[MASOCH-L] Gateway Anti-Spam (open/free)

Rejaine Monteiro rejaine at bhz.jamef.com.br
Thu May 9 15:52:40 BRT 2013 

Ola Andre,

Bom, além do Spamassassin, també faço várias outros bloqueios. Ou seja, 
também faço vários bloqueios no próprio MTA como SPF, HELO, SPF, RBL, 
DNSBL, Blacklists, defino limite de conexões simultâneas,  qtde de   
destinatários e até bloqueio temporário se a carga (cpu) ficar muito 
alta etc... Alguns bloqueios são realizados  também regras de firewall 
(usando  iptables + hitcount)  Usei por algum tempo greylist e checagem 
de dns reservado, mas depois desativei depois de problemas com alguns 
clientes...  Uso também GREETDELAY (para prevenção de bots) , bloqueio 
por country, enfim.. Ou seja, também uso  vários destes plugins, dentro 
do  spamassassin (uso  DCC, Razor, AutoLearning, Bayes, etc) e fora dele..

Tudo funciona até bem, não tenho muito do que reclamar. O que pega é 
ando muito sem tempo , com vários projetos sendo tocados simultaneamente 
e manter tudo isso funcionando e atualizado , tratar os falsos 
positivos/negativos anda meio complicado,  pois são várias partes 
separadas que juntas fazem todo esse trabalho. Queria saber alguma 
solução mais simplificada, que viesse tudo num pacote só e facilitasse a 
manutenção e atualização , só isso..

Em 09-05-2013 15:36, Andre guimarães escreveu:
> Ola,
> Voce esta se referindo a melhor especificamente a analise de conteudo ?
>
> Aqui eu tenho bons resultados principalmente no MTA já bloqueando antes de
> entrar pro filtro de conteudo.
> Checagem de HELO valido e que resolva é muito eficiente pra pegar spams
> vindos de botnets e de servidor de administradores que ignoram a 2821.
>
> Tambem nao uso muitas DNSBL por aqui. A maior parte dos bloqueios sao por
> HELO que nao resolve, falta de ip reverso e SPF.
>
> Tambem mantenho uma dnsbl interna, populada com analise dos logs do
> spamassassin, exemplo: se um IP teve mais do que 80% dos emails vindos dele
> classificados como spam, eu coloco esse IP direto na DNSBL pra que os
> proximos nem entrem.
>
> O que voce esta usando a mais no spamassassin ?
>
> Eu coloco regras usando o ASN dos top spammers divulgados pela certa,
> regras usando relaycountry, botnet, em fim, tem uns plugins legais que voce
> pode fazer muita coisa.
>
>
>
>
>
> 2013/5/9 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
>
>> Pessoal
>>
>> Atualmente tenho usado uma combinação de qmail+patches+rbl+**spamassassin+etc
>> para  gateway anti-spam (filtra tudo o que chega e depois encaminha para os
>> mta's internos)
>> A questão é que manter essa solução atualizada é um tanto trabalhosa  e
>> demanda frequentes criações de regras manualmente (especialmente pelo fato
>> do spamassassin não ter uma base de regras para spam brasileiros) e a falta
>> de ter incorporar redes de contribuição eficiente (atualmente uso somente
>> algumas rbl's  e dnsbls para esse fim, mas precisaria algo melhorado)
>> A pergunta é: qual a experiencia de vcs ai nesse quesito? ainda vale mais
>> a pena manter uma solução free/opensource ou vcs acabaram optando por uma
>> solucao paga (hosting ou seja lá o for) para filtra os emails? no caso de
>> uma solucao propria/opensource, além do spamassasin, alguem tem experiencia
>> com alguma outra solucao (dspam por exemplo, é melhor que o sa?)
>>
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


-- 
Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br

More information about the masoch-l mailing list