[MASOCH-L] Gateway Anti-Spam (open/free)

"Tiago A. Peçanha" tiago at symetric.com.br
Thu May 9 15:57:26 BRT 2013


Gosto do ASSP, já testou?
Sempre tive um bom resultado. É um gateway.

Em 09/05/2013 15:52, Rejaine Monteiro escreveu:
> Ola Andre,
>
> Bom, além do Spamassassin, també faço várias outros bloqueios. Ou 
> seja, também faço vários bloqueios no próprio MTA como SPF, HELO, SPF, 
> RBL, DNSBL, Blacklists, defino limite de conexões simultâneas,  qtde 
> de   destinatários e até bloqueio temporário se a carga (cpu) ficar 
> muito alta etc... Alguns bloqueios são realizados  também regras de 
> firewall (usando  iptables + hitcount)  Usei por algum tempo greylist 
> e checagem de dns reservado, mas depois desativei depois de problemas 
> com alguns clientes...  Uso também GREETDELAY (para prevenção de bots) 
> , bloqueio por country, enfim.. Ou seja, também uso  vários destes 
> plugins, dentro do  spamassassin (uso  DCC, Razor, AutoLearning, 
> Bayes, etc) e fora dele..
>
> Tudo funciona até bem, não tenho muito do que reclamar. O que pega é 
> ando muito sem tempo , com vários projetos sendo tocados 
> simultaneamente e manter tudo isso funcionando e atualizado , tratar 
> os falsos positivos/negativos anda meio complicado,  pois são várias 
> partes separadas que juntas fazem todo esse trabalho. Queria saber 
> alguma solução mais simplificada, que viesse tudo num pacote só e 
> facilitasse a manutenção e atualização , só isso..
>
> Em 09-05-2013 15:36, Andre guimarães escreveu:
>> Ola,
>> Voce esta se referindo a melhor especificamente a analise de conteudo ?
>>
>> Aqui eu tenho bons resultados principalmente no MTA já bloqueando 
>> antes de
>> entrar pro filtro de conteudo.
>> Checagem de HELO valido e que resolva é muito eficiente pra pegar spams
>> vindos de botnets e de servidor de administradores que ignoram a 2821.
>>
>> Tambem nao uso muitas DNSBL por aqui. A maior parte dos bloqueios sao 
>> por
>> HELO que nao resolve, falta de ip reverso e SPF.
>>
>> Tambem mantenho uma dnsbl interna, populada com analise dos logs do
>> spamassassin, exemplo: se um IP teve mais do que 80% dos emails 
>> vindos dele
>> classificados como spam, eu coloco esse IP direto na DNSBL pra que os
>> proximos nem entrem.
>>
>> O que voce esta usando a mais no spamassassin ?
>>
>> Eu coloco regras usando o ASN dos top spammers divulgados pela certa,
>> regras usando relaycountry, botnet, em fim, tem uns plugins legais 
>> que voce
>> pode fazer muita coisa.
>>
>>
>>
>>
>>
>> 2013/5/9 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
>>
>>> Pessoal
>>>
>>> Atualmente tenho usado uma combinação de 
>>> qmail+patches+rbl+**spamassassin+etc
>>> para  gateway anti-spam (filtra tudo o que chega e depois encaminha 
>>> para os
>>> mta's internos)
>>> A questão é que manter essa solução atualizada é um tanto trabalhosa  e
>>> demanda frequentes criações de regras manualmente (especialmente 
>>> pelo fato
>>> do spamassassin não ter uma base de regras para spam brasileiros) e 
>>> a falta
>>> de ter incorporar redes de contribuição eficiente (atualmente uso 
>>> somente
>>> algumas rbl's  e dnsbls para esse fim, mas precisaria algo melhorado)
>>> A pergunta é: qual a experiencia de vcs ai nesse quesito? ainda vale 
>>> mais
>>> a pena manter uma solução free/opensource ou vcs acabaram optando 
>>> por uma
>>> solucao paga (hosting ou seja lá o for) para filtra os emails? no 
>>> caso de
>>> uma solucao propria/opensource, além do spamassasin, alguem tem 
>>> experiencia
>>> com alguma outra solucao (dspam por exemplo, é melhor que o sa?)
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l> 
>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>



More information about the masoch-l mailing list