Re: email entupindo a rede ... URGENTE

[Otzi <otzi@chocante.com.br>]

Pessoal, alguns não entenderam o problema vou citar o exemplo :

uma pessoa, na correa até onde pude ver enviou um bilhão de e-mails usando o remetente bj34@pow.com.br

ele mandou o e-mail pra muitas pessoas ai no meio dessa existe um xyz@foo.com , porém o usuário xyz não existe no servidor foo.com ai o servidor me manda uma mensagem de mail undelivery para mim bj34@pow.com.br  e essas mensagens são em media 200/minuto ... imaginem o numero de spams ...

o que eu fiz foi o seguinte :

um servidor gateway de e-mails com o postfix ...

mudei o MX no meu dns.
antes era MX 5 master.pow.com.br
agora é MX 5 gateway.pow.com.br


criei o usuário bj34 no gateway  ... coloquei no .procmailrc dele pra mandar as msgs para /dev/null 
coloquei que os usuarios que não existirem no gateway mandar pro servidor master.pow.com.br.
assim as pessoas que conectam pelo provedor nao tem que competir no smtp. com os servidores externos.
elas mandam o e-mail diretamente para o servidor master.

eu poderia colocar uma regra no snort para descartar todos os pacotes que tivessem o bj34@pow.com.br
mas eu acho que nao compensa pois o mail-undelivery é um pacote pequeno. 
qualquer ideia é bem-vinda
[]s
Obrigado pela ajuda.
Otzi

On Wed, 2003-03-26 at 01:29, Otzi wrote:
>         Pessoal, dou suporte a um provedor aqui na minha cidade, estou com o seguinte problema:
>     tem uma pessoa enviando milhões de spam usando um usuário do provedor que dou suporte como remetente. 
>     
>     Ai vem tanta resposta de MAIL-UNDELIVERY que nem as paginas do provedor abrem mais.
>     
>     Estou desesperado o link é de 512k a embratel disse que não sabe o que fazer.
>     
>     o que eu poderia fazer ?  usar o iptables com o limit de 30/m --dport 25 ?
>     
>     alguém tem alguma ideia do que eu poderia fazer ?
>     
>     Muito obrigado
>     []s
>     Otzi

  .''`.
: :' :
`. `' 
   `- 
The box said Windows NT or better, so I installed Linux.