[MASOCH-L] Dica para email server / cloud
Andre Almeida
andre at bnet.com.br
Tue Dec 20 07:54:30 BRST 2016
Dei um reboot no servidor e agora foi.
root at mail:~# service spfbl status
● spfbl.service - SYSV: SPFBL
Loaded: loaded (/etc/init.d/spfbl)
Active: active (exited) since Tue 2016-12-20 07:41:59 BRST; 8min ago
Process: 1178 ExecStart=/etc/init.d/spfbl start (code=exited,
status=0/SUCCESS
)
Dec 20 07:41:53 mail spfbl[1178]: /etc/init.d/spfbl: line 11:
/etc/init.d/f...ry
Dec 20 07:41:59 mail spfbl[1178]: [SPFBL] Starting... /etc/init.d/spfbl:
li...nd
Dec 20 07:41:59 mail spfbl[1178]: /etc/init.d/spfbl: line 36: failure:
comm...nd
Dec 20 07:41:59 mail systemd[1]: Started SYSV: SPFBL.
Hint: Some lines were ellipsized, use -l to show in full.
Em 20 de dezembro de 2016 07:13, Leandro <leandro at spfbl.net> escreveu:
> André,
>
> Tente iniciar manualmente assim:
>
> java -jar /opt/spfbl/SPFBL.jar &
>
> Após isso, veja se o arquivo de LOG foi criado:
>
> cat /var/log/spfbl/spfbl.2016-12-20.log
>
> Pode ser que tenha sido algum problema na instalação e por isso não inicia
> pelo init.d.
>
>
> Leandro
> SPFBL.net
>
> Em 19 de dezembro de 2016 19:12, Andre Almeida <andre at bnet.com.br>
> escreveu:
>
> > To perdido.
> >
> > root at mail:/etc/spfbl# ./spfbl.sh start
> > Iniciando serviço do SPFBL
> > OK
> > root at mail:/etc/spfbl# service spfbl status
> > ● spfbl.service - SYSV: SPFBL
> > Loaded: loaded (/etc/init.d/spfbl)
> > Active: inactive (dead)
> >
> >
> >
> >
> > Em 19 de dezembro de 2016 19:05, Roberto Lima <smuxbr at gmail.com>
> escreveu:
> >
> > > Você iniciou o serviço do spfbl?
> > >
> > > Tá mais com cara de que não está nem rodando..
> > >
> > > ps auxwf | grep java
> > >
> > > Em 19 de dez de 2016 6:13 PM, "Andre Almeida" <andre at bnet.com.br>
> > > escreveu:
> > >
> > > > Ainda nao fiz a migração de MX para esse servidor.
> > > >
> > > > Isso faria com que o arquivo de log nao existisse?
> > > > pois aparece:
> > > >
> > > > tail: cannot open ‘/var/log/spfbl/spfbl.2016-12-19.log’ for reading:
> > No
> > > > such file or directory
> > > >
> > > >
> > > > Em 19 de dezembro de 2016 17:44, Leandro <leandro at spfbl.net>
> escreveu:
> > > >
> > > > > André,
> > > > >
> > > > > Veja se seu servidor SPFBL está recebendo e respondendo consultas:
> > > > >
> > > > > tail -f /var/log/spfbl/spfbl.2016-12-19.log | egrep " SPFTCP[0-9]+
> > > > SPFBL "
> > > > >
> > > > > Veja se as mensagens que chegam no MTA batem com a saída deste
> > comando
> > > > > acima.
> > > > >
> > > > > Leandro
> > > > > SPFBL.net
> > > > >
> > > > > Em 19 de dezembro de 2016 17:24, Andre Almeida <andre at bnet.com.br>
> > > > > escreveu:
> > > > >
> > > > > > Realmente.
> > > > > >
> > > > > > Estou tentando montar ainda um MailCow....
> > > > > >
> > > > > > Como faz pra habilitar o SPFBL nele??
> > > > > >
> > > > > > O que eu fiz até agora foi rodar o install.sh do github e
> adicionar
> > > > essa
> > > > > > linha no postfix.
> > > > > >
> > > > > > check_policy_service inet:127.0.0.1:10023
> > > > > > # SPFBL
> > > > > > check_policy_service inet::9877,timeout=10s,
> > default_action=DEFER
> > > > > >
> > > > > > Está correto.
> > > > > > É só isso ?
> > > > > >
> > > > > > Como eu sei que ta funcionando?
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > <https://facebook.com/bnet.oficial/> <http://www.bnet.com.br>
> > > > > >
> > > > > > Em 16 de dezembro de 2016 18:34, Leandro <leandro at spfbl.net>
> > > escreveu:
> > > > > >
> > > > > > > Isso mesmo Bruno. Somente para recebimento mesmo.
> > > > > > >
> > > > > > > Porém eu acredito que o André possa se beneficiar indiretamente
> > do
> > > > > SPFBL
> > > > > > > apenas monitorando os prefixos de rejeição do SPFBL no LOG do
> > MTA:
> > > > > > >
> > > > > > > 5.7.1 SPFBL <message>
> > > > > > >
> > > > > > > Esse sinal acima pode jogar o holofote sobre quem realmente
> está
> > > > > abusando
> > > > > > > da rede dele. Inclusive o André poderia criar um script para
> > > > monitorar
> > > > > e
> > > > > > > congelar contas de seus clientes, quando estes atingirem um
> certo
> > > > > limite
> > > > > > > deste prefixo em algum intervalo de tempo.
> > > > > > >
> > > > > > > Obviamente a abrangência do SPFBL hoje é ainda pequena, mas
> > > qualquer
> > > > > > > informação já ajuda. Sem falar que um dia essa abrangência
> poderá
> > > ser
> > > > > > muito
> > > > > > > maior e ai sim o prefixo vai seria extremamente útil para
> todos.
