http://www.zago.eti.br/email/spam.txt Neste FAQ também mensagens sobre anti-spam, spamassassim .... Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. Neste diretório site tem mais mensagens sobre SPAM Use CTRL+F para pesquisar spam nos FAQ: postfix.txt sendmail.txt e outros FAQ relacionados a e-mail. veja também o FAQ spamassassin.txt http://www.zago.eti.br/email/spamassassin.txt Pra verificar se seu dominio está na lista negra (lista de quem envia spam ou está com relay aberto), acesse: http://www.ordb.org entre em "Database lookups" informe o dominio ou IP e veja o resultado. http://sourceforge.net/projects/pf-aux O suriproxy lê as mensagens em busca de URL's típicas de SPAMs, como "123getnow.com e "suzely14041.can.br", barrando quando necessário. Funciona como um filtro pré-fila para o Postfix, rejeitando mensagens indesejadas antes de serem enviadas ao usuário. ********************************************************************* Boatos (HOAX) correntes, rumores, conto do vigário e etc... http://www.quatrocantos.com/lendas/ Site sobre lendas, boatos, oax e outros besteiras que correm pela internet. http://www2.mj.gov.br/desaparecidos/ Direitos humanos - site do ministério da justiça. assuntos relacionados a crianças desaparecidas. http://www.truthorfiction.com/ site em Inglês sobre boados na internet, ideal para saber se http://info.abril.uol.com.br/aberto/infonews/052004/05052004-3.shl Polícia pega spammer que usava nome do Unibanco Quarta-feira, 05 de maio de 2004 - 12h21 ********************************************************************* Artigos em Português Internautas perdem 10 min. por dia limpando spam Sexta-feira, 03 de setembro de 2004 - 19h13 http://info.abril.uol.com.br/aberto/infonews/092004/03092004-8.shl http://www.g2ctech.com/artigos/reportar-spam.html http://www.g2ctech.com/artigos/recursos-anti-spam.html http://www.g2ctech.com/artigos/barrar-spam.html http://www.globalmedia.com.br/orbl/ Através do Projeto ORBL, Brasil ganha o primeiro serviço de MAPS (Mail Abuse Prevention System) na Internet. Conheça mais e participe deste Projeto que luta contra SPAM! Tem uma mensagem do autor neste FAQ. http://www.emailman.com/security/spam.html www.ordb.org para "black list" consultar a lista negra dos IP que fazem SPAM. http://www.nbso.nic.br/stats/spam/ Estatísticas de Notificações de Spam Reportadas ao NBSO http://www.paganini.net/ask/ Active Spam Killer Parece ser um antispam que funciona mais ou menos como o do UOL, quem envia a mensagem recebe uma mensagem pra confirmar o e-mail, isto serve pra barrar programas que enviam e-mail em massa. Sou contra este tipo de serviço porque irrita quem envia as mensagens, existem outros recursos mais eficientes, utilize regras no servidor de e-mail pra bloquear ou descartar o que for indesajado, mas sem incomodar quem lhe envia mensagens. http://brlinux.linuxsecurity.com.br/noticias/002774.html Conheça o SPF e combata e-mails forjados e spam O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. Spammers já estão burlando o SPF http://www1.folha.uol.com.br/folha/informatica/ult124u16906.shtml 07/09/2004 - 10h48 Spammers usam sistema anti-spam para enviar lixo eletrônico da Folha Online QMAIL Qtrap barrando SPAM por palavras http://www.dicas-l.com.br/dicas-l/20060719.p ********************************************************************* DICA Este pessoal que faz SPAM são bem criativos, pena que são nocivos à sociedade, prestam um trabalho inútil, causam prejuizos e incomodam os outros. Utilizam de varias tecnicas, tem programas que pegam e-mail em textos, sites e etc.., tem os programas que geram e-mail aleatorios e muitas outras. Nem sabem se o destinatario existe, enviam aos milhões. Pra atualizar seus bancos de dados utilizam das mais variadas tecnicas e recursos, tais como: - Link no e-mail pra atualizar uma imagem, assim teu leitor de e-mail te entrega, no link pra atualizar a imagem consta o e-mail, é uma maneira de confirmar que a mensagem chegou e teu e-mail será incluído no banco de dados deles como e-mail válido pra mais SPAM. - Indicar um link pra remoção de teu e-mail, que nunca funcionam, na verdade serve pra cofirmar que voce existe e mandarem mais SPAM. Observe os links que constam do e-mail, copie o link e cole no editor de texto e analize-o, ou veja o fonte do e-mail. Alguns constam teu e-mail, outros voce não consegue localiza-lo porque estão em codigos, outros exibem um endereço mas o link é totalmente diferente, esta tecnica é muito aplicada em golpes, tenho analizado varios e-mail, é espantoso a quantidade de golpes praticadas com clonagem de sites e uso de SPAM pra levar a vitima até o site falso que geralmente está em outro país, instituições financeiras como o Banco do Brasil, Bradesco, Itau e outras, jão foram vitimas destes golpes, as mensagens que recebi, constatei que no e-mail exibe o link correto, ao dar um click neste link vai pro site clonado, ou seja exibe o endereço verdadeiro mas o link é pro site falso (clonado). Varios sites já foram clonados, no SPAM a vitima é levada a acreditar que ganhou ou obteve alguma vantagem, são e-mails bem elaborados, exibem o nome correto da instituição com endereço de um site falso (clonado), como é um clone tudo se parece com o verdadeiro, somente a URL é diferente, isto poucos observam, tudo que informar neste falso site vai direto pro golpista, seja numero de cartão de credito, senhas, contas, dados pessoais e etc... estes sites tem a finalidade obter certas informações pessoais da vitima, após a informação dos dados ocorre um erro na página, mas aí já é tarde, seus dados já foi pro golpista, ele já conseguiu o que queria. Tem até golpistas que mudaram a tecnica, não oferece premios nem vantagens, tenta se passar por uma destas instituições que teve o site clonado e mostrando preocupação com a segurança do cliente, solicita a troca de senha, alguns até oferece um software de proteção que faz justamente o contrário, serve pra roubar as informações pessoais da vítima, este tipo de mensagem eletrônica finge ser da instituição verdadeira preocupada com o cliente, tudo parece correto, nome da instituição, endereço, texto da mensagem, e etc.., vendo o link ou o fonte do e-mail, vai descobrir que o endereço é outro, o golpe é o mesmo, ao dar um click no endereço indicado vai direto pro site do golpista, baixa um software espião, acessa o site clonado ou cai em outra armadilha qualquer. Nunca configure seu leitor de e-mail pra abrir e-mail em HTML. Nunca permita que seu leitor de e-mail atualize as imagens ou acesse automaticamente sites indicados no e-mail. Nunca responda um SPAM, nem tente acessar o link indicado pra remoção do teu e-mail da lista Nunca mande e-mail de volta reclamando ou pedindo pra retira-lo da lista, Alguns utilizam de spoofing, servidores invadidos e outros artificios pra trocar ou omitir o remente e dificultar a idenficação da origem. Nunca acesse bancos atraves de links em e-mail: Os golpistas que clonam site de bancos e empresas, indicam um nome no e-mail mas o endereço é outro que levam pra outro site, nunca clique em links no e-mail, nunca aceite estas indicações pra acessar seu banco ou sites que precise fornecer numeros de cartão de credito, senhas ou dados pessoais, sempre digite na URL o endereço que voce conhece, nunca aceite outras indicações e sugestões mesmo que a diferença seja somente um caractere ou palavra conhecida. Nunca acesse o link indicado em e-mail não solicitado, este é um dos metodos usado por spammers pra confirmar que seu email é válido e