.br  Mon Jul 23 09:38:08 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Mon, 23 Jul 2012 09:38:08 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <500D3682.70208@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
Message-ID: <500D45B0.40609@onda.net.br>

Reporting-MTA: dns;hm1479-14.locaweb.com.br
X-PowerMTA-VirtualMTA: hm4182spf
Received-From-MTA: dns;hm4182-spf (187.45.215.7)
Arrival-Date: Mon, 23 Jul 2012 08:48:09 -0300

Original-Recipient:rfc822;alexandre at ondainternet.com.br
Final-Recipient:rfc822;alexandre at ondainternet.com.br
Action: failed
Status: 5.0.0 (undefined status)
Remote-MTA: dns;ondainternet.com.br (189.84.0.254)
Diagnostic-Code: smtp;550 SPF: 201.76.49.209 is not allowed to send mail from ondainternet.com.br
X-PowerMTA-BounceCategory: policy-related


acabei de receber v?rios agora na parte da manh?


Em 23/07/2012 08:33, Leandro Carlos Rodrigues escreveu:
> Para agente tamb?m. ? muito comum isso.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 22/07/2012 22:59, Alexandre J. Correa - Onda Internet escreveu:
>> direto aparece aqui tambem..
>>
>>
>> Em 22/07/2012 22:39, Danton Nunes escreveu:
>>> On Sat, 21 Jul 2012, Renato Frederick wrote:
>>>
>>>> Pelo que entendi, algu?m dentro da locaweb tentou enviar email como 
>>>> sendo secretaria at takenet.com.br, n?o conseguiu e o bounce foi pr? 
>>>> gente, certo?
>>>
>>> exatamente. a locaweb ? um dos maiores ninhos de spammers no brasil 
>>> e os spammers gostam de falsificar o remetente=destinat?rio no 
>>> envelope. santo SPF!
>>>
>>> aconteceu exatamente a mesma coisa comigo e o endere?o de origem era 
>>> 189.126.112.3.
>>>
>>> -- Danton.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
S?cio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From danton.nunes at inexo.com.br  Mon Jul 23 16:26:33 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 23 Jul 2012 16:26:33 -0300 (BRT)
Subject: [MASOCH-L] =?iso-8859-15?q?proposta_de_modifica=E7=E3o_na_pol=EDt?=
	=?iso-8859-15?q?ica_de_SPF?=
Message-ID: <alpine.DEB.2.00.1207231621370.12776@phoenix>

Caros,

postei isto inicialmente na SPAM-L, mas n?o tive retorno. Imagino que 
todos os assinantes da SPAM-L a filtrem por se parecer com spam ;)

vejam que interessante:

$ spfquery -ip=ff02::2 -sender=ze at comunicativoz.com.br 
-helo=comunicativoz.com.br
pass

spfquery: domain of comunicativoz.com.br designates ff02::2 as permitted sender
Received-SPF: pass (spfquery: domain of comunicativoz.com.br designates ff02::2 
as permitted sender) client-ip=ff02::2; envelope-from=ze at comunicativoz.com.br; 
helo=comunicativoz.com.br;

Ora, ff02::2 ? o endere?o IPv6 multicast 'all routers' e nunca, jamais, poderia 
ser autorizado a enviar email. O que acontece ? que o cara tem um registro SPF 
extremamente permissivo:

$ host -t txt comunicativoz.com.br
comunicativoz.com.br text "v=spf1 ip4:184.164.153.66/29 all"

Outros endere?os poderiam ser usados nesse teste, por exemplo, do pr?prio 
servidor que est? recebendo a mensagem, desde que ele n?o envie pelo dom?nio do 
remetente, ou algum endere?o tipo 198.162.x.y, enfim, qualquer coisa que 
sabidamente n?o pode mandar email serve.

Notei que h? outros dom?nios de spammers que tem registros SPF com +all ou 
arranjos que funcionam como tal.

Para barr?-los proponho uma altera??o na pol?tica de verifica??o do SPF, 
verificando antes de tudo se o registro permite que um endere?o IP absurdo 
(como o all-routers do exemplo acima) ? permitido. Se for, retorna SPF_FAIL 
pois ou bem a lista de controle de acesso est? errada ou se trata de um 
spammer.

Fiz o seguinte patch no spfmilter.c (do spfmilter-0.97 do Jeff Poskanzer) 
que implementa a pol?tica. Aviso: AINDA N?O TESTEI EXTENSIVAMENTE, publico 
aqui s? para coment?rios ou para os corajosos se atreverem a test?-lo. 
Compilando com DHACK definido ativa minha modifica??o. Funciona s? com 
libspf2!

--- spfmilter.c	2005-06-20 22:28:57.000000000 -0300
+++ spfmilter-danton.c	2012-07-23 12:19:00.000000000 -0300
@@ -2076,6 +2076,10 @@
  lib_do_check( lib_data_t* ld, const char* from )
      {
      int r;
+#ifdef DHACK
+	SPF_config_t hack;
+	SPF_output_t hack_output;
+#endif

      /* Find a resolver to use. */
      r  = find_resolver();
@@ -2083,6 +2087,19 @@
  	return 0;

      /* Do the SPF lookup. */
+#ifdef DHACK
+/* Danton: I want to check here if this SPF ACL give a 'pass' for a clearly illegal IP address
+   in order to sort out too permissive SPF records, e.g. +all, wich some spammers semm to like. */
+	hack=SPF_dup_config(ld->spfcid);		// clone source specification.
+	SPF_set_ipv6_str(hack,"ff02::2");		// a clearly illegal IP address (all-routers!)
+	hack_output = SPF_result( hack, get_resolver(r));
+	if (hack_output.result == SPF_RESULT_PASS) {	// passed! it's a fraud!
+		ld->output.result=SPF_RESULT_FAIL;
+		ld->output.smtp_comment="Your SPF access list is too permissive.";
+		free_resolver( r );
+		return 1;
+	}
+#endif
      ld->output = SPF_result( ld->spfcid, get_resolver( r ) );
      ld->got_output = 1;

-- Danton


From marcelo at tpn.com.br  Mon Jul 23 16:38:50 2012
From: marcelo at tpn.com.br (Marcelo Coelho)
Date: Mon, 23 Jul 2012 16:38:50 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <alpine.DEB.2.00.1207231621370.12776@phoenix>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
Message-ID: <2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>

Ol? Danton,

O ideal n?o seria retornar neutral ao inv?s de fail?

H? um tempo atr?s eu criei um patch para qmail que fazia isso para IPv4, mas retornando neutral:
http://opensource.mco2.net/download/qmail/qmail-spf-plusall.patch

Se voc? retornar neutral, pode jogar o sujeito no greylisting, ao inv?s de rejeitar, na lata.

--
Marcelo Coelho


On Jul 23, 2012, at 4:26 PM, Danton Nunes wrote:

> Caros,
> 
> postei isto inicialmente na SPAM-L, mas n?o tive retorno. Imagino que todos os assinantes da SPAM-L a filtrem por se parecer com spam ;)
> 
> vejam que interessante:
> 
> $ spfquery -ip=ff02::2 -sender=ze at comunicativoz.com.br -helo=comunicativoz.com.br
> pass
> 
> spfquery: domain of comunicativoz.com.br designates ff02::2 as permitted sender
> Received-SPF: pass (spfquery: domain of comunicativoz.com.br designates ff02::2 as permitted sender) client-ip=ff02::2; envelope-from=ze at comunicativoz.com.br; helo=comunicativoz.com.br;
> 
> Ora, ff02::2 ? o endere?o IPv6 multicast 'all routers' e nunca, jamais, poderia ser autorizado a enviar email. O que acontece ? que o cara tem um registro SPF extremamente permissivo:
> 
> $ host -t txt comunicativoz.com.br
> comunicativoz.com.br text "v=spf1 ip4:184.164.153.66/29 all"
> 
> Outros endere?os poderiam ser usados nesse teste, por exemplo, do pr?prio servidor que est? recebendo a mensagem, desde que ele n?o envie pelo dom?nio do remetente, ou algum endere?o tipo 198.162.x.y, enfim, qualquer coisa que sabidamente n?o pode mandar email serve.
> 
> Notei que h? outros dom?nios de spammers que tem registros SPF com +all ou arranjos que funcionam como tal.
> 
> Para barr?-los proponho uma altera??o na pol?tica de verifica??o do SPF, verificando antes de tudo se o registro permite que um endere?o IP absurdo (como o all-routers do exemplo acima) ? permitido. Se for, retorna SPF_FAIL pois ou bem a lista de controle de acesso est? errada ou se trata de um spammer.
> 
> Fiz o seguinte patch no spfmilter.c (do spfmilter-0.97 do Jeff Poskanzer) que implementa a pol?tica. Aviso: AINDA N?O TESTEI EXTENSIVAMENTE, publico aqui s? para coment?rios ou para os corajosos se atreverem a test?-lo. Compilando com DHACK definido ativa minha modifica??o. Funciona s? com libspf2!
> 
> --- spfmilter.c	2005-06-20 22:28:57.000000000 -0300
> +++ spfmilter-danton.c	2012-07-23 12:19:00.000000000 -0300
> @@ -2076,6 +2076,10 @@
> lib_do_check( lib_data_t* ld, const char* from )
>     {
>     int r;
> +#ifdef DHACK
> +	SPF_config_t hack;
> +	SPF_output_t hack_output;
> +#endif
> 
>     /* Find a resolver to use. */
>     r  = find_resolver();
> @@ -2083,6 +2087,19 @@
> 	return 0;
> 
>     /* Do the SPF lookup. */
> +#ifdef DHACK
> +/* Danton: I want to check here if this SPF ACL give a 'pass' for a clearly illegal IP address
> +   in order to sort out too permissive SPF records, e.g. +all, wich some spammers semm to like. */
> +	hack=SPF_dup_config(ld->spfcid);		// clone source specification.
> +	SPF_set_ipv6_str(hack,"ff02::2");		// a clearly illegal IP address (all-routers!)
> +	hack_output = SPF_result( hack, get_resolver(r));
> +	if (hack_output.result == SPF_RESULT_PASS) {	// passed! it's a fraud!
> +		ld->output.result=SPF_RESULT_FAIL;
> +		ld->output.smtp_comment="Your SPF access list is too permissive.";
> +		free_resolver( r );
> +		return 1;
> +	}
> +#endif
>     ld->output = SPF_result( ld->spfcid, get_resolver( r ) );
>     ld->got_output = 1;
> 
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From danton.nunes at inexo.com.br  Mon Jul 23 16:45:47 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 23 Jul 2012 16:45:47 -0300 (BRT)
Subject: [MASOCH-L]
	=?iso-8859-15?q?proposta_de_modifica=E7=E3o_na_pol=EDt?=
	=?iso-8859-15?q?ica_de_SPF?=
In-Reply-To: <2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
Message-ID: <alpine.DEB.2.00.1207231643380.12885@phoenix>

On Mon, 23 Jul 2012, Marcelo Coelho wrote:

> Ol? Danton,
>
> O ideal n?o seria retornar neutral ao inv?s de fail?
>
> H? um tempo atr?s eu criei um patch para qmail que fazia isso para IPv4, mas retornando neutral:
> http://opensource.mco2.net/download/qmail/qmail-spf-plusall.patch
>
> Se voc? retornar neutral, pode jogar o sujeito no greylisting, ao inv?s de rejeitar, na lata.

eu entendo que um cara que p?e +all est? mal intencionado, ent?o decidi 
pelo FAIL. mas isso poderia ser parametrizado.


From leolistas at solutti.com.br  Mon Jul 23 17:00:22 2012
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Mon, 23 Jul 2012 17:00:22 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <alpine.DEB.2.00.1207231643380.12885@phoenix>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
Message-ID: <500DAD56.5000008@solutti.com.br>

Em 23/07/12 16:45, Danton Nunes escreveu:
>
> eu entendo que um cara que p?e +all est? mal intencionado, ent?o 
> decidi pelo FAIL. mas isso poderia ser parametrizado.

     por sua conta e risco assumir isso n? ... o +all est? correto pela 
especifica??o do SPF e seu uso, apesar de muitas vezes estar sim 
associado a uso mal intencionado, ningu?m pode afirmar que isso ser? 
verdade sempre.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From danton.nunes at inexo.com.br  Mon Jul 23 18:02:30 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 23 Jul 2012 18:02:30 -0300 (BRT)
Subject: [MASOCH-L]
	=?iso-8859-15?q?proposta_de_modifica=E7=E3o_na_pol=EDt?=
	=?iso-8859-15?q?ica_de_SPF?=
In-Reply-To: <500DAD56.5000008@solutti.com.br>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
Message-ID: <alpine.DEB.2.00.1207231726360.13070@phoenix>

On Mon, 23 Jul 2012, Leonardo Rodrigues wrote:

> Em 23/07/12 16:45, Danton Nunes escreveu:
>> 
>> eu entendo que um cara que p?e +all est? mal intencionado, ent?o decidi 
>> pelo FAIL. mas isso poderia ser parametrizado.
>
>    por sua conta e risco assumir isso n? ... o +all est? correto pela 
> especifica??o do SPF e seu uso, apesar de muitas vezes estar sim associado a 
> uso mal intencionado, ningu?m pode afirmar que isso ser? verdade sempre.

concordo que ? um risco, mas tenho uma estat?stica com alguns milhares de 
spams capturados por um spamtrap em que nenhuma mensagem que vinha de um 
dom?nio com +all era coisa que prestasse. ent?o, ? um risco aceit?vel.

embora permitido pela norma, por mais que d? tratos ? bola, n?o consigo 
ver um motivo sensato por que usar SPF +all. isso subverte completamente o 
esp?rito da coisa que ? restringir ao m?nimo o n?mero de poss?veis 
enviadores v?lidos de email para um dado dom?nio.

de qualquer forma n?o ? dif?cil modificar meu patch para que ele retorne 
NEUTRAL ou SOFTFAIL. Uma id?ia ? usar a defini??o do DHACK para isso.

meu patch j? est? funcionando com FAIL mesmo, mas eu sou at? bonzinho, 
pois gero uma mensagem de erro no SMTP:

550 5.7.1 Your SPF access list is too permissive.

de modo que o remetente tem alguma explica??o de por que foi barrado.

Eis alguns dos dom?nios identificados que tem +all:

albcursos.com.br
comunicativoz.com.br
fantasticoquesepode.com
importadorabonecas.com
importadoraww.com
malaexpressa.com.br

o primeiro nem parece porque:

host -t txt albcursos.com.br retorna:

albcursos.com.br text "v=spf1 include:spf.dlck.net.br ~all"

mas host -t txt spf.dlck.net.br retorna o famigerado +all:

spf.dlck.net.br text "v=spf1 ip4:173.192.221.93 ip4:173.192.221.92 
ip4:173.192.221.83 ip4:173.192.221.81 ip4:173.192.221.82 
ip4:173.192.221.78 ip4:173.192.221.75 +all"

ali?s, se ? para por +all, para que todos as outras entradas na lista? 
confundir?

--Danton.


From alexandre at onda.net.br  Mon Jul 23 18:19:41 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Mon, 23 Jul 2012 18:19:41 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <alpine.DEB.2.00.1207231726360.13070@phoenix>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
	<alpine.DEB.2.00.1207231726360.13070@phoenix>
Message-ID: <500DBFED.1080801@onda.net.br>

Nos nossos dominios todos sao -all  !! spam to hell !! :P


Em 23/07/2012 18:02, Danton Nunes escreveu:
> On Mon, 23 Jul 2012, Leonardo Rodrigues wrote:
>
>> Em 23/07/12 16:45, Danton Nunes escreveu:
>>>
>>> eu entendo que um cara que p?e +all est? mal intencionado, ent?o 
>>> decidi pelo FAIL. mas isso poderia ser parametrizado.
>>
>>    por sua conta e risco assumir isso n? ... o +all est? correto pela 
>> especifica??o do SPF e seu uso, apesar de muitas vezes estar sim 
>> associado a uso mal intencionado, ningu?m pode afirmar que isso ser? 
>> verdade sempre.
>
> concordo que ? um risco, mas tenho uma estat?stica com alguns milhares 
> de spams capturados por um spamtrap em que nenhuma mensagem que vinha 
> de um dom?nio com +all era coisa que prestasse. ent?o, ? um risco 
> aceit?vel.
>
> embora permitido pela norma, por mais que d? tratos ? bola, n?o 
> consigo ver um motivo sensato por que usar SPF +all. isso subverte 
> completamente o esp?rito da coisa que ? restringir ao m?nimo o n?mero 
> de poss?veis enviadores v?lidos de email para um dado dom?nio.
>
> de qualquer forma n?o ? dif?cil modificar meu patch para que ele 
> retorne NEUTRAL ou SOFTFAIL. Uma id?ia ? usar a defini??o do DHACK 
> para isso.
>
> meu patch j? est? funcionando com FAIL mesmo, mas eu sou at? bonzinho, 
> pois gero uma mensagem de erro no SMTP:
>
> 550 5.7.1 Your SPF access list is too permissive.
>
> de modo que o remetente tem alguma explica??o de por que foi barrado.
>
> Eis alguns dos dom?nios identificados que tem +all:
>
> albcursos.com.br
> comunicativoz.com.br
> fantasticoquesepode.com
> importadorabonecas.com
> importadoraww.com
> malaexpressa.com.br
>
> o primeiro nem parece porque:
>
> host -t txt albcursos.com.br retorna:
>
> albcursos.com.br text "v=spf1 include:spf.dlck.net.br ~all"
>
> mas host -t txt spf.dlck.net.br retorna o famigerado +all:
>
> spf.dlck.net.br text "v=spf1 ip4:173.192.221.93 ip4:173.192.221.92 
> ip4:173.192.221.83 ip4:173.192.221.81 ip4:173.192.221.82 
> ip4:173.192.221.78 ip4:173.192.221.75 +all"
>
> ali?s, se ? para por +all, para que todos as outras entradas na lista? 
> confundir?
>
> --Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
S?cio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From marcio.merlone at a1.ind.br  Tue Jul 24 08:34:43 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Tue, 24 Jul 2012 08:34:43 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <alpine.DEB.2.00.1207231726360.13070@phoenix>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
	<alpine.DEB.2.00.1207231726360.13070@phoenix>
Message-ID: <500E8853.3030305@a1.ind.br>

Em 23-07-2012 18:02, Danton Nunes escreveu:
> concordo que ? um risco, mas tenho uma estat?stica com alguns milhares 
> de spams capturados por um spamtrap em que nenhuma mensagem que vinha 
> de um dom?nio com +all era coisa que prestasse. ent?o, ? um risco 
> aceit?vel.

Acho que o que deveria ser analisado ? a quantidade de ham fora da spam 
trap que chega de dom?nios com +all, ou seja, a quantidade de 
falso-positivos que isto geraria.

R$ 0,02.

-- 
*Marcio Merlone*


From leandro at allchemistry.com.br  Tue Jul 24 08:36:25 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 24 Jul 2012 08:36:25 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <500DAD56.5000008@solutti.com.br>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
Message-ID: <500E88B9.8060802@allchemistry.com.br>

Concordo com o Leonardo. Eu tive muitos problemas em adotar uma pr?tica 
parecida com esta. Eu n?o sou provedor, mas imagino que um provedor 
teria problemas de propor??es muito maiores. Infelizmente muitas 
empresas n?o possuem um profissional da ?rea competente e alguns destas 
configura??es permisivas ? devido a falha por falta de conhecimento 
destes profisionais.
Uma coisa que eu percebi durante todos estes anos que comecei a 
trabalhar com servidor de email, ? que uma coisa ? voc? identificar o 
remetente e outra ? identificar o spam. A identifica??o n?o precisa ser 
necessariamente por SPF e sim por um conjunto de tecnologias que podem 
ser ordenadas por grau de fidelidade. Uma tecnologia que pode substituir 
o SPF por exemplo ? o DKIM. Eu j? presenciei v?rios casos que o SPF 
esteja errado, ou faltando e a mensagem ? leg?tima. Uma proposta seria 
romper com esse conceito que o SPF deve estar correto para a mensagem 
ser considerada v?lida e adotar um conceito de identifica??o 
generalizado, na qual o SPF junto com outras tecnologias faz parte deste 
conceito.
No caso que o Danton se refere, ? f?cil. Neste conceito generalizado e 
identifica??o, bastaria implementar um banco com cada SPF que seja 
suspeito, na qual vai sendo alimentado conforme as mensagens v?o 
chegando, mas sem barrar a mensagem. Esta lista seria verificada por um 
humano e seria decidio se a suspeita procede. Se proceder, basta marcar 
o domino e o servidor de email passa a bloquear as mensagens daquele 
dominio. Neste caso a regra de mais alto n?vel sobrep?e a regra de mais 
baixo n?vel. Estou trabalhando com algo parecido aqui e tive bastante 
sucesso.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 23/07/2012 17:00, Leonardo Rodrigues escreveu:
> Em 23/07/12 16:45, Danton Nunes escreveu:
>>
>> eu entendo que um cara que p?e +all est? mal intencionado, ent?o 
>> decidi pelo FAIL. mas isso poderia ser parametrizado.
>
>     por sua conta e risco assumir isso n? ... o +all est? correto pela 
> especifica??o do SPF e seu uso, apesar de muitas vezes estar sim 
> associado a uso mal intencionado, ningu?m pode afirmar que isso ser? 
> verdade sempre.
>
>
>



From renato at frederick.eti.br  Tue Jul 24 09:36:53 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Tue, 24 Jul 2012 09:36:53 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <500D45B0.40609@onda.net.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br>
Message-ID: <500E96E5.7000405@frederick.eti.br>

Obrigado pela ajuda, pessoal!


Em 23/07/12 09:38, Alexandre J. Correa - Onda Internet escreveu:
> Reporting-MTA: dns;hm1479-14.locaweb.com.br
> X-PowerMTA-VirtualMTA: hm4182spf
> Received-From-MTA: dns;hm4182-spf (187.45.215.7)
> Arrival-Date: Mon, 23 Jul 2012 08:48:09 -0300
>
> Original-Recipient:rfc822;alexandre at ondainternet.com.br
> Final-Recipient:rfc822;alexandre at ondainternet.com.br
> Action: failed
> Status: 5.0.0 (undefined status)
> Remote-MTA: dns;ondainternet.com.br (189.84.0.254)
> Diagnostic-Code: smtp;550 SPF: 201.76.49.209 is not allowed to send 
> mail from ondainternet.com.br
> X-PowerMTA-BounceCategory: policy-related
>
>
> acabei de receber v?rios agora na parte da manh?
>
>
> Em 23/07/2012 08:33, Leandro Carlos Rodrigues escreveu:
>> Para agente tamb?m. ? muito comum isso.
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> Em 22/07/2012 22:59, Alexandre J. Correa - Onda Internet escreveu:
>>> direto aparece aqui tambem..
>>>
>>>
>>> Em 22/07/2012 22:39, Danton Nunes escreveu:
>>>> On Sat, 21 Jul 2012, Renato Frederick wrote:
>>>>
>>>>> Pelo que entendi, algu?m dentro da locaweb tentou enviar email 
>>>>> como sendo secretaria at takenet.com.br, n?o conseguiu e o bounce foi 
>>>>> pr? gente, certo?
>>>>
>>>> exatamente. a locaweb ? um dos maiores ninhos de spammers no brasil 
>>>> e os spammers gostam de falsificar o remetente=destinat?rio no 
>>>> envelope. santo SPF!
>>>>
>>>> aconteceu exatamente a mesma coisa comigo e o endere?o de origem 
>>>> era 189.126.112.3.
>>>>
>>>> -- Danton.
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>



From leolistas at solutti.com.br  Tue Jul 24 13:05:52 2012
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Tue, 24 Jul 2012 13:05:52 -0300
Subject: [MASOCH-L]
 =?iso-8859-1?q?proposta_de_modifica=E7=E3o_na_pol=EDti?=
 =?iso-8859-1?q?ca_de_SPF?=
In-Reply-To: <500E8853.3030305@a1.ind.br>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
	<alpine.DEB.2.00.1207231726360.13070@phoenix>
	<500E8853.3030305@a1.ind.br>
Message-ID: <500EC7E0.8060300@solutti.com.br>

Em 24/07/12 08:34, Marcio Merlone escreveu:
>
> Acho que o que deveria ser analisado ? a quantidade de ham fora da 
> spam trap que chega de dom?nios com +all, ou seja, a quantidade de 
> falso-positivos que isto geraria.
>
> R$ 0,02.
>

     tamb?m adoraria ver essa an?lise dos HAMs ao inv?s da an?lise dos 
SPAMs.

     a sua an?lise teve sucesso em associar 100% dos SPAMs a dom?nios 
com +all no SPF. Por?m, dai falar que todos os dom?nios com +all s?o 
SPAM e rejeitar de cara me parece realmente bastante perigoso.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From danton.nunes at inexo.com.br  Tue Jul 24 13:13:21 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 24 Jul 2012 13:13:21 -0300 (BRT)
Subject: [MASOCH-L]
	=?iso-8859-15?q?proposta_de_modifica=E7=E3o_na_pol=EDt?=
	=?iso-8859-15?q?ica_de_SPF?=
In-Reply-To: <500EC7E0.8060300@solutti.com.br>
References: <alpine.DEB.2.00.1207231621370.12776@phoenix>
	<2F895B4E-8930-4A9C-9EE2-46B25A237D08@tpn.com.br>
	<alpine.DEB.2.00.1207231643380.12885@phoenix>
	<500DAD56.5000008@solutti.com.br>
	<alpine.DEB.2.00.1207231726360.13070@phoenix>
	<500E8853.3030305@a1.ind.br> <500EC7E0.8060300@solutti.com.br>
Message-ID: <alpine.DEB.2.00.1207241306390.14489@phoenix>

On Tue, 24 Jul 2012, Leonardo Rodrigues wrote:

>    a sua an?lise teve sucesso em associar 100% dos SPAMs a dom?nios com +all 
> no SPF. Por?m, dai falar que todos os dom?nios com +all s?o SPAM e rejeitar 
> de cara me parece realmente bastante perigoso.

como disse, nada impede de usar o meu patch para o spfmilter retornando 
NEUTRAL ou SOFTFAIL em vez do que eu fa?o com FAIL. Vou continuar com FAIL 
pois +all ou ? abuso ou ? erro e n?o me incomodo em bloquear em qualquer 
dos dois casos. no mais, cada administrador decide o que fazer.



From amelotti at gmail.com  Tue Jul 24 17:25:23 2012
From: amelotti at gmail.com (Luiz Augusto Amelotti)
Date: Tue, 24 Jul 2012 17:25:23 -0300
Subject: [MASOCH-L] [OFF] Rede sem-fio
Message-ID: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>

Pessoal,

algu?m conhece algum Access Point - e onde consigo comprar - que consiga
atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
suficiente. Alguma sugest?o?

[]'s

Luiz


From alexandre at onda.net.br  Tue Jul 24 17:32:15 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Tue, 24 Jul 2012 17:32:15 -0300
Subject: [MASOCH-L] [OFF] Rede sem-fio
In-Reply-To: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
References: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
Message-ID: <500F064F.6070303@onda.net.br>

Vejo o uni-fi em seu futuro !!!


Em 24/07/2012 17:25, Luiz Augusto Amelotti escreveu:
> Pessoal,
>
> algu?m conhece algum Access Point - e onde consigo comprar - que consiga
> atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
> paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
> achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
> suficiente. Alguma sugest?o?
>
> []'s
>
> Luiz
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From dae at certi.org.br  Tue Jul 24 17:34:05 2012
From: dae at certi.org.br (Dyego Alexandre Eugenio)
Date: Tue, 24 Jul 2012 17:34:05 -0300
Subject: [MASOCH-L] [OFF] Rede sem-fio
In-Reply-To: <500F064F.6070303@onda.net.br>
References: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
	<500F064F.6070303@onda.net.br>
Message-ID: <0805195D-43DB-4A26-A78B-FBD57464232D@certi.org.br>

Isso? Vai de UniFi?
boa cobertura, otimo pre?o e vem com software controler de gra?a :)
Estou usando e me atende perfeitamente, inclusive com vlans, multi-ssid, controle de guests...
-----
Dyego Alexandre Eug?nio
Analista de Redes

Funda??o CERTI
GLI/CSI 
dae at certi.org.br
www.certi.org.br
Fone: +55 48 3239-2731 
Fax: +55 48 3239-2009

On Jul 24, 2012, at 5:32 PM, Alexandre J. Correa - Onda Internet wrote:

> Vejo o uni-fi em seu futuro !!!
> 
> 
> Em 24/07/2012 17:25, Luiz Augusto Amelotti escreveu:
>> Pessoal,
>> 
>> algu?m conhece algum Access Point - e onde consigo comprar - que consiga
>> atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
>> paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
>> achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
>> suficiente. Alguma sugest?o?
>> 
>> []'s
>> 
>> Luiz
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> 
> 
> -- 
> Sds.
> 
> Alexandre Jeronimo Correa
> Socio-Administrador
> 
> Onda Internet
> www.onda.net.br
> 
> IPV6 Ready !
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Tue Jul 24 17:41:39 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 24 Jul 2012 17:41:39 -0300 (BRT)
Subject: [MASOCH-L] [OFF] Rede sem-fio
In-Reply-To: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
References: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207241739140.15699@phoenix>

On Tue, 24 Jul 2012, Luiz Augusto Amelotti wrote:

> algu?m conhece algum Access Point - e onde consigo comprar - que consiga
> atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
> paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
> achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
> suficiente. Alguma sugest?o?

300m?, tipo 20x15 praticamente qualquer AP resolve, a n?o ser que as 
paredes atrapalhem. a?, porque n?o usar mais de um AP? se a forma do lugar 
n?o ajudar, por exemplo for uma tripa de 6x50, um cabo radiante pode ser 
uma boa solu??o.


From amelotti at gmail.com  Tue Jul 24 17:49:21 2012
From: amelotti at gmail.com (Luiz Augusto Amelotti)
Date: Tue, 24 Jul 2012 17:49:21 -0300
Subject: [MASOCH-L] [OFF] Rede sem-fio
In-Reply-To: <alpine.DEB.2.00.1207241739140.15699@phoenix>
References: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
	<alpine.DEB.2.00.1207241739140.15699@phoenix>
Message-ID: <CAC9oFTr=Esnoin_DNtydomuN_gNV=ad0FE+8-xz=hvoYTR7cfw@mail.gmail.com>

O layout das salas ? meio esquisito. Um AP "caseiro" n?o est? resolvendo,
tenho pontos cr?ticos sem sinal nenhum. Passar cabos seria a alternativa
obvia, mais pr?tica e de menor custo mas n?o posso.
Vou ver esse UniFi. Onde sugerem comprar?

[]'s

2012/7/24 Danton Nunes <danton.nunes at inexo.com.br>

> On Tue, 24 Jul 2012, Luiz Augusto Amelotti wrote:
>
>  algu?m conhece algum Access Point - e onde consigo comprar - que consiga
>> atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
>> paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
>> achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
>> suficiente. Alguma sugest?o?
>>
>
> 300m?, tipo 20x15 praticamente qualquer AP resolve, a n?o ser que as
> paredes atrapalhem. a?, porque n?o usar mais de um AP? se a forma do lugar
> n?o ajudar, por exemplo for uma tripa de 6x50, um cabo radiante pode ser
> uma boa solu??o.
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From alexandre at onda.net.br  Tue Jul 24 17:56:47 2012
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Tue, 24 Jul 2012 17:56:47 -0300
Subject: [MASOCH-L] [OFF] Rede sem-fio
In-Reply-To: <CAC9oFTr=Esnoin_DNtydomuN_gNV=ad0FE+8-xz=hvoYTR7cfw@mail.gmail.com>
References: <CAC9oFTp5dD5dVOzvx9MB32Pt1yHNZkwj02bXMikJ-DfVrg=4zA@mail.gmail.com>
	<alpine.DEB.2.00.1207241739140.15699@phoenix>
	<CAC9oFTr=Esnoin_DNtydomuN_gNV=ad0FE+8-xz=hvoYTR7cfw@mail.gmail.com>
Message-ID: <500F0C0F.9020403@onda.net.br>

www.wdcnet.com.br
www.linkteck.com.br


Em 24/07/2012 17:49, Luiz Augusto Amelotti escreveu:
> O layout das salas ? meio esquisito. Um AP "caseiro" n?o est? resolvendo,
> tenho pontos cr?ticos sem sinal nenhum. Passar cabos seria a alternativa
> obvia, mais pr?tica e de menor custo mas n?o posso.
> Vou ver esse UniFi. Onde sugerem comprar?
>
> []'s
>
> 2012/7/24 Danton Nunes <danton.nunes at inexo.com.br>
>
>> On Tue, 24 Jul 2012, Luiz Augusto Amelotti wrote:
>>
>>   algu?m conhece algum Access Point - e onde consigo comprar - que consiga
>>> atingir uma ?rea indoor de, aproximadamente, 300 metros - com umas 4 ou 5
>>> paredes no meio? Eu achei uns equipamentos com antenas de 5dbi - mas n?o
>>> achei nenhuma informa??o da pot?ncia -  mas n?o sei se elas seriam o
>>> suficiente. Alguma sugest?o?
>>>
>> 300m?, tipo 20x15 praticamente qualquer AP resolve, a n?o ser que as
>> paredes atrapalhem. a?, porque n?o usar mais de um AP? se a forma do lugar
>> n?o ajudar, por exemplo for uma tripa de 6x50, um cabo radiante pode ser
>> uma boa solu??o.
>>
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From sup.rafaelgaldino at gmail.com  Tue Jul 24 20:27:48 2012
From: sup.rafaelgaldino at gmail.com (Rafael Galdino da Cunha)
Date: Tue, 24 Jul 2012 20:27:48 -0300
Subject: [MASOCH-L] Spam de um dominio em especifico
Message-ID: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>

Boa noite pessoal, n?o sei se alguem na lista pode me ajudar. mas estou
recebendo diversos emails por dia de uma contaatendimento at suficard.com.br
que eles est?o dando uma promo??o de cart?o etc...
entre em contato no telefone l? pedindo para remover o meu email, me
informaram que o email n?o estava na lista.
por?m pelo que notei s?o os participantes que quando v?o divulgar esse
sistema enviam TODOS com essa conta de email.

nesse ponto a quem recorrer? registro.br? cert?

-- 
Att.

Rafael Galdino
Analista de suporte


From lucas.bocchi at gmail.com  Tue Jul 24 20:40:14 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 24 Jul 2012 20:40:14 -0300
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
Message-ID: <CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>

Filtra no teu servidor de e-mail o e-mail desses caras e n?o se incomode
mais.

Em 24 de julho de 2012 20:27, Rafael Galdino da Cunha <
sup.rafaelgaldino at gmail.com> escreveu:

> Boa noite pessoal, n?o sei se alguem na lista pode me ajudar. mas estou
> recebendo diversos emails por dia de uma contaatendimento at suficard.com.br
> que eles est?o dando uma promo??o de cart?o etc...
> entre em contato no telefone l? pedindo para remover o meu email, me
> informaram que o email n?o estava na lista.
> por?m pelo que notei s?o os participantes que quando v?o divulgar esse
> sistema enviam TODOS com essa conta de email.
>
> nesse ponto a quem recorrer? registro.br? cert?
>
> --
> Att.
>
> Rafael Galdino
> Analista de suporte
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From sup.rafaelgaldino at gmail.com  Tue Jul 24 20:43:41 2012
From: sup.rafaelgaldino at gmail.com (Rafael Galdino da Cunha)
Date: Tue, 24 Jul 2012 20:43:41 -0300
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
	<CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>
Message-ID: <CAPefbKqM-06pytoSTz4H0BTUtJgSqKoRbmDFfxjahq=ssMdVBg@mail.gmail.com>

Ja foi feito rs... mas digo nos tramites de spam no brasil? qual seria o
procedimento? verificar com o datacenter onde esta? ver as politicas de uso
de email? tendo em vista que mandam a cada 20 minutos 1 email?


