[MASOCH-L] Bloquear SPAM por IP

Rafael Henrique Faria rafaelhfaria at cenadigital.com.br
Wed Oct 16 16:41:19 BRT 2013 

Boa tarde Roberto.

Eu tive bastante problemas também com essa questão, inclusive e-mails
marketing não solicitados, chegam aos monte.
A única forma que eu encontrei de solucionar este problema foi criando
a minha própria DNSBL.
Se você tem um servidor de DNS, basta configurar os IPs que deseja
bloquear nele, em por exemplo, um subdomínio do seu domínio
(dnsbl.dominio.com.br), e colocar o seu domínio como um servidor de
DNSBL (dnsbl.dominio.com.br). Funciona perfeitamente, e é você quem
coloca os IPs em bloqueio, ou retira, então o controle é muito mais
preciso. E o melhor, você não precisa reiniciar o MTA, basta reiniciar
o servidor de DNS para recarregar a nova lista, e pronto o IP está
bloqueado.

2013/10/16 Roberto Lima <smuxbr at gmail.com>:
> Leandro, bem lembrado. Meus clientes utilizam o Roundcube e notei que
> existe o mark as junk na pasta de plugins. Ainda pela manhã andei
> pesquisando a respeito e encontrei uma segunda versão deste plugin que se
> integra ao spamassassin com bayes e faz com que ele 'aprenda' através do
> comando sa-learn o que é spam a partir dos spams denunciados. Valeu ;)
>
> Edinilson, eu já utilizo spamcop e spamhaus e confesso que desde que
> habilitei os rbls no Exim a coisa ficou bem mais aliviada, mas os spams de
> compra coletiva tem incomodado bastante. Alguns outros spams que são
> enviados por botnets também estão sendo barrados, mas não o suficiente.
>
> BinaryCash, a solução é interessante, assim como banir uma cidr de um país
> que tem grande incidência de spam como a China e Taiwan, porém tenho
> clientes que enviam emails para fabricas nestes países e torna um pouco
> chato realizar esse tipo de manobra. Bloquear os ips /32 tb ajudaria, mas
> por eu estar recebendo uma media de 8 mil emails suspeitos por dia,
> bloquear todos os ips acabaria faltando memoria pra comportar todas as
> rules rs.
>
> Bem, eu pesquisei novamente na net e encontrei essa condition:
>
> hostlist spammeripblocks = net-iplsearch;/etc/spammeripblocks
> drop message = Your host is not allowed to connect to this server.
> log_message = Host is banned hosts = +spammeripblocks
>
> Vou jogar alguns ips que já tenho observado e retorno se houve sucesso.
>
> Obrigado e Abs. a todos.
>
>
>
> Em 16 de outubro de 2013 09:42, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Roberto,
>>
>> Eu utilizo uma solução aqui com 99,48% de acerto. Porém ela depende de
>> você conseguir extrair informações prévias de uma amostra considerável de
>> mensagens anteriores e conseguir classificar cada mensagem como positivo ou
>> negativo de alguma forma, mesmo que manual. Você conseguiria passar esta
>> tarefa aos seus usuários? Eu já vi vários webmails terem a funcionalidade
>> "denunciar como spam" ou algo parecido.
>>
>> Atenciosamente,
>>
>> *Leandro Carlos Rodrigues
>> TI - All Chemistry do Brasil Ltda.
>> (11) 3014-7100*
>> Em 16/10/2013 09:22, Roberto Lima escreveu:
>>
>>> Caros, bom dia,
>>>
>>>   Eu estou com uma duvida que tem me tirado do sério a algumas semanas.
>>> Bem,
>>> eu possuo alguns clientes que estão me relatando um volume fora do comum
>>> de
>>> spams de redes de compra coletiva e muitos afirmam que sequer realizaram
>>> cadastros e desconhecem a origem do site que tem constantemente enviado
>>> "novidades".
>>>   Atualmente utilizo Exim 4 com uma configuração que permite bloquear o
>>> email do sender [1] de forma que nenhum cliente consiga receber tais
>>> emails
>>> e pelo que tenho notado, a constante troca dos domínios tem me tirado do
>>> sério principalmente pois o cadastro dos senders são feitos manualmente.
>>> Apenas como estatistica, somente no fim de semana eu comprovei que mais de
>>> 80 emails foram distribuidos nas caixa de entrada dos clientes, destes, a
>>> quantidade de dominios semelhantes foi absurda e cito alguns exemplos:
>>> sndmkt.info, sendmkt.info, sendemkt.info e porae vai.. porém foi enviado
>>> do
>>> mesmo IP.
>>>   A minha ideia mesmo que radical é a de barrar pelo IP do sender e
>>> possibilite ter mais controle de quais IPs jamais enviarão emails para
>>> meus
>>> clientes novamente.
>>>   Algum de vocês já passaram por isso e utilizaram alguma regrinha no Exim
>>> para construir uma lista assim como a que estou utilizando para os emails?
>>>
>>> [1] http://www.tekovic.com/exim-**acl-for-blocking-certain-**senders<http://www.tekovic.com/exim-acl-for-blocking-certain-senders>
>>>
>>> Agradeço a todos pela troca de experiencias.
>>>
>>> Abs,
>>> __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Rafael Henrique da Silva Faria

More information about the masoch-l mailing list