continuar enviando mais e-mail, observe que no link constam caracteres e codigos pra identifica-lo ou redirecionar pra outro site, caso queira acessar o site, copie o link, de preferencia somente o endereço principal do dominio sem aqueles caracteres e codigos e depois cole em um editor de texto e analize o endereço, utilize somente a parte da URL que leva pra página principal pra colar no navegador. Isto é tudo que eles querem e precisam pra cofirmar que o e-mail chegou, que voce leu, que voce existe e etc.... Nunca execute um arquivo ou script anexado ao e-mail. Quem alimenta esta praga de SPAM são usuários que acessam o site indicado ou respondem ao e-mail, eles não existiriam se não tivessem retorno dos e-mail enviados. Em listas e foruns, dizem que quando eles obtem um por cento de retorno já vale a pena, tem até quem diz que este retorno é maior, chega a 3 por cento, não tenho dados precisos sobre isto, mas considerando que de um milhão de e-mail enviados pelo menos (1%) 1.000 retornem desejado, este consumidores, vitimas ou sei lá o quê, acabam por viabilizar e estimular ainda mais esta prática de SPAM. Faz parte da segurança de qualquer internauta ou empresa combater esta prática de SPAM, existem varias ferramentas e maneiras de filtrar e eliminar esta praga, procure neste documento pelo termo spamassassin. VIRUS. Elimine também as mensagens de virus, são mensagens que geram trafego, reclamações e perda de tempo pra remove-las, configure o servidor Linux pra filtrar e eliminar este tipo de mensagem antes que chegue na conta dos usuários, pra quem tem maquinas rodando qualquer versão do windows deve redobrar os cuidados com esta praga. Veja também o proximo tópico: phishing scam Zago ********************************************************************* phishing scam É um tipo de mensagem usada como "isca" pra roubo de dados. Na prática é um SPAM com um executável e/ou link de um clone de site verdadeiro, por exemplo clone do site de um banco, ou site malicioso, neste e-mail o endereço de remetente é falso. Tanto o assunto como o corpo da mensagem são bem elaborados pra se passar pelo verdadeiro remente, oferecem muitas vantagens pra levar a vítima ao site falso. Neste malicioso ou falso site que o internauta pensa ser o verdadeiro, pedem o numero da conta corrente e senha, cartão de credito e etc... Num pequeno descuido pode passar pro bandido suas senhas e dados pessoais. Muito cuidado em fornecer dados pessoais, procure ter certeza que acessa o site correto, não aceite indicações e orientações de quem não conhece, não forneça informações pessoais em caso de dúvida. Usuários Windows, nunca execute um anexo de e-mail, tem alguns executaveis maliciosos que não são tratados como trojan ou virus por serem um executavel normal, apenas os efeitos são danosos, depois de executado podem enviar informações da tua maquina pra alguém ou abrir um porta de comunicação entre tua maquina e a do invasor que fará o que quer, inclusive roubando informações. Pra estes casos não tem anti-virus, tem que educar os usuários a não instalar nem executar programas sem procedencia, principalmente aqueles mais atrativos e de humor. Pra quem tem Linux fazendo firewall e compartilhando a conexão pra clientes windows pode bloquear todo e qualquer tipo de anexo e executavel na maquina que faz o fiewall, em sistemas Linux tem ótimas ferramenta pra isto, tratando até mensagens destinadas a clientes windows, veja mais em: http://www.zago.eti.br/squid/squid.txt http://www.zago.eti.br/email/spam.txt Zago ********************************************************************* Resposta a boatos e (hoax) do tipo: VIRUS ULTRA PERIGOSO - FORMATO PPS - DIVULGUEM!!!! AVISO URGENTE - importante Senhores recebi este e-mail e estou retransmitindo . . . . Incluindo as correntes, crianças desaparecidas e muito mais que estão relacionados aqui: http://www.quatrocantos.com/lendas/ Site sobre lendas, boatos, oax e outros besteiras que correm pela internet. Antes de repassar uma mensagem consulte acima para não receber como resposta este texto: Olá meu caro amigo Com certeza voce fez com boa intenção de ajudar, se realmente acreditou, então aqui está também a minha boa intenção de te ajudar a parar com isto. Isto é um HOAX (BOATO)!!!!!!. Esta praga é pior que virus e spam, irrita mais, toma mais tempo, gera mensagens desnessarias nas listas, inclusive esta mensagem poderia ser evitada, ainda arrumamos inimizade quando respondemos dizendo a verdade. Um pouquinho de bom senso não faz mal a ninguém, pense nisto antes de repassar alguma noticia, uma informação errada mesmo com boa intenção não é ajuda, tente verificar na origem se procede e indique a URL de origiem da noticia, repassando boatos como este voce esta a serviço dos idiotas que o criaram para atingir o que pretendiam ??!!##....... Nunca envie somente o texto, indique também a URL onde hospeda a notícia, onde tem mais informação sobre o autor, site, empresa e produto para melhor esclarecimento, quando a única fonte for e-mail de um amigo não repasse, considere que êle também caiu no boato. Não tem nada de pessoal com voce, sinceramente eu quero lhe ajudar a diminuir esta pratica em listas e entre amigos, daqui algum tempo voce também vai se irritar quando receber 3 destas em um dia. o texto é bem elaborado e a gente só recebe de amigos, por isto muitos caem nesta, quem inventou isto é bem criativo, pena que inutil, acho que acabei me exaltado. Veja este site: http://www.quatrocantos.com/lendas/ Abraços Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ********************************************************************* De: Andre Felipe Machado Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) novos filtros anti spam para novo imapfilter 0.7.3 Data: 08 Jul 2002 15:13:39 +0000 Olá, Já está no meu site pessoal os novos rpm e src rpm para imapfilter 0.7.3 e uma sugestão de filtros anti-spam com mais de 200 parâmetros. Analise você mesmo os filtros antes de utilizar, pois algum deles você pode considerar como não sendo spam, sei lá, entende? Agradeço se alguém enviar sugestões de filtros também, para incorporar na sugestão de filtros. Talvez os filtros possam ser usados em outros programas, com as devidas adaptações, já que são bem fáceis de entender. Boa sorte. André Felipe http://www.techforce.com.br http://www.revistadosmotoclubes.cjb.net Ooops. Esqueci de mencionar a url da minha pág pessoal na msg anterior. Http://orbita.starmedia.com/~andrefelipemachado/linux/index.html Boa sorte. André Felipe http://www.techforce.com.br ********************************************************************* Pessoal, Lembro que não iniciei este assunto sem ter antes certeza da minha afirmação. Por mais de 3 meses eu criei e cadastrei emails aleatórios nesta lista apenas para monitorar se recebia ou não SPAM, e infelizmente, depois de enviar emails para a lista "coincidentemente" comecei a receber SPAM nos mesmos. Reenfatizo que o único intuito deste email que estou enviando a lista é criticar uma coisa que está errada e oferecer-lhes alternativas para contornar este erro. A lista *DEVERIA* preservar o endereço email dos assinantes, ou então publicar no site "http://linux-br.conectiva.com.br" que aqueles que se cadastrarem poderão ser vítimas de SPAM... acredito que esta segunda opção não seria muito atrativa para a lista. Vamos lá... às repostas da minha sugestão de suprimir o endereço email dos assinantes obrigando que as respostas fossem feitas à lista, preservando, deste modo, o endereço email dos assinantes. O assinante é quem deveria ter a opção de publicar ou não seu email (ex: assinatura automática) Vou responder a todos os emails até o momento numa única mensagem. 