Em 24 de julho de 2012 20:40, Lucas Willian Bocchi
<lucas.bocchi at gmail.com>escreveu:

> Filtra no teu servidor de e-mail o e-mail desses caras e n?o se incomode
> mais.
>
> Em 24 de julho de 2012 20:27, Rafael Galdino da Cunha <
> sup.rafaelgaldino at gmail.com> escreveu:
>
> > Boa noite pessoal, n?o sei se alguem na lista pode me ajudar. mas estou
> > recebendo diversos emails por dia de uma
> contaatendimento at suficard.com.br
> > que eles est?o dando uma promo??o de cart?o etc...
> > entre em contato no telefone l? pedindo para remover o meu email, me
> > informaram que o email n?o estava na lista.
> > por?m pelo que notei s?o os participantes que quando v?o divulgar esse
> > sistema enviam TODOS com essa conta de email.
> >
> > nesse ponto a quem recorrer? registro.br? cert?
> >
> > --
> > Att.
> >
> > Rafael Galdino
> > Analista de suporte
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Att.

Rafael Galdino
Analista de suporte


From lucas.bocchi at gmail.com  Tue Jul 24 20:46:24 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 24 Jul 2012 20:46:24 -0300
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <CAPefbKqM-06pytoSTz4H0BTUtJgSqKoRbmDFfxjahq=ssMdVBg@mail.gmail.com>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
	<CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>
	<CAPefbKqM-06pytoSTz4H0BTUtJgSqKoRbmDFfxjahq=ssMdVBg@mail.gmail.com>
Message-ID: <CA+m52=ebmGgzbCZwMtjBRWdox4UEi5uy9CkEu09zGrT4OcoxfQ@mail.gmail.com>

A ?nica coisa que vc pode fazer ? socar os cara numa lista de spam, como a
spamhaus.
Dependendo da sarnice do pessoal eu tenho um prazer indescrit?vel de socar
o bloco dos caras inteiros nessas listas.

Eu ainda uso muito esses filtros na minha rede. Pegam em torno de 20 a 30%
do spam.

De resto, nem imagino o que voc? possa fazer. Como n?o tem legisla??o
espec?fica para isso na Terras Brasilis, o neg?cio ? chupar o dedo e ficar
botando os caras nas listas de spam mundo afora.

Em 24 de julho de 2012 20:43, Rafael Galdino da Cunha <
sup.rafaelgaldino at gmail.com> escreveu:

> Ja foi feito rs... mas digo nos tramites de spam no brasil? qual seria o
> procedimento? verificar com o datacenter onde esta? ver as politicas de uso
> de email? tendo em vista que mandam a cada 20 minutos 1 email?
>
>
> Em 24 de julho de 2012 20:40, Lucas Willian Bocchi
> <lucas.bocchi at gmail.com>escreveu:
>
> > Filtra no teu servidor de e-mail o e-mail desses caras e n?o se incomode
> > mais.
> >
> > Em 24 de julho de 2012 20:27, Rafael Galdino da Cunha <
> > sup.rafaelgaldino at gmail.com> escreveu:
> >
> > > Boa noite pessoal, n?o sei se alguem na lista pode me ajudar. mas estou
> > > recebendo diversos emails por dia de uma
> > contaatendimento at suficard.com.br
> > > que eles est?o dando uma promo??o de cart?o etc...
> > > entre em contato no telefone l? pedindo para remover o meu email, me
> > > informaram que o email n?o estava na lista.
> > > por?m pelo que notei s?o os participantes que quando v?o divulgar esse
> > > sistema enviam TODOS com essa conta de email.
> > >
> > > nesse ponto a quem recorrer? registro.br? cert?
> > >
> > > --
> > > Att.
> > >
> > > Rafael Galdino
> > > Analista de suporte
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Att.
>
> Rafael Galdino
> Analista de suporte
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton.nunes at inexo.com.br  Tue Jul 24 22:55:32 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 24 Jul 2012 22:55:32 -0300 (BRT)
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207242254370.1929@pulguinha>

On Tue, 24 Jul 2012, Rafael Galdino da Cunha wrote:

> Boa noite pessoal, n?o sei se alguem na lista pode me ajudar. mas estou
> recebendo diversos emails por dia de uma contaatendimento at suficard.com.br
> que eles est?o dando uma promo??o de cart?o etc...
> entre em contato no telefone l? pedindo para remover o meu email, me
> informaram que o email n?o estava na lista.
> por?m pelo que notei s?o os participantes que quando v?o divulgar esse
> sistema enviam TODOS com essa conta de email.

1. bloqueia.

2. denuncia para os spamcop/spamhaus da vida.

para variar um pouco, esse traste ? hospedado na locaweb.


From danton.nunes at inexo.com.br  Tue Jul 24 23:01:48 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 24 Jul 2012 23:01:48 -0300 (BRT)
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <CA+m52=ebmGgzbCZwMtjBRWdox4UEi5uy9CkEu09zGrT4OcoxfQ@mail.gmail.com>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
	<CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>
	<CAPefbKqM-06pytoSTz4H0BTUtJgSqKoRbmDFfxjahq=ssMdVBg@mail.gmail.com>
	<CA+m52=ebmGgzbCZwMtjBRWdox4UEi5uy9CkEu09zGrT4OcoxfQ@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207242256530.1929@pulguinha>

On Tue, 24 Jul 2012, Lucas Willian Bocchi wrote:

> De resto, nem imagino o que voc? possa fazer. Como n?o tem legisla??o
> espec?fica para isso na Terras Brasilis, o neg?cio ? chupar o dedo e ficar
> botando os caras nas listas de spam mundo afora.

o contato de abuso da locaweb foge da recomenda??o da RFC-2142 e ? 
regcom at hospedagemdesites.ws; mande c?pia para mail-abuse at cert.br (esses 
dados est?o no whois). e BLOQUEIE. se voc? usa sendmail, inscreve o cara 
no /etc/mail/access com um REJECT bem grande.


From matheuswcon at gmail.com  Wed Jul 25 11:59:16 2012
From: matheuswcon at gmail.com (=?ISO-8859-1?Q?Matheus_Weber_da_Concei=E7=E3o?=)
Date: Wed, 25 Jul 2012 11:59:16 -0300
Subject: [MASOCH-L] Spam de um dominio em especifico
In-Reply-To: <alpine.DEB.2.00.1207242256530.1929@pulguinha>
References: <CAPefbKpnxB7+Yfn-u2Fgh0ceU4Xum4yirvMac+KdiYkCBMWhyw@mail.gmail.com>
	<CA+m52=f9LiWCB4dximEo_HZMkPay8VmanixP4QTaqBtP1tQbew@mail.gmail.com>
	<CAPefbKqM-06pytoSTz4H0BTUtJgSqKoRbmDFfxjahq=ssMdVBg@mail.gmail.com>
	<CA+m52=ebmGgzbCZwMtjBRWdox4UEi5uy9CkEu09zGrT4OcoxfQ@mail.gmail.com>
	<alpine.DEB.2.00.1207242256530.1929@pulguinha>
Message-ID: <CACxFWOeYTaBQAh+gsCV-GUZa8qiDjTnOWO9t_kt54oA8FjcvJA@mail.gmail.com>

Nesses casos, eu aplico um filtro no servidor e ent?o denuncio o spam
no Smapcop (l? inclusive eles preparam um e-mail para ser enviado aos
contatos encontrados no whois de ip e dom?nio).

2012/7/24 Danton Nunes <danton.nunes at inexo.com.br>:
> On Tue, 24 Jul 2012, Lucas Willian Bocchi wrote:
>
>> De resto, nem imagino o que voc? possa fazer. Como n?o tem legisla??o
>> espec?fica para isso na Terras Brasilis, o neg?cio ? chupar o dedo e ficar
>> botando os caras nas listas de spam mundo afora.
>
>
> o contato de abuso da locaweb foge da recomenda??o da RFC-2142 e ?
> regcom at hospedagemdesites.ws; mande c?pia para mail-abuse at cert.br (esses
> dados est?o no whois). e BLOQUEIE. se voc? usa sendmail, inscreve o cara no
> /etc/mail/access com um REJECT bem grande.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
============================
Matheus Weber da Concei??o


From renato at frederick.eti.br  Wed Jul 25 12:05:14 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Wed, 25 Jul 2012 12:05:14 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <500E96E5.7000405@frederick.eti.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
Message-ID: <50100B2A.8090303@frederick.eti.br>

Reabrindo o t?pico,

Sugerem algo para bloquear?

pensei em fazer algum regex que tenha *SPF*.locaweb.com.br no cabe?alho, 
mas talvez isto iria bloquear algum email de retorno leg?timo deles.


Sabem como ?, usu?rio v? este email na inbox e j? acha que o servi?o de 
email nosso n?o presta, que "tudo d? erro" e por a? vai :)

[]s


Em 24/07/2012 09:36, Renato Frederick escreveu:
> Obrigado pela ajuda, pessoal!
>
>
> Em 23/07/12 09:38, Alexandre J. Correa - Onda Internet escreveu:
>> Reporting-MTA: dns;hm1479-14.locaweb.com.br
>> X-PowerMTA-VirtualMTA: hm4182spf
>> Received-From-MTA: dns;hm4182-spf (187.45.215.7)
>> Arrival-Date: Mon, 23 Jul 2012 08:48:09 -0300
>>
>> Original-Recipient:rfc822;alexandre at ondainternet.com.br
>> Final-Recipient:rfc822;alexandre at ondainternet.com.br
>> Action: failed
>> Status: 5.0.0 (undefined status)
>> Remote-MTA: dns;ondainternet.com.br (189.84.0.254)
>> Diagnostic-Code: smtp;550 SPF: 201.76.49.209 is not allowed to send 
>> mail from ondainternet.com.br
>> X-PowerMTA-BounceCategory: policy-related
>>
>>
>> acabei de receber v?rios agora na parte da manh?
>>
>>
>> Em 23/07/2012 08:33, Leandro Carlos Rodrigues escreveu:
>>> Para agente tamb?m. ? muito comum isso.
>>>
>>> Atenciosamente,
>>>
>>> *Leandro Carlos Rodrigues
>>> TI - All Chemistry do Brasil Ltda.
>>> (11) 3014-7100
>>> ***
>>> Em 22/07/2012 22:59, Alexandre J. Correa - Onda Internet escreveu:
>>>> direto aparece aqui tambem..
>>>>
>>>>
>>>> Em 22/07/2012 22:39, Danton Nunes escreveu:
>>>>> On Sat, 21 Jul 2012, Renato Frederick wrote:
>>>>>
>>>>>> Pelo que entendi, algu?m dentro da locaweb tentou enviar email 
>>>>>> como sendo secretaria at takenet.com.br, n?o conseguiu e o bounce 
>>>>>> foi pr? gente, certo?
>>>>>
>>>>> exatamente. a locaweb ? um dos maiores ninhos de spammers no 
>>>>> brasil e os spammers gostam de falsificar o remetente=destinat?rio 
>>>>> no envelope. santo SPF!
>>>>>
>>>>> aconteceu exatamente a mesma coisa comigo e o endere?o de origem 
>>>>> era 189.126.112.3.
>>>>>
>>>>> -- Danton.
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>



From danton.nunes at inexo.com.br  Wed Jul 25 12:28:50 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Wed, 25 Jul 2012 12:28:50 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50100B2A.8090303@frederick.eti.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
Message-ID: <alpine.DEB.2.00.1207251224150.17646@phoenix>

On Wed, 25 Jul 2012, Renato Frederick wrote:

> Reabrindo o t?pico,
>
> Sugerem algo para bloquear?
>
> pensei em fazer algum regex que tenha *SPF*.locaweb.com.br no cabe?alho, mas 
> talvez isto iria bloquear algum email de retorno leg?timo deles.

n?o ? o caso. A quest?o ? que o remetente na locaweb usa o SEU endere?o no 
envelope (isso para mim ? crime de falsidade ideol?gica, previsto no 
c?digo penal) para enviar spam para voc?. O ?nico registro SPF envolvido ? 
o do seu dom?nio, que por conter um -all bloqueia a mensagem. isso porvoca 
o envio de um bounce para o remetente que consta do envelope, isto ?, voc? 
mesmo!

ent?o o jeito ? queimar o endere?o IP de onde veio, quem sabe quando o AS 
inteiro da locaweb for parar em listas negras eles parem de dar abrigo 
para spammers.


From renato at frederick.eti.br  Wed Jul 25 12:33:41 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Wed, 25 Jul 2012 12:33:41 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207251224150.17646@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
Message-ID: <501011D5.80709@frederick.eti.br>

Concordo Danton.

Tentei contato e explicar esta situa??o, que identifiquem quem l? est? 
enviando emails, pode ser um script php, um VPS, etc,etc, mas j? viu n?.

Nada foi para frente :)


Em 25/07/2012 12:28, Danton Nunes escreveu:
> On Wed, 25 Jul 2012, Renato Frederick wrote:
>
>> Reabrindo o t?pico,
>>
>> Sugerem algo para bloquear?
>>
>> pensei em fazer algum regex que tenha *SPF*.locaweb.com.br no 
>> cabe?alho, mas talvez isto iria bloquear algum email de retorno 
>> leg?timo deles.
>
> n?o ? o caso. A quest?o ? que o remetente na locaweb usa o SEU 
> endere?o no envelope (isso para mim ? crime de falsidade ideol?gica, 
> previsto no c?digo penal) para enviar spam para voc?. O ?nico registro 
> SPF envolvido ? o do seu dom?nio, que por conter um -all bloqueia a 
> mensagem. isso porvoca o envio de um bounce para o remetente que 
> consta do envelope, isto ?, voc? mesmo!
>
> ent?o o jeito ? queimar o endere?o IP de onde veio, quem sabe quando o 
> AS inteiro da locaweb for parar em listas negras eles parem de dar 
> abrigo para spammers.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Wed Jul 25 12:43:53 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Wed, 25 Jul 2012 12:43:53 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501011D5.80709@frederick.eti.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
Message-ID: <alpine.DEB.2.00.1207251241160.17884@phoenix>

On Wed, 25 Jul 2012, Renato Frederick wrote:

> Concordo Danton.
>
> Tentei contato e explicar esta situa??o, que identifiquem quem l? est? 
> enviando emails, pode ser um script php, um VPS, etc,etc, mas j? viu n?.

podiamos tamb?m disparar um colaborativo e imenso DDoS contra a Locaweb, 
mas acho que seria o equivalente jur?dico a um linchamento ;)

uma alternativa que estou considerando fortemente ? fazer uma queixa na 
pol?cia por crime de falsidade.

vamos ver quantos mais desses eu vou receber antes de soltar os cachorros.

-- Danton.


From edvaldo.dasilva at ftdcom.com.br  Wed Jul 25 13:24:28 2012
From: edvaldo.dasilva at ftdcom.com.br (Edvaldo da Silva)
Date: Wed, 25 Jul 2012 13:24:28 -0300
Subject: [MASOCH-L] datacenter colocation
Message-ID: <000901cd6a81$f6d2fbc0$e478f340$@dasilva@ftdcom.com.br>

All,

Podem indicar um bom datacenter para colocation de 5 servidores do tipo "1U"
em SP? Bem conectado, protegido, alimentado e que ofere?a boa rela??o
custo/benef?cio.

Obrigado.



Edvaldo da Silva
Gerente de Servi?os Multim?dia
FTD Comunicacao de Dados
Bragan?a Paulista - SP
Rua Radam?s Lo Sardo, 200 - Uberaba - CEP 12908 829

Antes de imprimir pense em sua responsabilidade e compromisso com o meio
ambiente. 
cel: 11 7380-0991 | fone: 11 2277-3177



From sup.rafaelgaldino at gmail.com  Wed Jul 25 13:30:06 2012
From: sup.rafaelgaldino at gmail.com (Rafael Galdino da Cunha)
Date: Wed, 25 Jul 2012 13:30:06 -0300
Subject: [MASOCH-L] datacenter colocation
In-Reply-To: <50101da5.1016650a.7d08.ffffdadeSMTPIN_ADDED@mx.google.com>
References: <50101da5.1016650a.7d08.ffffdadeSMTPIN_ADDED@mx.google.com>
Message-ID: <-7377345743298827868@unknownmsgid>

Hostdime. Entra em contato com Filipe.m at hostdime.com.br

Enviado via iPhone

Em 25/07/2012, ?s 13:24, Edvaldo da Silva
<edvaldo.dasilva at ftdcom.com.br> escreveu:

> All,
>
> Podem indicar um bom datacenter para colocation de 5 servidores do tipo "1U"
> em SP? Bem conectado, protegido, alimentado e que ofere?a boa rela??o
> custo/benef?cio.
>
> Obrigado.
>
>
>
> Edvaldo da Silva
> Gerente de Servi?os Multim?dia
> FTD Comunicacao de Dados
> Bragan?a Paulista - SP
> Rua Radam?s Lo Sardo, 200 - Uberaba - CEP 12908 829
>
> Antes de imprimir pense em sua responsabilidade e compromisso com o meio
> ambiente.
> cel: 11 7380-0991 | fone: 11 2277-3177
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From esan_br at yahoo.com.br  Wed Jul 25 15:21:16 2012
From: esan_br at yahoo.com.br (Elias Andrade)
Date: Wed, 25 Jul 2012 15:21:16 -0300
Subject: [MASOCH-L] datacenter colocation
In-Reply-To: <000901cd6a81$f6d2fbc0$e478f340$@dasilva@ftdcom.com.br>
References: <000901cd6a81$f6d2fbc0$e478f340$@dasilva@ftdcom.com.br>
Message-ID: <5010391C.8000604@yahoo.com.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

    Terremark (Barueri).
    Entre em contato com Eduardo da Durand - eduardo at durand.com.br.

Em 25-07-2012 13:24, Edvaldo da Silva escreveu:
> All,
>
> Podem indicar um bom datacenter para colocation de 5 servidores do
> tipo "1U" em SP? Bem conectado, protegido, alimentado e que ofere?a
> boa rela??o custo/benef?cio.
>
> Obrigado.
>
>
>
> Edvaldo da Silva Gerente de Servi?os Multim?dia FTD Comunicacao de
> Dados Bragan?a Paulista - SP Rua Radam?s Lo Sardo, 200 - Uberaba -
> CEP 12908 829
>
> Antes de imprimir pense em sua responsabilidade e compromisso com o
> meio ambiente. cel: 11 7380-0991 | fone: 11 2277-3177
>
> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
>


- -- 
[ ]'s
Elias Andrade
Linux User 229468 | PGP/GPG: 0x40770C9F
http://eliasandrade.wordpress.com
Paranagu? - Paran? - BR [<o>]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAlAQORsACgkQEhVomUB3DJ8GngCgl0z+ax4ceyI172jemITccMR5
aTsAmgMmtSqfY06gMfR1yH86r1JBaVa7
=22PW
-----END PGP SIGNATURE-----



From marcelo at vianet.com.br  Wed Jul 25 23:22:12 2012
From: marcelo at vianet.com.br (Marcelo Szeer)
Date: Wed, 25 Jul 2012 23:22:12 -0300
Subject: [MASOCH-L] reverso PTR
Message-ID: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>

Ol?..

Existe alguma RFC a respeito de configurar um servidor de e-mail para rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de inbound do SMTP ?

pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o servidor de e-mail para devolver um 501 e fechar a conex?o estaremos infringindo alguma RFC ? 

grato,

Marcelo Szeer 



From lucas.bocchi at gmail.com  Wed Jul 25 23:34:21 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Wed, 25 Jul 2012 23:34:21 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
Message-ID: <CA+m52=diUs-uKGGyEfp8aTUfSucjcnqq7s-N=eYy6h9D8xBHGA@mail.gmail.com>

o postfix faz essa checagem. veja no manual as diretivas do
smtp_*_restrictons
Em 25/07/2012 23:20, "Marcelo Szeer" <marcelo at vianet.com.br> escreveu:

> Ol?..
>
> Existe alguma RFC a respeito de configurar um servidor de e-mail para
> rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de
> inbound do SMTP ?
>
> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados
> por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o
> remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o
> servidor de e-mail para devolver um 501 e fechar a conex?o estaremos
> infringindo alguma RFC ?
>
> grato,
>
> Marcelo Szeer
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From listas at esds.com.br  Wed Jul 25 23:48:40 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Wed, 25 Jul 2012 23:48:40 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
Message-ID: <2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>

Em 25/07/2012, ?s 23:22, "Marcelo Szeer" <marcelo at vianet.com.br> escreveu:
> Existe alguma RFC a respeito de configurar um servidor de e-mail para rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de inbound do SMTP ?
> 
> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o servidor de e-mail para devolver um 501 e fechar a conex?o estaremos infringindo alguma RFC ?

Nao sei se existe alguma RFC, mas nao to nem ai, bloqueio mesmo. Talvez haja alguma BCP sobre isso.

Al?m do reverso, fa?o block list por dom?nio, CIDR, DNSBL, etc.

Att,

--
Eduardo Schoedler
Enviado via iPhone

From leandro at allchemistry.com.br  Thu Jul 26 08:06:48 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 08:06:48 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207251241160.17884@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
Message-ID: <501124C8.9010600@allchemistry.com.br>

Pessoal,

Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP que 
seja projetado para n?o ter tantas brechas como o STMP?
Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? por 
conta da flexibilidade dele. Se criarem um substituto na qual quem adere 
seja obrigado a seguir todas as regras de seguran?a e identifica??o 
poderia ser substituido gradualmente em alguns anos. Seria algo 
equivalente ao que est?o fazendo com a porta 25 para usuarios comuns.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 25/07/2012 12:43, Danton Nunes escreveu:
> On Wed, 25 Jul 2012, Renato Frederick wrote:
>
>> Concordo Danton.
>>
>> Tentei contato e explicar esta situa??o, que identifiquem quem l? 
>> est? enviando emails, pode ser um script php, um VPS, etc,etc, mas j? 
>> viu n?.
>
> podiamos tamb?m disparar um colaborativo e imenso DDoS contra a 
> Locaweb, mas acho que seria o equivalente jur?dico a um linchamento ;)
>
> uma alternativa que estou considerando fortemente ? fazer uma queixa 
> na pol?cia por crime de falsidade.
>
> vamos ver quantos mais desses eu vou receber antes de soltar os 
> cachorros.
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Thu Jul 26 08:53:03 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Thu, 26 Jul 2012 14:53:03 +0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501124C8.9010600@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br>,<500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>, <50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>
Message-ID: <SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>


Mais ou menos como a dificuldade em convencer as pessoas a come?arem a migrar para IPv6?
!3runo Cabral

--
Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
Novas turmas em http://www.cfide.com.br/cursos/

> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP que 
> seja projetado para n?o ter tantas brechas como o STMP?
> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? por 
> conta da flexibilidade dele. Se criarem um substituto na qual quem adere 
> seja obrigado a seguir todas as regras de seguran?a e identifica??o 
> poderia ser substituido gradualmente em alguns anos. Seria algo 
> equivalente ao que est?o fazendo com a porta 25 para usuarios comuns.
 		 	   		  

From leandro at allchemistry.com.br  Thu Jul 26 09:13:05 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 09:13:05 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>,
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>,
	<50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>
	<SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>
Message-ID: <50113451.7090200@allchemistry.com.br>

Pois ?, voc? tem raz?o Bruno. Mas pense assim, o IPv6 ser? obrigat?rio. 
Imagine que inventemos um novo protocolo que seria inicialmente mais 
como "um acordo entre cavalheiros".
Grandes provedores brasileiros poderiam aderir e somente aqueles que 
aderirem fa?am as transmiss?es por ele. Por exemplo, se voc? ? um 
provedor que aderiu e vai transmitir para outro que n?o aderiu, que fa?a 
da forma convencional. Se vai transmitir para quem aderiu, que fa?a pela 
forma nova. A diferen?a ? que se uma mensagem chega no seu servidor de 
email pela forma nova, n?o haveria necessaidade de tanta checagem e a 
realiza??o de in?meras exce??es de regras que deixam qualquer 
administrador de servidor de email maluco. Esse protocolo poderia ter um 
m?todo de retorno de erro mais padronizado de forma que seja poss?vel 
programar a??es ao receber tais erros e tentar eliminar ao m?ximo a 
inverven??o humana.
No come?o seria um pequeno projeto a nivel nacional e se funcionasse bem 
na pratica, reduzindo o n?mero de spam por abuso das brechas do SMTP, 
poderia virar um projeto internacional.
Por?m precisariamos formar uma equipe para estabelecer todos os detalhes 
de tal protocolo e esse talvez seria o maior de todos problema.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 26/07/2012 08:53, Bruno Cabral escreveu:
> Mais ou menos como a dificuldade em convencer as pessoas a come?arem a migrar para IPv6?
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
> Novas turmas em http://www.cfide.com.br/cursos/
>
>> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP que
>> seja projetado para n?o ter tantas brechas como o STMP?
>> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? por
>> conta da flexibilidade dele. Se criarem um substituto na qual quem adere
>> seja obrigado a seguir todas as regras de seguran?a e identifica??o
>> poderia ser substituido gradualmente em alguns anos. Seria algo
>> equivalente ao que est?o fazendo com a porta 25 para usuarios comuns.
>   		 	   		
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From marcelo at vianet.com.br  Thu Jul 26 09:30:17 2012
From: marcelo at vianet.com.br (Marcelo Szeer)
Date: Thu, 26 Jul 2012 09:30:17 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
Message-ID: <D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>

Mas quando se habilita isso, o volume de mensagens leg?timas rejeitadas tamb?m aumenta consideravelmente... como evitar / lidar com isso ? 

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada: quarta-feira, 25 de julho de 2012 23:49
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] reverso PTR

Em 25/07/2012, ?s 23:22, "Marcelo Szeer" <marcelo at vianet.com.br> escreveu:
> Existe alguma RFC a respeito de configurar um servidor de e-mail para rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de inbound do SMTP ?
> 
> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o servidor de e-mail para devolver um 501 e fechar a conex?o estaremos infringindo alguma RFC ?

Nao sei se existe alguma RFC, mas nao to nem ai, bloqueio mesmo. Talvez haja alguma BCP sobre isso.

Al?m do reverso, fa?o block list por dom?nio, CIDR, DNSBL, etc.

Att,

--
Eduardo Schoedler
Enviado via iPhone
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

From paulo.rddck at bsd.com.br  Thu Jul 26 09:29:49 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Thu, 26 Jul 2012 09:29:49 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50113451.7090200@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>,
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>,
	<50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>
	<SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>
	<50113451.7090200@allchemistry.com.br>
Message-ID: <5011383D.7080805@bsd.com.br>

O problema n?o ? o pessoal que est? na lista, os admins da lista usam 
BCPs, os que n?o simplesmente fazem por fazer ( dinheiro ) ? que s?o o 
problema.

Enquanto houver lugar para spammer hospedar servidor o problema n?o ser? 
solucionado.

Em 26/7/2012 09:13, Leandro Carlos Rodrigues escreveu:
> Pois ?, voc? tem raz?o Bruno. Mas pense assim, o IPv6 ser? obrigat?rio.
> Imagine que inventemos um novo protocolo que seria inicialmente mais
> como "um acordo entre cavalheiros".
> Grandes provedores brasileiros poderiam aderir e somente aqueles que
> aderirem fa?am as transmiss?es por ele. Por exemplo, se voc? ? um
> provedor que aderiu e vai transmitir para outro que n?o aderiu, que fa?a
> da forma convencional. Se vai transmitir para quem aderiu, que fa?a pela
> forma nova. A diferen?a ? que se uma mensagem chega no seu servidor de
> email pela forma nova, n?o haveria necessaidade de tanta checagem e a
> realiza??o de in?meras exce??es de regras que deixam qualquer
> administrador de servidor de email maluco. Esse protocolo poderia ter um
> m?todo de retorno de erro mais padronizado de forma que seja poss?vel
> programar a??es ao receber tais erros e tentar eliminar ao m?ximo a
> inverven??o humana.
> No come?o seria um pequeno projeto a nivel nacional e se funcionasse bem
> na pratica, reduzindo o n?mero de spam por abuso das brechas do SMTP,
> poderia virar um projeto internacional.
> Por?m precisariamos formar uma equipe para estabelecer todos os detalhes
> de tal protocolo e esse talvez seria o maior de todos problema.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 26/07/2012 08:53, Bruno Cabral escreveu:
>> Mais ou menos como a dificuldade em convencer as pessoas a come?arem a
>> migrar para IPv6?
>> !3runo Cabral
>>
>> --
>> Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
>> Novas turmas em http://www.cfide.com.br/cursos/
>>
>>> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP que
>>> seja projetado para n?o ter tantas brechas como o STMP?
>>> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? por
>>> conta da flexibilidade dele. Se criarem um substituto na qual quem adere
>>> seja obrigado a seguir todas as regras de seguran?a e identifica??o
>>> poderia ser substituido gradualmente em alguns anos. Seria algo
>>> equivalente ao que est?o fazendo com a porta 25 para usuarios comuns.
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.



From lucas.bocchi at gmail.com  Thu Jul 26 09:29:44 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Thu, 26 Jul 2012 09:29:44 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
Message-ID: <CA+m52=cjmLN9zaOHaV48bqaHaTOt88Fn6HGDJR61BHqn6HErOA@mail.gmail.com>

terra, uol e a maioria dos grandes nacionais ja estao com isso habilitado a
tempos.
se o cara nao consegue mandar pra voce, nao consegue mandar pro uol.
o cara se ve obrigado a ajustar isso.

Em 26 de julho de 2012 09:30, Marcelo Szeer <marcelo at vianet.com.br>escreveu:

> Mas quando se habilita isso, o volume de mensagens leg?timas rejeitadas
> tamb?m aumenta consideravelmente... como evitar / lidar com isso ?
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo
> Schoedler
> Enviada: quarta-feira, 25 de julho de 2012 23:49
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] reverso PTR
>
> Em 25/07/2012, ?s 23:22, "Marcelo Szeer" <marcelo at vianet.com.br> escreveu:
> > Existe alguma RFC a respeito de configurar um servidor de e-mail para
> rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de
> inbound do SMTP ?
> >
> > pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados
> por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o
> remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o
> servidor de e-mail para devolver um 501 e fechar a conex?o estaremos
> infringindo alguma RFC ?
>
> Nao sei se existe alguma RFC, mas nao to nem ai, bloqueio mesmo. Talvez
> haja alguma BCP sobre isso.
>
> Al?m do reverso, fa?o block list por dom?nio, CIDR, DNSBL, etc.
>
> Att,
>
> --
> Eduardo Schoedler
> Enviado via iPhone
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From paulo.rddck at bsd.com.br  Thu Jul 26 09:37:21 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Thu, 26 Jul 2012 09:37:21 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
Message-ID: <50113A01.9010204@bsd.com.br>

Com contrata??o de profissional capacitado do outro lado.
Isso ? BCP j? proximo de obriga??o.
Quanto a mensagens legitimas rejeitadas relaxa que quem errou n?o ? ti.

Att.

Em 26/7/2012 09:30, Marcelo Szeer escreveu:
> Mas quando se habilita isso, o volume de mensagens leg?timas rejeitadas tamb?m aumenta consideravelmente... como evitar / lidar com isso ?
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada: quarta-feira, 25 de julho de 2012 23:49
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] reverso PTR
>
> Em 25/07/2012, ?s 23:22, "Marcelo Szeer" <marcelo at vianet.com.br> escreveu:
>> Existe alguma RFC a respeito de configurar um servidor de e-mail para rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de inbound do SMTP ?
>>
>> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o servidor de e-mail para devolver um 501 e fechar a conex?o estaremos infringindo alguma RFC ?
>
> Nao sei se existe alguma RFC, mas nao to nem ai, bloqueio mesmo. Talvez haja alguma BCP sobre isso.
>
> Al?m do reverso, fa?o block list por dom?nio, CIDR, DNSBL, etc.
>
> Att,
>
> --
> Eduardo Schoedler
> Enviado via iPhone
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.



From danton.nunes at inexo.com.br  Thu Jul 26 09:36:47 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 09:36:47 -0300 (BRT)
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
Message-ID: <alpine.DEB.2.00.1207260934030.19478@phoenix>

On Wed, 25 Jul 2012, Marcelo Szeer wrote:

> Existe alguma RFC a respeito de configurar um servidor de e-mail para 
> rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de 
> inbound do SMTP ?

n?o que eu saiba. n?o gosto da id?ia de usar o reverso como crit?rio 
quando h? coisa muito melhor como SPF e DKIM e greylisting ou geladeira. 
mas muita gente usa mesmo sem norma que suporte.

> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados 
> por esses sistemas de mailing lists s?o recebidos de forma leg?tima com 
> o remetente de um dom?nio ao qual neles n?o est? hospedado... se 
> habilitar o servidor de e-mail para devolver um 501 e fechar a conex?o 
> estaremos infringindo alguma RFC ?

habilite antes SPF e greylisting. bloquear pelo reverso d? muito falso 
positivo.

--Danton.


From listas at esds.com.br  Thu Jul 26 09:46:11 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 09:46:11 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <alpine.DEB.2.00.1207260934030.19478@phoenix>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<alpine.DEB.2.00.1207260934030.19478@phoenix>
Message-ID: <CAHf3uWwu4jbzey205sb0QwjdpfLNmwrw3eGzk9x_sgPzT8jvcQ@mail.gmail.com>

Em 26 de julho de 2012 09:36, Danton Nunes <danton.nunes at inexo.com.br>escreveu:

> On Wed, 25 Jul 2012, Marcelo Szeer wrote:
>
>  Existe alguma RFC a respeito de configurar um servidor de e-mail para
>> rejeitar e-mails quando o reverso PTR n?o bate com o IP da sess?o de
>> inbound do SMTP ?
>>
>
> n?o que eu saiba. n?o gosto da id?ia de usar o reverso como crit?rio
> quando h? coisa muito melhor como SPF e DKIM e greylisting ou geladeira.
> mas muita gente usa mesmo sem norma que suporte.


Perfeito. S? falta usarem.



> pergunto isso pelo fato de que a gigantesca maioria dos e-mails enviados
>> por esses sistemas de mailing lists s?o recebidos de forma leg?tima com o
>> remetente de um dom?nio ao qual neles n?o est? hospedado... se habilitar o
>> servidor de e-mail para devolver um 501 e fechar a conex?o estaremos
>> infringindo alguma RFC ?
>>
>
> habilite antes SPF e greylisting. bloquear pelo reverso d? muito falso
> positivo.


Al?m de bloquear pelo reverso, bloqueio tamb?m reversos com ind?cios de
"last mile networks".
S?o palavras como "adsl", "dial", "dyn(amic)", "cable", "ppp(oe)".

