Re: Spam tem jeito?

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Spam tem jeito?
From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
Date: Fri, 11 Apr 2008 11:10:25 -0300
Message-id: <47FF7151.1030403@funlabs.org>
Reply-to: debian-user-portuguese@lists.debian.org
In-reply-to: <47FF45FF.2060606@scinergy.com.br>
References: <47FF45FF.2060606@scinergy.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 11-04-2008 08:05, Olivier Hallot wrote:
> Estou recebendo toneladas de "return delivery failed" em alguns
> endereços de meu dominio, obviamento de e-mails que não mandei.
> 
> Alguém deve estar distribuindo spam com endereços de retorno forjados.
> Parece que o ataque é ciclico, ocorrendo a cada dois dias e recebo até 4
> vezez mais e-mails do que a media.

	joe-jobs, não há muito o que fazer exceto integrar
infra-estrutura coletiva de autenticação, leia-se DomainKeys
e/ou SPF. Particularmente eu não gosto do SPF, mas com sites
como o Hotmail usando, você pode ter uma grande redução se
passar a publicar essas entradas no DNS, a idéia das duas
tecnologias é dizer para os outros servidores quais são as
máquinas que podem mandar e-mails do seu domínio, assim
joe-jobs são rejeitados e vc não recebe os "bounces".


> Tenho o spamassassin + amavis atualizado (sa-update no Etch), mas mesmo
> assim ta passando muitos destes pro meu Thunderbird. Meu receio é ter o
> dominio posto em listas negras por conta disso.
> 
> O que mais eu posso fazer? Tem alguma coisa a mais no Postfix que eu
> devo configurar?

	As mensagens que você recebe, se eu entendi corretamente,
são mensagens legítimas de "bounce", alguém tentou entregar pra
example.com que não aceitou e retornou pro remetente, o que você
pode fazer é verificar se você usa algum "catch-all" pra pegar
todos os endereços e personalizar filtros em cima das mensagens
que recebe.

	Um bom administrador não bloquearia o seu domínio,
bloquearia o servidor MX fazendo a porcaria, normalmente o ideal
é usar a XBL (ou Zen) da SpamHaus para ajudar a evitar esses
problemas. Você pode filtrar os "double bounces" e ler eles em
separado, mas vai depender *exatamente* do tipo de e-mails que
estão voltando.

	Outra idéia é usar isso para fazer as denúncias e cadastrar
esses sites nas listas negras. :-)

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFH/3FQCjAO0JDlykYRAlHVAJ48tJx6iW109Lmcv4nX4rUeDwNZ5gCeLVWl
qeDQm0HneCocQ7gWaQaq96o=
=3Cb0
-----END PGP SIGNATURE-----

Reply to:

References:
- Spam tem jeito?
  - From: Olivier Hallot <ohallot@scinergy.com.br>

Prev by Date: Re: Desligar computador com XFCE4
Next by Date: DNS reverso com brasil telecom é possivel?
Previous by thread: Spam tem jeito?
Next by thread: DMI info
Index(es):
- Date
- Thread