1 - Tráfego da lista -------------------- SE fosse apenas aplicada a regra no ezmlm de que tudo fosse enviado à lista, SIM aumentaria. Mas isto seria facilmente corrigido se houvesse um sistema mais eficiente de procura para o histórico da lista. A moderadoria também deveria ser mais rígida e punir com exclusão da lista os emails que não tivessem assuntos pertinentes à mesma, ou que não estivessem de acordo com as regras da mesma. 2 - Denunciar SPAM / filtros de email ------------------------------------- Não adianta, pois os "espertos" utilizam provedores gratuitos, emails inválidos e ou contas de email gratuitas para fazê-lo. Os SPAMMERS estão chegando ao cúmulo de VENDER emails, ou seja, é muito provável que a grande maioria dos emails de usuários ativos (postam e respondem mensagens) desta lista estejam incluídos nestas distribuições. Filtros de email... nunca vi um que funcionasse direito... 3 - Afirmações do Sr. Godoy --------------------------- A - Na configuração atual da lista, as mensagens já são respondidas em PVT... não existe um "reply to" apontando para a lista. B - Identificar a pessoa ?!? Simples... É facílimo configurar o ezmlm para remover o endereço email de quem envia e substituí-lo por um texto inserido no corpo do email do tipo: "Email de: fulano" C - Assinaturas que contém emails são e deverão ser sempre de opção e responsabilidade do assinante, mas o endereço email, quando a lista recebe, processa e envia a mensagem deveria ser retirado. 4 - Remoção de emails do histórico da lista ------------------------------------------- Idéia excelente... um scriptzinho em perl faria isto tranquilamente. -------- ********************************************************************* Carlos Kumbak wrote: > > Pessoal, > > Lembro que não iniciei este assunto sem ter antes certeza da minha > afirmação. Por mais de 3 meses eu criei e cadastrei emails aleatórios > nesta lista apenas para monitorar se recebia ou não SPAM, e > infelizmente, depois de enviar emails para a lista "coincidentemente" > comecei a receber SPAM nos mesmos. A coisa não esta ficando meio "dramática" não ? :þ Eu sou usuário da lista desde 1999, tá certo que eu não fiquei direto pois a firma me transferiu para outras cidades, mas eu também uso a lista, meu email também esta listado nos arquivos de histórico. Eu também nos meus primeiros meses que adquiri este email ( uemurawe@katch.ne.jp ) e me cadastrei na lista, comecei a receber emails de SPAM, eram mais ou menos 15~20 mensagens de SPAM POR DIA!!!! Hoje eu tenho mais 4 emails que antigamente ficavam lotados de SPAM, HOJE??? 0 (ZERO)!!!! Milagre?? Hadouken Mahou??? Não, o problema é que vocês não são muito espertos ( não quero ofender, e nem estou ofendendo!!! ) Geralmente estas empresas que nos mandam SPAM defendem certos "serviços" de informações gratuitas que acham que temos de ser obrigados a receber "veja mais info aqui http://www.span.org/" Quem manda SPAM é inteligente o suficiente para pegar os seus emails "usando o perl como foi dito", mas pôxa, vcs tem que serem espertos também!!! Cabeça não serve só para por chapéu não, até quando vcs vão ficar ai chorando "BUAAA...eu tive que trocar de email 1500 vezes...sniff". O problema não é a lista, se vc esta usando ela agradeça a Conectiva pela oportunidade. Vcs tem em mãos a melhor arma que já foi inventada até hoje ao seu favor, LINUX, este sistema operacional quando utilizado à seu favor é uma tremenda ferramenta, só que a maioria só pensa em compilar LICQ, XMMS etc. Outro problema é que vcs querem tudo na "boquinha" e são muito folgados, por quê?? Por que é mais fácil e cômodo para vc se a Conectiva criar um programa para filtrar os nossos endereços, do que vc tomar alguma atitude. A maioria que reclama de SPAM, consegue ficar mais de meia hora no ICQ batendo papo, mas não consegue reservar UM MINUTO do seu tempo para mandar um email para a http://spam.abuse.net/ informando do que esta acontecendo. Se alguém roubar o teu carro, va chama a tua mãe ou vai na policia??? Se alguém te manda SPAM, vc reclama com a Conectiva ou manda um email para http://spam.abuse.net/?????????????????????? Se vc quer parar de ter problemas com SPAM, leia abaixo e PRESTE ATENÇÃO! Continua no (linux-br) Lista sendo usada para SPAM - parte 2 ********************************************************************* SPAM - parte 2 Pegue a versão mais nova do "whois" neste endereço: http://www.linux.it/~md/software/ Descompile e entre no diretório criado e modifique o seu Makefile( funcionou em um RedHat6.2 Dual PII450Mhz): prefix=/usr/local para prefix=/usr OPTS=-O2 para OPTS=-O9 -funroll-loops -mcpu=i686 -march=i686 # Esta opção é para o meu sistema!!!!! # Solaris #LDFLAGS=-lnsl -lsocket para # Solaris LDFLAGS=-lnsl Adcione também a linha "CC=egcs" Faça um make all && make install Agora que vc esta com o novo whois instalado, faça um "whois -h whois.ripe.net HELP > whois_manual.txt" para que vc tenha uma lista dos comandos extras, outras infos veja man whois. Agora vamos aos testes, eu recebi uma SPAM no meu endereço do HOTMAIL que dizia que eu tinha me inscrito na lista deles, mas eu nunca tinha me escrito em nada. O endereço vinha de mgreen@questlink.com, agora pegue o seu novo e compilado programa "whois" e faça: whois questlink.com Vc deverá ter a resposta ( não esta completa, só peguei os dados mais importantes ) Domain Name: QUESTLINK.COM Administrative Contact, Technical Contact, Zone Contact: Director of Systems and Development (TD280-ORG) hostmaster@QUESTLINK.COM QuestLink Technology, Inc. 901 MoPac Expressway South Barton Oaks Plaza Four, Suite 250 Austin, TX 78746 USA 512-532-2000 Fax- 512-532-2020 Billing Contact: Accounts Payable (AP535-ORG) ap@QUESTLINK.COM QuestLink Technology, Inc 901 Mopac Expressway South Barton Oaks Plaza Four Suite 250 Depois faça um: traceroute questlink.com e grave toda a saida com o comando: traceroute questlink.com > trace_log Agora que vc tem em mãos estes dados, vc deve mandar um email para o endereço postmaster@ 1) Os dados que vc colheu com o whois e traceroute 2) O cabeçalho COMPLETO da mensagem. 3) Uma cópia EXATA da mensagem Seguida de uma mensagem como esta: Hello. The spammer below is either using your resources to send out bulk unsolicited commercial e-mail ("spam") or is deceptively trying to make it look like he is. In either case, a legitimate company like yours probably would not approve. The information below should be all you need. --begin full headers-- Se vc utiliza um sistema de firewall ( tudo fechado como eu ), vc precisa abrir algumas portas/protocolos para que o whois e traceroute funcionem, aqui vai um exemplo: eth0= 200.200.200.1 # IP do servidor/firewall # liberando o traceroute ipchains -A input -p icmp -i eth0 -s 0/0 11 -d 200.200.200.1 0 -j ACCEPT # liberando o whois ipchains -A input -p tcp -i eth0 -s 0/0 43 -d 200.200.200.1 -j ACCEPT Se mesmo assim não funcionar e vc continuar recebendo SPAM, leia abaixo: Continua no (linux-br) Lista sendo usada para SPAM - parte 3 ********************************************************************* SPAM - parte 3 Se vc utiliza o Sendmail: Para cada email que vc receber (SPAM) adcione uma entrada no seu /etc/mail/access com o seguinte conteúdo (Ptuz, quantas vezes eu vou ter mandar isso para a lista :þþ) spammer@spam_domain.com DISCARD Esta regra vai cuidar de DESCARTAR o remetente caso o mesmo