-- 
Eduardo Schoedler


From leandro at allchemistry.com.br  Thu Jul 26 09:46:49 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 09:46:49 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011383D.7080805@bsd.com.br>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>,
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>,
	<50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>
	<SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>
	<50113451.7090200@allchemistry.com.br>
	<5011383D.7080805@bsd.com.br>
Message-ID: <50113C39.3040400@allchemistry.com.br>

Isso ? verdade. Por?m se fizessemos algo muito bem feito, que inclusive 
quem n?o respeitasse as regras tivesse seu ASN totalmente bloqueado, 
seria muito eficiente. Ai o dinheiro iria jogar a nosso favor pois todos 
aqueles que contratam tal provedor n?o iriam conseguir enviar. Isso 
obrigaria os provedores que aderem a se ajustar sob pena de perder seus 
clientes. ? como eu disse, seria mais como um acordo entre cavalheiros. 
Se algu?m adere, mostra comprometimento com o que ? justo pois exerga 
que vai ganhar algo muito maior do que aquilo que est? abrindo m?o.
N?o sou ingenuo a ponto de n?o enxergar isso como um grande desafio 
extremamente dificil. Mas se o fizessemos, seria uma grande contribui??o 
do Brasil para o mundo.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 26/07/2012 09:29, Paulo Henrique BSD Brasil escreveu:
> O problema n?o ? o pessoal que est? na lista, os admins da lista usam 
> BCPs, os que n?o simplesmente fazem por fazer ( dinheiro ) ? que s?o o 
> problema.
>
> Enquanto houver lugar para spammer hospedar servidor o problema n?o 
> ser? solucionado.
>
> Em 26/7/2012 09:13, Leandro Carlos Rodrigues escreveu:
>> Pois ?, voc? tem raz?o Bruno. Mas pense assim, o IPv6 ser? obrigat?rio.
>> Imagine que inventemos um novo protocolo que seria inicialmente mais
>> como "um acordo entre cavalheiros".
>> Grandes provedores brasileiros poderiam aderir e somente aqueles que
>> aderirem fa?am as transmiss?es por ele. Por exemplo, se voc? ? um
>> provedor que aderiu e vai transmitir para outro que n?o aderiu, que fa?a
>> da forma convencional. Se vai transmitir para quem aderiu, que fa?a pela
>> forma nova. A diferen?a ? que se uma mensagem chega no seu servidor de
>> email pela forma nova, n?o haveria necessaidade de tanta checagem e a
>> realiza??o de in?meras exce??es de regras que deixam qualquer
>> administrador de servidor de email maluco. Esse protocolo poderia ter um
>> m?todo de retorno de erro mais padronizado de forma que seja poss?vel
>> programar a??es ao receber tais erros e tentar eliminar ao m?ximo a
>> inverven??o humana.
>> No come?o seria um pequeno projeto a nivel nacional e se funcionasse bem
>> na pratica, reduzindo o n?mero de spam por abuso das brechas do SMTP,
>> poderia virar um projeto internacional.
>> Por?m precisariamos formar uma equipe para estabelecer todos os detalhes
>> de tal protocolo e esse talvez seria o maior de todos problema.
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100
>> ***
>> Em 26/07/2012 08:53, Bruno Cabral escreveu:
>>> Mais ou menos como a dificuldade em convencer as pessoas a come?arem a
>>> migrar para IPv6?
>>> !3runo Cabral
>>>
>>> -- 
>>> Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
>>> Novas turmas em http://www.cfide.com.br/cursos/
>>>
>>>> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo 
>>>> STMP que
>>>> seja projetado para n?o ter tantas brechas como o STMP?
>>>> Se analisarem bem, ver?o que todos esses problemas que enfrentamos 
>>>> ? por
>>>> conta da flexibilidade dele. Se criarem um substituto na qual quem 
>>>> adere
>>>> seja obrigado a seguir todas as regras de seguran?a e identifica??o
>>>> poderia ser substituido gradualmente em alguns anos. Seria algo
>>>> equivalente ao que est?o fazendo com a porta 25 para usuarios comuns.
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>



From listas at esds.com.br  Thu Jul 26 09:46:55 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 09:46:55 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <CA+m52=cjmLN9zaOHaV48bqaHaTOt88Fn6HGDJR61BHqn6HErOA@mail.gmail.com>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
	<CA+m52=cjmLN9zaOHaV48bqaHaTOt88Fn6HGDJR61BHqn6HErOA@mail.gmail.com>
Message-ID: <CAHf3uWwQwFWhX3OyFh9h=Ugp7kvZcW0-knoVbZ6vVavtwqF-mg@mail.gmail.com>

Em 26 de julho de 2012 09:29, Lucas Willian Bocchi
<lucas.bocchi at gmail.com>escreveu:

> terra, uol e a maioria dos grandes nacionais ja estao com isso habilitado a
> tempos.
> se o cara nao consegue mandar pra voce, nao consegue mandar pro uol.
> o cara se ve obrigado a ajustar isso.
>

Geralmente mando o link abaixo para nossos clientes:
http://mail.terra.com.br/postmaster/


-- 
Eduardo Schoedler


From fcatunda at lightcomm.com.br  Thu Jul 26 09:52:29 2012
From: fcatunda at lightcomm.com.br (Fabio Catunda)
Date: Thu, 26 Jul 2012 09:52:29 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <CAHf3uWwQwFWhX3OyFh9h=Ugp7kvZcW0-knoVbZ6vVavtwqF-mg@mail.gmail.com>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>	<CA+m52=cjmLN9zaOHaV48bqaHaTOt88Fn6HGDJR61BHqn6HErOA@mail.gmail.com>
	<CAHf3uWwQwFWhX3OyFh9h=Ugp7kvZcW0-knoVbZ6vVavtwqF-mg@mail.gmail.com>
Message-ID: <50113D8D.1060303@lightcomm.com.br>

Costumo usar o endere?o abaixo para testar tamb?m, mas sempre achei que 
o Terra deveria colocar a verifica??o do SPF nesta p?gina.

N?o sei como est? atualmente, mas o Terra costumava bloquear o 
recebimento de e-mails de dom?nios que n?o possu?am registro SPF, ent?o 
me parece honesto colocar a verifica??o do SPF como parte da checagem!

Att,

Catunda.
> Geralmente mando o link abaixo para nossos clientes:
> http://mail.terra.com.br/postmaster/
>
>
>    


From listas at esds.com.br  Thu Jul 26 09:53:42 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 09:53:42 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <50113D8D.1060303@lightcomm.com.br>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
	<CA+m52=cjmLN9zaOHaV48bqaHaTOt88Fn6HGDJR61BHqn6HErOA@mail.gmail.com>
	<CAHf3uWwQwFWhX3OyFh9h=Ugp7kvZcW0-knoVbZ6vVavtwqF-mg@mail.gmail.com>
	<50113D8D.1060303@lightcomm.com.br>
Message-ID: <CAHf3uWzXd8KVVQj0sS1C57omQ-QpHpNJkfrboiT4z1dN_JDNpw@mail.gmail.com>

Em 26 de julho de 2012 09:52, Fabio Catunda <fcatunda at lightcomm.com.br>escreveu:

> Costumo usar o endere?o abaixo para testar tamb?m, mas sempre achei que o
> Terra deveria colocar a verifica??o do SPF nesta p?gina.
>
> N?o sei como est? atualmente, mas o Terra costumava bloquear o recebimento
> de e-mails de dom?nios que n?o possu?am registro SPF, ent?o me parece
> honesto colocar a verifica??o do SPF como parte da checagem!
>

Tenho notado que a pr?tica atual ? a quest?o da pontua??o.
Ao inv?s de rejeitar direto, vai pontuando o e-mail at? que ultrapasse um
limite m?ximo... s? a? ? descartado.

-- 
Eduardo Schoedler


From danton.nunes at inexo.com.br  Thu Jul 26 10:02:00 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 10:02:00 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501124C8.9010600@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207260938240.19478@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Pessoal,
>
> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP que seja 
> projetado para n?o ter tantas brechas como o STMP?

invente um e submeta ao IETF como RFC. todo mundo pode fazer isso.

o problema do spam no email ? conceitual, a gente sempre tem que ter a 
possibilidade de receber mensagem de um completo desconhecido, logo 
qualquer sistema de mensagens que tenha essa propriedade altamente 
desejada tamb?m ser? vulner?vel ao spam e um que n?o a tenha ser? in?til.

> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? por 
> conta da flexibilidade dele. Se criarem um substituto na qual quem adere seja 
> obrigado a seguir todas as regras de seguran?a e identifica??o poderia ser 
> substituido gradualmente em alguns anos. Seria algo equivalente ao que est?o 
> fazendo com a porta 25 para usuarios comuns.

protocolo nenhum previne fraudes e tecnologia n?o resolve problemas de 
natureza humana, pol?tica, comercial, criminal, etc.

por que a locaweb ? o ninho de spammers que ?? simples, para reduzir 
custos a gente pode contratar os servi?os deles preenchendo um mero 
formul?rio na Web cuja autenticidade ningu?m vai conferir porque isso 
custa dinheiro, pagar e sair usando, at? que seja denunciado. a? a conta ? 
bloqueada e o ciclo simplesmente recome?a.

os eventos de spam envolvendo a locaweb recentemente trazidos ? lista 
envolvem falsifica??o do endere?o do remetente no envelope das mensagens 
n?o solicitadas, na esperan?a de quem um email de "mim" para "mim mesmo" 
passe batido pelas patrulhas anti-spam que colocamos. a? entra em cena o 
SPF, pois esse artif?cio falha em dom?nios que o tem registrado com um 
-all como regra geral. a mensagem de erro (bounce) resultante ? 
encaminhada para o remetente declarado no envelope (? s? para isso que ele 
serve!) ou seja, para a pr?pria v?tima do spam.

eu entendo que esse tipo de falsifica??o do endere?o de remetente de uma 
mensagem constitui crime de falsidade ideol?gica, art. 299 do c?digo 
penal, entendo-se que o email ? um documento.

a locaweb tem um contato para reclama??es desses abusos, mas nunca recebi 
qualquer feed-back deles. al?m disso o endere?o do contato para abusos n?o 
segue a RFC-2142, o que mostra o quanto eles s?o respeitadores de normas e 
boas pr?ticas da Internet (a prop?sito o endere?o ? 
regcom at hospedagemdesites.ws, que eu desconfio seja um alias de /dev/null)

-- Danton.


From danton.nunes at inexo.com.br  Thu Jul 26 10:04:07 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 10:04:07 -0300 (BRT)
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <50113A01.9010204@bsd.com.br>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FB@intsrv5.viatec.int>
	<50113A01.9010204@bsd.com.br>
Message-ID: <alpine.DEB.2.00.1207261003450.19478@phoenix>

On Thu, 26 Jul 2012, Paulo Henrique BSD Brasil wrote:

> Com contrata??o de profissional capacitado do outro lado.
> Isso ? BCP j? proximo de obriga??o.
> Quanto a mensagens legitimas rejeitadas relaxa que quem errou n?o ? ti.

qual o n?mero da BCP? eu desconhe?o.


From danton.nunes at inexo.com.br  Thu Jul 26 10:05:36 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 10:05:36 -0300 (BRT)
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <CAHf3uWwu4jbzey205sb0QwjdpfLNmwrw3eGzk9x_sgPzT8jvcQ@mail.gmail.com>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<alpine.DEB.2.00.1207260934030.19478@phoenix>
	<CAHf3uWwu4jbzey205sb0QwjdpfLNmwrw3eGzk9x_sgPzT8jvcQ@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207261004440.19478@phoenix>

On Thu, 26 Jul 2012, Eduardo Schoedler wrote:

> Al?m de bloquear pelo reverso, bloqueio tamb?m reversos com ind?cios de
> "last mile networks".
> S?o palavras como "adsl", "dial", "dyn(amic)", "cable", "ppp(oe)".

sim, e as tradicionais listas negras da spamcop e spamhaus, rfc-ignorant e 
coisas assim.


From danton.nunes at inexo.com.br  Thu Jul 26 10:07:18 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 10:07:18 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50113C39.3040400@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>,
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>,
	<50100B2A.8090303@frederick.eti.br>, 
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>
	<SNT139-W43D258BABB093A2D5657B7F5C20@phx.gbl>
	<50113451.7090200@allchemistry.com.br>
	<5011383D.7080805@bsd.com.br> <50113C39.3040400@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261005540.19478@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Isso ? verdade. Por?m se fizessemos algo muito bem feito, que inclusive quem 
> n?o respeitasse as regras tivesse seu ASN totalmente bloqueado, seria muito 
> eficiente.

ASN ? uma entidade de roteamento e n?o tem nada a ver com email.


From jonny at jonny.eng.br  Thu Jul 26 10:07:55 2012
From: jonny at jonny.eng.br (=?ISO-8859-15?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=)
Date: Thu, 26 Jul 2012 10:07:55 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207260938240.19478@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
Message-ID: <5011412B.3070203@jonny.eng.br>


On 07/26/2012 10:02 AM, Danton Nunes wrote:
>
> eu entendo que esse tipo de falsifica??o do endere?o de remetente de 
> uma mensagem constitui crime de falsidade ideol?gica, art. 299 do 
> c?digo penal, entendo-se que o email ? um documento.

Falta algu?m usar esse argumento em um processo.

>
> a locaweb tem um contato para reclama??es desses abusos, mas nunca 
> recebi qualquer feed-back deles. al?m disso o endere?o do contato para 
> abusos n?o segue a RFC-2142, o que mostra o quanto eles s?o 
> respeitadores de normas e boas pr?ticas da Internet (a prop?sito o 
> endere?o ? regcom at hospedagemdesites.ws, que eu desconfio seja um alias 
> de /dev/null)

Locaweb?

J? teve ?poca que eu bloqueava qualquer coisa que vinha de l?, 
justamente por essa facilidade de ter spammers, e tamb?m por n?o darem 
aten??o.

Mas, justi?a seja feita, j? faz um bom tempo que eles atendem e 
respondem em abuse at locaweb.com.br.  Se tomam realmente alguma atitude, 
n?o posso dizer, mas pelo menos respondem, e n?o ? resposta autom?tica.




From danton.nunes at inexo.com.br  Thu Jul 26 10:11:03 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 10:11:03 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011412B.3070203@jonny.eng.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011412B.3070203@jonny.eng.br>
Message-ID: <alpine.DEB.2.00.1207261009480.19478@phoenix>

On Thu, 26 Jul 2012, Jo?o Carlos Mendes Lu?s wrote:

> Mas, justi?a seja feita, j? faz um bom tempo que eles atendem e respondem em 
> abuse at locaweb.com.br.  Se tomam realmente alguma atitude, n?o posso dizer, 
> mas pelo menos respondem, e n?o ? resposta autom?tica.

ent?o deveriam ter o cuidado de manter os dados do 'whois' atualizados.


From jonny at jonny.eng.br  Thu Jul 26 10:16:12 2012
From: jonny at jonny.eng.br (=?ISO-8859-15?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=)
Date: Thu, 26 Jul 2012 10:16:12 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011412B.3070203@jonny.eng.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011412B.3070203@jonny.eng.br>
Message-ID: <5011431C.4040409@jonny.eng.br>

A prop?sito, parei de usar rfc-ignorant faz tempo:

http://www.rfc-ignorant.org/tools/lookup.php?domain=yahoo.com


From lucas.bocchi at gmail.com  Thu Jul 26 10:16:56 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Thu, 26 Jul 2012 10:16:56 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261009480.19478@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011412B.3070203@jonny.eng.br>
	<alpine.DEB.2.00.1207261009480.19478@phoenix>
Message-ID: <CA+m52=fEGBL9QPpFpWv_X9Pfc7dwD=hsXUuJQ5PtmyMK6FPC3Q@mail.gmail.com>

Pessoal, n?o adianta discutir.

A coisa ? legislar.

O dia que tivermos um legislador inteligente e que entenda do que fala,
legislando leis simples no congresso e no senado, acredito que iriam
aprovar uma lei que regulamentasse isso. Como que nos EUA esse tipo de
coisa ? crime? Como que l? vai gente pra cadeia por causa dessas coisas?

Falta vontade pol?tica.

Mas, enquanto isso, vamos nos virando com as armas que temos
greylist, SPF, DKIM, spamassassin, rbls...

Em 26 de julho de 2012 10:11, Danton Nunes <danton.nunes at inexo.com.br>escreveu:

> On Thu, 26 Jul 2012, Jo?o Carlos Mendes Lu?s wrote:
>
>  Mas, justi?a seja feita, j? faz um bom tempo que eles atendem e respondem
>> em abuse at locaweb.com.br.  Se tomam realmente alguma atitude, n?o posso
>> dizer, mas pelo menos respondem, e n?o ? resposta autom?tica.
>>
>
> ent?o deveriam ter o cuidado de manter os dados do 'whois' atualizados.
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From leandro at allchemistry.com.br  Thu Jul 26 10:34:21 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 10:34:21 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207260938240.19478@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
Message-ID: <5011475D.6020509@allchemistry.com.br>

Danton, a id?ia seria mais impedir abusos por explora??o das brechas, 
que ao meu ver ? caso de bloqueio imediato e inegoci?vel.
No caso de spam conceitual, deixemos isso para sistemas de intelig?ncia 
artificial tentar minimizar, pois qualquer um ter? alguma probabilidade 
de errar e isso s?o outros quinhentos.
Mas nos casos das fraudes que estamos discutindo recentemente ? 
altamente poss?vel eliminar por completo na recep??o, inclusive n?o 
deixando passar mensagens para serem analisadas pelo sistema que ir? 
julgar se a mensagem ? spam conceitual, fazendo com que estes sistemas 
julgadores possam ser alterados para serem especializados e n?o tomem 
tanto tempo de processamento da maquina.
Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
utilizar tecnologias de identifica??o que j? existem e pr?ticas de 
configura??o como por exemplo reverso, etc, que n?o existe uma regra 
fixa e somos obrigados a aceitar alguma mensagem mesmo que o servidor de 
origem n?o as usem.
Hoje se voc? decide por conta pr?pria bloquear por algum crit?rio seu, 
sempre vai ter um caso que ? leg?timo e isso pode fazer com que voc? 
sofra reclama??es de seus clientes porque ele n?o est? recebendo alguma 
mensagem de algu?m importante porque o provedor dele n?o obedece o seu 
crit?rio.
Se criasse algo novo, na qual esses crit?rios fossem obrigat?rios, 
poderiamos bloquear sem medo, pois a origem n?o est? seguindo as regras 
acordadas.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 26/07/2012 10:02, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Pessoal,
>>
>> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP 
>> que seja projetado para n?o ter tantas brechas como o STMP?
>
> invente um e submeta ao IETF como RFC. todo mundo pode fazer isso.
>
> o problema do spam no email ? conceitual, a gente sempre tem que ter a 
> possibilidade de receber mensagem de um completo desconhecido, logo 
> qualquer sistema de mensagens que tenha essa propriedade altamente 
> desejada tamb?m ser? vulner?vel ao spam e um que n?o a tenha ser? in?til.
>
>> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? 
>> por conta da flexibilidade dele. Se criarem um substituto na qual 
>> quem adere seja obrigado a seguir todas as regras de seguran?a e 
>> identifica??o poderia ser substituido gradualmente em alguns anos. 
>> Seria algo equivalente ao que est?o fazendo com a porta 25 para 
>> usuarios comuns.
>
> protocolo nenhum previne fraudes e tecnologia n?o resolve problemas de 
> natureza humana, pol?tica, comercial, criminal, etc.
>
> por que a locaweb ? o ninho de spammers que ?? simples, para reduzir 
> custos a gente pode contratar os servi?os deles preenchendo um mero 
> formul?rio na Web cuja autenticidade ningu?m vai conferir porque isso 
> custa dinheiro, pagar e sair usando, at? que seja denunciado. a? a 
> conta ? bloqueada e o ciclo simplesmente recome?a.
>
> os eventos de spam envolvendo a locaweb recentemente trazidos ? lista 
> envolvem falsifica??o do endere?o do remetente no envelope das 
> mensagens n?o solicitadas, na esperan?a de quem um email de "mim" para 
> "mim mesmo" passe batido pelas patrulhas anti-spam que colocamos. a? 
> entra em cena o SPF, pois esse artif?cio falha em dom?nios que o tem 
> registrado com um -all como regra geral. a mensagem de erro (bounce) 
> resultante ? encaminhada para o remetente declarado no envelope (? s? 
> para isso que ele serve!) ou seja, para a pr?pria v?tima do spam.
>
> eu entendo que esse tipo de falsifica??o do endere?o de remetente de 
> uma mensagem constitui crime de falsidade ideol?gica, art. 299 do 
> c?digo penal, entendo-se que o email ? um documento.
>
> a locaweb tem um contato para reclama??es desses abusos, mas nunca 
> recebi qualquer feed-back deles. al?m disso o endere?o do contato para 
> abusos n?o segue a RFC-2142, o que mostra o quanto eles s?o 
> respeitadores de normas e boas pr?ticas da Internet (a prop?sito o 
> endere?o ? regcom at hospedagemdesites.ws, que eu desconfio seja um alias 
> de /dev/null)
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Thu Jul 26 10:48:05 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 10:48:05 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011475D.6020509@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
Message-ID: <50114A95.5050109@allchemistry.com.br>

S? completando. Nesse novo protocolo, se a messagem passa pelo receptor, 
significa que o remetente foi identificado e n?o h? possibilidade alguma 
de ser o contrario. A partir deste ponto, o que fazer com este remetente 
s?o outros quinhentos e come?ar?amos outra discuss?o.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 26/07/2012 10:34, Leandro Carlos Rodrigues escreveu:
> Danton, a id?ia seria mais impedir abusos por explora??o das brechas, 
> que ao meu ver ? caso de bloqueio imediato e inegoci?vel.
> No caso de spam conceitual, deixemos isso para sistemas de 
> intelig?ncia artificial tentar minimizar, pois qualquer um ter? alguma 
> probabilidade de errar e isso s?o outros quinhentos.
> Mas nos casos das fraudes que estamos discutindo recentemente ? 
> altamente poss?vel eliminar por completo na recep??o, inclusive n?o 
> deixando passar mensagens para serem analisadas pelo sistema que ir? 
> julgar se a mensagem ? spam conceitual, fazendo com que estes sistemas 
> julgadores possam ser alterados para serem especializados e n?o tomem 
> tanto tempo de processamento da maquina.
> Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
> utilizar tecnologias de identifica??o que j? existem e pr?ticas de 
> configura??o como por exemplo reverso, etc, que n?o existe uma regra 
> fixa e somos obrigados a aceitar alguma mensagem mesmo que o servidor 
> de origem n?o as usem.
> Hoje se voc? decide por conta pr?pria bloquear por algum crit?rio seu, 
> sempre vai ter um caso que ? leg?timo e isso pode fazer com que voc? 
> sofra reclama??es de seus clientes porque ele n?o est? recebendo 
> alguma mensagem de algu?m importante porque o provedor dele n?o 
> obedece o seu crit?rio.
> Se criasse algo novo, na qual esses crit?rios fossem obrigat?rios, 
> poderiamos bloquear sem medo, pois a origem n?o est? seguindo as 
> regras acordadas.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> Em 26/07/2012 10:02, Danton Nunes escreveu:
>> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>>
>>> Pessoal,
>>>
>>> Ser? que j? n?o ? hora de discutirem um substituto ao protocolo STMP 
>>> que seja projetado para n?o ter tantas brechas como o STMP?
>>
>> invente um e submeta ao IETF como RFC. todo mundo pode fazer isso.
>>
>> o problema do spam no email ? conceitual, a gente sempre tem que ter 
>> a possibilidade de receber mensagem de um completo desconhecido, logo 
>> qualquer sistema de mensagens que tenha essa propriedade altamente 
>> desejada tamb?m ser? vulner?vel ao spam e um que n?o a tenha ser? 
>> in?til.
>>
>>> Se analisarem bem, ver?o que todos esses problemas que enfrentamos ? 
>>> por conta da flexibilidade dele. Se criarem um substituto na qual 
>>> quem adere seja obrigado a seguir todas as regras de seguran?a e 
>>> identifica??o poderia ser substituido gradualmente em alguns anos. 
>>> Seria algo equivalente ao que est?o fazendo com a porta 25 para 
>>> usuarios comuns.
>>
>> protocolo nenhum previne fraudes e tecnologia n?o resolve problemas 
>> de natureza humana, pol?tica, comercial, criminal, etc.
>>
>> por que a locaweb ? o ninho de spammers que ?? simples, para reduzir 
>> custos a gente pode contratar os servi?os deles preenchendo um mero 
>> formul?rio na Web cuja autenticidade ningu?m vai conferir porque isso 
>> custa dinheiro, pagar e sair usando, at? que seja denunciado. a? a 
>> conta ? bloqueada e o ciclo simplesmente recome?a.
>>
>> os eventos de spam envolvendo a locaweb recentemente trazidos ? lista 
>> envolvem falsifica??o do endere?o do remetente no envelope das 
>> mensagens n?o solicitadas, na esperan?a de quem um email de "mim" 
>> para "mim mesmo" passe batido pelas patrulhas anti-spam que 
>> colocamos. a? entra em cena o SPF, pois esse artif?cio falha em 
>> dom?nios que o tem registrado com um -all como regra geral. a 
>> mensagem de erro (bounce) resultante ? encaminhada para o remetente 
>> declarado no envelope (? s? para isso que ele serve!) ou seja, para a 
>> pr?pria v?tima do spam.
>>
>> eu entendo que esse tipo de falsifica??o do endere?o de remetente de 
>> uma mensagem constitui crime de falsidade ideol?gica, art. 299 do 
>> c?digo penal, entendo-se que o email ? um documento.
>>
>> a locaweb tem um contato para reclama??es desses abusos, mas nunca 
>> recebi qualquer feed-back deles. al?m disso o endere?o do contato 
>> para abusos n?o segue a RFC-2142, o que mostra o quanto eles s?o 
>> respeitadores de normas e boas pr?ticas da Internet (a prop?sito o 
>> endere?o ? regcom at hospedagemdesites.ws, que eu desconfio seja um 
>> alias de /dev/null)
>>
>> -- Danton.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From paulo.rddck at bsd.com.br  Thu Jul 26 10:53:50 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique)
Date: Thu, 26 Jul 2012 10:53:50 -0300
Subject: [MASOCH-L] reverso PTR
Message-ID: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>

N?o ? BCP  no qual a um numero,? boa pratica mesmo, se n?o encara dessa forma creio que esta participando de uma thread fora do seu escopo.

Att.
-----Mensagem original-----
De: Danton Nunes
Enviado:  26/07/2012, 10:04 
Para: "Mail Aid and Succor, On-line Comfort and Help"
Assunt.: Re: [MASOCH-L] reverso PTR


On Thu, 26 Jul 2012, Paulo Henrique BSD Brasil wrote:

> Com contrata??o de profissional capacitado do outro lado.
> Isso ? BCP j? proximo de obriga??o.
> Quanto a mensagens legitimas rejeitadas relaxa que quem errou n?o ? ti.

qual o n?mero da BCP? eu desconhe?o.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From marcelo at vianet.com.br  Thu Jul 26 11:07:57 2012
From: marcelo at vianet.com.br (Marcelo Szeer)
Date: Thu, 26 Jul 2012 11:07:57 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>
References: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>
Message-ID: <D9812546D1E91E4FB9E2D08DDE469E9D4914FD@intsrv5.viatec.int>

Aqui usamos greylisting e DKIM / SPF mas mesmo assim o volume de SPAM ainda ? grande... 

A id?ia de bloquear strings de reverso como adsl, dynamic, etc ? boa ! vou adicionar... 

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Paulo Henrique
Enviada: quinta-feira, 26 de julho de 2012 10:54
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] reverso PTR

N?o ? BCP  no qual a um numero,? boa pratica mesmo, se n?o encara dessa forma creio que esta participando de uma thread fora do seu escopo.

Att.
-----Mensagem original-----
De: Danton Nunes
Enviado:  26/07/2012, 10:04 
Para: "Mail Aid and Succor, On-line Comfort and Help"
Assunt.: Re: [MASOCH-L] reverso PTR


On Thu, 26 Jul 2012, Paulo Henrique BSD Brasil wrote:

> Com contrata??o de profissional capacitado do outro lado.
> Isso ? BCP j? proximo de obriga??o.
> Quanto a mensagens legitimas rejeitadas relaxa que quem errou n?o ? ti.

qual o n?mero da BCP? eu desconhe?o.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

From listas at esds.com.br  Thu Jul 26 11:10:47 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 11:10:47 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <D9812546D1E91E4FB9E2D08DDE469E9D4914FD@intsrv5.viatec.int>
References: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>
	<D9812546D1E91E4FB9E2D08DDE469E9D4914FD@intsrv5.viatec.int>
Message-ID: <CAHf3uWz9J49mMBesb1uOCOOJJZspQ=aqP_99BvwqDcTYBc2G2A@mail.gmail.com>

Em 26 de julho de 2012 11:07, Marcelo Szeer <marcelo at vianet.com.br>escreveu:

> Aqui usamos greylisting e DKIM / SPF mas mesmo assim o volume de SPAM
> ainda ? grande...
>  A id?ia de bloquear strings de reverso como adsl, dynamic, etc ? boa !
> vou adicionar...
>

? uma express?o regular.
Segue:

/([0-9]{1,3}(\.|-)){3}.*\.[a-z]+/    REJECT Blocked (last mile networks)

/(^a?dsl|a?dsl(\.|-)|(\.|-)a?dsl|(\.|-)d(yn|ip|ial)(\.|-)|(\.|-)cable(\.|-)|(\.|-)user(\.|-)|^dynamic|(\.|-)dynamic|dynamic(\.|-)|(\.|-)ppp(oe)?|^ppp)/
  REJECT Blocked (last mile networks)


-- 
Eduardo Schoedler


From danton.nunes at inexo.com.br  Thu Jul 26 11:18:06 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 11:18:06 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011475D.6020509@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261117110.20030@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Danton, a id?ia seria mais impedir abusos por explora??o das brechas, que ao 
> meu ver ? caso de bloqueio imediato e inegoci?vel.

s? que no caso n?o se trata de uma brecha.


From danton.nunes at inexo.com.br  Thu Jul 26 11:28:15 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 11:28:15 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011475D.6020509@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261118240.20030@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Mas nos casos das fraudes que estamos discutindo recentemente ? altamente 
> poss?vel eliminar por completo na recep??o, inclusive n?o deixando passar 
> mensagens para serem analisadas pelo sistema que ir? julgar se a mensagem ? 
> spam conceitual, fazendo com que estes sistemas julgadores possam ser 
> alterados para serem especializados e n?o tomem tanto tempo de processamento 
> da maquina.

mas n?s rejeitamos as mensagens! e ficamos sabendo disso porque o bounce 
voltou para n?s mesmos, supostos remetentes. a coisa morreu no envelope 
mesmo, o conte?do da mensagem nem chegou a ser transmitido. e quem fez 
isso tudo foi o SPF, um protocolinho bem vagabundo.

> Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
> utilizar tecnologias de identifica??o que j? existem e pr?ticas de 
> configura??o como por exemplo reverso, etc, que n?o existe uma regra fixa e 
> somos obrigados a aceitar alguma mensagem mesmo que o servidor de origem n?o 
> as usem.

identifica??o se baseia em cadeias de confian?a. que modelo de cadeia de 
confian?a voc? imagina para autenticar remetentes? um que j? existe ? o do 
DKIM. funciona bem. nesse caso acho melhor vender a id?ia de usar o DKIM 
do que inventar um protocolo novo.

mas o que impede de um spammer registrar um dom?nio bonitinho, com as 
chaves p?blicas do DKIM, tudo bonitinho? nada! ok, esse dom?nio em quest?o 
de semanas ficar? maldito, ent?o conforme o ?ndice de rejei??o dele for 
aumentando o spammer simplesmente cria outro dom?nio e a festa continua.
e isso ser? assim QUALQUER que seja o processo de autentica??o do 
remetente. no caso do SPF h? diversos dom?nios de spammers que tem a regra 
+all, isto ?, considera v?lido email de qualquer endere?o IP da rede.

mas, veja bem, o problema que discutimos com rela??o aos emails vindos da 
locaweb ? que o remetente ? falso, e a mensagem foi bloqueada. ent?o qual 
? o problema? ? a enxorrada de mensagens assim vindas de um mesmo lugar 
cujo staff parece que c. & a. para isso. e esse problema de atitude n?o se 
resolve com tecnologia.

-- Danton.


From leandro at allchemistry.com.br  Thu Jul 26 11:28:42 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 11:28:42 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261117110.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
Message-ID: <5011541A.1060308@allchemistry.com.br>

Eu entendo que um servidor, no caso o servidor da Locaweb, permita um 
cliente enviar uma mensagem para um destinatario qualquer com o 
rementente da mensagem de um dominio de terceiro seja uma brecha. De 
qualquer forma existem inumeros outros casos de tentativa de se passar 
por outro remetente.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 26/07/2012 11:18, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Danton, a id?ia seria mais impedir abusos por explora??o das brechas, 
>> que ao meu ver ? caso de bloqueio imediato e inegoci?vel.
>
> s? que no caso n?o se trata de uma brecha.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Thu Jul 26 11:38:58 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 11:38:58 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011541A.1060308@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261134120.20030@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Eu entendo que um servidor, no caso o servidor da Locaweb, permita um cliente 
> enviar uma mensagem para um destinatario qualquer com o rementente da 
> mensagem de um dominio de terceiro seja uma brecha. De qualquer forma existem 
> inumeros outros casos de tentativa de se passar por outro remetente.

n?o creio que o servidor seja gerenciado pela locaweb, esta aluga um 
servidor virtual em sua "nuvem" para quem pagar, a? o cara que pagou pinta 
e borda.

outra t?tica dos spammers ? deixar o remetente em branco no envelope, isto 
?, simular uma mensagem de erro. ? razo?vel deixar mensagens de erro 
passar, ent?o o spam acaba passando. com o tempo a turma foi desenvolvendo 
estrat?gias especiais para lidar com mensagens de erro que reduziram muito 
essa pr?tica, por exemplo, uma mensagem de erro deve ter somente um 
destinat?rio, esse destinat?rio deve ter enviado alguma coisa antes para 
o lugar de onde a mensagem veio, etc. enfim, ? uma briga de gato-e-rato.

-- Danton.


From leandro at allchemistry.com.br  Thu Jul 26 11:39:15 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 11:39:15 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261118240.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261118240.20030@phoenix>
Message-ID: <50115693.1010703@allchemistry.com.br>

Em 26/07/2012 11:28, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Mas nos casos das fraudes que estamos discutindo recentemente ? 
>> altamente poss?vel eliminar por completo na recep??o, inclusive n?o 
>> deixando passar mensagens para serem analisadas pelo sistema que ir? 
>> julgar se a mensagem ? spam conceitual, fazendo com que estes 
>> sistemas julgadores possam ser alterados para serem especializados e 
>> n?o tomem tanto tempo de processamento da maquina.
>
> mas n?s rejeitamos as mensagens! e ficamos sabendo disso porque o 
> bounce voltou para n?s mesmos, supostos remetentes. a coisa morreu no 
> envelope mesmo, o conte?do da mensagem nem chegou a ser transmitido. e 
> quem fez isso tudo foi o SPF, um protocolinho bem vagabundo.
>
Agente s? recebe a mensagem porque o servidor de destino checa o SPF e 
bloqueia. E os casos que n?o h? checagem de SPF?
A falha neste caso ? do provedor de origem permitir enviar uma mensagem 
de um cliente dele com remetente de dom?nio de terceiro.
>> Para isso basta criar um protocolo que quem usa deve obrigatoriamente 
>> utilizar tecnologias de identifica??o que j? existem e pr?ticas de 
>> configura??o como por exemplo reverso, etc, que n?o existe uma regra 
>> fixa e somos obrigados a aceitar alguma mensagem mesmo que o servidor 
>> de origem n?o as usem.
>
> identifica??o se baseia em cadeias de confian?a. que modelo de cadeia 
> de confian?a voc? imagina para autenticar remetentes? um que j? existe 
> ? o do DKIM. funciona bem. nesse caso acho melhor vender a id?ia de 
> usar o DKIM do que inventar um protocolo novo.
>
Concordo totalmente contigo. O DKIM certamente seria a melhor op??o que 
conhe?o. N?o precisaria nem checar o SPF.
> mas o que impede de um spammer registrar um dom?nio bonitinho, com as 
> chaves p?blicas do DKIM, tudo bonitinho? nada! ok, esse dom?nio em 
> quest?o de semanas ficar? maldito, ent?o conforme o ?ndice de rejei??o 
> dele for aumentando o spammer simplesmente cria outro dom?nio e a 
> festa continua.
> e isso ser? assim QUALQUER que seja o processo de autentica??o do 
> remetente. no caso do SPF h? diversos dom?nios de spammers que tem a 
> regra +all, isto ?, considera v?lido email de qualquer endere?o IP da 
> rede.
>
Tamb?m concordo. Mas como o remente foi identificado, ? muito mais f?cil 
tomar providencias do que tentar lidar com um spammer an?nimo.
> mas, veja bem, o problema que discutimos com rela??o aos emails vindos 
> da locaweb ? que o remetente ? falso, e a mensagem foi bloqueada. 
> ent?o qual ? o problema? ? a enxorrada de mensagens assim vindas de um 
> mesmo lugar cujo staff parece que c. & a. para isso. e esse problema 
> de atitude n?o se resolve com tecnologia.
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Thu Jul 26 11:50:39 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 11:50:39 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261134120.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
Message-ID: <5011593F.6000209@allchemistry.com.br>

Em 26/07/2012 11:38, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Eu entendo que um servidor, no caso o servidor da Locaweb, permita um 
>> cliente enviar uma mensagem para um destinatario qualquer com o 
>> rementente da mensagem de um dominio de terceiro seja uma brecha. De 
>> qualquer forma existem inumeros outros casos de tentativa de se 
>> passar por outro remetente.
>
> n?o creio que o servidor seja gerenciado pela locaweb, esta aluga um 
> servidor virtual em sua "nuvem" para quem pagar, a? o cara que pagou 
> pinta e borda.
>
> outra t?tica dos spammers ? deixar o remetente em branco no envelope, 
> isto ?, simular uma mensagem de erro. ? razo?vel deixar mensagens de 
> erro passar, ent?o o spam acaba passando. com o tempo a turma foi 
> desenvolvendo estrat?gias especiais para lidar com mensagens de erro 
> que reduziram muito essa pr?tica, por exemplo, uma mensagem de erro 
> deve ter somente um destinat?rio, esse destinat?rio deve ter enviado 
> alguma coisa antes para o lugar de onde a mensagem veio, etc. enfim, ? 
> uma briga de gato-e-rato.
>
Isso ? verdade. Por isso que h? a necessidade de criar outro protocolo 
de transmiss?o. Se n?o fosse permitido deixar o envelope em branco, isso 
n?o aconteceria.
Por isso que eu sugeri um outro m?dodo de enviar mensagem de erro. Uma 
que n?o seja nos moldes de uma mensagem de email comum e sim uma 
mensagem que ? enviada de servidor para o servidor. Quando o servidor de 
origem da mensagem recebe uma mensagem de erro do servidor de destino, 
ele gera um email personalizado, inclusive pode ser alterado para gerar 
uma mensagem em portugu?s do erro, e envia para o remetente. Uma coisa 
que muita usu?rio tem dificuldade ? entender estes erros pois estes 
est?o muitas vezes em l?ngua extrangeira.
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Thu Jul 26 12:04:21 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 12:04:21 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50115693.1010703@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261118240.20030@phoenix>
	<50115693.1010703@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261140450.20030@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Agente s? recebe a mensagem porque o servidor de destino checa o SPF e 
> bloqueia. E os casos que n?o h? checagem de SPF?

azar deles. mas ainda assim a mensagem poderia parar em outras ratoeiras.

