[MASOCH-L] Dica para email server / cloud

Andre Almeida andre at bnet.com.br
Mon Dec 19 19:12:42 BRST 2016


To perdido.

root at mail:/etc/spfbl# ./spfbl.sh start
Iniciando serviço do SPFBL
OK
root at mail:/etc/spfbl# service spfbl status
● spfbl.service - SYSV: SPFBL
   Loaded: loaded (/etc/init.d/spfbl)
   Active: inactive (dead)




Em 19 de dezembro de 2016 19:05, Roberto Lima <smuxbr at gmail.com> escreveu:

> Você iniciou o serviço do spfbl?
>
> Tá mais com cara de que não está nem rodando..
>
> ps auxwf | grep java
>
> Em 19 de dez de 2016 6:13 PM, "Andre Almeida" <andre at bnet.com.br>
> escreveu:
>
> > Ainda nao fiz a migração de MX para esse servidor.
> >
> > Isso faria com que o arquivo de log nao existisse?
> > pois aparece:
> >
> > tail: cannot open ‘/var/log/spfbl/spfbl.2016-12-19.log’ for reading: No
> > such file or directory
> >
> >
> > Em 19 de dezembro de 2016 17:44, Leandro <leandro at spfbl.net> escreveu:
> >
> > > André,
> > >
> > > Veja se seu servidor SPFBL está recebendo e respondendo consultas:
> > >
> > > tail -f /var/log/spfbl/spfbl.2016-12-19.log | egrep " SPFTCP[0-9]+
> > SPFBL "
> > >
> > > Veja se as mensagens que chegam no MTA batem com a saída deste comando
> > > acima.
> > >
> > > Leandro
> > > SPFBL.net
> > >
> > > Em 19 de dezembro de 2016 17:24, Andre Almeida <andre at bnet.com.br>
> > > escreveu:
> > >
> > > > Realmente.
> > > >
> > > > Estou tentando montar ainda um MailCow....
> > > >
> > > > Como faz pra habilitar o SPFBL nele??
> > > >
> > > > O que eu fiz até agora foi rodar o install.sh do github e adicionar
> > essa
> > > > linha no postfix.
> > > >
> > > >    check_policy_service inet:127.0.0.1:10023
> > > > # SPFBL
> > > >    check_policy_service inet::9877,timeout=10s,default_action=DEFER
> > > >
> > > > Está correto.
> > > > É só isso ?
> > > >
> > > > Como eu sei que ta funcionando?
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > <https://facebook.com/bnet.oficial/> <http://www.bnet.com.br>
> > > >
> > > > Em 16 de dezembro de 2016 18:34, Leandro <leandro at spfbl.net>
> escreveu:
> > > >
> > > > > Isso mesmo Bruno. Somente para recebimento mesmo.
> > > > >
> > > > > Porém eu acredito que o André possa se beneficiar indiretamente do
> > > SPFBL
> > > > > apenas monitorando os prefixos de rejeição do SPFBL no LOG do MTA:
> > > > >
> > > > > 5.7.1 SPFBL <message>
> > > > >
> > > > > Esse sinal acima pode jogar o holofote sobre quem realmente está
> > > abusando
> > > > > da rede dele. Inclusive o André poderia criar um script para
> > monitorar
> > > e
> > > > > congelar contas de seus clientes, quando estes atingirem um certo
> > > limite
> > > > > deste prefixo em algum intervalo de tempo.
> > > > >
> > > > > Obviamente a abrangência do SPFBL hoje é ainda pequena, mas
> qualquer
> > > > > informação já ajuda. Sem falar que um dia essa abrangência poderá
> ser
> > > > muito
> > > > > maior e ai sim o prefixo vai seria extremamente útil para todos.
> > > > >
> > > > > Leandro
> > > > > SPFBL.net
> > > > >
> > > > > Em 16 de dezembro de 2016 17:27, Bruno Vane <broonu at gmail.com>
> > > escreveu:
> > > > >
> > > > > > Acho que ele quis dizer antispam para envio, nao para
> recebimento.
> > > > > > SPFBL não é só para recebimento?
> > > > > >
> > > > > > Em 16 de dezembro de 2016 12:25, Anderson C. Santos <
> > > > > > anderson at microquest.com.br> escreveu:
> > > > > >
> > > > > > > Prezado Andre,
> > > > > > >