esteja listado no /etc/mail/access ( não esqueça de reiniciar o sendmail, pois ele vai re-criar o db access.db automáticamente ou então faça "makemap hash /etc/mail/access.db < /etc/mail/access" ) Outra opção do sendmail é o "REALTIME BLACKHOLE LIST, RBL", esta opção tem como objetivo principal bloquear de vez indivíduos/servidores/empresas de encherem o seu mailbox com tranqueira comercial ( entenda como SPAM ) em tempo real, ou seja, assim que o spammer lhe enviar um email se vc estiver com esta opção ativada no seu sendmail, ela sera verificada em um banco de dados na internet ( http://maps.vix.com ), caso o endereço do spammer bater com o banco de dados o email é automaticamente bloqueado. Então se vc tem um cara que insiste em lhe mandar SPAM é necessário uma atitude mais drástica, ou seja, pegar todas as informações conseguir do SPAMMER com whois, treceroute etc. A segunda é notificar o http://mail-abuse.org/rbl/ do ocorrido com todas as informações que vc adquiriu do spammer. O próximo passo é configurar o Sendmail para trabalhar com o RBL, para tanto vc precisa aplicar um pequeno patch no diretório cf/features/rbl.m4 do sendmail, este patch existe nos pacotes sendmail do RedHat. Original sendmail-8.11.1: divert(-1) # # Copyright (c) 1998 Sendmail, Inc. All rights reserved. # # By using this file, you agree to the terms and conditions set # forth in the LICENSE file which can be found at the top level of # the sendmail distribution. # # divert(0) VERSIONID(`$Id: rbl.m4,v 8.17 1999/04/04 00:51:12 ca Exp $') divert(-1) define(`_RBL_', ifelse(defn(`_ARG_'), `', `rbl.maps.vix.com', `_ARG_'))dnl ifelse(defn(`_ARG_'), `', `', ` errprint(`Warning: FEATURE(`rbl') is deprecated, use FEATURE(`dnsbl') instead ')')dnl Modificado: divert(-1) # # Copyright (c) 1998, 1999 Sendmail, Inc. and its suppliers. # All rights reserved. # # By using this file, you agree to the terms and conditions set # forth in the LICENSE file which can be found at the top level of # the sendmail distribution. # # divert(0) ifdef(`_RBL_R_',`dnl',`dnl VERSIONID(`$Id: x192.html,v 1.1 2000/04/13 23:53:46 marty Exp $')') divert(-1) define(`_RBL_SRV_',ifelse(_ARG_,`',`maps.vix.com',_ARG_))dnl define(`_RBL_MSG_',ifelse(_ARG2_,`',`"Mail from " $`'&{client_addr} " refused by blackhole site '_RBL_SRV_`"',_ARG2_))dnl define(`_RBL_R_',defn(`_RBL_R_') ` # DNS based IP address spam list '_RBL_SRV_` R$`'* $`': $`'&{client_addr} R$`'-.$`'-.$`'-.$`'- $`': $`'(host $`'4.$`'3.$`'2.$`'1.'_RBL_SRV_`. $`': OK $`') ROK $`': OKSOFAR R$`'+ $`'#error $`'@ 5.7.1 $`': '_RBL_MSG_) OS ESPAÇOS SÃO TABS!!!!!!!!!! Agora crie um novo sendmail.mc Eu já mandei uma configuração para lista, veja o histórico, procure pelo subject "Nova configuração...". Adcione as seguintes linhas: FEATURE(`blacklist_recipients')dnl FEATURE(rbl,`rbl.maps.vix.com',` Mail from $&{client_addr} rejected; see http://www.mail-abuse.org/rbl/')dnl FEATURE(rbl,`dul.maps.vix.com',`Mail from $&{client_addr} rejected; see http://www.mail-abuse.org/dul/')dnl FEATURE(rbl,`relays.mail-abuse.org',` Mail from $&{client_addr} rejected; see http://www.mail-abuse.org/rss/')dnl Nota: As linhas poderão aparecer quebradas no email, mas as linhas começam com FEATURE e terminam com dnl, é uma linha só!!!. Agora crie o seu novo sendmail.cf ( eu também mandei o mesmo para a lista , procure) Reinicie o sendmail e as suas novas configurações deverão ser ativadas. Se você não usa Sendmail ou usa um provedor de Internet Continua no Lista sendo usada para SPAM - parte 4 ********************************************************************* De: Leandro A. Noskoski Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) SPAM & segurança Data: 16 Jul 2002 13:53:18 -0300 Bom dia. Recentemente recebi uma comunicação da embratel avisando que meu servidor de mail estaria sendo usado como relay para envio de SPAMS, ja que a empresa é pequena constatamos que alguem estaria usando relay externamente, uso o postfix no Mandrake 8.2 usando o portmap criei o seguinte bloqueio. no hosts.deny: ALL:ALL EXCEPT 127.0.0.1:DENY e no hosts.allow: ALL:200.248.43. ALL:200.248.32. ALL:200.248.38. sshd:ALL in.ftpd:ALL eu ficaria muito grato se alguem me informa-se mais algumas atitudes para tornar meu servidor + seguro. obrigado --- Outgoing mail is certified Virus Free. By Lan;) Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.373 / Virus Database: 208 - Release Date: 01/07/2002 ********************************************************************* De: Sir hamacker Para: linux-br Assunto: (linux-br) Orientacao sobre SPAM Data: 29 Aug 2002 11:58:39 -0300 Oi Pessoal, Gostaria de um comentario dos mais entendidos sobre SPAM. Recentemente nosso IP foi incluido na Lista SPEWS (Spam Prevention Early Warning System) em http://www.spews.org . Porém nossa empresa nada tem a ver com SPAM, é uma empresa de manufatura e que emite poucos e-mails por dia. Nosso SMTP é autentica e impossibilita o uso de SPAM, até mesmo o sendmail tá configurado para respeitar a BHL até porque também não gostamos de receber SPAM. Enviei um e-mail para o pessoal do SPEWS e olha o que eles disseram (tá transcrito no final da mensagem): Mas resumidamente eles incluiram o meu IP na lista só porque minha coneccao é ADSL e pertence a telesp.net.br. E eles pedem para que telesp.net.br é que faça a retirada da lista. Esperar alguma coisa da telefonica é ruim né ? E o que eu posso fazer ? Aceito sugestoes. ***********--------------------**-----------------------------******************- Hello Your ISP telesp.net.br has several IP blocks listed in an antispam blocklist - the spam prevention early warning system (Spews). Please have your ISP delist themselves, as applicable, from the above block list after taking action against their customers, as documented at http://spews.org/ask.cgi?x=200.207.49.13 I have lifted the local block on our servers for your IP, and added you as a point of contact. However, several other major ISPs use spews.org to block mail - so I strongly urge you to contact Telesp and protest to them about their lack of enforcement of anti-spam policies. ********************************************************************* De: Sir hamacker Para: bl@ivanfm.com, linux_doubts@yahoo.com.br, mazza@altern.org, geison@rnp.br, godoy@metalab.unc.edu, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Orientacao sobre SPAM Data: 03 Sep 2002 17:31:59 -0300 Chegou a resposta da telefonica sobre o SPEWS e inclusive falei com o Sr. Sergio por telefone, um dos webmaster que coordenam o speedy. Ele me pareceu ter bastante coerencia com o que disse, e parece que desta vez a culpa não é da telefonica. Continuei fazendo alguns testes também por aqui e concluí algumas coisas dentre elas : - a telesp.net.br não está presente em outras listas negras, nem meu IP. - por e-mail pedí para spews.org (postmaster@outblaze.com) um numero de telefone para conversar diretamente com eles e ao ínves dum 0-001-xxxxxx eles foram taxativos em dizer que meu problema é com telesp.net.br, fiquei aborrecido e então fui pesquisar onde ficava o DNS, HTTP,SMTP da SPEWS.ORG e descobrí que é na Russia ?! Lugar muito estranho para manter uma lista anti-spam, em geral os spams vem de lá. Depois, finalmente recebí uma mensagem da telefonica, que transcrevo aos colegas da lista. Liguei inclusive para o Sergio webmaster da telefonica e falei pessoalmente com ele, ele me pareceu muito coerente em seus comentários sobre o que realmente está acontecendo entre telefonica vs. spews, ele me confirmou também que o DNS deles realmente