> A falha neste caso ? do provedor de origem permitir enviar uma mensagem 
> de um cliente dele com remetente de dom?nio de terceiro.

exatamente. eu pensei uma vez, mas nunca cheguei a por no papel muito 
menos fazer testes, na id?ia de um SPF reverso. No SPF cl?ssico ? o dono 
do dom?nio que diz quais endere?os IP podem mandar email em nome do 
dom?nio. por exemplo, o meu ? assim:

v=spf1 a mx ip4:187.17.47.136 ip4:187.17.37.5 ip4:187.17.38.0/26 
ip6:2001:12c4:f0da:5e::/64 -all

(?, o endere?o IPv6 ? essa gracinha mesmo). No SPF reverso seria o 
contr?rio, o dono do IP diz se esse IP est? autorizado a enviar em nome de 
um dado dom?nio. Para isso usaria uma cl?usula TXT semelhante ao SPF, mas 
no dom?nio de tradu??o reversa (xxx.in-addr.arpa ou xxx.ip6.arpa). Por 
exemplo, para eu dizer que 187.17.38.5 tem direito de enviar email em nome 
de inexo.com.br, colocaria um registro TXT assim associado ao nome 
5.38.17.187.in-addr.arpa:

v=rspf1 +inexo.com.br -all

poderia ser uma express?o regular ou com coringas, por exemplo:

v=rspf1 +*.inexo.com.br -all

um provedor de acesso para pessoa f?sica poderia por um registro assim 
para todos os endere?os IP da rede de usu?rios "dialup":

v=rspf1 -all

indicando que NENHUM deles estaria apto a enviar email diretamente. muito 
melhor que lista negra!

a valida??o de um remetente agora seria feita com duas fontes de dados que 
podem ser independentes ou n?o: o dono do dom?nio e o dono dos endere?os 
IP. A pol?tica resultante poderia ser: testamos o SPF e o RSPF, s? passa 
se passar nos dois! mas ? claro que ainda sobraria muita margem para 
falsifica??o.

ATEN??O SENHORES PROFESSORES: desenvolver e testar um protocolo destes 
daria um lindo trabalho de gradua??o, se futucar mais, at? disserta??o de 
mestrado! Aproveitem! Usem o trabalho de seus escra^H^H^Htagi?rios!

(pelo caminho que estamos tomando seria melhor passarmos esta conversa 
para a lista do GTER, que acham?)

> Concordo totalmente contigo. O DKIM certamente seria a melhor op??o que 
> conhe?o. N?o precisaria nem checar o SPF.

sim, porque o tipo de associa??o que o DKIM faz ? mais "?ntima" que a do 
SPF e leva em conta o conte?do da mensagem. e uma coisa que detesto no SPF 
? o fato de usar um dado de rede (endere?o IP) na camada de aplica??o, 
quebrando a desej?vel ortogonalidade entre camadas. tamb?m causa uma baita 
dor de cabe?a com os .forward da vida, necessitando de gambiarras tipo 
reescrita de envelope.

O lado ruim do DKIM ? que n?o pode ser usado ainda na fase de envelope do 
SMTP pois depende da ingest?o de todo o conte?do da mensagem para ser 
processado.

-- Danton.


From danton.nunes at inexo.com.br  Thu Jul 26 12:20:34 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 12:20:34 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5011593F.6000209@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207261204480.20030@phoenix>

On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:

> Isso ? verdade. Por isso que h? a necessidade de criar outro protocolo de 
> transmiss?o. Se n?o fosse permitido deixar o envelope em branco, isso n?o 
> aconteceria.

a l?gica de deixar o envelope em branco nas mensagens de erro est? muito 
bem explicada na RFC-2821. ? que como o remetente no envelope serve para 
indicar para onde mandar mensagens de erro e como n?o faz sentido enviar 
mensagem de erro sobre a n?o entrega de outra mensagem de erro, tamb?m n?o 
h? por que se especificar um destinat?rio.

> Por isso que eu sugeri um outro m?dodo de enviar mensagem de erro. Uma que 
> n?o seja nos moldes de uma mensagem de email comum e sim uma mensagem que ? 
> enviada de servidor para o servidor.

todas s?o.

> Quando o servidor de origem da mensagem 
> recebe uma mensagem de erro do servidor de destino, ele gera um email 
> personalizado, inclusive pode ser alterado para gerar uma mensagem em 
> portugu?s do erro, e envia para o remetente. Uma coisa que muita usu?rio tem 
> dificuldade ? entender estes erros pois estes est?o muitas vezes em l?ngua 
> extrangeira.

humm, voc? pode simular isso perfeitamente com a tecnologia atual. 
intercepte todas as mensagens com remetente vazio no envelope para um 
programa que as analise e produza a tal resposta 'user friendly'. depois 
libere esse programa para a humanidade com uma licen?a tipo GPL ou MIT. 
Mas j? vou avisando, n?o ? qualquer script em perl ou awk que vai servir!

-- Danton.


From danton.nunes at inexo.com.br  Thu Jul 26 12:30:32 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 26 Jul 2012 12:30:32 -0300 (BRT)
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <50115D3A.6010802@bsd.com.br>
References: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>
	<alpine.DEB.2.00.1207261128440.20030@phoenix>
	<50115D3A.6010802@bsd.com.br>
Message-ID: <alpine.DEB.2.00.1207261222220.20030@phoenix>


veio s? para mim, mas acho que foi engano e a inten??o era responder para 
a lista.

On Thu, 26 Jul 2012, Paulo Henrique BSD Brasil wrote:

> De fato Sr. Danton,
> Embora ptr de MX ? de costume estar correto para se enviar mensagens a outras 
> MTAs, n?o deixa de quase ser um BCP, os grandes MTA checam exatamente por ser 
> um m?todo que antigamente era muito eficiente para se verificar se o emissor 
> de fato ? quem diz ser.

n?o ? PTR de MX, ? ptr do originador, que pode ser MX ou n?o. MX ? 
destinat?rio, n?o necessariamente remetente.

SPF serve para isso.

ser grande n?o implica em estar certo.

reverso consistente n?o garante coisa alguma, al?m do fato de o reverso 
estar bem configurado. Ali?s, se eu fosse spammer, procuraria enviar de 
IPs com reverso bem configurado!

> Agora podemos chegar no consenso de que mesmo n?o estando documentado a 
> pr?tica ? valida n?o s? por quest?o de custo como de qualidade.

a pr?tica n?o ? v?lida. e porisso mesmo produz muito falso positivo.

> Imagina quanto processamento n?o ? desperdi?ado s? checando mensagens para 
> analise.

SPF tamb?m mata ainda na fase de envelope.

-- Danton.


From leandro at allchemistry.com.br  Thu Jul 26 12:32:33 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 12:32:33 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261140450.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261118240.20030@phoenix>
	<50115693.1010703@allchemistry.com.br>
	<alpine.DEB.2.00.1207261140450.20030@phoenix>
Message-ID: <50116311.6040407@allchemistry.com.br>

Em 26/07/2012 12:04, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Agente s? recebe a mensagem porque o servidor de destino checa o SPF 
>> e bloqueia. E os casos que n?o h? checagem de SPF?
>
> azar deles. mas ainda assim a mensagem poderia parar em outras ratoeiras.
>

kkkkkk. Pode crer. Mas ? agente sofre com a burrice deles.

>> A falha neste caso ? do provedor de origem permitir enviar uma 
>> mensagem de um cliente dele com remetente de dom?nio de terceiro.
>
> exatamente. eu pensei uma vez, mas nunca cheguei a por no papel muito 
> menos fazer testes, na id?ia de um SPF reverso. No SPF cl?ssico ? o 
> dono do dom?nio que diz quais endere?os IP podem mandar email em nome 
> do dom?nio. por exemplo, o meu ? assim:
>
> v=spf1 a mx ip4:187.17.47.136 ip4:187.17.37.5 ip4:187.17.38.0/26 
> ip6:2001:12c4:f0da:5e::/64 -all
>
> (?, o endere?o IPv6 ? essa gracinha mesmo). No SPF reverso seria o 
> contr?rio, o dono do IP diz se esse IP est? autorizado a enviar em 
> nome de um dado dom?nio. Para isso usaria uma cl?usula TXT semelhante 
> ao SPF, mas no dom?nio de tradu??o reversa (xxx.in-addr.arpa ou 
> xxx.ip6.arpa). Por exemplo, para eu dizer que 187.17.38.5 tem direito 
> de enviar email em nome de inexo.com.br, colocaria um registro TXT 
> assim associado ao nome 5.38.17.187.in-addr.arpa:
>
> v=rspf1 +inexo.com.br -all
>
> poderia ser uma express?o regular ou com coringas, por exemplo:
>
> v=rspf1 +*.inexo.com.br -all
>
> um provedor de acesso para pessoa f?sica poderia por um registro assim 
> para todos os endere?os IP da rede de usu?rios "dialup":
>
> v=rspf1 -all
>
> indicando que NENHUM deles estaria apto a enviar email diretamente. 
> muito melhor que lista negra!
>
> a valida??o de um remetente agora seria feita com duas fontes de dados 
> que podem ser independentes ou n?o: o dono do dom?nio e o dono dos 
> endere?os IP. A pol?tica resultante poderia ser: testamos o SPF e o 
> RSPF, s? passa se passar nos dois! mas ? claro que ainda sobraria 
> muita margem para falsifica??o.
>
> ATEN??O SENHORES PROFESSORES: desenvolver e testar um protocolo destes 
> daria um lindo trabalho de gradua??o, se futucar mais, at? disserta??o 
> de mestrado! Aproveitem! Usem o trabalho de seus escra^H^H^Htagi?rios!
>
> (pelo caminho que estamos tomando seria melhor passarmos esta conversa 
> para a lista do GTER, que acham?)
>

Acho que sim. Mas eles n?o me deram acesso a essa lista e por isso 
desejo-lhes muita sorte na discuss?o al?m do que voc?s s?o muito mais 
preparados tecnicamente do que eu.

>> Concordo totalmente contigo. O DKIM certamente seria a melhor op??o 
>> que conhe?o. N?o precisaria nem checar o SPF.
>
> sim, porque o tipo de associa??o que o DKIM faz ? mais "?ntima" que a 
> do SPF e leva em conta o conte?do da mensagem. e uma coisa que detesto 
> no SPF ? o fato de usar um dado de rede (endere?o IP) na camada de 
> aplica??o, quebrando a desej?vel ortogonalidade entre camadas. tamb?m 
> causa uma baita dor de cabe?a com os .forward da vida, necessitando de 
> gambiarras tipo reescrita de envelope.
>

Temb?m odeio esses malditas reescritas. Agente cria varias regras chuchu 
beleza e depois descobre que n?o valem para estes casos.

> O lado ruim do DKIM ? que n?o pode ser usado ainda na fase de envelope 
> do SMTP pois depende da ingest?o de todo o conte?do da mensagem para 
> ser processado.
>

Por isso que a proposta de criar um novo protocolo ? boa. Numa tacada s? 
agente elimina as reescritas, as mensagens com remetente em branco e 
embute o glorioso DKIM no protocolo fazendo com que seja, pelo menos ? o 
que minha vis?o que pode estar limitada v?, imposs?vel algu?m enviar uma 
mensagem sem ser identificado.
Al?m disso acaba com esse problema do spammer contratar um provedor e 
enviar um monte de spam, e quando o IP que deram para ele for bloqueado 
ele troca de provedor mantendo o mesmo dominio para mandar mais. Agente 
resume tudo no bloqueio do dominio que ? infinitamente mais f?cil e 
seguro pois muitos dom?nios podem usar o mesmo IP na transmiss?o.

> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Thu Jul 26 12:34:36 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Thu, 26 Jul 2012 12:34:36 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261204480.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
Message-ID: <5011638C.7030005@allchemistry.com.br>

m 26/07/2012 12:20, Danton Nunes escreveu:
> On Thu, 26 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Isso ? verdade. Por isso que h? a necessidade de criar outro 
>> protocolo de transmiss?o. Se n?o fosse permitido deixar o envelope em 
>> branco, isso n?o aconteceria.
>
> a l?gica de deixar o envelope em branco nas mensagens de erro est? 
> muito bem explicada na RFC-2821. ? que como o remetente no envelope 
> serve para indicar para onde mandar mensagens de erro e como n?o faz 
> sentido enviar mensagem de erro sobre a n?o entrega de outra mensagem 
> de erro, tamb?m n?o h? por que se especificar um destinat?rio.
>
>> Por isso que eu sugeri um outro m?dodo de enviar mensagem de erro. 
>> Uma que n?o seja nos moldes de uma mensagem de email comum e sim uma 
>> mensagem que ? enviada de servidor para o servidor.
>
> todas s?o.
>
>> Quando o servidor de origem da mensagem recebe uma mensagem de erro 
>> do servidor de destino, ele gera um email personalizado, inclusive 
>> pode ser alterado para gerar uma mensagem em portugu?s do erro, e 
>> envia para o remetente. Uma coisa que muita usu?rio tem dificuldade ? 
>> entender estes erros pois estes est?o muitas vezes em l?ngua 
>> extrangeira.
>
> humm, voc? pode simular isso perfeitamente com a tecnologia atual. 
> intercepte todas as mensagens com remetente vazio no envelope para um 
> programa que as analise e produza a tal resposta 'user friendly'. 
> depois libere esse programa para a humanidade com uma licen?a tipo GPL 
> ou MIT. Mas j? vou avisando, n?o ? qualquer script em perl ou awk que 
> vai servir!
>

N?o tinha pensado nisso. Faz sentido e n?o precisa esperar a cria??o de 
um novo protocolo.

> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From paulo.rddck at bsd.com.br  Thu Jul 26 12:46:28 2012
From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil)
Date: Thu, 26 Jul 2012 12:46:28 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <alpine.DEB.2.00.1207261222220.20030@phoenix>
References: <XX7mLKbCBPTT.X9SxTmyd@smtp.gmail.com>
	<alpine.DEB.2.00.1207261128440.20030@phoenix>
	<50115D3A.6010802@bsd.com.br>
	<alpine.DEB.2.00.1207261222220.20030@phoenix>
Message-ID: <50116654.7070602@bsd.com.br>



Em 26/7/2012 12:30, Danton Nunes escreveu:
>
> veio s? para mim, mas acho que foi engano e a inten??o era responder
> para a lista.
>
> On Thu, 26 Jul 2012, Paulo Henrique BSD Brasil wrote:
>
>> De fato Sr. Danton,
>> Embora ptr de MX ? de costume estar correto para se enviar mensagens a
>> outras MTAs, n?o deixa de quase ser um BCP, os grandes MTA checam
>> exatamente por ser um m?todo que antigamente era muito eficiente para
>> se verificar se o emissor de fato ? quem diz ser.
>
> n?o ? PTR de MX, ? ptr do originador, que pode ser MX ou n?o. MX ?
> destinat?rio, n?o necessariamente remetente.
>
> SPF serve para isso.
>
> ser grande n?o implica em estar certo.
>
> reverso consistente n?o garante coisa alguma, al?m do fato de o reverso
> estar bem configurado. Ali?s, se eu fosse spammer, procuraria enviar de
> IPs com reverso bem configurado!
>
>> Agora podemos chegar no consenso de que mesmo n?o estando documentado
>> a pr?tica ? valida n?o s? por quest?o de custo como de qualidade.
>
> a pr?tica n?o ? v?lida. e porisso mesmo produz muito falso positivo.
>
>> Imagina quanto processamento n?o ? desperdi?ado s? checando mensagens
>> para analise.
>
> SPF tamb?m mata ainda na fase de envelope.
>
> -- Danton.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

Agrade?o os esclarecimentos Danton,
A quest?o quanto aos grandes seguirem ? mais uma fator de padr?o de 
facto !!!
Muitas coisas se tornaram padr?o de facto por que n?o tornar a forma de 
configurar e-mail e depend?ncias dele como padr?o de facto, claro 
precisaria de IETF ou mesmo algum outro org?o ou coletivos de grandes 
provedores para poder mudar a atual corrente, porem ainda assim ? que 
novos profissionais j? entram no mercado sabem que existe tais padr?es 
de facto e se preparam para se adaptar a eles.

Att.

-- 
"Quando a Morte decide contar uma historia,
A melhor a??o que possa fazer ? ouvi-la,
e torcer por n?o ser a sua pr?pria a tal hist?ria."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.



From henrique.holschuh at ima.sp.gov.br  Thu Jul 26 13:32:27 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Thu, 26 Jul 2012 13:32:27 -0300
Subject: [MASOCH-L] reverso PTR
In-Reply-To: <2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
References: <D9812546D1E91E4FB9E2D08DDE469E9D4914F6@intsrv5.viatec.int>
	<2003F788-CC56-4A9E-8D96-28B870E5B289@esds.com.br>
Message-ID: <5011711B.9020102@ima.sp.gov.br>

On 25-07-2012 23:48, Eduardo Schoedler wrote:
> Em 25/07/2012, ?s 23:22, "Marcelo Szeer"<marcelo at vianet.com.br>
> escreveu:
>> Existe alguma RFC a respeito de configurar um servidor de e-mail
>> para rejeitar e-mails quando o reverso PTR n?o bate com o IP da
>> sess?o de inbound do SMTP ?

Sim.  Mas cuidado para n?o confundir as coisas.  Quando o reverso n?o
bate com o IP, ? viola??o dos RFCs do DNS, e n?o dos RFCs relacionados a
email, SMTP, ESMTP e afins.  N?o tem nenhum RFC atrelando o recebimento
de email com a exist?ncia ou n?o exist?ncia de PTR no reverso.

O uso correto de registros PTR nunca foi trivial.  O que voc? precisa
garantir ? que:

Seja "IP(A)" um IPv4 ou IPv6 que est? sendo utilizado para contactar um
servidor que faz a verifica??o de reverso (no caso, um MTA).

O IP(A) pode ou n?o ter um RRset PTR associado atrav?s da zona de DNS
reverso.  Note que ? um RRset, ent?o um IP PODE ter mais que um registro
PTR associado via DNS reverso (n?o que fazer isso seja uma boa ideia.
N?o ?, pois causa problemas porque muita gente e muito software n?o sabe
que m?ltiplos PTR para o mesmo IP ? configura??o legal).

De qualquer forma, n?o importando quantos RR existem no RRset PTR
retornado ap?s uma consulta normal (que resolve CNAMEs, etc), estes
RRs *obrigatoriamente* precisam ser nomes can?nicos que resolvem para
RRsets do tipo A (IPv4) ou AAAA (IPv6) que CONT?M o IP(A).  Ou seja,
NENHUM PTR pode apontar para um CNAME (RFC 1035 e RFC 2181).

Nenhum RFC relacionado ? e-mail exige este registro PTR.  Entretanto, ?
regra de melhor pr?tica que o PTR exista e esteja correto para qualquer
MTA operando como MX de sa?da.  Quem n?o coloca PTR correto ?
considerado suspeito de uso n?o autorizado, e o servi?o ? negado por uma
fra??o muito significativa dos MX de entrada.

Note que o NOME utilizado pelo servidor de email para se identificar via
EHLO/HELO N?O precisa ser um dos nomes retornados nos registros PTR.  A
exig?ncia baseada em RFC ? que, o registro PTR existindo, um dos nomes
retornado via PTR precisa resolver diretamente (sem CNAMEs) para RR tipo
A ou AAAA que retorna o IP utilizado pelo servidor de email.

As RFC que definem o PTR s?o: RFC 1035 e RFC 2181.

Em particular, a RFC2181 diz:
    Confusion about canonical names has lead to a belief that a PTR
    record should have exactly one RR in its RRSet.  This is incorrect,
    the relevant section of RFC1034 (section 3.6.2) indicates that the
    value of a PTR record should be a canonical name.  That is, it should
    not be an alias.  There is no implication in that section that only
    one PTR record is permitted for a name.  No such restriction should
    be inferred.

    Note that while the value of a PTR record must not be an alias, there
    is no requirement that the process of resolving a PTR record not
    encounter any aliases.  The label that is being looked up for a PTR
    value might have a CNAME record.  That is, it might be an alias.  The
    value of that CNAME RR, if not another alias, which it should not be,
    will give the location where the PTR record is found.  That record
    gives the result of the PTR type lookup.  This final result, the
    value of the PTR RR, is the label which must not be an alias.

Incorrer no erro de que PTR precisa ser ?nico ? extremamente comum (eu
mesmo j? cometi esse erro :-p).  Ir contra essa concep??o errada causa
problemas operacionais.

>> pergunto isso pelo fato de que a gigantesca maioria dos e-mails
>> enviados por esses sistemas de mailing lists s?o recebidos de forma
>> leg?tima com o remetente de um dom?nio ao qual neles n?o est?
>> hospedado... se habilitar o servidor de e-mail para devolver um 501
>> e fechar a conex?o estaremos infringindo alguma RFC ?

Depende.

Exigir que exista PTR, e que o mesmo esteja correto, ? considerado
melhor pr?tica, e n?o vai causar problemas para MX de sa?da bem
configurado (e nem com mailing lists que utilizem MX de sa?da bem
configurado).

O que n?o se exige ? que o EHLO coincida com o PTR. Se voc? exigir
isso, vai recusar MUITA email leg?tima de sites que est?o perfeitamente
bem configurados.  Da mesma forma, n?o h? rela??o entre o que est? no
envelope ou nos cabe?alhos e o PTR.

A fun??o do nome informado no EHLO (ou HELO) ? INTERROMPER LOOP, para
evitar que um MTA por qualquer motivo esdr?xulo, fale com ele mesmo.
O nome informado no EHLO precisa necessariamente ser um nome que
identifique unicamente o MTA MESMO no caso de existirem v?rios MTAs
operando no mesmo IP (v?rios MTA rodando no mesmo host, ou devido a
NAT).  Exigir que EHLO seja id?ntico ao PTR torna imposs?vel diversos
usos perfeitamente normais, n?o tem base em nenhum RFC ou melhor
pr?tica, e est? *errado*.

Rela??es entre IP de envio e conte?do de envelopes e cabe?alhos ?
assunto para SPF e DKIM.  Que eu saiba, nenhum deles exige nada em
rela??o ao DNS reverso, mas se exigir, est? descrito na especifica??o do
DKIM e SPF.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From bruno at openline.com.br  Thu Jul 26 15:32:26 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Thu, 26 Jul 2012 21:32:26 +0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261140450.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>,
	<alpine.DEB.2.00.1207222234230.2240@carrapato>,
	<500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br>,<500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>, <50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>,
	<alpine.DEB.2.00.1207260938240.19478@phoenix>,
	<5011475D.6020509@allchemistry.com.br>,
	<alpine.DEB.2.00.1207261118240.20030@phoenix>,
	<50115693.1010703@allchemistry.com.br>,
	<alpine.DEB.2.00.1207261140450.20030@phoenix>
Message-ID: <SNT139-W650FD65F29556BD07DF433F5C20@phx.gbl>


Essa discuss?o me lembrou essas reportagens aqui:
2005 http://www1.folha.uol.com.br/folha/informatica/ult124u18735.shtml2007 http://pplware.sapo.pt/internet/caso-real-spammer-russo-assasinado/2008 http://blog.cronicanet.com.br/spammer-morto/
[]s !3runo
 		 	   		  

From listas at esds.com.br  Thu Jul 26 16:27:54 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 16:27:54 -0300
Subject: [MASOCH-L] USP.br
Message-ID: <CAHf3uWzuWPpfTf1gFh4xjorOwfmnNb7smJ4b9g8erh1QsWJ3bw@mail.gmail.com>

Pe?o desculpas antecipadamente caso n?o seja o lugar correto.


Algu?m da USP.br poderia entrar em contato comigo?

Tentei enviar e-mail referente a um abuso que est? ocorrendo e a resposta
que recebi dos servidores deles foi:
   host mailrouter.usp.br[200.144.182.211] said: 554 5.7.1 <email
@meudominio.com.br <eschoedler at viavale.com.br>>: Sender address rejected:
Access denied (inreply to RCPT TO command)


-- 
Eduardo Schoedler


From henrique.holschuh at ima.sp.gov.br  Thu Jul 26 17:30:06 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Thu, 26 Jul 2012 17:30:06 -0300
Subject: [MASOCH-L] USP.br
In-Reply-To: <CAHf3uWzuWPpfTf1gFh4xjorOwfmnNb7smJ4b9g8erh1QsWJ3bw@mail.gmail.com>
References: <CAHf3uWzuWPpfTf1gFh4xjorOwfmnNb7smJ4b9g8erh1QsWJ3bw@mail.gmail.com>
Message-ID: <5011A8CE.1040404@ima.sp.gov.br>

On 26-07-2012 16:27, Eduardo Schoedler wrote:
> Algu?m da USP.br poderia entrar em contato comigo?
>
> Tentei enviar e-mail referente a um abuso que est? ocorrendo e a
> resposta que recebi dos servidores deles foi: host
> mailrouter.usp.br[200.144.182.211] said: 554 5.7.1<email
> @meudominio.com.br<eschoedler at viavale.com.br>>: Sender address
> rejected: Access denied (inreply to RCPT TO command)

Voc? realmente tentou mandar email para a USP com "email
@meudominio.com.br<eschoedler at viavale.com.br>" sendo o remetente do
envelope?

Se corrigir isso, provavelmente o servidor aceita a email.  Aqui tamb?m
ir?amos bater com a porta na sua cara se tentasse passar email com um
remetente errado desses...

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From listas at esds.com.br  Thu Jul 26 17:32:01 2012
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 26 Jul 2012 17:32:01 -0300
Subject: [MASOCH-L] USP.br
In-Reply-To: <5011A8CE.1040404@ima.sp.gov.br>
References: <CAHf3uWzuWPpfTf1gFh4xjorOwfmnNb7smJ4b9g8erh1QsWJ3bw@mail.gmail.com>
	<5011A8CE.1040404@ima.sp.gov.br>
Message-ID: <CAHf3uWy6YWtZiSm2FHRAWp4-DHRaAHfdKeFxiY0fPAoQVWGPOw@mail.gmail.com>

Em 26 de julho de 2012 17:30, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:

> On 26-07-2012 16:27, Eduardo Schoedler wrote:
>
>> Algu?m da USP.br poderia entrar em contato comigo?
>>
>> Tentei enviar e-mail referente a um abuso que est? ocorrendo e a
>> resposta que recebi dos servidores deles foi: host
>> mailrouter.usp.br[200.144.182.**211] said: 554 5.7.1<email
>> @meudominio.com.br<eschoedler@**viavale.com.br<eschoedler at viavale.com.br>>>:
>> Sender address
>>
>> rejected: Access denied (inreply to RCPT TO command)
>>
>
> Voc? realmente tentou mandar email para a USP com "email
> @meudominio.com.br<eschoedler@**viavale.com.br <eschoedler at viavale.com.br>>"
> sendo o remetente do
> envelope?
>

N?o n?o, fui traido pelo Outlook... hehehe

-- 
Eduardo Schoedler


From marcio.merlone at a1.ind.br  Fri Jul 27 08:14:35 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Fri, 27 Jul 2012 08:14:35 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207261204480.20030@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
Message-ID: <5012781B.60306@a1.ind.br>

Em 26-07-2012 12:20, Danton Nunes escreveu:
>> Por isso que eu sugeri um outro m?dodo de enviar mensagem de erro. 
>> Uma que n?o seja nos moldes de uma mensagem de email comum e sim uma 
>> mensagem que ? enviada de servidor para o servidor.
>
> todas s?o.

Sei o que vc fez, tamb?m sou assim. ;) Mas onde ele diz "nos moldes de 
uma mensagem de email comum" leia "SMTP".

Sds.

-- 
*Marcio Merlone*


From leandro at allchemistry.com.br  Fri Jul 27 08:45:33 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 08:45:33 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012781B.60306@a1.ind.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br>
Message-ID: <50127F5D.9010404@allchemistry.com.br>

Em 27/07/2012 08:14, Marcio Merlone escreveu:
> Em 26-07-2012 12:20, Danton Nunes escreveu:
>>> Por isso que eu sugeri um outro m?dodo de enviar mensagem de erro. 
>>> Uma que n?o seja nos moldes de uma mensagem de email comum e sim uma 
>>> mensagem que ? enviada de servidor para o servidor.
>>
>> todas s?o.
>
> Sei o que vc fez, tamb?m sou assim. ;) Mas onde ele diz "nos moldes de 
> uma mensagem de email comum" leia "SMTP".
>

Imagino que poderiamos criar uma vers?o melhorada do SMTP, na qual todas 
as brechas de identifica??o fossem banidas. No caso poderia ser chamado 
de IMTP (Identified Mail Transfer Protocol) ou algo semelhante. Por?m as 
mensagens de erro n?o poderiam ser enviadas pois na vers?o atual ? 
permitido enviar o remetente em branco no envelope. Pois isso, outros 
comandos poderiam ser criados justamente para transmiss?o de erros entre 
servidores e assim banir os remetentes em branco. Imagine que os 
seguintes comandos em negrito fosse inclu?dos na vers?o atual:

     HELO <SP> <domain> <CRLF>
     MAIL <SP> FROM:<reverse-path> <CRLF>
     RCPT <SP> TO:<forward-path> <CRLF>
*DKIM <key><CRLF>*
*    HEADER <CRLF>*
     DATA <CRLF> # body only
*ERROR <code><CRLF>*
     RSET <CRLF>
     SEND <SP> FROM:<reverse-path> <CRLF>
     SOML <SP> FROM:<reverse-path> <CRLF>
     SAML <SP> FROM:<reverse-path> <CRLF>
     VRFY <SP> <string> <CRLF>
     EXPN <SP> <string> <CRLF>
     HELP [<SP> <string>] <CRLF>
     NOOP <CRLF>
     QUIT <CRLF>
     TURN <CRLF>

Onde, nos casos de erro o comando DATA seria substituido por ERROR e que 
este teria apenas um c?digo. Al?m disso n?o passar os dois ao mesmo 
tempo, ou seja, ou ? DATA ou ? ERROR. Quando o servidor de origem recebe 
este c?digo do servidor de destino, ele deve decidir o que fazer 
dependendo do c?digo que ? passado a ele. Ai ? caso de programa??o. Se o 
servidor de origem vai criar um email personalizado e mandar para o 
remetente ou se vai alimentar uma base de dados ? outra discuss?o. Daria 
at? para deixar a mensagem no idioma do remetente. O importante ? que 
neste cen?rio, ningu?m poderia enviar texto para um usu?rio de email se 
passando como erro. No m?ximo ele vai conseguir passar um c?digo.
Outra coisa legal neste protocolo que proponho seria que o DKIM ? 
passado no envelope e o cabe?alho do email ? passado antes do corpo. 
Note que o comando DATA serve apenas para passar o corpo do email.
O que acham da proposta? Mandem suas cr?ticas pois posso n?o estar 
exergando algum caso que tenha brecha.
Quem quiser usar a id?ia para algum trabalho acad?mico fique a vontade 
pois a minha iten??o ? que a tarefa de um spammer seja o mais dif?cil 
quanto for poss?vel, n?o importando quem ganhe o m?rito.

> Sds.
>



From rodrigo at 1telecom.com.br  Fri Jul 27 09:10:00 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 09:10:00 -0300
Subject: [MASOCH-L] modem GVT powerbox bridge
Message-ID: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>

 

http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
<http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
&feature=youtu.be

 

pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
firmware nem nada....nada ? feito via serial.....

o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel dele
de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno detalhe
est? no Curl que deve ser instalado no cygwin ...

 

Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
 <http://www.connectoway.com.br/> http://www.connectoway.com.br
* rodrigo at connectoway.com.br
* (81) 3366-7376

* (81) 8184-3646

* INOC-DBA 52965*100


 

 



From danton.nunes at inexo.com.br  Fri Jul 27 09:18:50 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 09:18:50 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50127F5D.9010404@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207270911040.1573@carrapato>

On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:

> Imagino que poderiamos criar uma vers?o melhorada do SMTP, na qual todas as 
> brechas de identifica??o fossem banidas.

a? ? que est? o problema, a resposta a isto ? N?O. qualquer sistema de 
email que inventemos tem que ter a seguinte propriedade: "deve ser 
poss?vel receber mensagem de um desconhecido", caso contr?rio dever?amos 
cadastrar cada um de quem aceit?ssemos mensagens, e isso n?o ? nada 
pr?tico. com essa propriedade o spam ? inevit?vel.

identifica??o sempre depende de uma cadeia de confian?a FORA do protocolo 
de aplica??o, o problema de identificar remetentes ? exatamente 
estabelecer essa cadeia e n?o tem nada a ver com SMTP.

> Onde, nos casos de erro o comando DATA seria substituido por ERROR e que este 
> teria apenas um c?digo.

muitas mensagens de erro s?o geradas DEPOIS do SMTP, por exemplo, caixa 
postal cheia, recusa por algum crit?rio de entrega (que ? uma opera??o 
separada do recebimento). mensagens de erro por email sempre ser?o 
necess?rias.


