[MASOCH-L] Gateway Anti-Spam (open/free)
"Tiago A. Peçanha"
tiago at symetric.com.br
Thu May 9 15:57:26 -03 2013
Gosto do ASSP, já testou?
Sempre tive um bom resultado. É um gateway.
Em 09/05/2013 15:52, Rejaine Monteiro escreveu:
> Ola Andre,
>
> Bom, além do Spamassassin, també faço várias outros bloqueios. Ou
> seja, também faço vários bloqueios no próprio MTA como SPF, HELO, SPF,
> RBL, DNSBL, Blacklists, defino limite de conexões simultâneas, qtde
> de destinatários e até bloqueio temporário se a carga (cpu) ficar
> muito alta etc... Alguns bloqueios são realizados também regras de
> firewall (usando iptables + hitcount) Usei por algum tempo greylist
> e checagem de dns reservado, mas depois desativei depois de problemas
> com alguns clientes... Uso também GREETDELAY (para prevenção de bots)
> , bloqueio por country, enfim.. Ou seja, também uso vários destes
> plugins, dentro do spamassassin (uso DCC, Razor, AutoLearning,
> Bayes, etc) e fora dele..
>
> Tudo funciona até bem, não tenho muito do que reclamar. O que pega é
> ando muito sem tempo , com vários projetos sendo tocados
> simultaneamente e manter tudo isso funcionando e atualizado , tratar
> os falsos positivos/negativos anda meio complicado, pois são várias
> partes separadas que juntas fazem todo esse trabalho. Queria saber
> alguma solução mais simplificada, que viesse tudo num pacote só e
> facilitasse a manutenção e atualização , só isso..
>
> Em 09-05-2013 15:36, Andre guimarães escreveu:
>> Ola,
>> Voce esta se referindo a melhor especificamente a analise de conteudo ?
>>
>> Aqui eu tenho bons resultados principalmente no MTA já bloqueando
>> antes de
>> entrar pro filtro de conteudo.
>> Checagem de HELO valido e que resolva é muito eficiente pra pegar spams
>> vindos de botnets e de servidor de administradores que ignoram a 2821.
>>
>> Tambem nao uso muitas DNSBL por aqui. A maior parte dos bloqueios sao
>> por
>> HELO que nao resolve, falta de ip reverso e SPF.
>>
>> Tambem mantenho uma dnsbl interna, populada com analise dos logs do
>> spamassassin, exemplo: se um IP teve mais do que 80% dos emails
>> vindos dele
>> classificados como spam, eu coloco esse IP direto na DNSBL pra que os
>> proximos nem entrem.
>>
>> O que voce esta usando a mais no spamassassin ?
>>
>> Eu coloco regras usando o ASN dos top spammers divulgados pela certa,
>> regras usando relaycountry, botnet, em fim, tem uns plugins legais
>> que voce
>> pode fazer muita coisa.
>>
>>
>>
>>
>>
>> 2013/5/9 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
>>
>>> Pessoal
>>>
>>> Atualmente tenho usado uma combinação de
>>> qmail+patches+rbl+**spamassassin+etc
>>> para gateway anti-spam (filtra tudo o que chega e depois encaminha
>>> para os
>>> mta's internos)
>>> A questão é que manter essa solução atualizada é um tanto trabalhosa e
>>> demanda frequentes criações de regras manualmente (especialmente
>>> pelo fato
>>> do spamassassin não ter uma base de regras para spam brasileiros) e
>>> a falta
>>> de ter incorporar redes de contribuição eficiente (atualmente uso
>>> somente
>>> algumas rbl's e dnsbls para esse fim, mas precisaria algo melhorado)
>>> A pergunta é: qual a experiencia de vcs ai nesse quesito? ainda vale
>>> mais
>>> a pena manter uma solução free/opensource ou vcs acabaram optando
>>> por uma
>>> solucao paga (hosting ou seja lá o for) para filtra os emails? no
>>> caso de
>>> uma solucao propria/opensource, além do spamassasin, alguem tem
>>> experiencia
>>> com alguma outra solucao (dspam por exemplo, é melhor que o sa?)
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
More information about the masoch-l
mailing list