Re: Ataque de dicionário - Postfix

To: debian-user-portuguese@lists.debian.org
Subject: Re: Ataque de dicionário - Postfix
From: Leandro Anjos <anjosmoura@yahoo.com.br>
Date: Thu, 23 Oct 2008 12:10:15 -0700 (PDT)
Message-id: <[🔎] 899771.52344.qm@web50611.mail.re2.yahoo.com>
Reply-to: anjosmoura@yahoo.com.br
In-reply-to: <[🔎] 4900D96B.5060807@yahoo.com.br>

Allison

Muito obrigado.

Retorno para vcs depois de testar.

Abraço


--- Em qui, 23/10/08, Allison Vollmann <allisonvoll@yahoo.com.br> escreveu:

> De: Allison Vollmann <allisonvoll@yahoo.com.br>
> Assunto: Re: Ataque de dicionário - Postfix
> Para: debian-user-portuguese@lists.debian.org
> Data: Quinta-feira, 23 de Outubro de 2008, 18:07
> Eu acho que o melhor a se fazer para evitar isso é rejeitar
> conexões sem 
> endereço reverso com domínios invalidos e endreços fora
> do padrão 821, e 
> rejeitar logo no smtp quando o recipiente não existir,
> assim só vão ter 
> e-mails válidos na sua fila, só tenha cuidado pois antes
> de rejeitar 
> tudo você tem que liberar o acesso para quem estiver
> autenticado via 
> smtp (pois nem todos os clientes possuem reverso). E o mais
> importante 
> de tudo fechar o relay.
> 
> Para enviar e-mail com o outlook nesse caso precisa ativar
> a opção "Meu 
> servidor de saída requer autenticação", é
> interessante também obrigar o 
> rementente a se autenticar com o mesmo endereço pelo qual
> irá enviar, 
> evitando que um usuário envia o e-mail como se fosse
> outro.
> 
> Mais Informações:
> http://www.postfix.org/documentation.html
> 
> A[]'s
> 
> Leandro Anjos escreveu:
> > Bruno.
> >
> > Depois que resolver o segundo eu respondo, não se
> preocupe.
> > Abraço.
> >
> >
> > --- Em qui, 23/10/08, Bruno Ayub
> <bruno.ayub@gmail.com> escreveu:
> >
> >   
> >> De: Bruno Ayub <bruno.ayub@gmail.com>
> >> Assunto: Re: Ataque de dicionário - Postfix
> >> Para: debian-user-portuguese@lists.debian.org
> >> Data: Quinta-feira, 23 de Outubro de 2008, 15:24
> >> Olá Leandro!
> >>
> >> O seu 1º problema então foi resolvido.
> Parabéns! tem
> >> como você responder
> >> naquela thread a sua experiência, ou seja, os
> passos que
> >> foram feitos para
> >> resolver a questão? Acredito que assim enriquece
> o
> >> conteúdo da conversa,
> >> ajudando um próximo colega que passe pela mesma
> >> situação.
> >>
> >>
> >>
> >> [ ]'s
> >>
> >>
> >> 2008/10/23 Arthur Furlan
> <arthur@mpsinf.com.br>
> >>
> >>     
> >>> Leandro Anjos wrote:
> >>>
> >>>       
> >>>> Bom dia Pessoal,
> >>>>
> >>>> Alguns dias atrás, enviei um e-mail para
> esta
> >>>>         
> >> lista dizendo que estava com
> >>     
> >>>> alguns problemas no meu servidor de e-mail
> o
> >>>>         
> >> primeiro foi resolvido DNS
> >>     
> >>>> reverso.
> >>>> Porém estou com outro problema, ataque de
> >>>>         
> >> dicionário, meu servidor recebe
> >>     
> >>>> muitos e-mail de um dominio
> xxxx@yahoo.com.tw,
> >>>>         
> >> isto lota a fila e deixa
> >>     
> >>>> lento o servidor.
> >>>> Eu verifiquei que tem uma opção do Cyrus
> SASL
> >>>>         
> >> chamada
> >>     
> >>>> smtpd_sasl_security_options=nodictionary
> que
> >>>>         
> >> bloqueia.Alguém  já utilizou
> >>     
> >>>> esta opção, pois quando eu configuro ela
> >>>>         
> >> bloqueia o outlook para envio.
> >>     
> >>>> Se tiver alguma outra sugestão eu
> agradeço pois
> >>>>         
> >> estou com um sério
> >>     
> >>>> problema neste servidor.
> >>>>
> >>>>
> >>>>         
> >>> Já tentou utilizar o fail2ban?
> >>> http://www.fail2ban.org/wiki/index.php/Postfix
> >>>
> >>> --
> >>> Atenciosamente,
> >>>
> >>> Arthur Furlan
> >>> arthur@mpsinf.com.br
> >>>
> >>>
> >>>
> >>>  Abraço
> >>>       
> >>>> Leandro
> >>>>
> >>>>
> >>>>      Novos endereços, o Yahoo! que você
> conhece.
> >>>>         
> >> Crie um email novo com a
> >>     
> >>>> sua cara @ymail.com ou @rocketmail.com.
> >>>> http://br.new.mail.yahoo.com/addresses
> >>>>
> >>>>
> >>>>         
> >>> --
> >>> To UNSUBSCRIBE, email to
> >>>       
> >> debian-user-portuguese-REQUEST@lists.debian.org
> >>     
> >>> with a subject of "unsubscribe".
> Trouble?
> >>>       
> >> Contact
> >>     
> >>> listmaster@lists.debian.org
> >>>
> >>>
> >>>       
> >> -- 
> >> Bruno Ayub.
> >>     
> >
> >
> >       Novos endereços, o Yahoo! que você conhece.
> Crie um email novo com a sua cara @ymail.com ou
> @rocketmail.com.
> > http://br.new.mail.yahoo.com/addresses
> >
> >
> >   
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org


      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

Reply to:

References:
- Re: Ataque de dicionário - Postfix
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: Ataque de dicionário - Postfix
Next by Date: Re: temperatura da cpu
Previous by thread: Re: Ataque de dicionário - Postfix
Next by thread: temperatura da cpu
Index(es):
- Date
- Thread