From leandro at allchemistry.com.br  Fri Jul 27 09:28:24 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 09:28:24 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207270911040.1573@carrapato>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
Message-ID: <50128968.4080601@allchemistry.com.br>

Em 27/07/2012 09:18, Danton Nunes escreveu:
> On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Imagino que poderiamos criar uma vers?o melhorada do SMTP, na qual 
>> todas as brechas de identifica??o fossem banidas.
>
> a? ? que est? o problema, a resposta a isto ? N?O. qualquer sistema de 
> email que inventemos tem que ter a seguinte propriedade: "deve ser 
> poss?vel receber mensagem de um desconhecido", caso contr?rio 
> dever?amos cadastrar cada um de quem aceit?ssemos mensagens, e isso 
> n?o ? nada pr?tico. com essa propriedade o spam ? inevit?vel.
>

Quando me refiro a identifica??o, quero dizer que quem diz pertencer a 
um dominio ? de fato deste dom?nio. Ou seja, a mensagem n?o foi gerada 
por um cara na China e diz pertencer a meu dom?nio por exemplo. Acho que 
estamos falando de coisas diferentes. Quando voc? diz que devemos 
aceitar a mensagem de um desconhecido, isso n?o impede que este 
desconhecido seja obrigado a mostrar suas credenciais para provar que 
ele ? realmente quem diz ser, mesmo sendo desconhecido para voc?.

> identifica??o sempre depende de uma cadeia de confian?a FORA do 
> protocolo de aplica??o, o problema de identificar remetentes ? 
> exatamente estabelecer essa cadeia e n?o tem nada a ver com SMTP.
>
>> Onde, nos casos de erro o comando DATA seria substituido por ERROR e 
>> que este teria apenas um c?digo.
>
> muitas mensagens de erro s?o geradas DEPOIS do SMTP, por exemplo, 
> caixa postal cheia, recusa por algum crit?rio de entrega (que ? uma 
> opera??o separada do recebimento). mensagens de erro por email sempre 
> ser?o necess?rias.

Nestes casos basta usar o mesmo princ?pio. A id?ia ? limitar o que se 
pode dizer quando voc? quer passar uma mensagem de erro.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From gst.freitas at gmail.com  Fri Jul 27 09:34:08 2012
From: gst.freitas at gmail.com (Gustavo Freitas)
Date: Fri, 27 Jul 2012 09:34:08 -0300
Subject: [MASOCH-L] modem GVT powerbox bridge
In-Reply-To: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
Message-ID: <CA+m3O5KttmaQnhHFCksZx=uw7EmT4e828HGE5rBxUOm=tZKDZw@mail.gmail.com>

Show.. estava justamente em d?vida.. para colocar numa empresa
j? que ele tem um firewall e como seria..


Gustavo.

Em 27 de julho de 2012 09:10, Rodrigo Augusto
<rodrigo at 1telecom.com.br> escreveu:
>
>
> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> &feature=youtu.be
>
>
>
> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> firmware nem nada....nada ? feito via serial.....
>
> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel dele
> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno detalhe
> est? no Curl que deve ser instalado no cygwin ...
>
>
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> * rodrigo at connectoway.com.br
> * (81) 3366-7376
>
> * (81) 8184-3646
>
> * INOC-DBA 52965*100
>
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas


From fabiomartins at ufrj.br  Fri Jul 27 09:27:48 2012
From: fabiomartins at ufrj.br (Fabio Martins)
Date: Fri, 27 Jul 2012 05:27:48 -0700
Subject: [MASOCH-L] Redirecionamento DNS Oi
Message-ID: <CAH8ZuZovADewV2q3dPNPHEFxnB1QhS=2CzCw54HdHBNQsXZ+Tg@mail.gmail.com>

ao acessar o google fui redirecionado pra uma oferta da Oi. uso velox.
mais alguem?

http://imageshack.us/photo/my-images/593/redirecionamentodnsoi.png/


--
[]s Fabio
-------------------------------------------------------------
"Only the wisest and stupidest of men never change."
-Confucius
-------------------------------------------------------------


From rodrigo at 1telecom.com.br  Fri Jul 27 09:38:36 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 09:38:36 -0300
Subject: [MASOCH-L] RES:  modem GVT powerbox bridge
In-Reply-To: <CA+m3O5KttmaQnhHFCksZx=uw7EmT4e828HGE5rBxUOm=tZKDZw@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CA+m3O5KttmaQnhHFCksZx=uw7EmT4e828HGE5rBxUOm=tZKDZw@mail.gmail.com>
Message-ID: <8A52E927AEC64F8497C9F6AA45A76B52@TI01>

Gustavo, fiz aqui e funcionou beleza no meu...outra coisa, habilitei tamb?m
a USB para compartilhar via samba....? s? jogar o arquivo editado para
dentro e pronto....
Para empresas ainda considero a op??o do ip v?lido e fixo uma excelente
op??o..... mesmo tendo a op??o de coloc?-lo em  bridge sem custo...


-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
Freitas
Enviada em: sexta-feira, 27 de julho de 2012 09:34
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] modem GVT powerbox bridge

Show.. estava justamente em d?vida.. para colocar numa empresa
j? que ele tem um firewall e como seria..


Gustavo.

Em 27 de julho de 2012 09:10, Rodrigo Augusto
<rodrigo at 1telecom.com.br> escreveu:
>
>
> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> &feature=youtu.be
>
>
>
> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> firmware nem nada....nada ? feito via serial.....
>
> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
dele
> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
detalhe
> est? no Curl que deve ser instalado no cygwin ...
>
>
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> * rodrigo at connectoway.com.br
> * (81) 3366-7376
>
> * (81) 8184-3646
>
> * INOC-DBA 52965*100
>
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From henrique.holschuh at ima.sp.gov.br  Fri Jul 27 09:56:26 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 27 Jul 2012 09:56:26 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50127F5D.9010404@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br>
Message-ID: <50128FFA.7060802@ima.sp.gov.br>

On 27-07-2012 08:45, Leandro Carlos Rodrigues wrote:
> Em 27/07/2012 08:14, Marcio Merlone escreveu:
>> Em 26-07-2012 12:20, Danton Nunes escreveu:
>>>> Por isso que eu sugeri um outro m?dodo de enviar mensagem de
>>>> erro. Uma que n?o seja nos moldes de uma mensagem de email
>>>> comum e sim uma mensagem que ? enviada de servidor para o
>>>> servidor.
>>>
>>> todas s?o.
>>
>> Sei o que vc fez, tamb?m sou assim. ;) Mas onde ele diz "nos moldes
>> de uma mensagem de email comum" leia "SMTP".
>>
>
> Imagino que poderiamos criar uma vers?o melhorada do SMTP, na qual
> todas as brechas de identifica??o fossem banidas. No caso poderia ser
> chamado de IMTP (Identified Mail Transfer Protocol) ou algo
> semelhante. Por?m as mensagens de erro n?o poderiam ser enviadas pois
> na vers?o atual ? permitido enviar o remetente em branco no envelope.
> Pois isso, outros comandos poderiam ser criados justamente para
> transmiss?o de erros entre servidores e assim banir os remetentes em
> branco. Imagine que os seguintes comandos em negrito fosse inclu?dos
> na vers?o atual:

Remetente em branco nunca foi problema.  A falta de um cabe?alho de
identifica??o (contendo HMACs base64 de cada MX envolvido) que deve
obrigatoriamente ser incluido nas mensagens de erro (DSNs), para que o
MTA que receber a DSN possa destruir qualquer DSN que n?o esteja
relacionada com ele, ? que ? o problema.

Isso tem a vantagem de poder ser uma extens?o aos DSNs e ESMTP, o que
significa que a chance de ser implementado ? diferente de zero.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From leandro at allchemistry.com.br  Fri Jul 27 10:17:45 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 10:17:45 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50128FFA.7060802@ima.sp.gov.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br>
	<50128FFA.7060802@ima.sp.gov.br>
Message-ID: <501294F9.5080102@allchemistry.com.br>

Em 27/07/2012 09:56, Henrique de Moraes Holschuh escreveu:
> On 27-07-2012 08:45, Leandro Carlos Rodrigues wrote:
>> Em 27/07/2012 08:14, Marcio Merlone escreveu:
>>> Em 26-07-2012 12:20, Danton Nunes escreveu:
>>>>> Por isso que eu sugeri um outro m?dodo de enviar mensagem de
>>>>> erro. Uma que n?o seja nos moldes de uma mensagem de email
>>>>> comum e sim uma mensagem que ? enviada de servidor para o
>>>>> servidor.
>>>>
>>>> todas s?o.
>>>
>>> Sei o que vc fez, tamb?m sou assim. ;) Mas onde ele diz "nos moldes
>>> de uma mensagem de email comum" leia "SMTP".
>>>
>>
>> Imagino que poderiamos criar uma vers?o melhorada do SMTP, na qual
>> todas as brechas de identifica??o fossem banidas. No caso poderia ser
>> chamado de IMTP (Identified Mail Transfer Protocol) ou algo
>> semelhante. Por?m as mensagens de erro n?o poderiam ser enviadas pois
>> na vers?o atual ? permitido enviar o remetente em branco no envelope.
>> Pois isso, outros comandos poderiam ser criados justamente para
>> transmiss?o de erros entre servidores e assim banir os remetentes em
>> branco. Imagine que os seguintes comandos em negrito fosse inclu?dos
>> na vers?o atual:
>
> Remetente em branco nunca foi problema.  A falta de um cabe?alho de
> identifica??o (contendo HMACs base64 de cada MX envolvido) que deve
> obrigatoriamente ser incluido nas mensagens de erro (DSNs), para que o
> MTA que receber a DSN possa destruir qualquer DSN que n?o esteja
> relacionada com ele, ? que ? o problema.
>

Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no 
envelope e no cabe?alho e no lugar do corpo da mensagem colocar 
propaganda ou golpes?
Agente relaxa as regras para todas as mensagens com remetente em branco 
achando que iremos receber um erro, mas nem sempre ? assim.
O problema disto ? que quem cria a mensagem de erro, que ser? lido pelo 
remetente, ? o servidor de destino, tendo este total poder de escrever o 
que quiser no corpo.
Al?m de problemas de seguran?a, h? uma falha grave no entendimento 
destas mensagens, quando leg?timas, pois a grande maioria de servidores 
de email usa MTA's em lingua inglesa, que para um brasileiro m?dio ? um 
problema grave de entendimento fazendo com que, na maioria das vezes a 
mensagem de erro seja ignorada por ele.

> Isso tem a vantagem de poder ser uma extens?o aos DSNs e ESMTP, o que
> significa que a chance de ser implementado ? diferente de zero.
>



From vinilage at gmail.com  Fri Jul 27 10:24:31 2012
From: vinilage at gmail.com (Vinicius Lage)
Date: Fri, 27 Jul 2012 10:24:31 -0300
Subject: [MASOCH-L] modem GVT powerbox bridge
In-Reply-To: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
Message-ID: <CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>

Rodrigo,

Voce chegou a testar se a parte de TV continua  funcionando ?


-- Vini

Em 27 de julho de 2012 09:10, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

>
>
> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> &feature=youtu.be
>
>
>
> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> firmware nem nada....nada ? feito via serial.....
>
> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel dele
> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> detalhe
> est? no Curl que deve ser instalado no cygwin ...
>
>
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> * rodrigo at connectoway.com.br
> * (81) 3366-7376
>
> * (81) 8184-3646
>
> * INOC-DBA 52965*100
>
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gst.freitas at gmail.com  Fri Jul 27 10:25:29 2012
From: gst.freitas at gmail.com (Gustavo Freitas)
Date: Fri, 27 Jul 2012 10:25:29 -0300
Subject: [MASOCH-L] RES: modem GVT powerbox bridge
In-Reply-To: <8A52E927AEC64F8497C9F6AA45A76B52@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CA+m3O5KttmaQnhHFCksZx=uw7EmT4e828HGE5rBxUOm=tZKDZw@mail.gmail.com>
	<8A52E927AEC64F8497C9F6AA45A76B52@TI01>
Message-ID: <CA+m3O5LwOD2kT6g63G0t5HWBfhms7oZi5cyURLJnrE9pJ0vLJw@mail.gmail.com>

qual seria o problema de usar em modo bridge.. o firewall fazendo
esse tipo de conex?o.. a conex?o ? igual ao da OI. ??

PPPoE ?



Em 27 de julho de 2012 09:38, Rodrigo Augusto
<rodrigo at 1telecom.com.br> escreveu:
> Gustavo, fiz aqui e funcionou beleza no meu...outra coisa, habilitei tamb?m
> a USB para compartilhar via samba....? s? jogar o arquivo editado para
> dentro e pronto....
> Para empresas ainda considero a op??o do ip v?lido e fixo uma excelente
> op??o..... mesmo tendo a op??o de coloc?-lo em  bridge sem custo...
>
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
> Freitas
> Enviada em: sexta-feira, 27 de julho de 2012 09:34
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>
> Show.. estava justamente em d?vida.. para colocar numa empresa
> j? que ele tem um firewall e como seria..
>
>
> Gustavo.
>
> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> <rodrigo at 1telecom.com.br> escreveu:
>>
>>
>> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> &feature=youtu.be
>>
>>
>>
>> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
>> firmware nem nada....nada ? feito via serial.....
>>
>> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> dele
>> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> detalhe
>> est? no Curl que deve ser instalado no cygwin ...
>>
>>
>>
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> * rodrigo at connectoway.com.br
>> * (81) 3366-7376
>>
>> * (81) 8184-3646
>>
>> * INOC-DBA 52965*100
>>
>>
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> --
> Gustavo Freitas
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas


From rodrigo at 1telecom.com.br  Fri Jul 27 10:28:01 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 10:28:01 -0300
Subject: [MASOCH-L] RES:  modem GVT powerbox bridge
In-Reply-To: <CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
Message-ID: <26393168A09948778BFEAF9208F5A64A@TI01>

Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode alterar
a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever? continuar
assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel de
4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde em
casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo que
tinha guardado aqui no escrit?rio .....

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
Lage
Enviada em: sexta-feira, 27 de julho de 2012 10:25
Para: Mail Aid and Succor, On-line Comfort and Help
Cc: Associados da ANID
Assunto: Re: [MASOCH-L] modem GVT powerbox bridge

Rodrigo,

Voce chegou a testar se a parte de TV continua  funcionando ?


-- Vini

Em 27 de julho de 2012 09:10, Rodrigo Augusto
<rodrigo at 1telecom.com.br>escreveu:

>
>
> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> &feature=youtu.be
>
>
>
> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> firmware nem nada....nada ? feito via serial.....
>
> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
dele
> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> detalhe
> est? no Curl que deve ser instalado no cygwin ...
>
>
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> * rodrigo at connectoway.com.br
> * (81) 3366-7376
>
> * (81) 8184-3646
>
> * INOC-DBA 52965*100
>
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From rodrigo at 1telecom.com.br  Fri Jul 27 10:29:56 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 10:29:56 -0300
Subject: [MASOCH-L] RES:  RES: modem GVT powerbox bridge
In-Reply-To: <CA+m3O5LwOD2kT6g63G0t5HWBfhms7oZi5cyURLJnrE9pJ0vLJw@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01><CA+m3O5KttmaQnhHFCksZx=uw7EmT4e828HGE5rBxUOm=tZKDZw@mail.gmail.com><8A52E927AEC64F8497C9F6AA45A76B52@TI01>
	<CA+m3O5LwOD2kT6g63G0t5HWBfhms7oZi5cyURLJnrE9pJ0vLJw@mail.gmail.com>
Message-ID: <428DBBF4BD374CBE94AB1CFDC5F0AA0C@TI01>

No modo BRG posso usar meu roteador/Linux/freebsd/mikrotik etc para
gerenciar o ip de borda...para usar na oi tem que alterar os parametros do
pvc0 no arquivo HomeGateway.conf ....ou habilitar telnet e ir fazendo via
CLI do modem......ele tem um CLI tamb?m que d? para ir alterando as
coisas....talvez seja uma op??o vi?vel....


-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
Freitas
Enviada em: sexta-feira, 27 de julho de 2012 10:25
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge

qual seria o problema de usar em modo bridge.. o firewall fazendo
esse tipo de conex?o.. a conex?o ? igual ao da OI. ??

PPPoE ?



Em 27 de julho de 2012 09:38, Rodrigo Augusto
<rodrigo at 1telecom.com.br> escreveu:
> Gustavo, fiz aqui e funcionou beleza no meu...outra coisa, habilitei
tamb?m
> a USB para compartilhar via samba....? s? jogar o arquivo editado para
> dentro e pronto....
> Para empresas ainda considero a op??o do ip v?lido e fixo uma excelente
> op??o..... mesmo tendo a op??o de coloc?-lo em  bridge sem custo...
>
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
> Freitas
> Enviada em: sexta-feira, 27 de julho de 2012 09:34
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>
> Show.. estava justamente em d?vida.. para colocar numa empresa
> j? que ele tem um firewall e como seria..
>
>
> Gustavo.
>
> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> <rodrigo at 1telecom.com.br> escreveu:
>>
>>
>> http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> &feature=youtu.be
>>
>>
>>
>> pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
>> firmware nem nada....nada ? feito via serial.....
>>
>> o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> dele
>> de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> detalhe
>> est? no Curl que deve ser instalado no cygwin ...
>>
>>
>>
>> Rodrigo Augusto
>> Gestor de T.I. Grupo Connectoway
>>  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> * rodrigo at connectoway.com.br
>> * (81) 3366-7376
>>
>> * (81) 8184-3646
>>
>> * INOC-DBA 52965*100
>>
>>
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> --
> Gustavo Freitas
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From vinilage at gmail.com  Fri Jul 27 10:49:51 2012
From: vinilage at gmail.com (Vinicius Lage)
Date: Fri, 27 Jul 2012 10:49:51 -0300
Subject: [MASOCH-L] RES: modem GVT powerbox bridge
In-Reply-To: <26393168A09948778BFEAF9208F5A64A@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
Message-ID: <CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>

Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.

O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega uma
faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
a comunica??o entre eles sendo via rede.

-- Vini


Em 27 de julho de 2012 10:28, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
> alterar
> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever? continuar
> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
> de
> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
> em
> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo que
> tinha guardado aqui no escrit?rio .....
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
> Lage
> Enviada em: sexta-feira, 27 de julho de 2012 10:25
> Para: Mail Aid and Succor, On-line Comfort and Help
> Cc: Associados da ANID
> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>
> Rodrigo,
>
> Voce chegou a testar se a parte de TV continua  funcionando ?
>
>
> -- Vini
>
> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> <rodrigo at 1telecom.com.br>escreveu:
>
> >
> >
> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> > &feature=youtu.be
> >
> >
> >
> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> > firmware nem nada....nada ? feito via serial.....
> >
> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> dele
> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> > detalhe
> > est? no Curl que deve ser instalado no cygwin ...
> >
> >
> >
> > Rodrigo Augusto
> > Gestor de T.I. Grupo Connectoway
> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> > * rodrigo at connectoway.com.br
> > * (81) 3366-7376
> >
> > * (81) 8184-3646
> >
> > * INOC-DBA 52965*100
> >
> >
> >
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gst.freitas at gmail.com  Fri Jul 27 10:52:18 2012
From: gst.freitas at gmail.com (Gustavo Freitas)
Date: Fri, 27 Jul 2012 10:52:18 -0300
Subject: [MASOCH-L] RES: modem GVT powerbox bridge
In-Reply-To: <CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
Message-ID: <CA+m3O5KSd42r8RZ-LBzSob_2MNsw7P8LLRW71oEi_jcvF488hA@mail.gmail.com>

Rogrigo,

quanto ao modo bridge qual seria a configura??o no firewall PPPoE ?
e os usu?rio e senha ?

Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
>
> O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega uma
> faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> a comunica??o entre eles sendo via rede.
>
> -- Vini
>
>
> Em 27 de julho de 2012 10:28, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
>
>> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
>> alterar
>> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever? continuar
>> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
>> de
>> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
>> em
>> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo que
>> tinha guardado aqui no escrit?rio .....
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
>> Lage
>> Enviada em: sexta-feira, 27 de julho de 2012 10:25
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Cc: Associados da ANID
>> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>>
>> Rodrigo,
>>
>> Voce chegou a testar se a parte de TV continua  funcionando ?
>>
>>
>> -- Vini
>>
>> Em 27 de julho de 2012 09:10, Rodrigo Augusto
>> <rodrigo at 1telecom.com.br>escreveu:
>>
>> >
>> >
>> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> > &feature=youtu.be
>> >
>> >
>> >
>> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
>> > firmware nem nada....nada ? feito via serial.....
>> >
>> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
>> dele
>> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
>> > detalhe
>> > est? no Curl que deve ser instalado no cygwin ...
>> >
>> >
>> >
>> > Rodrigo Augusto
>> > Gestor de T.I. Grupo Connectoway
>> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> > * rodrigo at connectoway.com.br
>> > * (81) 3366-7376
>> >
>> > * (81) 8184-3646
>> >
>> > * INOC-DBA 52965*100
>> >
>> >
>> >
>> >
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas


From henrique.holschuh at ima.sp.gov.br  Fri Jul 27 11:10:15 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 27 Jul 2012 11:10:15 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501294F9.5080102@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>	<50127F5D.9010404@allchemistry.com.br>	<50128FFA.7060802@ima.sp.gov.br>
	<501294F9.5080102@allchemistry.com.br>
Message-ID: <5012A147.3080308@ima.sp.gov.br>

On 27-07-2012 10:17, Leandro Carlos Rodrigues wrote:
> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no
>  envelope e no cabe?alho e no lugar do corpo da mensagem colocar
> propaganda ou golpes?

Se o HMAC que seria correspondente ao MTA durante o caminho de retorno
n?o valida, voc? descarta a DSN.  O HMAC ? composto utilizando detalhes
de conhecimento privado do MTA, e ? dif?cil de ser forjado.  Seria
inclu?do no cabe?alho received, e as regras para DSN ajustadas se
necess?rio para garantir que estes cabe?alhos devem obrigatoriamente
estar presentes na DSN.  Projetar o HMAC n?o ? trabalho para amador.

E se quiser, pode remover da DSN a parte que n?o ? mensagem de erro e
cabe?alhos (se bem que isso provavelmente viola de leve o RFC das DSN, e
torna as DSNs meio in?teis para a maioria, devido aos lixos de MUA em
uso, que n?o fazem nem metade do que deveriam para associar DSNs com as
mensagens que as originaram).

> Al?m de problemas de seguran?a, h? uma falha grave no entendimento
> destas mensagens, quando leg?timas, pois a grande maioria de
> servidores de email usa MTA's em lingua inglesa, que para um
> brasileiro m?dio ? um problema grave de entendimento fazendo com que,
> na maioria das vezes a mensagem de erro seja ignorada por ele.

Isso ? incompet?ncia por parte de quem escreve MUA.  DSNs tem c?digos
estendidos de erro que deveriam ser processados de forma inteligente
pelos MUA para gerar orienta??o ao usu?rio, mas n?o s?o.  E o tecn?s em
ingl?s o usu?rio t?pico n?o entenderia mesmo em portugu?s, est? l? para
uso do suporte.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From rodrigo at 1telecom.com.br  Fri Jul 27 11:18:28 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 11:18:28 -0300
Subject: [MASOCH-L] RES:  RES: modem GVT powerbox bridge
In-Reply-To: <CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01><CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com><26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
Message-ID: <2C1204C953A5435E932204DC43513C53@TI01>

Ser? alguam vlan?!

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
Lage
Enviada em: sexta-feira, 27 de julho de 2012 10:50
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge

Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.

O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega uma
faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
a comunica??o entre eles sendo via rede.

-- Vini


Em 27 de julho de 2012 10:28, Rodrigo Augusto
<rodrigo at 1telecom.com.br>escreveu:

> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
> alterar
> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever? continuar
> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
> de
> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
> em
> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo que
> tinha guardado aqui no escrit?rio .....
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
> Lage
> Enviada em: sexta-feira, 27 de julho de 2012 10:25
> Para: Mail Aid and Succor, On-line Comfort and Help
> Cc: Associados da ANID
> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>
> Rodrigo,
>
> Voce chegou a testar se a parte de TV continua  funcionando ?
>
>
> -- Vini
>
> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> <rodrigo at 1telecom.com.br>escreveu:
>
> >
> >
> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> > &feature=youtu.be
> >
> >
> >
> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
> > firmware nem nada....nada ? feito via serial.....
> >
> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> dele
> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> > detalhe
> > est? no Curl que deve ser instalado no cygwin ...
> >
> >
> >
> > Rodrigo Augusto
> > Gestor de T.I. Grupo Connectoway
> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> > * rodrigo at connectoway.com.br
> > * (81) 3366-7376
> >
> > * (81) 8184-3646
> >
> > * INOC-DBA 52965*100
> >
> >
> >
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From rodrigo at 1telecom.com.br  Fri Jul 27 11:20:29 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 11:20:29 -0300
Subject: [MASOCH-L] RES:  RES: modem GVT powerbox bridge
In-Reply-To: <CA+m3O5KSd42r8RZ-LBzSob_2MNsw7P8LLRW71oEi_jcvF488hA@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01><CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com><26393168A09948778BFEAF9208F5A64A@TI01><CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
	<CA+m3O5KSd42r8RZ-LBzSob_2MNsw7P8LLRW71oEi_jcvF488hA@mail.gmail.com>
Message-ID: <E0307F40485D43FAA65145C8C321331B@TI01>

?! desculpa, n?o entend??! N?o h? configura??o no firewall...o usu?rio e
senha de acessos a p?gina de configuracao ? a padr?o...admin e gvt12345 ...e
quanto a usua?rio e senha de conex?o pppoe ? turbonet at turbonet e senha gvt25
...
Outra coisa, quandov oce habilitar  o modo bridge e clica em salvar
automaticamente ele d? um boot....? normal....depois ele j? volta com uma
nova aba na parte de modo de opera??o....

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
Freitas
Enviada em: sexta-feira, 27 de julho de 2012 10:52
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge

Rogrigo,

quanto ao modo bridge qual seria a configura??o no firewall PPPoE ?
e os usu?rio e senha ?

Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
>
> O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega
uma
> faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> a comunica??o entre eles sendo via rede.
>
> -- Vini
>
>
> Em 27 de julho de 2012 10:28, Rodrigo Augusto
<rodrigo at 1telecom.com.br>escreveu:
>
>> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
>> alterar
>> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever?
continuar
>> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
>> de
>> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
>> em
>> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo
que
>> tinha guardado aqui no escrit?rio .....
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
Vinicius
>> Lage
>> Enviada em: sexta-feira, 27 de julho de 2012 10:25
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Cc: Associados da ANID
>> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>>
>> Rodrigo,
>>
>> Voce chegou a testar se a parte de TV continua  funcionando ?
>>
>>
>> -- Vini
>>
>> Em 27 de julho de 2012 09:10, Rodrigo Augusto
>> <rodrigo at 1telecom.com.br>escreveu:
>>
>> >
>> >
>> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> > &feature=youtu.be
>> >
>> >
>> >
>> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o
troca
>> > firmware nem nada....nada ? feito via serial.....
>> >
>> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
>> dele
>> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
>> > detalhe
>> > est? no Curl que deve ser instalado no cygwin ...
>> >
>> >
>> >
>> > Rodrigo Augusto
>> > Gestor de T.I. Grupo Connectoway
>> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> > * rodrigo at connectoway.com.br
>> > * (81) 3366-7376
>> >
>> > * (81) 8184-3646
>> >
>> > * INOC-DBA 52965*100
>> >
>> >
>> >
>> >
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Gustavo Freitas
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From danton.nunes at inexo.com.br  Fri Jul 27 11:28:05 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 11:28:05 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50128968.4080601@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207271124450.23087@phoenix>

On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:

> Quando me refiro a identifica??o, quero dizer que quem diz pertencer a um 
> dominio ? de fato deste dom?nio. Ou seja, a mensagem n?o foi gerada por um 
> cara na China e diz pertencer a meu dom?nio por exemplo. Acho que estamos 
> falando de coisas diferentes. Quando voc? diz que devemos aceitar a mensagem 
> de um desconhecido, isso n?o impede que este desconhecido seja obrigado a 
> mostrar suas credenciais para provar que ele ? realmente quem diz ser, mesmo 
> sendo desconhecido para voc?.

e da?, o cara n?o pode registrar um dom?nio s? para SPAM? ele diz ser do 
dom?nio, de fato ?, o dom?nio existe s? para mandar SPAM, depois que ele 
for bloqueado por spamcops da vida ele cria outro dom?nio e por a? vamos.

>> muitas mensagens de erro s?o geradas DEPOIS do SMTP, por exemplo, caixa 
>> postal cheia, recusa por algum crit?rio de entrega (que ? uma opera??o 
>> separada do recebimento). mensagens de erro por email sempre ser?o 
>> necess?rias.
>
> Nestes casos basta usar o mesmo princ?pio. A id?ia ? limitar o que se pode 
> dizer quando voc? quer passar uma mensagem de erro.

mas uma mensagem de erro pode precisar de muito mais explica??o do que um 
simples c?digo.


From danton.nunes at inexo.com.br  Fri Jul 27 11:30:42 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 11:30:42 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50128FFA.7060802@ima.sp.gov.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br> <50128FFA.7060802@ima.sp.gov.br>
Message-ID: <alpine.DEB.2.00.1207271128440.23087@phoenix>

On Fri, 27 Jul 2012, Henrique de Moraes Holschuh wrote:

> Remetente em branco nunca foi problema.  A falta de um cabe?alho de
> identifica??o (contendo HMACs base64 de cada MX envolvido) que deve
> obrigatoriamente ser incluido nas mensagens de erro (DSNs), para que o
> MTA que receber a DSN possa destruir qualquer DSN que n?o esteja
> relacionada com ele, ? que ? o problema.

isto ? realmente interessante. mas tem que vender o peixe para todos. a 
dificuldade que vejo s?o nos 'bounces' gerados por outros que n?o o MTA.

> Isso tem a vantagem de poder ser uma extens?o aos DSNs e ESMTP, o que
> significa que a chance de ser implementado ? diferente de zero.

certamente.


From leandro at allchemistry.com.br  Fri Jul 27 11:32:04 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 11:32:04 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012A147.3080308@ima.sp.gov.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>	<50127F5D.9010404@allchemistry.com.br>	<50128FFA.7060802@ima.sp.gov.br>
	<501294F9.5080102@allchemistry.com.br>
	<5012A147.3080308@ima.sp.gov.br>
Message-ID: <5012A664.2000504@allchemistry.com.br>

Em 27/07/2012 11:10, Henrique de Moraes Holschuh escreveu:
> On 27-07-2012 10:17, Leandro Carlos Rodrigues wrote:
>> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no
>>  envelope e no cabe?alho e no lugar do corpo da mensagem colocar
>> propaganda ou golpes?
>
> Se o HMAC que seria correspondente ao MTA durante o caminho de retorno
> n?o valida, voc? descarta a DSN.  O HMAC ? composto utilizando detalhes
> de conhecimento privado do MTA, e ? dif?cil de ser forjado.  Seria
> inclu?do no cabe?alho received, e as regras para DSN ajustadas se
> necess?rio para garantir que estes cabe?alhos devem obrigatoriamente
> estar presentes na DSN.  Projetar o HMAC n?o ? trabalho para amador.
>

Tudo bem. Mas, al?m do HMAC ser dif?cil de implementar assim como voc? 
disse, ainda sim voc? precisa receber o cabe?alho, que est? concatenado 
com corpo, para checar isso. E pela forma como exergo, o desempenho para 
checar isso ? ruim. N?o seria mais f?cil descartar a mensagem assim que 
o MAIL FROM fosse passado, caso quele dominio estivesse em lista negra 
interna ou externa? Ou se tratasse de email forjado, voc? rejeitar no 
momento que ? passado a assinatura DKIM (isso no protocolo modificado 
que eu propus)?
Lembre-se que na forma proposta, n?o h? necessidade de voc? olhar para o 
IP pois a tecnologia DKIM garante que o dono do dom?nio gerou tal 
mensagem. Os DNSBL passariam a se orientar pelo dominio e n?o mais pelo 
IP. Se bem que isso n?o significa que voc? n?o iria fazer checagem de IP 
e sim que isso seria algo complementar, caso voc? achasse conveniente.

> E se quiser, pode remover da DSN a parte que n?o ? mensagem de erro e
> cabe?alhos (se bem que isso provavelmente viola de leve o RFC das DSN, e
> torna as DSNs meio in?teis para a maioria, devido aos lixos de MUA em
> uso, que n?o fazem nem metade do que deveriam para associar DSNs com as
> mensagens que as originaram).
>
>> Al?m de problemas de seguran?a, h? uma falha grave no entendimento
>> destas mensagens, quando leg?timas, pois a grande maioria de
>> servidores de email usa MTA's em lingua inglesa, que para um
>> brasileiro m?dio ? um problema grave de entendimento fazendo com que,
>> na maioria das vezes a mensagem de erro seja ignorada por ele.
>
> Isso ? incompet?ncia por parte de quem escreve MUA.  DSNs tem c?digos
> estendidos de erro que deveriam ser processados de forma inteligente
> pelos MUA para gerar orienta??o ao usu?rio, mas n?o s?o.  E o tecn?s em
> ingl?s o usu?rio t?pico n?o entenderia mesmo em portugu?s, est? l? para
> uso do suporte.
>



From danton.nunes at inexo.com.br  Fri Jul 27 11:36:06 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 11:36:06 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501294F9.5080102@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br> <50128FFA.7060802@ima.sp.gov.br>
	<501294F9.5080102@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207271131240.23087@phoenix>

On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:

>
> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no envelope 
> e no cabe?alho e no lugar do corpo da mensagem colocar propaganda ou golpes?
> Agente relaxa as regras para todas as mensagens com remetente em branco 
> achando que iremos receber um erro, mas nem sempre ? assim.
> O problema disto ? que quem cria a mensagem de erro, que ser? lido pelo 
> remetente, ? o servidor de destino, tendo este total poder de escrever o que 
> quiser no corpo.

uma mensagem de erro tem caracter?sticas especiais que podem ser usada em 
sua filtragem (eu uso com boa dose de sucesso):
- tem um ?nico destinat?rio;
- tem DSN dentro;
- o remetente (no cabe?alho From:, n?o no cabe?alho) costuma ser 
postmaster ou mailer-daemon.

enfim, nesse ponto n?o ? muito dif?cil separar o joio do trigo.

> Al?m de problemas de seguran?a, h? uma falha grave no entendimento destas 
> mensagens, quando leg?timas, pois a grande maioria de servidores de email usa 
> MTA's em lingua inglesa, que para um brasileiro m?dio ? um problema grave de 
> entendimento fazendo com que, na maioria das vezes a mensagem de erro seja 
> ignorada por ele.

ainda bem que est? em ingl?s, j? imaginou se estivesse em mandarim? o 
problema de um brasileiro m?dio n?o conseguir uma mensagem simples em 
ingl?s enquanto um portugu?s m?dio tira de letra est? no sistema 
educacional do pa?s e fora do escopo desta lista ;)


From leandro at allchemistry.com.br  Fri Jul 27 11:43:31 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 11:43:31 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207271124450.23087@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
Message-ID: <5012A913.1040001@allchemistry.com.br>

Em 27/07/2012 11:28, Danton Nunes escreveu:
> On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Quando me refiro a identifica??o, quero dizer que quem diz pertencer 
>> a um dominio ? de fato deste dom?nio. Ou seja, a mensagem n?o foi 
>> gerada por um cara na China e diz pertencer a meu dom?nio por 
>> exemplo. Acho que estamos falando de coisas diferentes. Quando voc? 
>> diz que devemos aceitar a mensagem de um desconhecido, isso n?o 
>> impede que este desconhecido seja obrigado a mostrar suas credenciais 
>> para provar que ele ? realmente quem diz ser, mesmo sendo 
>> desconhecido para voc?.
>
> e da?, o cara n?o pode registrar um dom?nio s? para SPAM? ele diz ser 
> do dom?nio, de fato ?, o dom?nio existe s? para mandar SPAM, depois 
> que ele for bloqueado por spamcops da vida ele cria outro dom?nio e 
> por a? vamos.
>

Estou por fora dos requisitos para criar um dom?nio. Quais s?o os 
crit?rios que a FAPESP exije hoje? De qualquer forma, n?o seria poss?vel 
que eles controlassem a distribui??o de dom?nios para evitar este tipo 
de pr?tica?
Outra pergunta seria o que ? mais vantajoso para um spammer, trocar de 
IP ou trocar de dom?nio? O que tem ? mais dificil do ponto de vista 
burocr?tico? O que ? mais caro?

