[MASOCH-L] Bloquear SPAM por IP

[Roberto Lima]

Leandro, bem lembrado. Meus clientes utilizam o Roundcube e notei que
existe o mark as junk na pasta de plugins. Ainda pela manhã andei
pesquisando a respeito e encontrei uma segunda versão deste plugin que se
integra ao spamassassin com bayes e faz com que ele 'aprenda' através do
comando sa-learn o que é spam a partir dos spams denunciados. Valeu ;)

Edinilson, eu já utilizo spamcop e spamhaus e confesso que desde que
habilitei os rbls no Exim a coisa ficou bem mais aliviada, mas os spams de
compra coletiva tem incomodado bastante. Alguns outros spams que são
enviados por botnets também estão sendo barrados, mas não o suficiente.

BinaryCash, a solução é interessante, assim como banir uma cidr de um país
que tem grande incidência de spam como a China e Taiwan, porém tenho
clientes que enviam emails para fabricas nestes países e torna um pouco
chato realizar esse tipo de manobra. Bloquear os ips /32 tb ajudaria, mas
por eu estar recebendo uma media de 8 mil emails suspeitos por dia,
bloquear todos os ips acabaria faltando memoria pra comportar todas as
rules rs.

Bem, eu pesquisei novamente na net e encontrei essa condition:

hostlist spammeripblocks = net-iplsearch;/etc/spammeripblocks
drop message = Your host is not allowed to connect to this server.
log_message = Host is banned hosts = +spammeripblocks

Vou jogar alguns ips que já tenho observado e retorno se houve sucesso.

Obrigado e Abs. a todos.



Em 16 de outubro de 2013 09:42, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Roberto,
>
> Eu utilizo uma solução aqui com 99,48% de acerto. Porém ela depende de
> você conseguir extrair informações prévias de uma amostra considerável de
> mensagens anteriores e conseguir classificar cada mensagem como positivo ou
> negativo de alguma forma, mesmo que manual. Você conseguiria passar esta
> tarefa aos seus usuários? Eu já vi vários webmails terem a funcionalidade
> "denunciar como spam" ou algo parecido.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100*
> Em 16/10/2013 09:22, Roberto Lima escreveu:
>
>> Caros, bom dia,
>>
>>   Eu estou com uma duvida que tem me tirado do sério a algumas semanas.
>> Bem,
>> eu possuo alguns clientes que estão me relatando um volume fora do comum
>> de
>> spams de redes de compra coletiva e muitos afirmam que sequer realizaram
>> cadastros e desconhecem a origem do site que tem constantemente enviado
>> "novidades".
>>   Atualmente utilizo Exim 4 com uma configuração que permite bloquear o
>> email do sender [1] de forma que nenhum cliente consiga receber tais
>> emails
>> e pelo que tenho notado, a constante troca dos domínios tem me tirado do
>> sério principalmente pois o cadastro dos senders são feitos manualmente.
>> Apenas como estatistica, somente no fim de semana eu comprovei que mais de
>> 80 emails foram distribuidos nas caixa de entrada dos clientes, destes, a
>> quantidade de dominios semelhantes foi absurda e cito alguns exemplos:
>> sndmkt.info, sendmkt.info, sendemkt.info e porae vai.. porém foi enviado
>> do
>> mesmo IP.
>>   A minha ideia mesmo que radical é a de barrar pelo IP do sender e
>> possibilite ter mais controle de quais IPs jamais enviarão emails para
>> meus
>> clientes novamente.
>>   Algum de vocês já passaram por isso e utilizaram alguma regrinha no Exim
>> para construir uma lista assim como a que estou utilizando para os emails?
>>
>> [1] http://www.tekovic.com/exim-**acl-for-blocking-certain-**senders<http://www.tekovic.com/exim-acl-for-blocking-certain-senders>
>>
>> Agradeço a todos pela troca de experiencias.
>>
>> Abs,
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>