fica na russia, e deu até mesmo um dos e-mails dos mantenedores da spews.org. Estou transcrevendo a resposta que inclusive ele me enviou para apreciação dos colegas : ************** TELEFONICA *********************************** Prezado Hamacker , boa tarde, recebemos o seu e-mail e tomamos conhecimento de seu problema, informamos que já interagimos diversas vezes com esta blacklists (Spews) que não é seria, não tem credibilidade, age de maneira arbitrária e não possui nenhum mecanismo de interação, que permita checar as suas evidências e efetuar testes e retirada destes filtros.Entendemos a gravidade do problema, temos consciência dos transtornos provocados pelas listas negras, e juntamente com o apóio dos provedores estamos realizando uma investigação de usuários com características abusivas, e temos acompanhado as principais listas negras, onde a Spews, não se enquadra. Entre as principais listas acompanhadas podem destacar ( Maps ORDB,RSS,DUL,RBL,SPAMCOP). Conforme já descrito a Spews, não é uma lista séria, não pode ter credibilidade pois efetua bloqueios aleatórios, abrangentes e não possui nenhum mecanismo de consulta a base de reclamações, verificação de teste, e retirada automática de IP's cadastrados, pratica bloqueios em um /24 que além de arbitrário, não tem critérios, e extremamente injusto e cria problemas a um grande número de usuários, caso resolva consultar o abuso já praticado por eles, basta acessar o link http://spews.org/html/S1297.html, onde até o presente momento consta em sua lista negra, bloqueios isolados da telefônica ( 88 - sendo 73 IP's fixos e 15 IP's dinâmicos ) além disso inclui 160 /24 que representa cada um 256 endereços, sendo assim temos ( 40960 possíveis endereços) Muitos clientes estão sendo prejudicados, por estas ações, existem algumas empresas utilizando estes filtros, a maior que eu tenho conhecimento é a Yahoo, e segundo informações obtidas tanto no Site da Spews, www.spews.org, quanto por profissionais envolvidos na área, tive a informação que eles são taxativos, e não possuem um mecanismo de contato em seu site e a única maneira de ser retirado de sua lista negra, seria demonstrar ações mais efetivas, rápidas e que antecipem as ações dos reclamantes, eles sugerem que seja criada uma maneira de disponibilizar em nosso site informações de ações as reclamações ( Notificação / Bloqueio / Cancelamento ). Entendemos que boa parte do problema, pode estar relacionada a alguma falha de Segurança presente nestes clientes, gostaria de deixar claro que o bloqueio não está sendo feito pela Telefôn ********************************************************************* De: Ricardo Castanho de Oliveira Freitas Para: marcos_linux@gpoli.com.br Cc: lista Assunto: (linux-br) [SOLUÇÃO] Qual a melhor opção para barrar spam ? Data: 01 Oct 2002 08:42:14 -0300 Em Seg 30 Set 2002 08:36, you wrote: Olá Marcos! Como eu falei.... o spamfilter realmente é uma boa solução! Agoras, vamos ao "problema"!!! Ah, é "problema" porque com ele é instalar e esquecer.... realmente! Você já fez o principal! Abaixou os arquivos! Verifique: ele deve ter criado o sub-diretório ~/spamfilter, com um monte de scripts lá dentro certo? Bom, agora para "ativá-lo", falta o arquivo ~/.forward, o ~/.procmailrc e no meu caso o Postfix como MTA (mas tanto faz qual seja!). Veja meu ~/.forward (para o usuário "ricardo") ================================================== "|IFS=' '&& /usr/bin/procmail -f || exit 75 #ricardo" ================================================== Só uma linha e observe o início! é "tudo entre aspas" e é sinal de pipe | + IFS ("ifs" maísculo), o resto parece estar claro! agora o ~/.procmailrc: ================================================== # Directory for storing procmail configuration and log files PMDIR=$HOME/Procmail # Put ## before LOGFILE if you want no logging (not recommended) LOGFILE=$PMDIR/log # Set to yes when debugging VERBOSE=no # Remove ## when debuging; set to no if you want minimal logging ## LOGABSTRACT=all # Replace $HOME/Mgs with your message directory # Mutt and elm use $HOME/Mail # Pine uses $HOME/mail # Netscape Messenger uses $HOME/nsmail # Some NNTP clients, such as slrn & nn, use $HOME/News # Mailboxes in maildir format are often put in $HOME/Maildir MAILDIR=$HOME/mail # Make sure this directory exists! INCLUDERC=$HOME/.procmailrc.spam INCLUDERC=$PMDIR/duplicates.rc #INCLUDERC=$PMDIR/.procmailrc.spamassassin #INCLUDERC=$PMDIR/testing.rc #INCLUDERC=$PMDIR/lists.rc :0 c: * ^Sender.*spamfilter * ^Subject:..CVS..humb | /home/ricardo/spamfilter/rebuild.sh :0: * ^Sender.*spamfilter spamtools #From: Rodrigo Ap. F. Tomazini #To: seguranca@distro.conectiva.com.br #Subject: [seguranca] regras p/ bloquear o klez #Date: Tue, 23 Apr 2002 07:21:23 -0300 :0 HB * ^Content-Type: *text/html* * $name=.*\.(exe|vbs|shs|com|pif|bat|scr) /dev/null ==================================================== No início tem o PMDIR, eu criei o diretório Procmail! Eu mando as mensagens filtradas para os diretórios acima e "de vez quando", verifico, mas geralmente é só para deletar! É raro um caso de "falso positivo"! Dependendo de suas regras "extras" baseadas nos modelos acima, é bom dar uma "olhada" , pelo menos uma vez por semana! Se tudo estiver certo, basta trocar para /dev/null Veja que a cada verificação, o spamfilter se reconstroi (rebuild.sh)! Ah! Detalhe importante! Quando você quiser enviar uma "contribuição" para a lista, não faça um "forward" e sim um "bounce". Para que você não corra o risco de incluido como spammer! ;-) Não sei se eles já consertaram isto ou deixaram como está! Se você utilizar o Pine é só fazer um 'bounce" ! Em outros MUA você tem que verificar, ok? No caso do Kmail (que estou utilizando agora tem o comando "Redirect"! (parece que está funcionando!) ;-) Bom parece que é tudo, já que você já baixou o spamfilter! E é só isto! Bom sorte e qualquer coisa emai! []s Ricardo Castanho PS:Desculpe a demora... estava "apagando alguns *incêndios* por aqui! ;-) PS:HOJE eu utilizo Mandrake, Postfix, procmail, fetchmail e Kmail (anteriormente Pine), mas utilizei com Conectiva tanto com Sendmail como Postfix também, tanto faz! > Olá Ricardo. > > Por coincidencia, pouco antes de receber sua mensagem, eu havia > encontrado uma página na unicamp, falando do spamfilter. > Então eu baixei o spamfilter, pra fazer uns teste. > Usei os comandos : > $ cvs -d :pserver:cvs@nl.linux.org:/home/CVS login > password: cvs > $ cvs -d :pserver:cvs@nl.linux.org:/home/CVS checkout spamfilter > Aí beleza, Baixou. > Mas... Eu não encontrei um howto para instalar. > Você pode me dar umas dicas ? > Eu uso o Conectiva 8, com sendmail/fetchmail/procmail. > Obrigado. ********************************************************************* Olá Jorge, segue o meu postconf -n Obrigado [root@internet /]# postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin command_time_limit = 3600 config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_destination_concurrency_limit = 100 default_destination_recipient_limit = 100 default_process_limit = 2000 deliver_lock_delay = 3s disable_vrfy_command = yes fork_delay = 3s header_size_limit = 51200 mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maps_rbl_domains = relays.ordb.org blackholes.mail-abuse.org max_use = 2000 message_size_limit = 20971520 mydestination = $myhostname, localhost.$mydomain, $mydomain, \ mail.$mydomain, www.