>>> muitas mensagens de erro s?o geradas DEPOIS do SMTP, por exemplo, 
>>> caixa postal cheia, recusa por algum crit?rio de entrega (que ? uma 
>>> opera??o separada do recebimento). mensagens de erro por email 
>>> sempre ser?o necess?rias.
>>
>> Nestes casos basta usar o mesmo princ?pio. A id?ia ? limitar o que se 
>> pode dizer quando voc? quer passar uma mensagem de erro.
>
> mas uma mensagem de erro pode precisar de muito mais explica??o do que 
> um simples c?digo.

Acho que seria conveniente neste caso a permiss?o de transferir uma 
string simples e de tamanho limitado. E n?o poder passar um HTML 
completo que voc? pode inserir links e imagens a vontade. Por?m, ser? 
que depois de tantos anos de SMTP n?o chegamos num ponto que qualquer 
ERRO poss?vel pode ser codificado? Voc? tem um exemplo que que tipo de 
mensagem voc? se refere?

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Fri Jul 27 11:54:05 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 11:54:05 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207271131240.23087@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207222234230.2240@carrapato>
	<500CAFF1.9080805@onda.net.br> <500D3682.70208@allchemistry.com.br>
	<500D45B0.40609@onda.net.br> <500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<50128FFA.7060802@ima.sp.gov.br>
	<501294F9.5080102@allchemistry.com.br>
	<alpine.DEB.2.00.1207271131240.23087@phoenix>
Message-ID: <5012AB8D.7050807@allchemistry.com.br>

Em 27/07/2012 11:36, Danton Nunes escreveu:
> On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>>
>> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro no 
>> envelope e no cabe?alho e no lugar do corpo da mensagem colocar 
>> propaganda ou golpes?
>> Agente relaxa as regras para todas as mensagens com remetente em 
>> branco achando que iremos receber um erro, mas nem sempre ? assim.
>> O problema disto ? que quem cria a mensagem de erro, que ser? lido 
>> pelo remetente, ? o servidor de destino, tendo este total poder de 
>> escrever o que quiser no corpo.
>
> uma mensagem de erro tem caracter?sticas especiais que podem ser usada 
> em sua filtragem (eu uso com boa dose de sucesso):
> - tem um ?nico destinat?rio;
> - tem DSN dentro;
> - o remetente (no cabe?alho From:, n?o no cabe?alho) costuma ser 
> postmaster ou mailer-daemon.
>
> enfim, nesse ponto n?o ? muito dif?cil separar o joio do trigo.
>
>> Al?m de problemas de seguran?a, h? uma falha grave no entendimento 
>> destas mensagens, quando leg?timas, pois a grande maioria de 
>> servidores de email usa MTA's em lingua inglesa, que para um 
>> brasileiro m?dio ? um problema grave de entendimento fazendo com que, 
>> na maioria das vezes a mensagem de erro seja ignorada por ele.
>
> ainda bem que est? em ingl?s, j? imaginou se estivesse em mandarim? o 
> problema de um brasileiro m?dio n?o conseguir uma mensagem simples em 
> ingl?s enquanto um portugu?s m?dio tira de letra est? no sistema 
> educacional do pa?s e fora do escopo desta lista ;)

N?o tiro sua raz?o. Mas do ponto de vista de um cosmopolita uma mudan?a 
como estas benificiaria n?o s? os brasileiros ignorantes, mas v?rios 
povos. Se todo site como Facebook, Google, Wikipedia, etc, s? tivessem 
vers?es em ingl?s fariam sucesso somente nos pa?ses desta lingua. Por?m 
como um bom nacionalista, acho que j? passou da hora de melhorar a 
educa??o do nosso povo e que se dane o restante do mundo. kkk

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Fri Jul 27 12:08:16 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 12:08:16 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012A913.1040001@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br> <500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207271205140.23231@phoenix>

On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:

> Estou por fora dos requisitos para criar um dom?nio. Quais s?o os crit?rios 
> que a FAPESP exije hoje? De qualquer forma, n?o seria poss?vel que eles 
> controlassem a distribui??o de dom?nios para evitar este tipo de pr?tica?
> Outra pergunta seria o que ? mais vantajoso para um spammer, trocar de IP ou 
> trocar de dom?nio? O que tem ? mais dificil do ponto de vista burocr?tico? O 
> que ? mais caro?

visite o site do NIC.br (a FAPESP est? fora disso faz tempo) para as 
pol?ticas de registro no brasil. mas em v?rios lugares voc? pode registrar 
um dom?nio apenas preenchendo um formul?rio e pagando a taxa. pressup?e-se 
que voc? fale a verdade ao preencher o tal formul?rio...

> Acho que seria conveniente neste caso a permiss?o de transferir uma string 
> simples e de tamanho limitado. E n?o poder passar um HTML completo que voc? 
> pode inserir links e imagens a vontade. Por?m, ser? que depois de tantos anos 
> de SMTP n?o chegamos num ponto que qualquer ERRO poss?vel pode ser 
> codificado? Voc? tem um exemplo que que tipo de mensagem voc? se refere?

DSN existe para isso.


From vinilage at gmail.com  Fri Jul 27 11:25:40 2012
From: vinilage at gmail.com (Vinicius Lage)
Date: Fri, 27 Jul 2012 11:25:40 -0300
Subject: [MASOCH-L] RES: RES: modem GVT powerbox bridge
In-Reply-To: <2C1204C953A5435E932204DC43513C53@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
	<2C1204C953A5435E932204DC43513C53@TI01>
Message-ID: <CAAPH5rTf_LAXKy+ENGTuY=6GOLQgSs+xLvamZtXka5LJ9gAx6w@mail.gmail.com>

ai ja nao sei, certa vez tentei colocar o tr?fego entre o powerbox e o
decoder em uma vlan e n?o funcionou, ai deixei tudo junto na vlan padrao e
foi certinho.

Hoje os switches entre o power box e o decoder n?o suportam vlan.

-- vini

Em 27 de julho de 2012 11:18, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> Ser? alguam vlan?!
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
> Lage
> Enviada em: sexta-feira, 27 de julho de 2012 10:50
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge
>
> Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
>
> O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega uma
> faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> a comunica??o entre eles sendo via rede.
>
> -- Vini
>
>
> Em 27 de julho de 2012 10:28, Rodrigo Augusto
> <rodrigo at 1telecom.com.br>escreveu:
>
> > Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
> > alterar
> > a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever?
> continuar
> > assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
> > de
> > 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
> > em
> > casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo
> que
> > tinha guardado aqui no escrit?rio .....
> >
> > -----Mensagem original-----
> > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
> Vinicius
> > Lage
> > Enviada em: sexta-feira, 27 de julho de 2012 10:25
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Cc: Associados da ANID
> > Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
> >
> > Rodrigo,
> >
> > Voce chegou a testar se a parte de TV continua  funcionando ?
> >
> >
> > -- Vini
> >
> > Em 27 de julho de 2012 09:10, Rodrigo Augusto
> > <rodrigo at 1telecom.com.br>escreveu:
> >
> > >
> > >
> > > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> > > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> > > &feature=youtu.be
> > >
> > >
> > >
> > > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o
> troca
> > > firmware nem nada....nada ? feito via serial.....
> > >
> > > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> > dele
> > > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> > > detalhe
> > > est? no Curl que deve ser instalado no cygwin ...
> > >
> > >
> > >
> > > Rodrigo Augusto
> > > Gestor de T.I. Grupo Connectoway
> > >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> > > * rodrigo at connectoway.com.br
> > > * (81) 3366-7376
> > >
> > > * (81) 8184-3646
> > >
> > > * INOC-DBA 52965*100
> > >
> > >
> > >
> > >
> > >
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From dns at concordia.sc.gov.br  Fri Jul 27 12:25:06 2012
From: dns at concordia.sc.gov.br (dns)
Date: Fri, 27 Jul 2012 13:25:06 -0200
Subject: [MASOCH-L] SPF Reverso
Message-ID: <20120727152043.M48899@concordia.sc.gov.br>


Caro Danton,


Vi seu email propondo a cria??o do spf reverso e tbm acompanho a discuss?o 
gerada aqui na masoch.
Gostaria de lhe questionar se acaso vc j? conversou com os criadores do spf 
sobre isso? Eles provavelmente j? tiveram id?ias de melhorar os controles 
desde que criaram as ferramentas. 

Esta conversa pode ser mesmo com os mantenedores dos MTA's.

Att.
M?rcio


From emiliano.martins at ik1.com.br  Fri Jul 27 11:28:49 2012
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Fri, 27 Jul 2012 11:28:49 -0300
Subject: [MASOCH-L] RES: RES: modem GVT powerbox bridge
In-Reply-To: <E0307F40485D43FAA65145C8C321331B@TI01>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
	<CA+m3O5KSd42r8RZ-LBzSob_2MNsw7P8LLRW71oEi_jcvF488hA@mail.gmail.com>
	<E0307F40485D43FAA65145C8C321331B@TI01>
Message-ID: <CAN+KxG0vBTNFPk0jwsVXsxL5icWo9S-T4B+1nxZZ+y-j3cWoWg@mail.gmail.com>

N?o sei se ? o caso, mas Nos links VDSL a GVT trabalha com a VlanTag 600
para os links de internet, n?o sei qual a Vlan da TV

Att


Em 27 de julho de 2012 11:20, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:

> ?! desculpa, n?o entend??! N?o h? configura??o no firewall...o usu?rio e
> senha de acessos a p?gina de configuracao ? a padr?o...admin e gvt12345
> ...e
> quanto a usua?rio e senha de conex?o pppoe ? turbonet at turbonet e senha
> gvt25
> ...
> Outra coisa, quandov oce habilitar  o modo bridge e clica em salvar
> automaticamente ele d? um boot....? normal....depois ele j? volta com uma
> nova aba na parte de modo de opera??o....
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Gustavo
> Freitas
> Enviada em: sexta-feira, 27 de julho de 2012 10:52
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge
>
> Rogrigo,
>
> quanto ao modo bridge qual seria a configura??o no firewall PPPoE ?
> e os usu?rio e senha ?
>
> Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> > Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
> >
> > O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega
> uma
> > faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> > a comunica??o entre eles sendo via rede.
> >
> > -- Vini
> >
> >
> > Em 27 de julho de 2012 10:28, Rodrigo Augusto
> <rodrigo at 1telecom.com.br>escreveu:
> >
> >> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
> >> alterar
> >> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever?
> continuar
> >> assim.... para voltar o modem para o estado antigo ? s? voltar o
> runlevel
> >> de
> >> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais
> tarde
> >> em
> >> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo
> que
> >> tinha guardado aqui no escrit?rio .....
> >>
> >> -----Mensagem original-----
> >> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
> Vinicius
> >> Lage
> >> Enviada em: sexta-feira, 27 de julho de 2012 10:25
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Cc: Associados da ANID
> >> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
> >>
> >> Rodrigo,
> >>
> >> Voce chegou a testar se a parte de TV continua  funcionando ?
> >>
> >>
> >> -- Vini
> >>
> >> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> >> <rodrigo at 1telecom.com.br>escreveu:
> >>
> >> >
> >> >
> >> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> >> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> >> > &feature=youtu.be
> >> >
> >> >
> >> >
> >> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o
> troca
> >> > firmware nem nada....nada ? feito via serial.....
> >> >
> >> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> >> dele
> >> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> >> > detalhe
> >> > est? no Curl que deve ser instalado no cygwin ...
> >> >
> >> >
> >> >
> >> > Rodrigo Augusto
> >> > Gestor de T.I. Grupo Connectoway
> >> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> >> > * rodrigo at connectoway.com.br
> >> > * (81) 3366-7376
> >> >
> >> > * (81) 8184-3646
> >> >
> >> > * INOC-DBA 52965*100
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> --
> Gustavo Freitas
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Emiliano Martins
Analista de TI
*
*
*iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek *
Tel: +55.11.4062.3300 *|* +55.11.3258.0633


From rubensk at gmail.com  Fri Jul 27 11:30:57 2012
From: rubensk at gmail.com (Rubens Kuhl)
Date: Fri, 27 Jul 2012 11:30:57 -0300
Subject: [MASOCH-L] Redirecionamento DNS Oi
In-Reply-To: <CAH8ZuZovADewV2q3dPNPHEFxnB1QhS=2CzCw54HdHBNQsXZ+Tg@mail.gmail.com>
References: <CAH8ZuZovADewV2q3dPNPHEFxnB1QhS=2CzCw54HdHBNQsXZ+Tg@mail.gmail.com>
Message-ID: <CAGFn2k0weA6xQcnX32A7EWW0L+U4KZf9KJ-4B2i09h=RRF8MUw@mail.gmail.com>

On Fri, Jul 27, 2012 at 9:27 AM, Fabio Martins <fabiomartins at ufrj.br> wrote:
> ao acessar o google fui redirecionado pra uma oferta da Oi. uso velox.
> mais alguem?
>
> http://imageshack.us/photo/my-images/593/redirecionamentodnsoi.png/

http://www.cgi.br/regulamentacao/resolucao2012-008.htm


Rubens


From leandro at allchemistry.com.br  Fri Jul 27 12:52:28 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Fri, 27 Jul 2012 12:52:28 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207271205140.23231@phoenix>
References: <500B6A2E.9070201@frederick.eti.br> <500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
Message-ID: <5012B93C.6040100@allchemistry.com.br>

Eu fiz uma pesquisa e percebi que essa discuss?o de substitui??o do SMTP 
? antiga pra burro:

http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_10-2/102_smtp.html
http://news.cnet.com/2100-1038_3-5058610.html
http://www.techrepublic.com/article/is-it-time-to-replace-smtp/5729720

Percebi tamb?m que tem v?rios projetos candidatos para esta substiui??o 
em fase avan?ada.
Ser? que isso significa que ? quest?o de tempo para que esta 
substituti??o aconte?a de fato? O que voc?s acham?

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
Em 27/07/2012 12:08, Danton Nunes escreveu:
> On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Estou por fora dos requisitos para criar um dom?nio. Quais s?o os 
>> crit?rios que a FAPESP exije hoje? De qualquer forma, n?o seria 
>> poss?vel que eles controlassem a distribui??o de dom?nios para evitar 
>> este tipo de pr?tica?
>> Outra pergunta seria o que ? mais vantajoso para um spammer, trocar 
>> de IP ou trocar de dom?nio? O que tem ? mais dificil do ponto de 
>> vista burocr?tico? O que ? mais caro?
>
> visite o site do NIC.br (a FAPESP est? fora disso faz tempo) para as 
> pol?ticas de registro no brasil. mas em v?rios lugares voc? pode 
> registrar um dom?nio apenas preenchendo um formul?rio e pagando a 
> taxa. pressup?e-se que voc? fale a verdade ao preencher o tal 
> formul?rio...
>
>> Acho que seria conveniente neste caso a permiss?o de transferir uma 
>> string simples e de tamanho limitado. E n?o poder passar um HTML 
>> completo que voc? pode inserir links e imagens a vontade. Por?m, ser? 
>> que depois de tantos anos de SMTP n?o chegamos num ponto que qualquer 
>> ERRO poss?vel pode ser codificado? Voc? tem um exemplo que que tipo 
>> de mensagem voc? se refere?
>
> DSN existe para isso.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From adriano at visaointernet.com.br  Fri Jul 27 11:16:29 2012
From: adriano at visaointernet.com.br (Adriano Garcia)
Date: Fri, 27 Jul 2012 11:16:29 -0300
Subject: [MASOCH-L] RES: modem GVT powerbox bridge
In-Reply-To: <CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
Message-ID: <CAFU7HD50q6R7PWsUqhUqBW3=_OGeQVeBFVyMYkw=GToZeW=tBA@mail.gmail.com>

Vinicius,

Pelo que vi no v?deo e mesmo por observar o funcionamento do Powerbox,
com a mudan?a para bridge os decoders de TV tendem a n?o funcionar
mais. Sem autentica??o via Powerbox, os decoders perder?o a
comunica??o com a GVT e, dentro de aproximadamente umas 8 horas, com a
expira??o da chave, parar?o de funcionar. O guia de programa??o e os
servi?os On Demand e Outra Chance, al?m dos interativos, devem parar
imediatamente, ali?s.

Adriano Garcia

Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
>
> O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega uma
> faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> a comunica??o entre eles sendo via rede.
>
> -- Vini
>
>
> Em 27 de julho de 2012 10:28, Rodrigo Augusto <rodrigo at 1telecom.com.br>escreveu:
>
>> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
>> alterar
>> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever? continuar
>> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
>> de
>> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
>> em
>> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo que
>> tinha guardado aqui no escrit?rio .....
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Vinicius
>> Lage
>> Enviada em: sexta-feira, 27 de julho de 2012 10:25
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Cc: Associados da ANID
>> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>>
>> Rodrigo,
>>
>> Voce chegou a testar se a parte de TV continua  funcionando ?
>>
>>
>> -- Vini
>>
>> Em 27 de julho de 2012 09:10, Rodrigo Augusto
>> <rodrigo at 1telecom.com.br>escreveu:
>>
>> >
>> >
>> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> > &feature=youtu.be
>> >
>> >
>> >
>> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o troca
>> > firmware nem nada....nada ? feito via serial.....
>> >
>> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
>> dele
>> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
>> > detalhe
>> > est? no Curl que deve ser instalado no cygwin ...
>> >
>> >
>> >
>> > Rodrigo Augusto
>> > Gestor de T.I. Grupo Connectoway
>> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> > * rodrigo at connectoway.com.br
>> > * (81) 3366-7376
>> >
>> > * (81) 8184-3646
>> >
>> > * INOC-DBA 52965*100
>> >
>> >
>> >
>> >
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From vinilage at gmail.com  Fri Jul 27 13:00:59 2012
From: vinilage at gmail.com (Vinicius Lage)
Date: Fri, 27 Jul 2012 13:00:59 -0300
Subject: [MASOCH-L] RES: modem GVT powerbox bridge
In-Reply-To: <CAFU7HD50q6R7PWsUqhUqBW3=_OGeQVeBFVyMYkw=GToZeW=tBA@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01>
	<CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com>
	<26393168A09948778BFEAF9208F5A64A@TI01>
	<CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
	<CAFU7HD50q6R7PWsUqhUqBW3=_OGeQVeBFVyMYkw=GToZeW=tBA@mail.gmail.com>
Message-ID: <CAAPH5rTq=YBZVz741p=_uxNNZkzmmAanPyTGuPSx308jd6RFBA@mail.gmail.com>

Adriano,

Aqui do escritorio nao consigo ver o video.

O que pode acontecer ? que o decoder tem que ter acesso direto ao powerbox,
se ele ficar depois do roteador (onde o pppoe vai ser fechado) deve n?o
funcionar mesmo.
Vou levar um varalz?o ate o decoder e liga-lo direto em outra porta do
powerbox e assim pode ser que funcione.

Uma coisa estranha ? que decoder aparece na lista dos clientes do dhcp com
o ip 192.168.25.X (responde ping ) e na pagina inicial do powerbox ele
aparece la em uma outra faixa de IP e com servidores de dns diferentes
ainda (seil? pq ele mostra os servidores de dns ali).

Vamos ver o que da, no m?ximo vai continuar igual est? hoje.

-- Vini

Em 27 de julho de 2012 11:16, Adriano Garcia
<adriano at visaointernet.com.br>escreveu:

> Vinicius,
>
> Pelo que vi no v?deo e mesmo por observar o funcionamento do Powerbox,
> com a mudan?a para bridge os decoders de TV tendem a n?o funcionar
> mais. Sem autentica??o via Powerbox, os decoders perder?o a
> comunica??o com a GVT e, dentro de aproximadamente umas 8 horas, com a
> expira??o da chave, parar?o de funcionar. O guia de programa??o e os
> servi?os On Demand e Outra Chance, al?m dos interativos, devem parar
> imediatamente, ali?s.
>
> Adriano Garcia
>
> Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> > Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
> >
> > O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega
> uma
> > faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> > a comunica??o entre eles sendo via rede.
> >
> > -- Vini
> >
> >
> > Em 27 de julho de 2012 10:28, Rodrigo Augusto <rodrigo at 1telecom.com.br
> >escreveu:
> >
> >> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
> >> alterar
> >> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever?
> continuar
> >> assim.... para voltar o modem para o estado antigo ? s? voltar o
> runlevel
> >> de
> >> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais
> tarde
> >> em
> >> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo
> que
> >> tinha guardado aqui no escrit?rio .....
> >>
> >> -----Mensagem original-----
> >> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
> Vinicius
> >> Lage
> >> Enviada em: sexta-feira, 27 de julho de 2012 10:25
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Cc: Associados da ANID
> >> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
> >>
> >> Rodrigo,
> >>
> >> Voce chegou a testar se a parte de TV continua  funcionando ?
> >>
> >>
> >> -- Vini
> >>
> >> Em 27 de julho de 2012 09:10, Rodrigo Augusto
> >> <rodrigo at 1telecom.com.br>escreveu:
> >>
> >> >
> >> >
> >> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
> >> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
> >> > &feature=youtu.be
> >> >
> >> >
> >> >
> >> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o
> troca
> >> > firmware nem nada....nada ? feito via serial.....
> >> >
> >> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
> >> dele
> >> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
> >> > detalhe
> >> > est? no Curl que deve ser instalado no cygwin ...
> >> >
> >> >
> >> >
> >> > Rodrigo Augusto
> >> > Gestor de T.I. Grupo Connectoway
> >> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
> >> > * rodrigo at connectoway.com.br
> >> > * (81) 3366-7376
> >> >
> >> > * (81) 8184-3646
> >> >
> >> > * INOC-DBA 52965*100
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rodrigo at 1telecom.com.br  Fri Jul 27 13:08:59 2012
From: rodrigo at 1telecom.com.br (Rodrigo Augusto)
Date: Fri, 27 Jul 2012 13:08:59 -0300
Subject: [MASOCH-L] RES:  RES: modem GVT powerbox bridge
In-Reply-To: <CAFU7HD50q6R7PWsUqhUqBW3=_OGeQVeBFVyMYkw=GToZeW=tBA@mail.gmail.com>
References: <5D0E2E23B3AB40419B2A1E5BCD339828@TI01><CAAPH5rSg58me8ZoSrPQcGV4vhgg0SFuz2hZ6Ewf63Z8bkLeXJg@mail.gmail.com><26393168A09948778BFEAF9208F5A64A@TI01><CAAPH5rQ3R1GW6BCRtazXJiPMmadEpS6gF2OiP90EnoTxwQDhwQ@mail.gmail.com>
	<CAFU7HD50q6R7PWsUqhUqBW3=_OGeQVeBFVyMYkw=GToZeW=tBA@mail.gmail.com>
Message-ID: <2CEF3088AFC84712AE36297C332FC631@TI01>

O que poderia ser feito ? que n?o s? qunado se altera o runlevel dele ele
habilitar o modo BRG bem como habilita voc? alterar DHCP, SSID e outra
op??es.... talvez para quem tenha GVT-TV seja interessante manter ele como
Roteador com a faixa de IP em quest?o... e via console tentar ujm alias na
interface com outro ip da sua rede...assim fazendo sua rede....e deixando o
settopbox na mesma rede....

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Adriano
Garcia
Enviada em: sexta-feira, 27 de julho de 2012 11:16
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: modem GVT powerbox bridge

Vinicius,

Pelo que vi no v?deo e mesmo por observar o funcionamento do Powerbox,
com a mudan?a para bridge os decoders de TV tendem a n?o funcionar
mais. Sem autentica??o via Powerbox, os decoders perder?o a
comunica??o com a GVT e, dentro de aproximadamente umas 8 horas, com a
expira??o da chave, parar?o de funcionar. O guia de programa??o e os
servi?os On Demand e Outra Chance, al?m dos interativos, devem parar
imediatamente, ali?s.

Adriano Garcia

Em 27 de julho de 2012 10:49, Vinicius Lage <vinilage at gmail.com> escreveu:
> Legal, arrumei mais uma cosia pra fazer em casa hoje a noite.
>
> O decoder da tv aparece na tela de gerencia do powerbox, porem ele pega
uma
> faixa de endere?os diferente (10.1.xx.xxx) do 192.168.25.x. Mesmo
> a comunica??o entre eles sendo via rede.
>
> -- Vini
>
>
> Em 27 de julho de 2012 10:28, Rodrigo Augusto
<rodrigo at 1telecom.com.br>escreveu:
>
>> Vinicius, n?o uso a GVT-TV em casa.... pelo que falam, voc? n?o pode
>> alterar
>> a faixa de ip/ip padr?o do modem/router( 192.168.25.1 )...dever?
continuar
>> assim.... para voltar o modem para o estado antigo ? s? voltar o runlevel
>> de
>> 4 para 2.... j? fiz o teste aqui....s? vou colocar em produ??o mais tarde
>> em
>> casa....ele ? de minha resid?ncia...l? estou a usar um comtrend antigo
que
>> tinha guardado aqui no escrit?rio .....
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
Vinicius
>> Lage
>> Enviada em: sexta-feira, 27 de julho de 2012 10:25
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Cc: Associados da ANID
>> Assunto: Re: [MASOCH-L] modem GVT powerbox bridge
>>
>> Rodrigo,
>>
>> Voce chegou a testar se a parte de TV continua  funcionando ?
>>
>>
>> -- Vini
>>
>> Em 27 de julho de 2012 09:10, Rodrigo Augusto
>> <rodrigo at 1telecom.com.br>escreveu:
>>
>> >
>> >
>> > http://www.youtube.com/watch?v=Nd2Kw8Dmr_s
>> > <http://www.youtube.com/watch?v=Nd2Kw8Dmr_s&feature=youtu.be>
>> > &feature=youtu.be
>> >
>> >
>> >
>> > pessoal, ? s? seguir o tutorial...? f?cil...nao ? dificil..... n?o
troca
>> > firmware nem nada....nada ? feito via serial.....
>> >
>> > o processo ? download do arquivo HomeGateway.conf , edi??o do runlevel
>> dele
>> > de 2 para 4 e upload via cygwin( para quem usa Windows )...o pequeno
>> > detalhe
>> > est? no Curl que deve ser instalado no cygwin ...
>> >
>> >
>> >
>> > Rodrigo Augusto
>> > Gestor de T.I. Grupo Connectoway
>> >  <http://www.connectoway.com.br/> http://www.connectoway.com.br
>> > * rodrigo at connectoway.com.br
>> > * (81) 3366-7376
>> >
>> > * (81) 8184-3646
>> >
>> > * INOC-DBA 52965*100
>> >
>> >
>> >
>> >
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




From henrique.holschuh at ima.sp.gov.br  Fri Jul 27 13:55:02 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 27 Jul 2012 13:55:02 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207271128440.23087@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>
	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>	<50127F5D.9010404@allchemistry.com.br>
	<50128FFA.7060802@ima.sp.gov.br>
	<alpine.DEB.2.00.1207271128440.23087@phoenix>
Message-ID: <5012C7E6.1080203@ima.sp.gov.br>

On 27-07-2012 11:30, Danton Nunes wrote:
> On Fri, 27 Jul 2012, Henrique de Moraes Holschuh wrote:
>> Remetente em branco nunca foi problema. A falta de um cabe?alho de
>>  identifica??o (contendo HMACs base64 de cada MX envolvido) que
>> deve obrigatoriamente ser incluido nas mensagens de erro (DSNs),
>> para que o MTA que receber a DSN possa destruir qualquer DSN que
>> n?o esteja relacionada com ele, ? que ? o problema.
>
> isto ? realmente interessante. mas tem que vender o peixe para
> todos. a dificuldade que vejo s?o nos 'bounces' gerados por outros
> que n?o o MTA.

S? quem transmite bounce (e recebe bounce) atrav?s de uma borda
administrativa ? MTA.  S?o esses que tem que inserir e verificar os
HMACs para descartar "backscatter" resultante de endere?os forjados, e
spam com remetente de envelope nulo.

? muito parecido com o DKIM nesse ponto.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From henrique.holschuh at ima.sp.gov.br  Fri Jul 27 14:03:27 2012
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 27 Jul 2012 14:03:27 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012A664.2000504@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>	<50127F5D.9010404@allchemistry.com.br>	<50128FFA.7060802@ima.sp.gov.br>	<501294F9.5080102@allchemistry.com.br>	<5012A147.3080308@ima.sp.gov.br>
	<5012A664.2000504@allchemistry.com.br>
Message-ID: <5012C9DF.2010501@ima.sp.gov.br>

On 27-07-2012 11:32, Leandro Carlos Rodrigues wrote:
> Em 27/07/2012 11:10, Henrique de Moraes Holschuh escreveu:
>> On 27-07-2012 10:17, Leandro Carlos Rodrigues wrote:
>>> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro
>>> no envelope e no cabe?alho e no lugar do corpo da mensagem
>>> colocar propaganda ou golpes?
>>
>> Se o HMAC que seria correspondente ao MTA durante o caminho de
>> retorno n?o valida, voc? descarta a DSN. O HMAC ? composto
>> utilizando detalhes de conhecimento privado do MTA, e ? dif?cil de
>> ser forjado. Seria inclu?do no cabe?alho received, e as regras para
>> DSN ajustadas se necess?rio para garantir que estes cabe?alhos
>> devem obrigatoriamente estar presentes na DSN. Projetar o HMAC n?o
>> ? trabalho para amador.
>>
>
> Tudo bem. Mas, al?m do HMAC ser dif?cil de implementar assim como
> voc? disse, ainda sim voc? precisa receber o cabe?alho, que est?
> concatenado com corpo, para checar isso. E pela forma como exergo, o
> desempenho para

Sim, voc? vai precisar checar o cabe?alho.  Seria poss?vel estender s? o
ESMTP e passar isso como informa??o de sess?o (como ? o envelope). ?
preciso fazer uma boa compara??o de trade-offs, inclusive j? de posse
das informa??es que ser?o necess?rias para criar e validar o HMAC.

> checar isso ? ruim. N?o seria mais f?cil descartar a mensagem assim
> que o MAIL FROM fosse passado, caso quele dominio estivesse em lista
> negra interna ou externa? Ou se tratasse de email forjado, voc?
> rejeitar no

Isso ? ortogonal.

> momento que ? passado a assinatura DKIM (isso no protocolo modificado
>  que eu propus)?

Implementar um protocolo modificado n?o ? realista.  A ?nica coisa com
chance n?o zero de decolar ? estender de forma compat?vel o protocolo
existente.  Repense sua proposta como uma extens?o.

> mensagem. Os DNSBL passariam a se orientar pelo dominio e n?o mais
> pelo IP. Se bem que isso n?o significa que voc? n?o iria fazer
> checagem de IP

J? existem rhsbls.  Usamos para verificar o envelope e os headers,
inclusive.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From marcio.merlone at a1.ind.br  Fri Jul 27 14:17:22 2012
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Fri, 27 Jul 2012 14:17:22 -0300
Subject: [MASOCH-L] Syslog centralizado
Message-ID: <5012CD22.1060503@a1.ind.br>

Grandes colegas,

Antes de mais nada, a minha pergunta n?o ? "como centralizar o syslog"! 
:) Isto j? foi feito, a pergunta ?: e agora?

J? tenho o log de todos os servidores *nix e v?rios dispositivos de rede 
centralizados em um servidor rsyslog (Ubuntu 10.04.4 LTS). Em mais ou 
menos 1 m?s j? tenho mais de 2GB de logs, entre mail, auth, squid, bind, 
dhcp, switches, roteadores, etc.

A primeira coisa que fiz foi instalar um analisador de logs (1), mas 
al?m de feio ele parece meio burro, apenas filtra. Tem um monte de 
coisinhas bacanas, realmente facilita e agiliza muito a inspe??o, isto 
vai ser bom pro colega de helpdesk verificar se algum email deixou de 
entrar por bloqueio de spam, coisa que hoje fa?o com grep no mail.log 
diretamente.

Mas gostaria de ter um pouco mais de intelig?ncia no assunto, no m?nimo 
estat?sticas, dashboard, algo que chame aten??o pro que realmente ? 
importante. Cheguei a ver o Splunk (2), mas ele n?o se deu bem com o 
mail.log tendo log do dovecot junto ao do postfix, nem do squid via 
syslog, que coloca campos a mais, entre outros pequenos detalhes?

Cheguei a considerar o uso do mysql pra manter os logs (3) mas n?o sei 
ainda qual o benef?cio, imediato ou n?o, que isto poderia me trazer al?m 
de inutilizar o logrotate - considerando que isto seja um benef?cio.

Gostaria da opini?o, sugest?es, testemunhos, juramentos e experi?ncia 
dos senhores a respeito do assunto, preferencialmente com foco em 
an?lise de seguran?a (complementando um bom IDS), antes de tomar algum 
caminho.

Grato a todos.

(1) http://loganalyzer.adiscon.com/
(2) http://www.splunk.com/product
(3) 
http://www.techrepublic.com/blog/opensource/set-up-rsyslog-to-store-syslog-messages-in-mysql/1174

-- 
*Marcio Merlone*


From rafael at moebius.com.br  Fri Jul 27 14:56:12 2012
From: rafael at moebius.com.br (Rafael Stein)
Date: Fri, 27 Jul 2012 14:56:12 -0300
Subject: [MASOCH-L] RES:  Syslog centralizado
In-Reply-To: <5012CD22.1060503@a1.ind.br>
References: <5012CD22.1060503@a1.ind.br>
Message-ID: <01b901cd6c21$1c63b730$552b2590$@moebius.com.br>

Voce pode utilizar o pr?prio rsyslog para filtrar e dependendo da express?o
que voc? desejar enviar um email de alerta
http://www.rsyslog.com/doc/rsyslog_conf_filter.html

eu utilizo isso e funciona super bem...pois os alertas vao direto para o
pessoal do helpdesk

atc
  Rafael S.

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcio
Merlone
Enviada em: sexta-feira, 27 de julho de 2012 14:17
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Syslog centralizado

Grandes colegas,

Antes de mais nada, a minha pergunta n?o ? "como centralizar o syslog"! 
:) Isto j? foi feito, a pergunta ?: e agora?

J? tenho o log de todos os servidores *nix e v?rios dispositivos de rede
centralizados em um servidor rsyslog (Ubuntu 10.04.4 LTS). Em mais ou menos
1 m?s j? tenho mais de 2GB de logs, entre mail, auth, squid, bind, dhcp,
switches, roteadores, etc.

A primeira coisa que fiz foi instalar um analisador de logs (1), mas al?m de
feio ele parece meio burro, apenas filtra. Tem um monte de coisinhas
bacanas, realmente facilita e agiliza muito a inspe??o, isto vai ser bom pro
colega de helpdesk verificar se algum email deixou de entrar por bloqueio de
spam, coisa que hoje fa?o com grep no mail.log diretamente.

Mas gostaria de ter um pouco mais de intelig?ncia no assunto, no m?nimo
estat?sticas, dashboard, algo que chame aten??o pro que realmente ?
importante. Cheguei a ver o Splunk (2), mas ele n?o se deu bem com o
mail.log tendo log do dovecot junto ao do postfix, nem do squid via syslog,
que coloca campos a mais, entre outros pequenos detalhes?

Cheguei a considerar o uso do mysql pra manter os logs (3) mas n?o sei ainda
qual o benef?cio, imediato ou n?o, que isto poderia me trazer al?m de
inutilizar o logrotate - considerando que isto seja um benef?cio.