> > > > > > >
> > > > > > > Leandro
> > > > > > > SPFBL.net
> > > > > > >
> > > > > > > Em 16 de dezembro de 2016 17:27, Bruno Vane <broonu at gmail.com>
> > > > > escreveu:
> > > > > > >
> > > > > > > > Acho que ele quis dizer antispam para envio, nao para
> > > recebimento.
> > > > > > > > SPFBL não é só para recebimento?
> > > > > > > >
> > > > > > > > Em 16 de dezembro de 2016 12:25, Anderson C. Santos <
> > > > > > > > anderson at microquest.com.br> escreveu:
> > > > > > > >
> > > > > > > > > Prezado Andre,
> > > > > > > > >
> > > > > > > > > Tenho usado:
> > > > > > > > >
> > > > > > > > > 1) Servidor dedicado: iWEB (U$ 107/mes, dedicado, 1Tb
> RAID,
> > > 8Gb
> > > > > > mem)
> > > > > > > > >
> > > > > > > > > https://iweb.com/dedicated-server/pricing
> > > > > > > > >
> > > > > > > > > 2) ANTI-SPAM: spfbl
> > > > > > > > >
> > > > > > > > > Abracos,
> > > > > > > > >
> > > > > > > > > Anderson
> > > > > > > > >
> > > > > > > > > On 12/16/2016 11:47 AM, Roberto Lima wrote:
> > > > > > > > > > Boas.
> > > > > > > > > >
> > > > > > > > > > Hoje uso postfix com o painel mailcow [1] para
> administrar
> > as
> > > > > > contas
> > > > > > > de
> > > > > > > > > > email em ambiente na nuvem sem muita dificuldade. Ainda
> > posso
> > > > > > > > > > disponibilizar Exchange via SOGo caso eles precisem.
> > > > > > > > > > Antispam uso spfbl [2], e não uso nenhuma outra dnsbl pra
> > > > > bloqueio
> > > > > > de
> > > > > > > > > spams.
> > > > > > > > > > Caso sua infra seja comprometida por envio de spam, você
> > pode
> > > > > pegar
> > > > > > > um
> > > > > > > > > tier
> > > > > > > > > > free na Amazon e alguns ips na ec2 pra tentar reverter o
> > > > bloqueio
> > > > > > de
> > > > > > > > seu
> > > > > > > > > ip
> > > > > > > > > > principal.
> > > > > > > > > > Mas o mais importante é criar uma política que barre o
> > acesso
> > > > do
> > > > > > > > cliente
> > > > > > > > > > caso ele não atenda requisitos básicos de segurança.
> > > > > > > > > >
> > > > > > > > > > Obs: uso a Digital Ocean para meus servidores. Dizem que
> a
> > > > linode
> > > > > > tb
> > > > > > > eh
> > > > > > > > > > boa, nunca usei..
> > > > > > > > > >
> > > > > > > > > > [1] https://github.com/andryyy/mailcow
> > > > > > > > > > [2] https://github.com/leonamp/spfbl
> > > > > > > > > >
> > > > > > > > > > Abs.
> > > > > > > > > >
> > > > > > > > > > Em 16 de dez de 2016 11:20 AM, "Leonardo Rodrigues" <
> > > > > > > > > > leolistas at solutti.com.br> escreveu:
> > > > > > > > > >
> > > > > > > > > >> Em 16/12/16 11:01, Andre Almeida escreveu:
> > > > > > > > > >>
> > > > > > > > > >>> [ ....] Só precisamos que possa ter uma politica
> > > > > > > > > >>> antispam flexivel e boa e que não ferre todo o domínio
> em
> > > > caso
> > > > > de
> > > > > > > > > abuso de
> > > > > > > > > >>> um usuário.
> > > > > > > > > >>>
> > > > > > > > > >>>
> > > > > > > > > >>> isso é praticamente inexistente em ambientes
> > > > > compartilhados,
> > > > > > em
> > > > > > > > > >> especial quando existe envio de SPAM envolvido ! Se o
> > > provedor
> > > > > não
> > > > > > > age
> > > > > > > > > >> rápido e de forma enérgica, ele vai se prejudicar
> > inteiro, e
> > > > não
> > > > > > > > apenas
> > > > > > > > > o
> > > > > > > > > >> seu domínio.
> > > > > > > > > >>
> > > > > > > > > >>
> > > > > > > > > >> --
> > > > > > > > > >>
> > > > > > > > > >>
> > > > > > > > > >> Atenciosamente / Sincerily,
> > > > > > > > > >> Leonardo Rodrigues
> > > > > > > > > >> Solutti Tecnologia
> > > > > > > > > >> http://www.solutti.com.br
> > > > > > > > > >>
> > > > > > > > > >> Minha armadilha de SPAM, NÃO mandem email
> > > > > > > > > >> gertrudes at solutti.com.br
> > > > > > > > > >> My SPAMTRAP, do not email it
> > > > > > > > > >>
> > > > > > > > > >>
> > > > > > > > > >>
> > > > > > > > > >> __
> > > > > > > > > >> masoch-l list
> > > > > > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > > > >>
> > > > > > > > > > __
> > > > > > > > > > masoch-l list
> > > > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > > > >
> > > > > > > > > __
> > > > > > > > > masoch-l list
> > > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > > >
> > > > > > > > __
> > > > > > > > masoch-l list
> > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > > >
> > > > > > > __
> > > > > > > masoch-l list
> > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > >
> > > > > > __
> > > > > > masoch-l list
> > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > >
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list