$mydomain, meudominio.com.br mydomain = meudominio.com.br myhostname = internet.meudominio.com.br mynetworks = 200.0.1.0/16, 110.50.50.0/16 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix qmgr_message_active_limit = 5000 qmgr_message_recipient_limit = 5000 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES sample_directory = /usr/share/doc/postfix-1.1.11/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_connect_timeout = 240s smtp_destination_concurrency_limit = 50 smtp_destination_recipient_limit = 100 smtp_helo_timeout = 180s smtpd_banner = $myhostname ESMTP smtpd_error_sleep_time = 30s smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_recipient_limit = 100 soft_bounce = no trigger_timeout = 30s [root@internet /]# ----- Original Message ----- From: "Jorge Godoy" To: "Willian Ricardo" Cc: "segurança" ; Sent: Tuesday, December 10, 2002 11:27 AM Subject: Re: (linux-br) Urgênte SPAM > "Willian Ricardo" writes: > > > e ai essas linhas vão aumentando até meu servidor ficar super lerdo, > > Alguém ja viu algo parecido ? > > Poste *para a lista* a saída de seu 'postconf -n'. > > -- > Godoy. > ********************************************************************* De: Jorge Godoy Para: Alan Roberto Romaniuc Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Telefonica e SPAM Data: 09 Jan 2003 11:43:01 -0200 Alan Roberto Romaniuc writes: > Meu IP esta listado em diversas listas negras de e-mail, e a maioria > parace ser culpa da telefonica..... Hmm... > Gostaria de saber como anda esse assunto.... alguns de meus e-mails > nao tem mais chegado aos destinatarios e estou > comecando a ficar preocupado..... IMHO se você possui um Speedy Business deveria contatar a Telefónica e exigir providências. Faça-o por um meio que deixe documentado (e.g. peça o número do protocolo em reclamações telefônicas, guarde o recibo de fac-símiles, etc.). Se não receber uma resposta em tempo adequado ou algo assim, acione-os via PROCON e comunique à ANATEL. IMHO é responsabilidade deles manterem a rede em ordem e tomarem as ações para que apenas os usuários autorizados possam operar servidores de email na rede deles. Isso é resolvivel facilmente com filtros de pacotes ou soluções mais avançadas (isolar as redes business e home) e/ou políticas mais rígidas. Entretanto, se você não possui Speedy Business, você deve enviar mensagens usando o MTA de seu provedor como relay. Sds, -- Godoy. ********************************************************************* De: João C Melchiors Responder-a: João C Melchiors Para: linux-br Assunto: Re: (linux-br) Telefonica e SPAM Data: 09 Jan 2003 11:44:57 -0200 Temabém estou interessado em saber quais as listas que existem, pois descobri que o meu IP (200.140.8.155, da brasiltelecom), esta com um bloqueio junto ao UOL. Já insisiti com o UOL e eles informam que não há nada restringindo o meu IP, o que não acontece na prática. Estou com uma convicção que este IP consta em algum Banco de Dados. Já pesquisei em "mail-abuse.org" e "ordb.org" e não achei nada. Agradeço a informação das listas que existem. Melchiors, João Carlos Brasília (DF) - Linux Counter 159541 ----- Original Message ----- From: "Alan Roberto Romaniuc" To: Sent: Thursday, January 09, 2003 9:26 AM Subject: (linux-br) Telefonica e SPAM > Meu IP esta listado em diversas listas negras de e-mail, e a maioria > parace ser culpa da telefonica..... > ********************************************************************* De: Claudio Cabral Para: Tekko , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Verificar Servidor SMTP ( RELAY ) Data: 13 Feb 2003 11:57:15 -0300 http://www.antispam-ufrj.pads.ufrj.br/test-relay.html []´s Claudio Cabral http://claudio.libnet.com.br Belem - Para - Brazil > Pessoal, > > Tempo atrás peguei um site que verificava o servidor SMTP entre mensagens > antigas da lista. > Só que não tenho ela mais e não estou conseguindo encontrar novamente no > historico. > > No site era só digitar o ip do servidor e ele fazia uns 17 testes > verificando se estava com relay aberto. > > Alguém sabe qual é este site? ********************************************************************* De: Brunhara Para: Tekko , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Verificar Servidor SMTP ( RELAY ) Data: 13 Feb 2003 18:18:29 -0300 http://www.antispam-ufrj.pads.ufrj.br/test-relay.html ********************************************************************* De: Jorge Godoy Para: Eduardo Cc: lista linux conectiva Assunto: Re: (linux-br) rejeita ip de SPAM ! Postfix Data: 20 Mar 2003 19:07:03 -0300 "Eduardo" writes: > Alguem pode me dizer qual arquivo no postfix e como eu faço para > quer o postfix rejeite um determinado ip! man access E leia os documentos a respeito de UCE. -- ********************************************************************* -------------------------------------------------------------------- DESCADASTRAMENTO: mailto:Dicas-L-Request@unicamp.br?body=unsubscribe -------------------------------------------------------------------- Anti-spam --------------------------------------------------------------------- Colaboração: Rodrigo Stulzer Lopes http://spamfilter.nl.linux.org/ Para quem usa procmail ou majordomo este sistema contra spam é bem interessante. Ele utiliza uma base em cvs onde são incluídos os headers dos spams. A atualização é detectada através de um email que a própria lista envia a você. A partir daí, uma regra no procmail atualiza o cvs local e você já está "imunizado". Só hoje o sistema já bloqueou 3 spams que recebi, colocando-os em um folder com o sugestivo nome de "junk" :-) Além disso, qualquer spam que o sistema não detectar deve ser enviado, com todos os headers para aardvark@nl.linux.org. Assim o novo spam é rapidamente cadastrado na base. Desta maneira podemos ter um filtro de spam poderoso e que cresce com a colaboração da própria comunidade. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 15319 assinantes. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************************************************* saiu um artigo na LinuxGazzete em: http://www.linuxgazette.com/issue66/suresh.html que sugere basicamente o seguinte: 1. cuidado ao divulgar o seu email. Exemplo: cuidado ao usar a Usenet onde é comum que se coletem emails. De preferência use um outro email para isso. 2. filtrar o spam antes de chegar ao seu mailbox usando, por exemplo, o procmail. 3. reclamar com quem pode tomar providências contra o spammer. Exemplo: abrir o email e usando ferramentas como traceroute, nslookup, whois e dig para identificar de que rede veio a mensagem e reclamar com o administrador da rede. ------------- ********************************************************************* Subject: RE: (linux-br) Re: [linuxnobrasil] Mail Queue Mais uma coisa, em uma das mensagens tem o seguinte endereço http://ordb.org/lookup/?host=200.161.130.150 alguem sabe o que pode ser isso ?!??!?!? Más notícias... O seu mail server está sendo usado como "ponte" ou, se quiser, amplificador para relay de spam... Essa ultima mensagem que referiu informa-o que o seu IP está resgistado no site ordb.org. Ou seja, o seu IP está publicamente declarado como um open relay, o que pode causar com que determinados hosts lhe bloqueiem a entrada de mail... Isso já aconteceu aqui! O mais depressa possível, ajuste seu mail server e vá ao site ordb.org (pode usar o link que vem nessa mensagem) para que ele seja removido da "blacklist". Procure um pouco mais fundo e procure em outras blacklists na net, há mais que uma. ********************************************************************* De: Gustavo Vasconcelos Para: Osni Passos Cc: linux-br Assunto: Re: (linux-br) Como funcioana