Gostaria da opini?o, sugest?es, testemunhos, juramentos e experi?ncia dos
senhores a respeito do assunto, preferencialmente com foco em an?lise de
seguran?a (complementando um bom IDS), antes de tomar algum caminho.

Grato a todos.

(1) http://loganalyzer.adiscon.com/
(2) http://www.splunk.com/product
(3)
http://www.techrepublic.com/blog/opensource/set-up-rsyslog-to-store-syslog-m
essages-in-mysql/1174

--
*Marcio Merlone*
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Fri Jul 27 15:05:45 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 15:05:45 -0300 (BRT)
Subject: [MASOCH-L] SPF Reverso
In-Reply-To: <20120727152043.M48899@concordia.sc.gov.br>
References: <20120727152043.M48899@concordia.sc.gov.br>
Message-ID: <alpine.DEB.2.00.1207271505120.23360@phoenix>

On Fri, 27 Jul 2012, dns wrote:

>
> Caro Danton,
>
>
> Vi seu email propondo a cria??o do spf reverso e tbm acompanho a discuss?o
> gerada aqui na masoch.
> Gostaria de lhe questionar se acaso vc j? conversou com os criadores do spf
> sobre isso? Eles provavelmente j? tiveram id?ias de melhorar os controles
> desde que criaram as ferramentas.

j?, e estou procurando iniciativas semelhantes, para n?o reinventar a 
roda.


From danton.nunes at inexo.com.br  Fri Jul 27 15:07:25 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 15:07:25 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012B93C.6040100@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207271506110.23360@phoenix>

On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:

> Percebi tamb?m que tem v?rios projetos candidatos para esta substiui??o em 
> fase avan?ada.
> Ser? que isso significa que ? quest?o de tempo para que esta substituti??o 
> aconte?a de fato? O que voc?s acham?

que esses projetos provavelmente dar?o com os burros n'?gua mas sugerir?o 
id?ias para aperfei?oar o velho smtp. ;)


From bruno.henrique at collovini.com.br  Fri Jul 27 18:47:17 2012
From: bruno.henrique at collovini.com.br (Bruno Henrique Collovini)
Date: Fri, 27 Jul 2012 19:47:17 -0200
Subject: [MASOCH-L] RES:  Syslog centralizado
In-Reply-To: <01b901cd6c21$1c63b730$552b2590$@moebius.com.br>
References: <5012CD22.1060503@a1.ind.br>
	<01b901cd6c21$1c63b730$552b2590$@moebius.com.br>
Message-ID: <20120727214635.M28170@collovini.com.br>

Rau,

D? uma olhada no OctoPussy

T+



On Fri, 27 Jul 2012 14:56:12 -0300, Rafael Stein wrote
> Voce pode utilizar o pr?prio rsyslog para filtrar e dependendo da express?o
> que voc? desejar enviar um email de alerta
> http://www.rsyslog.com/doc/rsyslog_conf_filter.html
> 
> eu utilizo isso e funciona super bem...pois os alertas vao direto 
> para o pessoal do helpdesk
> 
> atc
>   Rafael S.
> 
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcio
> Merlone
> Enviada em: sexta-feira, 27 de julho de 2012 14:17
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Syslog centralizado
> 
> Grandes colegas,
> 
> Antes de mais nada, a minha pergunta n?o ? "como centralizar o 
> syslog"! :) Isto j? foi feito, a pergunta ?: e agora?
> 
> J? tenho o log de todos os servidores *nix e v?rios dispositivos de rede
> centralizados em um servidor rsyslog (Ubuntu 10.04.4 LTS). Em mais 
> ou menos 1 m?s j? tenho mais de 2GB de logs, entre mail, auth, squid,
>  bind, dhcp, switches, roteadores, etc.
> 
> A primeira coisa que fiz foi instalar um analisador de logs (1), mas 
> al?m de feio ele parece meio burro, apenas filtra. Tem um monte de coisinhas
> bacanas, realmente facilita e agiliza muito a inspe??o, isto vai ser 
> bom pro colega de helpdesk verificar se algum email deixou de entrar 
> por bloqueio de spam, coisa que hoje fa?o com grep no mail.log diretamente.
> 
> Mas gostaria de ter um pouco mais de intelig?ncia no assunto, no m?nimo
> estat?sticas, dashboard, algo que chame aten??o pro que realmente ?
> importante. Cheguei a ver o Splunk (2), mas ele n?o se deu bem com o
> mail.log tendo log do dovecot junto ao do postfix, nem do squid via 
> syslog, que coloca campos a mais, entre outros pequenos detalhes?
> 
> Cheguei a considerar o uso do mysql pra manter os logs (3) mas n?o 
> sei ainda qual o benef?cio, imediato ou n?o, que isto poderia me 
> trazer al?m de inutilizar o logrotate - considerando que isto seja 
> um benef?cio.
> 
> Gostaria da opini?o, sugest?es, testemunhos, juramentos e 
> experi?ncia dos senhores a respeito do assunto, preferencialmente 
> com foco em an?lise de seguran?a (complementando um bom IDS), antes 
> de tomar algum caminho.
> 
> Grato a todos.
> 
> (1) http://loganalyzer.adiscon.com/
> (2) http://www.splunk.com/product
> (3)
> http://www.techrepublic.com/blog/opensource/set-up-rsyslog-to-store-
> syslog-m essages-in-mysql/1174
> 
> --
> *Marcio Merlone*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From dns at concordia.sc.gov.br  Fri Jul 27 16:48:21 2012
From: dns at concordia.sc.gov.br (dns)
Date: Fri, 27 Jul 2012 17:48:21 -0200
Subject: [MASOCH-L] RES:  SPF Reverso
Message-ID: <20120727193500.M66536@concordia.sc.gov.br>


> Vi seu email propondo a cria??o do spf reverso e tbm acompanho a 
> discuss?o gerada aqui na masoch.
> Gostaria de lhe questionar se acaso vc j? conversou com os criadores 
> do spf sobre isso? Eles provavelmente j? tiveram id?ias de melhorar os 
> controles desde que criaram as ferramentas.

j?, e estou procurando iniciativas semelhantes, para n?o reinventar a roda.
__

Danton, vejo com bons olhos a sua solu??o de spf reverso. As outras id?ias 
citadas s?o invi?veis a curto e m?dio prazo (nos pr?ximos 5 anos pelo menos).

Acredito que o seu anseio vai ao encontro com o de muitos outros que tbm 
procuram por uma ferramenta a mais na luta contra os spams.

Para saber, como foi a conversa com o pessoal do spf.pobox.com? Ou ent?o com 
os outros que vc conversou?

O caminho ? este mesmo.

Att.
M?rcio


From danton.nunes at inexo.com.br  Fri Jul 27 17:16:00 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 27 Jul 2012 17:16:00 -0300 (BRT)
Subject: [MASOCH-L] RES:  SPF Reverso
In-Reply-To: <20120727193500.M66536@concordia.sc.gov.br>
References: <20120727193500.M66536@concordia.sc.gov.br>
Message-ID: <alpine.DEB.2.00.1207271715280.24278@phoenix>

On Fri, 27 Jul 2012, dns wrote:

> Para saber, como foi a conversa com o pessoal do spf.pobox.com? Ou ent?o com
> os outros que vc conversou?

spf.pobox.com, via Contact page, still waiting for answer.


From leandro at allchemistry.com.br  Mon Jul 30 09:12:16 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 09:12:16 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5012C9DF.2010501@ima.sp.gov.br>
References: <500B6A2E.9070201@frederick.eti.br>	<alpine.DEB.2.00.1207222234230.2240@carrapato>	<500CAFF1.9080805@onda.net.br>	<500D3682.70208@allchemistry.com.br>	<500D45B0.40609@onda.net.br>	<500E96E5.7000405@frederick.eti.br>	<50100B2A.8090303@frederick.eti.br>	<alpine.DEB.2.00.1207251224150.17646@phoenix>	<501011D5.80709@frederick.eti.br>	<alpine.DEB.2.00.1207251241160.17884@phoenix>	<501124C8.9010600@allchemistry.com.br>	<alpine.DEB.2.00.1207260938240.19478@phoenix>	<5011475D.6020509@allchemistry.com.br>	<alpine.DEB.2.00.1207261117110.20030@phoenix>	<5011541A.1060308@allchemistry.com.br>	<alpine.DEB.2.00.1207261134120.20030@phoenix>	<5011593F.6000209@allchemistry.com.br>	<alpine.DEB.2.00.1207261204480.20030@phoenix>	<5012781B.60306@a1.ind.br>	<50127F5D.9010404@allchemistry.com.br>	<50128FFA.7060802@ima.sp.gov.br>	<501294F9.5080102@allchemistry.com.br>	<5012A147.3080308@ima.sp.gov.br>
	<5012A664.2000504@allchemistry.com.br>
	<5012C9DF.2010501@ima.sp.gov.br>
Message-ID: <50167A20.4060706@allchemistry.com.br>

Em 27/07/2012 14:03, Henrique de Moraes Holschuh escreveu:
> On 27-07-2012 11:32, Leandro Carlos Rodrigues wrote:
>> Em 27/07/2012 11:10, Henrique de Moraes Holschuh escreveu:
>>> On 27-07-2012 10:17, Leandro Carlos Rodrigues wrote:
>>>> Certo. Mesmo assim quem te impede que forjar uma mensagem de erro
>>>> no envelope e no cabe?alho e no lugar do corpo da mensagem
>>>> colocar propaganda ou golpes?
>>>
>>> Se o HMAC que seria correspondente ao MTA durante o caminho de
>>> retorno n?o valida, voc? descarta a DSN. O HMAC ? composto
>>> utilizando detalhes de conhecimento privado do MTA, e ? dif?cil de
>>> ser forjado. Seria inclu?do no cabe?alho received, e as regras para
>>> DSN ajustadas se necess?rio para garantir que estes cabe?alhos
>>> devem obrigatoriamente estar presentes na DSN. Projetar o HMAC n?o
>>> ? trabalho para amador.
>>>
>>
>> Tudo bem. Mas, al?m do HMAC ser dif?cil de implementar assim como
>> voc? disse, ainda sim voc? precisa receber o cabe?alho, que est?
>> concatenado com corpo, para checar isso. E pela forma como exergo, o
>> desempenho para
>
> Sim, voc? vai precisar checar o cabe?alho.  Seria poss?vel estender s? o
> ESMTP e passar isso como informa??o de sess?o (como ? o envelope). ?
> preciso fazer uma boa compara??o de trade-offs, inclusive j? de posse
> das informa??es que ser?o necess?rias para criar e validar o HMAC.
>
>> checar isso ? ruim. N?o seria mais f?cil descartar a mensagem assim
>> que o MAIL FROM fosse passado, caso quele dominio estivesse em lista
>> negra interna ou externa? Ou se tratasse de email forjado, voc?
>> rejeitar no
>
> Isso ? ortogonal.
>
>> momento que ? passado a assinatura DKIM (isso no protocolo modificado
>>  que eu propus)?
>
> Implementar um protocolo modificado n?o ? realista.  A ?nica coisa com
> chance n?o zero de decolar ? estender de forma compat?vel o protocolo
> existente.  Repense sua proposta como uma extens?o.
>

Acho que d? para pensar numa forma que seja uma extens?o. N?o ? t?o 
dif?cil. Por?m agente nunca vai escapar da obriga??o do servidor de 
origem seguir a regra porque o protocolo atual permite anonimato porque 
foi projetado numa ?poca em que mensagens eletronicas em mais comuns 
entre universidades. Apesar disso tudo, acho que voc? tem toda raz?o. 
Come?ar do zero ? um puta trabalho.

>> mensagem. Os DNSBL passariam a se orientar pelo dominio e n?o mais
>> pelo IP. Se bem que isso n?o significa que voc? n?o iria fazer
>> checagem de IP
>
> J? existem rhsbls.  Usamos para verificar o envelope e os headers,
> inclusive.
>



From leandro at allchemistry.com.br  Mon Jul 30 09:17:33 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 09:17:33 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207271506110.23360@phoenix>
References: <500B6A2E.9070201@frederick.eti.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
Message-ID: <50167B5D.4090605@allchemistry.com.br>

m 27/07/2012 15:07, Danton Nunes escreveu:
> On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Percebi tamb?m que tem v?rios projetos candidatos para esta 
>> substiui??o em fase avan?ada.
>> Ser? que isso significa que ? quest?o de tempo para que esta 
>> substituti??o aconte?a de fato? O que voc?s acham?
>
> que esses projetos provavelmente dar?o com os burros n'?gua mas 
> sugerir?o id?ias para aperfei?oar o velho smtp. ;)

Dalton, estive pensando neste final de semana sobre algumas poss?veis 
formas de lidar com spammers que trocam de dom?nio para se livrar do 
antigo bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que 
criar alguma checagem dos campos owner e ownerid do whois quando recebe 
uma mensagem de um dom?nio que nunca tinha enviado mensagem antes para 
seu servidor? Se forem confi?veis o bastante, podemos fazer esta 
checagem e criar uma lista negra de onwerid.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From lucas.bocchi at gmail.com  Mon Jul 30 09:20:51 2012
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Mon, 30 Jul 2012 09:20:51 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50167B5D.4090605@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
Message-ID: <CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>

Pessoal, vou contar um segredinho pra vcs.

Tem uns integrantes dessa lista aqui (n?o vou citar nomes) que eu sei de
longa data que s?o spammers de carteirinha.
Conforme a gente vai tendo as id?ias e dando as dicas, os caras j? est?o
pensando em formas de burlar isso.

Como eu sei? Uns e-mails marotos que um amigo meu administrador de rede
recebeu de um cara pedindo "dicas" do que fazer caso sejam implementadas as
id?ias que tem aqui.

S? conto o pecado, mas n?o posso (infelizmente) contar o pecador e nem o
padre que confessou o dito cujo...


Em 30 de julho de 2012 09:17, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> m 27/07/2012 15:07, Danton Nunes escreveu:
>
>  On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>>
>>  Percebi tamb?m que tem v?rios projetos candidatos para esta substiui??o
>>> em fase avan?ada.
>>> Ser? que isso significa que ? quest?o de tempo para que esta
>>> substituti??o aconte?a de fato? O que voc?s acham?
>>>
>>
>> que esses projetos provavelmente dar?o com os burros n'?gua mas sugerir?o
>> id?ias para aperfei?oar o velho smtp. ;)
>>
>
> Dalton, estive pensando neste final de semana sobre algumas poss?veis
> formas de lidar com spammers que trocam de dom?nio para se livrar do antigo
> bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que criar alguma
> checagem dos campos owner e ownerid do whois quando recebe uma mensagem de
> um dom?nio que nunca tinha enviado mensagem antes para seu servidor? Se
> forem confi?veis o bastante, podemos fazer esta checagem e criar uma lista
> negra de onwerid.
>
>
>  __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From cresci at gmail.com  Mon Jul 30 09:22:30 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Mon, 30 Jul 2012 09:22:30 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50167B5D.4090605@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br> <500D45B0.40609@onda.net.br>
	<500E96E5.7000405@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
Message-ID: <BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>

No .br isso ? enforced e funciona na sua l?gica, mas fora n?o. Voc? preenche qualquer coisa e usa dados falsos no whois, ou mesmo servi?os de prote??o ? privacidade.
Sua lista negra s? teria "z? das couves" e "jo?o da silva" da "rua de tijolos amarelos 123".

On 30/07/2012, at 09:17, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:

> Dalton, estive pensando neste final de semana sobre algumas poss?veis formas de lidar com spammers que trocam de dom?nio para se livrar do antigo bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que criar alguma checagem dos campos owner e ownerid do whois quando recebe uma mensagem de um dom?nio que nunca tinha enviado mensagem antes para seu servidor? Se forem confi?veis o bastante, podemos fazer esta checagem e criar uma lista negra de onwerid.



From leandro at allchemistry.com.br  Mon Jul 30 09:23:36 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 09:23:36 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
Message-ID: <50167CC8.8010906@allchemistry.com.br>

Em 30/07/2012 09:20, Lucas Willian Bocchi escreveu:
> Pessoal, vou contar um segredinho pra vcs.
>
> Tem uns integrantes dessa lista aqui (n?o vou citar nomes) que eu sei de
> longa data que s?o spammers de carteirinha.
> Conforme a gente vai tendo as id?ias e dando as dicas, os caras j? est?o
> pensando em formas de burlar isso.

Afe. Era s? o que faltava.

>
> Como eu sei? Uns e-mails marotos que um amigo meu administrador de rede
> recebeu de um cara pedindo "dicas" do que fazer caso sejam implementadas as
> id?ias que tem aqui.
>
> S? conto o pecado, mas n?o posso (infelizmente) contar o pecador e nem o
> padre que confessou o dito cujo...
>
>
> Em 30 de julho de 2012 09:17, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> m 27/07/2012 15:07, Danton Nunes escreveu:
>>
>>   On Fri, 27 Jul 2012, Leandro Carlos Rodrigues wrote:
>>>   Percebi tamb?m que tem v?rios projetos candidatos para esta substiui??o
>>>> em fase avan?ada.
>>>> Ser? que isso significa que ? quest?o de tempo para que esta
>>>> substituti??o aconte?a de fato? O que voc?s acham?
>>>>
>>> que esses projetos provavelmente dar?o com os burros n'?gua mas sugerir?o
>>> id?ias para aperfei?oar o velho smtp. ;)
>>>
>> Dalton, estive pensando neste final de semana sobre algumas poss?veis
>> formas de lidar com spammers que trocam de dom?nio para se livrar do antigo
>> bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que criar alguma
>> checagem dos campos owner e ownerid do whois quando recebe uma mensagem de
>> um dom?nio que nunca tinha enviado mensagem antes para seu servidor? Se
>> forem confi?veis o bastante, podemos fazer esta checagem e criar uma lista
>> negra de onwerid.
>>
>>
>>   __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Mon Jul 30 09:25:19 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 09:25:19 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
Message-ID: <50167D2F.4020806@allchemistry.com.br>

Em 30/07/2012 09:22, Rafael Cresci escreveu:
> No .br isso ? enforced e funciona na sua l?gica, mas fora n?o. Voc? preenche qualquer coisa e usa dados falsos no whois, ou mesmo servi?os de prote??o ? privacidade.
> Sua lista negra s? teria "z? das couves" e "jo?o da silva" da "rua de tijolos amarelos 123".

Entendi. Mas o campo ownerid, pelo menos no Brasil, voc? n?o deve 
colocar um numero de um documento de identidade como CPF ou CNPJ?

>
> On 30/07/2012, at 09:17, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:
>
>> Dalton, estive pensando neste final de semana sobre algumas poss?veis formas de lidar com spammers que trocam de dom?nio para se livrar do antigo bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que criar alguma checagem dos campos owner e ownerid do whois quando recebe uma mensagem de um dom?nio que nunca tinha enviado mensagem antes para seu servidor? Se forem confi?veis o bastante, podemos fazer esta checagem e criar uma lista negra de onwerid.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From cresci at gmail.com  Mon Jul 30 09:30:52 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Mon, 30 Jul 2012 09:30:52 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50167D2F.4020806@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
Message-ID: <AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>


> Entendi. Mas o campo ownerid, pelo menos no Brasil, voc? n?o deve colocar um numero de um documento de identidade como CPF ou CNPJ?

Que spammer em s? consci?ncia vai registrar um dom?nio no Brasil por R$ 30/ano e dar seus documentos, quando pode alternar entre .in e .info por US$ 0.99 o primeiro ano anonimamente?




From leandro at allchemistry.com.br  Mon Jul 30 09:39:24 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 09:39:24 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
Message-ID: <5016807C.10403@allchemistry.com.br>

Em 30/07/2012 09:30, Rafael Cresci escreveu:
>> Entendi. Mas o campo ownerid, pelo menos no Brasil, voc? n?o deve colocar um numero de um documento de identidade como CPF ou CNPJ?
> Que spammer em s? consci?ncia vai registrar um dom?nio no Brasil por R$ 30/ano e dar seus documentos, quando pode alternar entre .in e .info por US$ 0.99 o primeiro ano anonimamente?
>

A? que ? o pulo do gato. Se h? alguma d?vida que um jurista entenda que 
usar o dom?nio alheio n?o ? crime de falsidade ideol?gica, colocar 
numero de documento errado no cadastro do whois ? indiscut?velmente crime.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Mon Jul 30 09:55:10 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Mon, 30 Jul 2012 15:55:10 +0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<500D45B0.40609@onda.net.br>, <500E96E5.7000405@frederick.eti.br>,
	<50100B2A.8090303@frederick.eti.br>,
	<alpine.DEB.2.00.1207251224150.17646@phoenix>,
	<501011D5.80709@frederick.eti.br>,
	<alpine.DEB.2.00.1207251241160.17884@phoenix>,
	<501124C8.9010600@allchemistry.com.br>,
	<alpine.DEB.2.00.1207260938240.19478@phoenix>,
	<5011475D.6020509@allchemistry.com.br>,
	<alpine.DEB.2.00.1207261117110.20030@phoenix>,
	<5011541A.1060308@allchemistry.com.br>,
	<alpine.DEB.2.00.1207261134120.20030@phoenix>,
	<5011593F.6000209@allchemistry.com.br>,
	<alpine.DEB.2.00.1207261204480.20030@phoenix>,
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>,
	<alpine.DEB.2.00.1207270911040.1573@carrapato>,
	<50128968.4080601@allchemistry.com.br>,
	<alpine.DEB.2.00.1207271124450.23087@phoenix>,
	<5012A913.1040001@allchemistry.com.br>,
	<alpine.DEB.2.00.1207271205140.23231@phoenix>,
	<5012B93C.6040100@allchemistry.com.br>,
	<alpine.DEB.2.00.1207271506110.23360@phoenix>,
	<50167B5D.4090605@allchemistry.com.br>,
	<CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
Message-ID: <SNT139-W26CCE6981E187257BF5B05F5C60@phx.gbl>


Pior n?o ? isso, mas voc? pedir pra sair da lista de spam deles e receber improp?rios em retorno...
!3runo Cabral

> Pessoal, vou contar um segredinho pra vcs.
> 
> Tem uns integrantes dessa lista aqui (n?o vou citar nomes) que eu sei de
> longa data que s?o spammers de carteirinha.
> Conforme a gente vai tendo as id?ias e dando as dicas, os caras j? est?o
> pensando em formas de burlar isso.
 		 	   		  

From cresci at gmail.com  Mon Jul 30 09:49:51 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Mon, 30 Jul 2012 09:49:51 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5016807C.10403@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
Message-ID: <6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>

Uai mas este campo s? existe no registro .br
.com, .net, .org, .info, .in entre outros n?o exigem documentos.

O spammer inteligente nunca vai registrar o dom?nio .br, mas sim um destes outros. 

E a US$ 1/ano no primeiro ano, ele nem precisa sequestrar dom?nio dos outros, basta criar como fazem por a?: usando dicion?rio e gerando palavras mistas gen?ricas, como cachorroarvore.info (exemplo).

On 30/07/2012, at 09:39, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:

> A? que ? o pulo do gato. Se h? alguma d?vida que um jurista entenda que usar o dom?nio alheio n?o ? crime de falsidade ideol?gica, colocar numero de documento errado no cadastro do whois ? indiscut?velmente crime.



From leandro at allchemistry.com.br  Mon Jul 30 10:06:58 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 10:06:58 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
Message-ID: <501686F2.4070407@allchemistry.com.br>

Em 30/07/2012 09:49, Rafael Cresci escreveu:
> Uai mas este campo s? existe no registro .br
> .com, .net, .org, .info, .in entre outros n?o exigem documentos.

Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho aqui 
na minha base de dados e percebi que 57% dos emails considerados spam 
que recebemos ? de origem .br.
S? por curiosidade, qual ? a propor??o destes emails para ti?

>
> O spammer inteligente nunca vai registrar o dom?nio .br, mas sim um destes outros.
>
> E a US$ 1/ano no primeiro ano, ele nem precisa sequestrar dom?nio dos outros, basta criar como fazem por a?: usando dicion?rio e gerando palavras mistas gen?ricas, como cachorroarvore.info (exemplo).
>
> On 30/07/2012, at 09:39, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:
>
>> A? que ? o pulo do gato. Se h? alguma d?vida que um jurista entenda que usar o dom?nio alheio n?o ? crime de falsidade ideol?gica, colocar numero de documento errado no cadastro do whois ? indiscut?velmente crime.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Mon Jul 30 10:09:00 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 10:09:00 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501686F2.4070407@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
Message-ID: <5016876C.8040403@allchemistry.com.br>

Em 30/07/2012 10:06, Leandro Carlos Rodrigues escreveu:
> Em 30/07/2012 09:49, Rafael Cresci escreveu:
>> Uai mas este campo s? existe no registro .br
>> .com, .net, .org, .info, .in entre outros n?o exigem documentos.
>
> Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho 
> aqui na minha base de dados e percebi que 57% dos emails considerados 
> spam que recebemos ? de origem .br.
> S? por curiosidade, qual ? a propor??o destes emails para ti?
>

Ahh. E a propor??o de .info ? 1%. Me fala a sua desse tamb?m.

>>
>> O spammer inteligente nunca vai registrar o dom?nio .br, mas sim um 
>> destes outros.
>>
>> E a US$ 1/ano no primeiro ano, ele nem precisa sequestrar dom?nio dos 
>> outros, basta criar como fazem por a?: usando dicion?rio e gerando 
>> palavras mistas gen?ricas, como cachorroarvore.info (exemplo).
>>
>> On 30/07/2012, at 09:39, Leandro Carlos Rodrigues 
>> <leandro at allchemistry.com.br> wrote:
>>
>>> A? que ? o pulo do gato. Se h? alguma d?vida que um jurista entenda 
>>> que usar o dom?nio alheio n?o ? crime de falsidade ideol?gica, 
>>> colocar numero de documento errado no cadastro do whois ? 
>>> indiscut?velmente crime.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Mon Jul 30 10:44:49 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 30 Jul 2012 10:44:49 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5016876C.8040403@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
Message-ID: <50168FD1.5090409@allchemistry.com.br>

Em 30/07/2012 10:09, Leandro Carlos Rodrigues escreveu:
> Em 30/07/2012 10:06, Leandro Carlos Rodrigues escreveu:
>> Em 30/07/2012 09:49, Rafael Cresci escreveu:
>>> Uai mas este campo s? existe no registro .br
>>> .com, .net, .org, .info, .in entre outros n?o exigem documentos.
>>
>> Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho 
>> aqui na minha base de dados e percebi que 57% dos emails considerados 
>> spam que recebemos ? de origem .br.
>> S? por curiosidade, qual ? a propor??o destes emails para ti?
>>
>
> Ahh. E a propor??o de .info ? 1%. Me fala a sua desse tamb?m.
>

Acabei de fazer outra pesquisa e descobri que dos 30392 ?ltimos emails 
n?o-spam que recebemos, nenhum deles veio de TLD's .info.
Acho que isso n?o deve ser diferente para voc?s. Se for o caso, n?o 
seria conveniente jogar na caixa de spam do clientes de voc?s qualquer 
email que venha deste ou de outros TLD's que apresentem a mesma 
caracteristica? Assim agente queima esses TLD's e impede que os spammers 
continuem a usar esta pr?tica de se anonimizarem.
Aqui agente fez um algoritmo que joga certos emails direto para o 
SpamCop.net e esse TDL ? um caso destes.

>>>
>>> O spammer inteligente nunca vai registrar o dom?nio .br, mas sim um 
>>> destes outros.
>>>
>>> E a US$ 1/ano no primeiro ano, ele nem precisa sequestrar dom?nio 
>>> dos outros, basta criar como fazem por a?: usando dicion?rio e 
>>> gerando palavras mistas gen?ricas, como cachorroarvore.info (exemplo).
>>>
>>> On 30/07/2012, at 09:39, Leandro Carlos Rodrigues 
>>> <leandro at allchemistry.com.br> wrote:
>>>
>>>> A? que ? o pulo do gato. Se h? alguma d?vida que um jurista entenda 
>>>> que usar o dom?nio alheio n?o ? crime de falsidade ideol?gica, 
>>>> colocar numero de documento errado no cadastro do whois ? 
>>>> indiscut?velmente crime.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From cresci at gmail.com  Mon Jul 30 12:50:49 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Mon, 30 Jul 2012 12:50:49 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <501686F2.4070407@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
Message-ID: <47434414-4617-43AA-BB02-2099CDC94C70@gmail.com>


On 30/07/2012, at 10:06, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:
> 
> Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho aqui na minha base de dados e percebi que 57% dos emails considerados spam que recebemos ? de origem .br.
> S? por curiosidade, qual ? a propor??o destes emails para ti?

As t?ticas de spammers eu aprendi quando administrava meu pr?prio provedor de hosting nos EUA (vendido h? 1 ano e meio). Todo dia vinha um pedido absurdo de snowshoe spammer com justificativas das mais esdr?xulas, e mesmo projetos de rede inteiros (de acesso, wifi, etc) aparentemente v?lidos, para justificar um /20 (mas os caras s? queriam um servidor dedicado de baixa potencia). ?bvio que n?o sou ot?rio ;-)

Ainda hoje em dia, tenho meu pequeno neg?cio de hosting especializado (mas sem espa?o IP pr?prio, logo, os spammers pararam de infernizar diretamente), e trabalho para uma empresa de hosting brasileira e para um datacenter americano. Na empresa brasileira, co-administro o cluster de e-mail; na americana, eu dou aten??o ao cliente mas sempre ajudo o povo da rede na parte das justificativas de IP. Os spammers dos datacenters todos apresentam lotes massivos de dominios .info e .in.

J? no provedor de hospedagem brasileiro, 80% ? de dom?nio externo. N?o consegui fazer estatisticas detalhadas porque o software n?o me permite chegar a tanto, e rodar uma query em hor?rio de pico iria comer meu figado? :-)




From albertofreire at yahoo.com.br  Mon Jul 30 13:54:18 2012
From: albertofreire at yahoo.com.br (Alberto Freire)
Date: Mon, 30 Jul 2012 13:54:18 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?solu=E7=E3o_para_telefonia_ip?=
Message-ID: <5016BC3A.1040308@yahoo.com.br>

Ol?,

Tenho um cliente de zona rural que seu equipamento de r?dio para 
transmiss?o do sinal de telefonia convencional queimou, como ele fica 
muito distante do centro urbano a ?nica solu??o que ele tinha era esses 
r?dios.

Gostaria de saber qual placa (tipo FXO ou outra) seria necess?ria para 
montagem de um servidor PBX-IP? O qual iria receber a linha convencional 
dele e encaminhar as chamadas para seu ponto de acesso via wireless.

O PTP wireless ele j? tem e est? com boa estabilidade, o servidor 
tamb?m, ? um X3200 M3 da IBM, o que falta ? definir que tipo de placa 
usar, n?o conhe?o bem os tipos existentes e que tenha suporte a linha 
anal?gica convencional da OI.


Agrade?o a ajuda,

-- 
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Solu??es de acesso ? internet!
e-mail: albertofreire @ htnet.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)9921-2315 / 3873-2048 ramal 222



From danton.nunes at inexo.com.br  Mon Jul 30 13:55:31 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 30 Jul 2012 13:55:31 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50167B5D.4090605@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<50100B2A.8090303@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207301354120.25977@phoenix>

On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:

> Dalton, estive pensando neste final de semana sobre algumas poss?veis formas 
> de lidar com spammers que trocam de dom?nio para se livrar do antigo 
> bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que criar alguma 
> checagem dos campos owner e ownerid do whois quando recebe uma mensagem de um 
> dom?nio que nunca tinha enviado mensagem antes para seu servidor? Se forem 
> confi?veis o bastante, podemos fazer esta checagem e criar uma lista negra de 
> onwerid.

? DaNton, mas tudo bem.

humm, id?ia interessante. mas qual whois, o do IP da origem (o que acho 
meio in?til) ou o dom?nio no caminho de volta (mail from:)?



From danton.nunes at inexo.com.br  Mon Jul 30 13:57:47 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 30 Jul 2012 13:57:47 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<CA+m52=eX3_==Zvp0rSGDkHb8vknqsQkTkT9Sjc0pcFzM5ZgOBw@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1207301356000.25977@phoenix>

On Mon, 30 Jul 2012, Lucas Willian Bocchi wrote:

> Tem uns integrantes dessa lista aqui (n?o vou citar nomes) que eu sei de
> longa data que s?o spammers de carteirinha.
> Conforme a gente vai tendo as id?ias e dando as dicas, os caras j? est?o
> pensando em formas de burlar isso.

eles que se lixem. bons protocolos tem seus mecanismos conhecidos 
publicamente, e ainda assim funcionam. ? como criptografia, o que 
interessa n?o ? o algoritmo e sim a chave. e nada do que falamos aqui 
demanda sigilo.


From danton.nunes at inexo.com.br  Mon Jul 30 13:59:28 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 30 Jul 2012 13:59:28 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <50167D2F.4020806@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207301358280.25977@phoenix>

On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:

> Em 30/07/2012 09:22, Rafael Cresci escreveu:
>> No .br isso ? enforced e funciona na sua l?gica, mas fora n?o. Voc? 
>> preenche qualquer coisa e usa dados falsos no whois, ou mesmo servi?os de 
>> prote??o ? privacidade.
>> Sua lista negra s? teria "z? das couves" e "jo?o da silva" da "rua de 
>> tijolos amarelos 123".
>
> Entendi. Mas o campo ownerid, pelo menos no Brasil, voc? n?o deve colocar um 
> numero de um documento de identidade como CPF ou CNPJ?

bem, para testar um banco de dados uma vez eu escrevi uma vez um gerador 
de CPFs e CNPJs v?lidos. ent?o falsificar esses n?meros n?o ? nada 
dif?cil.