> > > > > > >   Tenho usado:
> > > > > > >
> > > > > > >   1) Servidor dedicado: iWEB (U$ 107/mes, dedicado, 1Tb RAID,
> 8Gb
> > > > mem)
> > > > > > >
> > > > > > >      https://iweb.com/dedicated-server/pricing
> > > > > > >
> > > > > > >   2) ANTI-SPAM: spfbl
> > > > > > >
> > > > > > >   Abracos,
> > > > > > >
> > > > > > >   Anderson
> > > > > > >
> > > > > > > On 12/16/2016 11:47 AM, Roberto Lima wrote:
> > > > > > > > Boas.
> > > > > > > >
> > > > > > > > Hoje uso postfix com o painel mailcow [1] para administrar as
> > > > contas
> > > > > de
> > > > > > > > email em ambiente na nuvem sem muita dificuldade. Ainda posso
> > > > > > > > disponibilizar Exchange via SOGo caso eles precisem.
> > > > > > > > Antispam uso spfbl [2], e não uso nenhuma outra dnsbl pra
> > > bloqueio
> > > > de
> > > > > > > spams.
> > > > > > > > Caso sua infra seja comprometida por envio de spam, você pode
> > > pegar
> > > > > um
> > > > > > > tier
> > > > > > > > free na Amazon e alguns ips na ec2 pra tentar reverter o
> > bloqueio
> > > > de
> > > > > > seu
> > > > > > > ip
> > > > > > > > principal.
> > > > > > > > Mas o mais importante é criar uma política que barre o acesso
> > do
> > > > > > cliente
> > > > > > > > caso ele não atenda requisitos básicos de segurança.
> > > > > > > >
> > > > > > > > Obs: uso a Digital Ocean para meus servidores. Dizem que a
> > linode
> > > > tb
> > > > > eh
> > > > > > > > boa, nunca usei..
> > > > > > > >
> > > > > > > > [1] https://github.com/andryyy/mailcow
> > > > > > > > [2] https://github.com/leonamp/spfbl
> > > > > > > >
> > > > > > > > Abs.
> > > > > > > >
> > > > > > > > Em 16 de dez de 2016 11:20 AM, "Leonardo Rodrigues" <
> > > > > > > > leolistas at solutti.com.br> escreveu:
> > > > > > > >
> > > > > > > >> Em 16/12/16 11:01, Andre Almeida escreveu:
> > > > > > > >>
> > > > > > > >>> [ ....] Só precisamos que possa ter uma politica
> > > > > > > >>> antispam flexivel e boa e que não ferre todo o domínio em
> > caso
> > > de
> > > > > > > abuso de
> > > > > > > >>> um usuário.
> > > > > > > >>>
> > > > > > > >>>
> > > > > > > >>>     isso é praticamente inexistente em ambientes
> > > compartilhados,
> > > > em
> > > > > > > >> especial quando existe envio de SPAM envolvido ! Se o
> provedor
> > > não
> > > > > age
> > > > > > > >> rápido e de forma enérgica, ele vai se prejudicar inteiro, e
> > não
> > > > > > apenas
> > > > > > > o
> > > > > > > >> seu domínio.
> > > > > > > >>
> > > > > > > >>
> > > > > > > >> --
> > > > > > > >>
> > > > > > > >>
> > > > > > > >>         Atenciosamente / Sincerily,
> > > > > > > >>         Leonardo Rodrigues
> > > > > > > >>         Solutti Tecnologia
> > > > > > > >>         http://www.solutti.com.br
> > > > > > > >>
> > > > > > > >>         Minha armadilha de SPAM, NÃO mandem email
> > > > > > > >>         gertrudes at solutti.com.br
> > > > > > > >>         My SPAMTRAP, do not email it
> > > > > > > >>
> > > > > > > >>
> > > > > > > >>
> > > > > > > >> __
> > > > > > > >> masoch-l list
> > > > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > >>
> > > > > > > > __
> > > > > > > > masoch-l list
> > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > >
> > > > > > > __
> > > > > > > masoch-l list
> > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > >
> > > > > > __
> > > > > > masoch-l list
> > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > >
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list