[MASOCH-L] Bloquear SPAM por IP

Roberto Lima smuxbr at gmail.com
Thu Oct 17 10:56:19 BRT 2013 

Bom dia Rafael,

 É uma solução interessante. Vou dar uma estudada e acredito que será
totalmente valido pois futuramente disponibilizarei o zimbra como solução
completa de email para meus clientes e uma rbl privada já ajudaria
bastante. Obrigado!

Abs.


Em 16 de outubro de 2013 16:41, Rafael Henrique Faria <
rafaelhfaria at cenadigital.com.br> escreveu:

> Boa tarde Roberto.
>
> Eu tive bastante problemas também com essa questão, inclusive e-mails
> marketing não solicitados, chegam aos monte.
> A única forma que eu encontrei de solucionar este problema foi criando
> a minha própria DNSBL.
> Se você tem um servidor de DNS, basta configurar os IPs que deseja
> bloquear nele, em por exemplo, um subdomínio do seu domínio
> (dnsbl.dominio.com.br), e colocar o seu domínio como um servidor de
> DNSBL (dnsbl.dominio.com.br). Funciona perfeitamente, e é você quem
> coloca os IPs em bloqueio, ou retira, então o controle é muito mais
> preciso. E o melhor, você não precisa reiniciar o MTA, basta reiniciar
> o servidor de DNS para recarregar a nova lista, e pronto o IP está
> bloqueado.
>
> 2013/10/16 Roberto Lima <smuxbr at gmail.com>:
> > Leandro, bem lembrado. Meus clientes utilizam o Roundcube e notei que
> > existe o mark as junk na pasta de plugins. Ainda pela manhã andei
> > pesquisando a respeito e encontrei uma segunda versão deste plugin que se
> > integra ao spamassassin com bayes e faz com que ele 'aprenda' através do
> > comando sa-learn o que é spam a partir dos spams denunciados. Valeu ;)
> >
> > Edinilson, eu já utilizo spamcop e spamhaus e confesso que desde que
> > habilitei os rbls no Exim a coisa ficou bem mais aliviada, mas os spams
> de
> > compra coletiva tem incomodado bastante. Alguns outros spams que são
> > enviados por botnets também estão sendo barrados, mas não o suficiente.
> >
> > BinaryCash, a solução é interessante, assim como banir uma cidr de um
> país
> > que tem grande incidência de spam como a China e Taiwan, porém tenho
> > clientes que enviam emails para fabricas nestes países e torna um pouco
> > chato realizar esse tipo de manobra. Bloquear os ips /32 tb ajudaria, mas
> > por eu estar recebendo uma media de 8 mil emails suspeitos por dia,
> > bloquear todos os ips acabaria faltando memoria pra comportar todas as
> > rules rs.
> >
> > Bem, eu pesquisei novamente na net e encontrei essa condition:
> >
> > hostlist spammeripblocks = net-iplsearch;/etc/spammeripblocks
> > drop message = Your host is not allowed to connect to this server.
> > log_message = Host is banned hosts = +spammeripblocks
> >
> > Vou jogar alguns ips que já tenho observado e retorno se houve sucesso.
> >
> > Obrigado e Abs. a todos.
> >
> >
> >
> > Em 16 de outubro de 2013 09:42, Leandro Carlos Rodrigues <
> > leandro at allchemistry.com.br> escreveu:
> >
> >> Roberto,
> >>
> >> Eu utilizo uma solução aqui com 99,48% de acerto. Porém ela depende de
> >> você conseguir extrair informações prévias de uma amostra considerável
> de
> >> mensagens anteriores e conseguir classificar cada mensagem como
> positivo ou
> >> negativo de alguma forma, mesmo que manual. Você conseguiria passar esta
> >> tarefa aos seus usuários? Eu já vi vários webmails terem a
> funcionalidade
> >> "denunciar como spam" ou algo parecido.
> >>
> >> Atenciosamente,
> >>
> >> *Leandro Carlos Rodrigues
> >> TI - All Chemistry do Brasil Ltda.
> >> (11) 3014-7100*
> >> Em 16/10/2013 09:22, Roberto Lima escreveu:
> >>
> >>> Caros, bom dia,
> >>>
> >>>   Eu estou com uma duvida que tem me tirado do sério a algumas semanas.
> >>> Bem,
> >>> eu possuo alguns clientes que estão me relatando um volume fora do
> comum
> >>> de
> >>> spams de redes de compra coletiva e muitos afirmam que sequer
> realizaram
> >>> cadastros e desconhecem a origem do site que tem constantemente enviado
> >>> "novidades".
> >>>   Atualmente utilizo Exim 4 com uma configuração que permite bloquear o
> >>> email do sender [1] de forma que nenhum cliente consiga receber tais
> >>> emails
> >>> e pelo que tenho notado, a constante troca dos domínios tem me tirado
> do
> >>> sério principalmente pois o cadastro dos senders são feitos
> manualmente.
> >>> Apenas como estatistica, somente no fim de semana eu comprovei que
> mais de
> >>> 80 emails foram distribuidos nas caixa de entrada dos clientes,
> destes, a
> >>> quantidade de dominios semelhantes foi absurda e cito alguns exemplos:
> >>> sndmkt.info, sendmkt.info, sendemkt.info e porae vai.. porém foi
> enviado
> >>> do
> >>> mesmo IP.
> >>>   A minha ideia mesmo que radical é a de barrar pelo IP do sender e
> >>> possibilite ter mais controle de quais IPs jamais enviarão emails para
> >>> meus
> >>> clientes novamente.
> >>>   Algum de vocês já passaram por isso e utilizaram alguma regrinha no
> Exim
> >>> para construir uma lista assim como a que estou utilizando para os
> emails?
> >>>
> >>> [1] http://www.tekovic.com/exim-**acl-for-blocking-certain-**senders<
> http://www.tekovic.com/exim-acl-for-blocking-certain-senders>
> >>>
> >>> Agradeço a todos pela troca de experiencias.
> >>>
> >>> Abs,
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/**mailman/listinfo/masoch-l<
> https://eng.registro.br/mailman/listinfo/masoch-l>
> >>>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/**mailman/listinfo/masoch-l<
> https://eng.registro.br/mailman/listinfo/masoch-l>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> --
> Rafael Henrique da Silva Faria
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list