From bruno at openline.com.br  Mon Jul 30 14:04:12 2012
From: bruno at openline.com.br (Bruno Cabral)
Date: Mon, 30 Jul 2012 20:04:12 +0300
Subject: [MASOCH-L] =?iso-8859-1?q?solu=E7=E3o_para_telefonia_ip?=
In-Reply-To: <5016BC3A.1040308@yahoo.com.br>
References: <5016BC3A.1040308@yahoo.com.br>
Message-ID: <SNT139-W62A0BE3593C29721D68630F5C60@phx.gbl>

Ola

Compre um par de planet VIP450 e configure para repassar as chamadas ponto a ponto. Funciona bastante bem e eh simpkes de implementar

Ja fiz isso (siga-me) usando o antigo Sipura hj Cisco/Linksys SPA3000 mas da um certo trabalho configurar entao Planet acaba ficando mais em conta

()s! 3runo Cabral

> Date: Mon, 30 Jul 2012 13:54:18 -0300
> From: albertofreire at yahoo.com.br
> To: masoch-l at eng.registro.br
> Subject: [MASOCH-L] solu??o para telefonia ip
> 
> Ol?,
> 
> Tenho um cliente de zona rural que seu equipamento de r?dio para 
> transmiss?o do sinal de telefonia convencional queimou, como ele fica 
> muito distante do centro urbano a ?nica solu??o que ele tinha era esses 
> r?dios.
> 
> Gostaria de saber qual placa (tipo FXO ou outra) seria necess?ria para 
> montagem de um servidor PBX-IP? O qual iria receber a linha convencional 
> dele e encaminhar as chamadas para seu ponto de acesso via wireless.
> 
> O PTP wireless ele j? tem e est? com boa estabilidade, o servidor 
> tamb?m, ? um X3200 M3 da IBM, o que falta ? definir que tipo de placa 
> usar, n?o conhe?o bem os tipos existentes e que tenha suporte a linha 
> anal?gica convencional da OI.
> 
> 
> Agrade?o a ajuda,
> 
> -- 
> Alberto Freire de Melo
> Linux user #537668
> Administrador de TI
> HTnet Online - Solu??es de acesso ? internet!
> e-mail: albertofreire @ htnet.com.br
> msn: suportht at hotmail.com
> skype: suportht
> fones: (87)9921-2315 / 3873-2048 ramal 222
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 		 	   		  

From danton.nunes at inexo.com.br  Mon Jul 30 14:06:55 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 30 Jul 2012 14:06:55 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5016876C.8040403@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207301404440.25977@phoenix>

On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:

> Em 30/07/2012 10:06, Leandro Carlos Rodrigues escreveu:
>> Em 30/07/2012 09:49, Rafael Cresci escreveu:
>>> Uai mas este campo s? existe no registro .br
>>> .com, .net, .org, .info, .in entre outros n?o exigem documentos.
>> 
>> Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho aqui na 
>> minha base de dados e percebi que 57% dos emails considerados spam que 
>> recebemos ? de origem .br.
>> S? por curiosidade, qual ? a propor??o destes emails para ti?

estat?stica porca na minha caixa postal de refugos:

%	dom?nio
---------------
61      br
27      com
6       net
2       tr
2       info
---------------


From otavioti at gmail.com  Mon Jul 30 14:11:50 2012
From: otavioti at gmail.com (Otavio Augusto)
Date: Mon, 30 Jul 2012 14:11:50 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?solu=E7=E3o_para_telefonia_ip?=
In-Reply-To: <5016BC3A.1040308@yahoo.com.br>
References: <5016BC3A.1040308@yahoo.com.br>
Message-ID: <CAJ20prgUPqtOGBsa+9L04r9bQpYYTe0G1Gn7gk50VzY--YOxog@mail.gmail.com>

Existem equipamentos voip , se n?o me engano a intelbras tem, que pode
fazer a liga??o ponto a ponto voip. Sem precisar de servidor.
procure tb por trellis


Em 30 de julho de 2012 13:54, Alberto Freire
<albertofreire at yahoo.com.br> escreveu:
> Ol?,
>
> Tenho um cliente de zona rural que seu equipamento de r?dio para transmiss?o
> do sinal de telefonia convencional queimou, como ele fica muito distante do
> centro urbano a ?nica solu??o que ele tinha era esses r?dios.
>
> Gostaria de saber qual placa (tipo FXO ou outra) seria necess?ria para
> montagem de um servidor PBX-IP? O qual iria receber a linha convencional
> dele e encaminhar as chamadas para seu ponto de acesso via wireless.
>
> O PTP wireless ele j? tem e est? com boa estabilidade, o servidor tamb?m, ?
> um X3200 M3 da IBM, o que falta ? definir que tipo de placa usar, n?o
> conhe?o bem os tipos existentes e que tenha suporte a linha anal?gica
> convencional da OI.
>
>
> Agrade?o a ajuda,
>
> --
> Alberto Freire de Melo
> Linux user #537668
> Administrador de TI
> HTnet Online - Solu??es de acesso ? internet!
> e-mail: albertofreire @ htnet.com.br
> msn: suportht at hotmail.com
> skype: suportht
> fones: (87)9921-2315 / 3873-2048 ramal 222
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br


From leandro at allchemistry.com.br  Tue Jul 31 08:51:16 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 31 Jul 2012 08:51:16 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207301354120.25977@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251224150.17646@phoenix>
	<501011D5.80709@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<alpine.DEB.2.00.1207301354120.25977@phoenix>
Message-ID: <5017C6B4.2000303@allchemistry.com.br>

Em 30/07/2012 13:55, Danton Nunes escreveu:
> On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Dalton, estive pensando neste final de semana sobre algumas poss?veis 
>> formas de lidar com spammers que trocam de dom?nio para se livrar do 
>> antigo bloqueado e enviar mais spam pelo novo. Algu?m j? pensou que 
>> criar alguma checagem dos campos owner e ownerid do whois quando 
>> recebe uma mensagem de um dom?nio que nunca tinha enviado mensagem 
>> antes para seu servidor? Se forem confi?veis o bastante, podemos 
>> fazer esta checagem e criar uma lista negra de onwerid.
>
> ? DaNton, mas tudo bem.
>
> humm, id?ia interessante. mas qual whois, o do IP da origem (o que 
> acho meio in?til) ou o dom?nio no caminho de volta (mail from:)?
>

Caramba, foi mal. Ent?o eu fiz uma pesquisa, conforme eu disse no email 
anterior, e descobri que mais de 50% dos emails considerados spam aqui 
na empresa originam-se da TDL .br. Percebi tambem que todo dominio 
criado neste TDL deve obrigatoriamente ter o campo ownerid. Ent?o decidi 
ca?ar dois casos de spam que o ownerid seja identico, por?m o dom?nio 
deja diferente. At? agora achei dois pares e deve ter muito mais. A 
id?ia seria a seguinte: imagine que para cada email que recebemos 
faremos a checagem do SPF, inclusive com a modifica??o que voc? propos, 
e DKIM, caso o dom?nio os tenha. Caso SPF seja pass (com a altera??o que 
voc? propos) ou o DKIM der v?lido, ent?o significa que a mensagem ser? 
considerada "identificada", caso contr?rio "n?o identificada". A partir 
da? a mensagem passar? por um divisor de ?guas. Caso seja considerada 
identificada, todos os m?todos de bloqueio ser?o focados no dom?nio. 
Caso contr?rio, esses m?dotos ser?o focados no IP. No caso de ser 
considerada identificada, olha-se para o dominio e se houver hist?rico 
de reputa??o interno deste dom?nio toma-se medidas baseadas neste 
hist?rico. Caso n?o tenha hist?rico, tentamos obter este hist?rico 
externamente e, al?m de outros m?todos que j? usamos como DNSBL, 
poderiamos olhar para o ownerid e cruzar com um hist?rico de reputa??o 
interno. Claro que isso s? funcionaria para TDL's .br, mas pelo que 
percebi ? uma parcela grande dos spams para mim e deve ser para voc?s 
tamb?m. No caso da mensagem ser considerada "n?o identificada", foca-se 
no IP e faremos basicamente a mesma coisa que para o caso anterior. S? 
que, neste caso, agente olha tamb?m para o host do IP e, se for .br, 
cruza com o ownerid do hist?rico de reputa??o interno. No caso seria as 
duas coisas que voc? falou s? que exclusivamente um ou outro dependendo 
da mensagem ser identificada ou n?o. Eu estou pensando em bolar um 
fluxograma dessa parafernalha, que vai ser enorme, mas antes de come?ar 
quero ouvir a opini?o da galera da lista.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Tue Jul 31 08:57:10 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 31 Jul 2012 08:57:10 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207301358280.25977@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<alpine.DEB.2.00.1207251241160.17884@phoenix>
	<501124C8.9010600@allchemistry.com.br>
	<alpine.DEB.2.00.1207260938240.19478@phoenix>
	<5011475D.6020509@allchemistry.com.br>
	<alpine.DEB.2.00.1207261117110.20030@phoenix>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<alpine.DEB.2.00.1207301358280.25977@phoenix>
Message-ID: <5017C816.7000204@allchemistry.com.br>

Em 30/07/2012 13:59, Danton Nunes escreveu:
> On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Em 30/07/2012 09:22, Rafael Cresci escreveu:
>>> No .br isso ? enforced e funciona na sua l?gica, mas fora n?o. Voc? 
>>> preenche qualquer coisa e usa dados falsos no whois, ou mesmo 
>>> servi?os de prote??o ? privacidade.
>>> Sua lista negra s? teria "z? das couves" e "jo?o da silva" da "rua 
>>> de tijolos amarelos 123".
>>
>> Entendi. Mas o campo ownerid, pelo menos no Brasil, voc? n?o deve 
>> colocar um numero de um documento de identidade como CPF ou CNPJ?
>
> bem, para testar um banco de dados uma vez eu escrevi uma vez um 
> gerador de CPFs e CNPJs v?lidos. ent?o falsificar esses n?meros n?o ? 
> nada dif?cil.

Mas a? que ? o pulo do gato que eu disse antes. Isso faria com que o 
crime de falsidade ideol?gica ficasse indiscutivelmente comprovado.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From leandro at allchemistry.com.br  Tue Jul 31 08:58:58 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 31 Jul 2012 08:58:58 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207301404440.25977@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011541A.1060308@allchemistry.com.br>
	<alpine.DEB.2.00.1207261134120.20030@phoenix>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
Message-ID: <5017C882.4050708@allchemistry.com.br>

Em 30/07/2012 14:06, Danton Nunes escreveu:
> On Mon, 30 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>> Em 30/07/2012 10:06, Leandro Carlos Rodrigues escreveu:
>>> Em 30/07/2012 09:49, Rafael Cresci escreveu:
>>>> Uai mas este campo s? existe no registro .br
>>>> .com, .net, .org, .info, .in entre outros n?o exigem documentos.
>>>
>>> Isso certamente ferra com tudo. Por?m eu fiz uma pesquisa rapidinho 
>>> aqui na minha base de dados e percebi que 57% dos emails 
>>> considerados spam que recebemos ? de origem .br.
>>> S? por curiosidade, qual ? a propor??o destes emails para ti?
>
> estat?stica porca na minha caixa postal de refugos:
>
> %    dom?nio
> ---------------
> 61      br
> 27      com
> 6       net
> 2       tr
> 2       info
> ---------------

Qual ? o volume de mensagens recebidas por dia Danton? Voc? pode revelar 
esta informa??o para agente?

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Tue Jul 31 10:57:19 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 31 Jul 2012 10:57:19 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5017C882.4050708@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207311056440.27110@phoenix>

On Tue, 31 Jul 2012, Leandro Carlos Rodrigues wrote:

>> 
>> %    dom?nio
>> ---------------
>> 61      br
>> 27      com
>> 6       net
>> 2       tr
>> 2       info
>> ---------------
>
> Qual ? o volume de mensagens recebidas por dia Danton? Voc? pode revelar esta 
> informa??o para agente?

n?o posso. esta estat?stica porca ? da minha conta pessoal.



From leandro at allchemistry.com.br  Tue Jul 31 11:01:44 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 31 Jul 2012 11:01:44 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <alpine.DEB.2.00.1207311056440.27110@phoenix>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
	<alpine.DEB.2.00.1207311056440.27110@phoenix>
Message-ID: <5017E548.9000004@allchemistry.com.br>

Em 31/07/2012 10:57, Danton Nunes escreveu:
> On Tue, 31 Jul 2012, Leandro Carlos Rodrigues wrote:
>
>>>
>>> %    dom?nio
>>> ---------------
>>> 61      br
>>> 27      com
>>> 6       net
>>> 2       tr
>>> 2       info
>>> ---------------
>>
>> Qual ? o volume de mensagens recebidas por dia Danton? Voc? pode 
>> revelar esta informa??o para agente?
>
> n?o posso. esta estat?stica porca ? da minha conta pessoal.
>

Beleza. Mesmo assim o resultado do seu ficou bem parecido com o meu. 
Sendo o meu 57% .br e 1% .info.
Acho que seria sensato, levando em considera??o este cen?rio, usar o 
ownerid como etapa de verifica??o de reputa??o.

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From cresci at gmail.com  Tue Jul 31 11:07:18 2012
From: cresci at gmail.com (Rafael Cresci)
Date: Tue, 31 Jul 2012 11:07:18 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5017E548.9000004@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br>
	<5011593F.6000209@allchemistry.com.br>
	<alpine.DEB.2.00.1207261204480.20030@phoenix>
	<5012781B.60306@a1.ind.br> <50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
	<alpine.DEB.2.00.1207311056440.27110@phoenix>
	<5017E548.9000004@allchemistry.com.br>
Message-ID: <DDA95BF7-428D-4C8A-AC8F-4533FB682B99@gmail.com>

On 31/07/2012, at 11:01, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:

> Beleza. Mesmo assim o resultado do seu ficou bem parecido com o meu. Sendo o meu 57% .br e 1% .info.
> Acho que seria sensato, levando em considera??o este cen?rio, usar o ownerid como etapa de verifica??o de reputa??o.


Considere tamb?m a possibilidade do registro.br bloquear suas consultas "excessivas" ao whois para a verifica??o desse ownerid. Eles podem n?o gostar desse aumento de tr?fego e de carga nos servidores deles.

E o overhead de tempo que isso vai levar no processamento e na fila de entrada, para checar cada ownerid de cada spam/mensagem recebido(a).

From leandro at allchemistry.com.br  Tue Jul 31 11:18:45 2012
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Tue, 31 Jul 2012 11:18:45 -0300
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <DDA95BF7-428D-4C8A-AC8F-4533FB682B99@gmail.com>
References: <500B6A2E.9070201@frederick.eti.br> <5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
	<alpine.DEB.2.00.1207311056440.27110@phoenix>
	<5017E548.9000004@allchemistry.com.br>
	<DDA95BF7-428D-4C8A-AC8F-4533FB682B99@gmail.com>
Message-ID: <5017E945.1040905@allchemistry.com.br>

Em 31/07/2012 11:07, Rafael Cresci escreveu:
> On 31/07/2012, at 11:01, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> wrote:
>
>> Beleza. Mesmo assim o resultado do seu ficou bem parecido com o meu. Sendo o meu 57% .br e 1% .info.
>> Acho que seria sensato, levando em considera??o este cen?rio, usar o ownerid como etapa de verifica??o de reputa??o.
>
> Considere tamb?m a possibilidade do registro.br bloquear suas consultas "excessivas" ao whois para a verifica??o desse ownerid. Eles podem n?o gostar desse aumento de tr?fego e de carga nos servidores deles.

Eu tinha pensado nessa possibilidade e por isso imaginei que estas 
consultas fossem feitas em algumas ocasi?es.
No caso, quando n?o houver historico de reputa??o interno suficiente 
daquele dom?nio, host ou IP, e que leve seu algoritmo a buscar 
hist?ricos externos. Neste caso eu proponho que a checagem de ownerid 
seja feita somente quando n?o houver certeza que um dom?nio, host ou IP 
esteja em lista branca ou negra. No caso, seria feita uma checagem no 
ownerid e logo ap?s a mensagem ser aceita, ela alimentaria o historico 
de reputa??o interno fazendo com que uma nova consulta n?o seja necess?ria.

>
> E o overhead de tempo que isso vai levar no processamento e na fila de entrada, para checar cada ownerid de cada spam/mensagem recebido(a).
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Tue Jul 31 12:08:14 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 31 Jul 2012 12:08:14 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <5017E548.9000004@allchemistry.com.br>
References: <500B6A2E.9070201@frederick.eti.br> <5012781B.60306@a1.ind.br>
	<50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
	<alpine.DEB.2.00.1207311056440.27110@phoenix>
	<5017E548.9000004@allchemistry.com.br>
Message-ID: <alpine.DEB.2.00.1207311206170.27666@phoenix>

On Tue, 31 Jul 2012, Leandro Carlos Rodrigues wrote:

> Beleza. Mesmo assim o resultado do seu ficou bem parecido com o meu. Sendo o 
> meu 57% .br e 1% .info.
> Acho que seria sensato, levando em considera??o este cen?rio, usar o ownerid 
> como etapa de verifica??o de reputa??o.

escreva um milter (veja www.milter.org) que fa?a isso e mostre os 
resultados na lista e no pr?ximo GTER. a comunidade agradece.


From danton.nunes at inexo.com.br  Tue Jul 31 12:09:44 2012
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Tue, 31 Jul 2012 12:09:44 -0300 (BRT)
Subject: [MASOCH-L] SPF LOCAWEB
In-Reply-To: <DDA95BF7-428D-4C8A-AC8F-4533FB682B99@gmail.com>
References: <500B6A2E.9070201@frederick.eti.br>
	<50127F5D.9010404@allchemistry.com.br>
	<alpine.DEB.2.00.1207270911040.1573@carrapato>
	<50128968.4080601@allchemistry.com.br>
	<alpine.DEB.2.00.1207271124450.23087@phoenix>
	<5012A913.1040001@allchemistry.com.br>
	<alpine.DEB.2.00.1207271205140.23231@phoenix>
	<5012B93C.6040100@allchemistry.com.br>
	<alpine.DEB.2.00.1207271506110.23360@phoenix>
	<50167B5D.4090605@allchemistry.com.br>
	<BA07E411-A5B7-4E22-B9F2-4A2FD60BFD12@gmail.com>
	<50167D2F.4020806@allchemistry.com.br>
	<AB334451-4C89-493E-8D98-53D62F19BED2@gmail.com>
	<5016807C.10403@allchemistry.com.br>
	<6890C3DA-C3D3-40FA-849C-86AAC373CF4C@gmail.com>
	<501686F2.4070407@allchemistry.com.br>
	<5016876C.8040403@allchemistry.com.br>
	<alpine.DEB.2.00.1207301404440.25977@phoenix>
	<5017C882.4050708@allchemistry.com.br>
	<alpine.DEB.2.00.1207311056440.27110@phoenix>
	<5017E548.9000004@allchemistry.com.br>
	<DDA95BF7-428D-4C8A-AC8F-4533FB682B99@gmail.com>
Message-ID: <alpine.DEB.2.00.1207311208410.27666@phoenix>

On Tue, 31 Jul 2012, Rafael Cresci wrote:

> Considere tamb?m a possibilidade do registro.br bloquear suas consultas 
> "excessivas" ao whois para a verifica??o desse ownerid. Eles podem n?o 
> gostar desse aumento de tr?fego e de carga nos servidores deles.

colocar um cache no caminho parece ser uma boa id?ia, n?o? e como os dados 
do whois n?o mudam da noite para o dia, o TTL dos itens do cache pode ser 
longo.

> E o overhead de tempo que isso vai levar no processamento e na fila de 
> entrada, para checar cada ownerid de cada spam/mensagem recebido(a).

no pain, no gain!



From renato at frederick.eti.br  Tue Jul 31 14:48:51 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Tue, 31 Jul 2012 14:48:51 -0300
Subject: [MASOCH-L] yahoo e bloqueio de emails
Message-ID: <50181A83.50601@frederick.eti.br>

Pessoal, boa tarde.

Poderiam me dar uma ajuda?

Eventualmente o yahoo bloqueia meus emails, com motivo abaixo:


Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.htm
l_[120]

Eu j? n?o sei mais o que fazer, j? troquei o IP do servidor para um VPS, 
movi os emails para l?

possuo SPF, DKIM. Funciona algum tempo, depois bloqueiam.

o Mais interessante, neste servidor tenho, por exemplo 10 dom?nios. 
Agora todos os emails de @dominio1.com.br s?o bloqueados por esta 
mensagem, mas emails de @dominio2.com.br funcionam.




From renato at frederick.eti.br  Tue Jul 31 14:52:48 2012
From: renato at frederick.eti.br (Renato Frederick)
Date: Tue, 31 Jul 2012 14:52:48 -0300
Subject: [MASOCH-L] yahoo e bloqueio de emails
In-Reply-To: <50181A83.50601@frederick.eti.br>
References: <50181A83.50601@frederick.eti.br>
Message-ID: <50181B70.9030904@frederick.eti.br>

Agora por exemplo, o yahoo apresenta estas mensagens no MX deles:



;; QUESTION SECTION:
;yahoo.com.br.                  IN      MX

;; ANSWER SECTION:
yahoo.com.br.           893     IN      MX      10 mta7.am0.yahoodns.net.
yahoo.com.br.           893     IN      MX      10 mta5.am0.yahoodns.net.
yahoo.com.br.           893     IN      MX      10 mta6.am0.yahoodns.net.

;; Query time: 24 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 31 15:50:18 2012
;; MSG SIZE  rcvd: 109

[root at hammerbros ~]# telnet mta7.am0.yahoodns.net 25
Trying 98.136.217.202...
telnet: connect to address 98.136.217.202: Connection refused
Trying 98.139.54.60...
Connected to mta7.am0.yahoodns.net (98.139.54.60).
Escape character is '^]'.
420 Resources unavailable temporarily. Please try later 
(mta1243.mail.ac4.yahoo.com)
Connection closed by foreign host.
[root at hammerbros ~]# telnet mta5.am0.yahoodns.net 25
Trying 98.136.217.202...
telnet: connect to address 98.136.217.202: Connection refused
Trying 67.195.168.230...
telnet: connect to address 67.195.168.230: Connection refused
Trying 98.139.54.60...
Connected to mta5.am0.yahoodns.net (98.139.54.60).
Escape character is '^]'.
420 Resources unavailable temporarily. Please try later 
(mta1212.mail.ac4.yahoo.com)
Connection closed by foreign host.
[root at hammerbros ~]# telnet  mta6.am0.yahoodns.net
Trying 98.139.54.60...


Em 31/07/12 14:48, Renato Frederick escreveu:
> Pessoal, boa tarde.
>
> Poderiam me dar uma ajuda?
>
> Eventualmente o yahoo bloqueia meus emails, com motivo abaixo:
>
>
> Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.htm 
>
> l_[120]
>
> Eu j? n?o sei mais o que fazer, j? troquei o IP do servidor para um 
> VPS, movi os emails para l?
>
> possuo SPF, DKIM. Funciona algum tempo, depois bloqueiam.
>
> o Mais interessante, neste servidor tenho, por exemplo 10 dom?nios. 
> Agora todos os emails de @dominio1.com.br s?o bloqueados por esta 
> mensagem, mas emails de @dominio2.com.br funcionam.
>
>



From otavioti at gmail.com  Tue Jul 31 15:36:03 2012
From: otavioti at gmail.com (Otavio Augusto)
Date: Tue, 31 Jul 2012 15:36:03 -0300
Subject: [MASOCH-L] yahoo e bloqueio de emails
In-Reply-To: <50181A83.50601@frederick.eti.br>
References: <50181A83.50601@frederick.eti.br>
Message-ID: <CAJ20prid4tX4rJ6K4ZLzOFT7yVDx6m3hwyo8Ecxh=JLRkczr3A@mail.gmail.com>

Com certeza algum usu?rio, consciente ou n?o, est? enviando SPAM/VIRUS
 para o yahoo e por isto come?aram a bloquear se dom?nio.
Reveja a pol?tica de identifica??o do emissor de email no ser servidor
pois ou algum usu?rio resolveu fazer spam ou algu?m ou algum v?rus
come?ou a enviar spam ou trojan se passando pelo o usu?rio verdadeiro.

Implemente pol?ticas como numero m?ximo de destinat?rios e quantidade
m?xima de emails que podem ser enviadas por hora.
Use a gerencia da porta 25 http://antispam.br/admin/porta25/tire-suas-duvidas/
Verifique o relay.
Se o relay estiver ok veja se ips de fora da sua rede est?o
conseguindo enviar emails de forma autenticada ,algum usu?rio pode
ter uma senha fraca que foi descoberta por spammers.
Bloqueie qq ip externo acesso a porta 587. vide  link acima.


Em 31 de julho de 2012 14:48, Renato Frederick
<renato at frederick.eti.br> escreveu:
> Pessoal, boa tarde.
>
> Poderiam me dar uma ajuda?
>
> Eventualmente o yahoo bloqueia meus emails, com motivo abaixo:
>
>
> Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.htm
> l_[120]
>
> Eu j? n?o sei mais o que fazer, j? troquei o IP do servidor para um VPS,
> movi os emails para l?
>
> possuo SPF, DKIM. Funciona algum tempo, depois bloqueiam.
>
> o Mais interessante, neste servidor tenho, por exemplo 10 dom?nios. Agora
> todos os emails de @dominio1.com.br s?o bloqueados por esta mensagem, mas
> emails de @dominio2.com.br funcionam.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br


From jessian at unesp.br  Tue Jul 31 16:03:03 2012
From: jessian at unesp.br (Jessian)
Date: Tue, 31 Jul 2012 16:03:03 -0300
Subject: [MASOCH-L] yahoo e bloqueio de emails
In-Reply-To: <50181B70.9030904@frederick.eti.br>
References: <50181A83.50601@frederick.eti.br>
	<50181B70.9030904@frederick.eti.br>
Message-ID: <50182BE7.8070108@unesp.br>

boa tarde a todos

aqui na rede da Unesp tambem estamos notando a mesma
mensagem de recusa

aparentemente estao fazendo alguma manutencao

abraco eletronico
Jessian

On 31-07-2012 14:52, Renato Frederick wrote:
> Agora por exemplo, o yahoo apresenta estas mensagens no MX deles:
>
>
>
> ;; QUESTION SECTION:
> ;yahoo.com.br.                  IN      MX
>
> ;; ANSWER SECTION:
> yahoo.com.br.           893     IN      MX      10 mta7.am0.yahoodns.net.
> yahoo.com.br.           893     IN      MX      10 mta5.am0.yahoodns.net.
> yahoo.com.br.           893     IN      MX      10 mta6.am0.yahoodns.net.
>
> ;; Query time: 24 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Tue Jul 31 15:50:18 2012
> ;; MSG SIZE  rcvd: 109
>
> [root at hammerbros ~]# telnet mta7.am0.yahoodns.net 25
> Trying 98.136.217.202...
> telnet: connect to address 98.136.217.202: Connection refused
> Trying 98.139.54.60...
> Connected to mta7.am0.yahoodns.net (98.139.54.60).
> Escape character is '^]'.
> 420 Resources unavailable temporarily. Please try later 
> (mta1243.mail.ac4.yahoo.com)
> Connection closed by foreign host.
> [root at hammerbros ~]# telnet mta5.am0.yahoodns.net 25
> Trying 98.136.217.202...
> telnet: connect to address 98.136.217.202: Connection refused
> Trying 67.195.168.230...
> telnet: connect to address 67.195.168.230: Connection refused
> Trying 98.139.54.60...
> Connected to mta5.am0.yahoodns.net (98.139.54.60).
> Escape character is '^]'.
> 420 Resources unavailable temporarily. Please try later 
> (mta1212.mail.ac4.yahoo.com)
> Connection closed by foreign host.
> [root at hammerbros ~]# telnet  mta6.am0.yahoodns.net
> Trying 98.139.54.60...
>
>
> Em 31/07/12 14:48, Renato Frederick escreveu:
>> Pessoal, boa tarde.
>>
>> Poderiam me dar uma ajuda?
>>
>> Eventualmente o yahoo bloqueia meus emails, com motivo abaixo:
>>
>>
>> Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.htm 
>>
>> l_[120]
>>
>> Eu j? n?o sei mais o que fazer, j? troquei o IP do servidor para um 
>> VPS, movi os emails para l?
>>
>> possuo SPF, DKIM. Funciona algum tempo, depois bloqueiam.
>>
>> o Mais interessante, neste servidor tenho, por exemplo 10 dom?nios. 
>> Agora todos os emails de @dominio1.com.br s?o bloqueados por esta 
>> mensagem, mas emails de @dominio2.com.br funcionam.
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From roneyeduardosantos at gmail.com  Tue Jul 31 19:35:05 2012
From: roneyeduardosantos at gmail.com (=?ISO-8859-1?Q?R=F4ney_Eduardo?=)
Date: Tue, 31 Jul 2012 19:35:05 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?=
In-Reply-To: <CAGFn2k0tKtJcRB+iQiUWtSy5z5nwRb9Xeo5zu5rf9yWJrVPEFg@mail.gmail.com>
References: <assp.3547d87910.1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
	<CAGFn2k0tKtJcRB+iQiUWtSy5z5nwRb9Xeo5zu5rf9yWJrVPEFg@mail.gmail.com>
Message-ID: <CAMkf-ERKLnAEgyXXQuTNjjf93JNcNAD9PiZ2Oinu0++_4iN3wQ@mail.gmail.com>

Em 19 de julho de 2012 17:40, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Algo que parece estar faltando na sua descri??o ? SSD. Essa lista de
> hardware do Mara ? uma boa sugest?o de o que usar:
> http://www.marasystems.com/products/cachemara/hardware-appliances.html
>
> (Quer voc? use o Mara ou configure sua solu??o sozinho)
>
>
Recomendo fortemente seguir essa dica do Rubens. Para essa quantidade de
usu?rios, voc? obrigatoriamente dever? usar discos SSD para hot-objects
(html, jpg, swf, gif, etc...). Para ter uma id?ia, um disco SSD consegue
alcan?ar uns 44.000 IO/s, enquanto um HD vai at? 180 IO/s.

Sendo usu?rio do Mara, posso te passar algumas dicas de como eles trabalham
o setup do cache deles:

 - Utilizar discos SSD para objetos "pequenos", com cache_dir COSS;
 - Utilizar discos SATA para objetos "grandes", com cache_dir aufs.

Exemplos:

cache_dir COSS /dir1 bl? bl? max-size=8192000 (min-size default=0 e max=8MB)
cache_dir COSS /dir2 bl? bl? min-size=8192001 max-size=65536000
(min-size=8MB e
max=64MB)

cache_dir aufs /dir3 bl? bl? min-size=65536001 max-size=1024000000
(min=64MB e max=1GB)
cache_dir aufs /dir4 bl? bl? min-size=65536001 max-size=1024000000
(min=64MB e max=1GB)

Uma configura??o de hardware recomendada pela MaraSystems para tr?fego de
at? 500 Mbits/s ? a seguinte:

 - Intel ServerBOARD Dual Xeon, Modelo S5520HCR;
 - 2 Processadores XEON 5650 de 12 n?cleos cada (total 24 cores);
 - 32 GBytes de RAM;
 - 1 disco SSD de 120 GB;
 - 4 HD's SATA de 2 TB cada (total 8 TB);
- "Firmware" (S.O) vai instalado em um pen-drive (MOBO tem porta  USB
interna)

Um dos HDs SATA de 2TB eles reservam para logs (Sistema/Kernel, Access.log,
Cache.log, demais servi?os como NTP, DNS, etc...).

Nos demais HDs, eles fazem 1 parti??o com o total do HD, fazem um
"cache_dir aufs"
por disco, (um setup JBOD, e n?o RAID) sendo que os cache_dir chegam a, no
m?ximo, 80% do total do disco/parti??o e neles armazenam todos os objetos
maiores que 64MB at? 1,5 GB (eles recomendam n?o fazer cache de arquivos
maiores que isso, mas deixam poss?vel desmarcar esse limite, que fica
"infinito").

Ainda, eles rodam dois squids na m?quina (a? creio que entra a quest?o de
um dos squids rodarem com o "range_limit -1" e par?metros afins para
suportar caching do Windows Update.

No seu cen?rio, v? de inComum para fazer cache de Youtube e afins...

--
R?ney Eduardo


From roneyeduardosantos at gmail.com  Tue Jul 31 19:39:36 2012
From: roneyeduardosantos at gmail.com (=?ISO-8859-1?Q?R=F4ney_Eduardo?=)
Date: Tue, 31 Jul 2012 19:39:36 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Appliance?=
In-Reply-To: <CAB0M1n9_xENPodZfH4B2AyzFdcNRCwofNhe6emPOwVqt4A21pQ@mail.gmail.com>
References: <CAB0M1n_6nGXmXOLTY6Cv_1Uq72cYo-oL0495hBTjFc17fBU_iQ@mail.gmail.com>
	<CAB0M1n_3ELWypz58JjYoRuO882vojKSMnJ_Unm9Lbzzqf9PGiA@mail.gmail.com>
	<9C239805645EA24D93FC1A1F1F50F7DB5E83D7DD@MBX01.exch.picturemail.com.br>
	<50041209.8020203@bsd.com.br>
	<CAB0M1n9_xENPodZfH4B2AyzFdcNRCwofNhe6emPOwVqt4A21pQ@mail.gmail.com>
Message-ID: <CAMkf-ESRAu8c5QQfDw4ZbqmKKxVaSW520YjP8MV=SfNY13UwCA@mail.gmail.com>

Em 16 de julho de 2012 11:08, Arquivo Linux <arquivolinux at gmail.com>escreveu:

> Bom dia Paulo, tenho interesse em H.A e uma administra??o integrada de
> todos servi?os, hoje posso ter solu??es com web filter, aplication
> control, firewall, vpn, ips etc...,  mas eu penso em uma administra??o
> centralizada entende? digo facilidade na administra??o.
>

Sou usu?rio do Fortinet/Fortigate, e posso afirmar que o mesmo atende esses
seus requisitos e o recomendo.

--
R?ney Eduardo


From tiago at symetric.com.br  Tue Jul 31 22:45:45 2012
From: tiago at symetric.com.br (Tiago / IT manager)
Date: Tue, 31 Jul 2012 22:45:45 -0300 (GMT-03:00)
Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_de_cache_/_aberta?=
In-Reply-To: <CAMkf-ERKLnAEgyXXQuTNjjf93JNcNAD9PiZ2Oinu0++_4iN3wQ@mail.gmail.com>
References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC>
	<CAGFn2k0tKtJcRB+iQiUWtSy5z5nwRb9Xeo5zu5rf9yWJrVPEFg@mail.gmail.com>
	<CAMkf-ERKLnAEgyXXQuTNjjf93JNcNAD9PiZ2Oinu0++_4iN3wQ@mail.gmail.com>
Message-ID: <assp.45605e9097.f3ba0977-178f-421e-a049-e8984dc5e98d.maildroid@localhost>

Roney, muito obrigado pela contribui??o.

Enviado do meu Android.



-----Original Message-----
From: "R?ney Eduardo" <roneyeduardosantos at gmail.com>
To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
Sent: ter, 31 jul 2012 19:35
Subject: Re: [MASOCH-L] Solu??o de cache / aberta

Em 19 de julho de 2012 17:40, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Algo que parece estar faltando na sua descri??o ? SSD. Essa lista de
> hardware do Mara ? uma boa sugest?o de o que usar:
> http://www.marasystems.com/products/cachemara/hardware-appliances.html
>
> (Quer voc? use o Mara ou configure sua solu??o sozinho)
>
>
Recomendo fortemente seguir essa dica do Rubens. Para essa quantidade de
usu?rios, voc? obrigatoriamente dever? usar discos SSD para hot-objects
(html, jpg, swf, gif, etc...). Para ter uma id?ia, um disco SSD consegue
alcan?ar uns 44.000 IO/s, enquanto um HD vai at? 180 IO/s.

Sendo usu?rio do Mara, posso te passar algumas dicas de como eles trabalham
o setup do cache deles:

 - Utilizar discos SSD para objetos "pequenos", com cache_dir COSS;
 - Utilizar discos SATA para objetos "grandes", com cache_dir aufs.

Exemplos:

cache_dir COSS /dir1 bl? bl? max-size=8192000 (min-size default=0 e max=8MB)
cache_dir COSS /dir2 bl? bl? min-size=8192001 max-size=65536000
(min-size=8MB e
max=64MB)

cache_dir aufs /dir3 bl? bl? min-size=65536001 max-size=1024000000
(min=64MB e max=1GB)
cache_dir aufs /dir4 bl? bl? min-size=65536001 max-size=1024000000
(min=64MB e max=1GB)

Uma configura??o de hardware recomendada pela MaraSystems para tr?fego de
at? 500 Mbits/s ? a seguinte:

 - Intel ServerBOARD Dual Xeon, Modelo S5520HCR;
 - 2 Processadores XEON 5650 de 12 n?cleos cada (total 24 cores);
 - 32 GBytes de RAM;
 - 1 disco SSD de 120 GB;
 - 4 HD's SATA de 2 TB cada (total 8 TB);
- "Firmware" (S.O) vai instalado em um pen-drive (MOBO tem porta  USB
interna)

Um dos HDs SATA de 2TB eles reservam para logs (Sistema/Kernel, Access.log,
Cache.log, demais servi?os como NTP, DNS, etc...).

Nos demais HDs, eles fazem 1 parti??o com o total do HD, fazem um
"cache_dir aufs"
por disco, (um setup JBOD, e n?o RAID) sendo que os cache_dir chegam a, no
m?ximo, 80% do total do disco/parti??o e neles armazenam todos os objetos
maiores que 64MB at? 1,5 GB (eles recomendam n?o fazer cache de arquivos
maiores que isso, mas deixam poss?vel desmarcar esse limite, que fica
"infinito").

Ainda, eles rodam dois squids na m?quina (a? creio que entra a quest?o de
um dos squids rodarem com o "range_limit -1" e par?metros afins para
suportar caching do Windows Update.

No seu cen?rio, v? de inComum para fazer cache de Youtube e afins...

--
R?ney Eduardo
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l