o anti-spam do mozilla Data: 26 Apr 2003 13:29:26 -0300 Olá Osni! Os Junk Mail Controls do Mozilla são baseados em conteúdo, usando o princípio da lógica bayesiana, que atribui "pontos" a determinadas palavras e strings das mensagens. Com isso o Mozilla reconhece um email como spam quando a pontuação somada dele ultrapassa determinado valor. Um texto bastante compreensivo do filtro bayesiano pode ser encontrado facilmente no Google numa busca por " A Plan For Spam", ou através da página do Mozilla onde é discutido o funcionamento do filtro. Para usá-lo, claro, faz-se necessário "treinar" o Mozilla, para que ele possa reconhecer spams: Quando começarem a chegar as primeiras mensagens você marca as que foram spam manualmente. Após algumas vezes o Mozilla começa a classificar os spams e não-spams. Se ele errar Alguma classificação só se faz necessário corrigí-lo desmarcando o status de spam ou marcando, conforme o caso. Qualquer dúvida, estamos aí. []'s Gustavo Osni Passos wrote on 24-04-2003 17:48: > alguem save como funcioana o anti-spam do mozilla? Se é por remetente, > dominio, conteudo etc... > > Abraço ********************************************************************* De: Jozeph Brasil Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) SPAM, usando MAPS e ORBL... Data: 29 Apr 2003 09:59:07 -0300 Meio off-topic, mas de interesse geral! Olá gente, Depois de quase 2 meses elaborando este projeto, finalmente consegui concluir. Há poucos meses enviei algumas mensagens para listas, solicitando informações sobre como colocar um serviço (tipo spamcop) no ar e depois de muito NÃO e "pra que vc vai colocar uma coisa que já existe?", com o pouco conhecimento de programação que tenho, resolvi iniciar o projeto que se chama: ORBL (Open Relay Black List). Sugestivo, não? Hehehhe... Foi legal para realização pessoal e aprendizagem em programação! Passei essa última semana testando e procurando erros, e hoje estou divulgando o serviço pela primeira vez. Se alguém puder me ajudar a testar, procurar erros em textos, erros de português, etc. Eu ficaria bastante grato! Para aqueles que gostaria de diminuir SPAM, convido-os a utilizar o ORBL. Como o a base de dados é nova, ainda tem poucos IPs bloqueados. Mas com a ajuda (denuncia) de vocês isso pode mudar. O sistema é totalmente automático, após denunciar um IP (open relay) o sistema irá verificar e caso o IP esteja mesmo com open relay ele será incluído na lista negra. Acredito que este seja o único Projeto do tipo (usando MAPS) no aqui no Brasil. Se vocês puderem contribuir denunciando IPs com open relay, eu também ficaria bastante agradecido! O endereço do Projeto é: http://www.globalmedia.com.br/orbl/. Abraços a todos, Jozeph ********************************************************************* De: Jozeph Brasil Para: Eduardo Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SPAM, usando MAPS e ORBL... Data: 30 Apr 2003 16:16:23 -0300 Olá, Atualmente o Projeto ORBL faz bloqueio apenas em servidores com OpenRelay que forem denunciados. Você poderá fazer estes bloqueios em seu próprio MTA, leia a documentação do mesmo... edite o arquivo: /etc/postfix/access e veja as explicações nele. Para utilizar o ORBL, clique no link: Previna-se, lá terá algumas dicas de como utilizar um serviços de MAPS. @ 30/4, Eduardo: > Em que a Internett poderia ajudar? > > Estamos tendo problemas com SPAM, queremos bloquear TODOS e-mails vindo de > maquinas .user.veloxzone.com.br, .dsl.telesp.net.br e por ai vai, usamos o > postfix com AUTH. > ********************************************************************* De: Jorge Godoy Para: Fábio Santos Almeida Cc: linux-br Assunto: Re: (linux-br) qmail - ambiente de teste Data: 08 May 2003 12:05:00 -0300 Fábio Santos Almeida writes: > Só para deixar registrado, caso alguêm tenha a mesma > dúvida. > > Eu já testei... As mensagens são enviadas sem nenhum > problema e o destinatário recebe, ele só não pode > responder, pois o domínio que escolhi não existe. Não é tão simples assim. Se fosse, seria o paraíso. Há domínios onde os administradores são conscientes e utilizam-se de listas do tipo RBL para verificar a origem de mensagens. No caso de ADSL, por exemplo, muitos rejeitam a mensagem. Não bastasse isto, o administrador do site de destino para o qual você enviou parece ser ainda mais relapso em não checar a validade da origem... Ele deve ser um algo muito fácil para spammers. Tenho dó dos usuários dali. A partir do momento que sua mensagem não é entregue para alguns domínios, você perde a credibilidade de 100% do serviço. Alguns retornam erros, outros simplesmente descartam a mensagem (pois supõem que você é um spammer), outros ainda cadastram você e seu servidor em listas negras ou de irregularidades (já que você não está seguindo o procedimento correto para envio de mensagens eles assumem que você não está com intenções corretas ao enviar a tua). Não há impedimento no envio de mensagens e nem no recebimento. Há regras, entretanto, que eliminarão ou rejeitarão tuas mensagens baseadas em critérios documentados e exigidos para uma boa convivência no mundo dos emails. Se isso não existisse, qualquer spammer com ADSL ou cabo faria a festa. (Eles fazem, mas por incompetência ou lapso de alguns administradores.) Sds, -- Godoy. ********************************************************************* De: Jorge Godoy Para: hamacker Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Sobre a SPEWS Data: 29 May 2003 20:18:53 -0300 hamacker writes: > O uso do SPEWS.ORG no brasil é injusta, por tratar todos SPAMMERS > embora exista apenas este ou aquele outro naquela faixa de IPs e > tambem porque nossa situação de provedor é complexa no caso de redes > ADSL. Não vejo nenhuma diferença do caso no Brasil ou em qualquer parte do mundo. Se os usuários de ADSL praticam spam e a companhia que provê o acesso não os limita, acho mais do que correto que toda a rede da provedora de conexão seja listada. Principalmente pela característica dinâmica dos IPs e pela ausência de delegação de responsabilidade sobre o mesmo ao cliente. O problema aqui cai até mesmo em outra categoria, que a Mail Abuse trata na DUL --- Dial Up users List. (Esta é uma lista paga.) > Independentemente disso, ninguem deveria entregar mensagens > diretamente, isso só poderia ser feito via provedor (atraves de > relay ou repasse). Exatamente! E neste caso, é responsabilidade do provedor cercear os spammers, impedindo que suas mensagens cheguem ao resto do mundo. Mensagens enviadas por MXs não registrados seriam, então, automaticamente barradas. Este seria o paraíso --- infelizmente, muitos administradores são relapsos o suficiente para não configurarem seus sistemas adequadamente (adivinhem qual SO apresenta um alto índice destes?). ********************************************************************* De: Jorge Godoy Para: Quinzinho Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Sobre a SPEWS Data: 29 May 2003 20:14:37 -0300 Quinzinho writes: > Pessoal, me desculpem se o assunto nao tem muito a ver, mas como se > faz remocao na SPEWS? Solicita-se na NANAE a remoção e mostra-se que foi implementada e está sendo exercida uma política rígida de combate a spam. > O provedor onde eu trabalho esta com todos os seus IPs la por causa > de um spammer que nem é cliente dele (ele tem uma classe C que esta > no nome da empresa que lhe fornece link) Vai ser mais difícil ainda remover, então... Preparem-se para uma enorme dor de cabeça... > A empresa em questao (que nos fornece link) ja cortou o cliente > spammer (que era dela) ha mais de 2 meses e ainda assim nao tiram o > range (inteiro!!!!) Já solicitaram na NANAE? > Ja revirei aquele site da SPEWS de cabeca pra baixo e nao acho a > informacao mais importante: "como desbloquear" Só postando lá. E esperando ser convincente. Sem medidas rígidas contra spammers, não terão sucesso. -- ********************************************************************* De: hamacker Para: Quinzinho Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Sobre a SPEWS Data: 29 May 2003 17:20:39 -0300 A SPER.ORG faz um bloqueio por blocos de IP's/dominio deste ou daquele provedor. A ideia mandatória é a seguite : se tiver apenas um SPAMMER advindo de tal dominio, a faixa inteira de IPs/dominio do provedor é bloqueada. O uso do SPEWS.ORG no brasil é injusta, por tratar todos SPAMMERS embora exista apenas este ou aquele outro naquela faixa de IPs e tambem porque nossa situação de provedor é complexa no caso de redes ADSL. Independentemente disso, ninguem deveria entregar mensagens diretamente, isso só poderia ser feito via provedor (atraves de relay ou repasse). Para retirar um IP dessa lista é impossivel para o usuario, só o provedor pode faze-lo, no entanto, se for provedor de banda larga, vai ficar dificil, pois todas as banda-largas consideradas "populares" do brasil estão nele e ninguem que conheço conseguiu retira-la da lista-negra. inte+ Quinzinho wrote: Pessoal, me desculpem se o assunto nao tem muito a ver, mas como se faz remocao na SPEWS? ********************************************************************* De: Jorge Godoy Para: sss Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Procmail - regras anti SPAM Data: 22 May 2003 22:29:28 -0300 "sss" writes: > Quero que a regra somente somente considere o primeiro Received: > from. Assim sendo tenho no log (ou posso barrar) aqueles que usam a > conexão direta adsl para envio de e-mails (não passam por um > provedor) Isso não funciona. O usuário tem uma conexão via ADSL e tem um MTA na máquina, que faz relay com um provedor. O primeiro received é do servidor dele, o segundo do provedor. Isso não é uma conexão direta. Você tem que configurar teus servidores para checarem se a origem da conexão é válida (ou seja, segue os protocolos de abertura de conexão, identificação, apresentam um host identificado por um FQDN que possua um DNS direto e reverso configurado de maneira adequada, se ele está tentando enviar a mensagem para um usuário fornecendo um endereço com um domínio 'FQDN', etc.), etc. e só então bloquear. Como ficaria? Você não faria o bloquei no procmail. Você faria o bloqueio no MTA. Isso traria outros benefícios como um melhor uso da rede, menor consumo de recursos, menor consumo de máquina e processamento, etc. Imagine um SPAM enviando um arquivo de 2 MiB. Você teria o servidor com uma conexão alocada durante todo o tempo de recebimento do arquivo, teria disco alocado para o recebimento do arquivo (arquivo temporário, movimentação entre processos do MTA, depois do MTA para o MDA, etc.), teria memória alocada para anti-vírus ou mesmo o tráfego interno à máquina da mensagem, depois teria máquina e memória alocada para analisar a mensagem e só então descartá-la. Bloqueando no servidor a conexão seria encerrada assim que a origem ou o destino fosse identificado como inválido, o que te liberaria muitos recursos. Para uma mensagem o quadro acima parece ser irrelevante. Para mil mensagens a coisa já pesa. IMHO, sua abordagem está errada e você está tendo problemas que não teria com a abordagem correta. -- Godoy. ********************************************************************* De:  Maiquel Para:  Lista Linux-BR Assunto:  (linux-br)Verificar ORDB no sendmail Data:  Fri, 22 Aug 2003 10:57:20 +0000 Bom dia Lista, na minha empresa estamos recebendo muitos spam, eu sei que no postfix eu já implementei isso, eu fiz o meu postfix pesquisar na lista da ORDB, e reduziu drasticamente os spam. No postfix eu simplesmente adicionei no main.cf as sequintes linhas: "maps_rbl_domains = relays.ordb.org" "smtpd_client_restrictions = reject_maps_rbl" Agora vem minha dúvida, como faço o mesmo no sendmail? Sds, --            Maiquel ********************************************************************* De:  Andre Felipe Machado Responder-a:  andremachado@techforce.com.br Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)para acabar com spam => SpamOracle Data:  Fri, 22 Aug 2003 22:57:01 -0300 Olá, Estou usando SpamOracle desde o setembro do ano passado e é simplesmente a melhor solução que já vi para spam em português. Outros não funcionam bem com idiomas diferentes do inglês. Agora com a versão 1.3 ficou ainda melhor e pode-se alterar algumas novas configurações default por arquivo de configuração. Desde que saiba o que está fazendo, claro. Para compilar no CL9, vai precisar instalar compilador ocaml e seus relacionados (devel, static, etc) que têm nos cds do CL9. Existe compilador ocaml para ruindous, seguindo os links abaixo. Já tenho 11924 (!) spam no bd nesse momento e isso faz filtrar praticamente tudo (mais de 99%) e quase sem falsos positivos. Consigo alcançar 1 falso positivo por quinzena aproximadamente, em um total de 7500 msg aproximadamente. Hoje alterei algumas configurações que deverão melhorar ainda mais o desempenho. Siga as dicas e os links que estão na minha página http://www.andrefelipemachado.hpg.ig.com.br/linux/index.html pois a configuração não é trivial mas o esforço vale a pena MESMO. Tem instruções para procmail e fiz um mini how-to para usar no desktop com o Kmail, que foi publicado no http://kmail.kde.org Boa sorte! André Felipe > na minha empresa estamos recebendo muitos spam, eu sei que no postfix eu já > implementei isso, eu fiz o meu postfix pesquisar na lista da ORDB, e > reduziu drasticamente os spam. ********************************************************************* De:  Jorge Godoy Para:  Claudio Cabral Cc:  Linux BR Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Fri, 29 Aug 2003 08:46:38 -0300 "Claudio Cabral" writes: > O problema é que normalmente a mensagem quando vem com from=<> é spam. > Vou colocar o spamassassin. Você deve SEMPRE rejeitar:      * Máquinas que não fornecem um FQDN na conexão      * FQDNs usados não válidos (i.e. que não resolvam)      * Mensagens originadas em máquinas não cadastradas como MX      * Mensagens sem o domínio do remetente      * Mensagens sem o domínio do destinatário      * Origens reconhecidamente de spammers (RBLs podem ajudar)      * Origens de mensagens em links ADSL/Cable (devem fazer relay no        provedor) Com as cinco primeiras você elimina mais de 90% do spam. Eliminando-se a terceira, você tem um grau de falso positivos bem elevado. Ferramentas para combate ao spam serão necessárias para você eliminá-lo e manter-se compatível com as RFCs. O Postfix permite a aplicação de regras diferenciadas de acordo com o domínio de origem via tabelas auxiliares. Use isso para eliminar seus clientes e fornecedores das checagens (ou você terá que explicar para eles como configurar corretamente os servidores, o que seria o ideal). Quanto mais liberdade você dá, melhor terá que ser seu programa antispam. Sds, -- Godoy.     ********************************************************************* De:  Tekko Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Anti-SPAM ASK Data:  Thu, 9 Oct 2003 11:12:09 -0300 Caros usuarios, Após muito procurar por um sistema anti-SPAM acabei por testar o spamassassin, mas este não tinha nenhuma interface para o usuario configurar, fazendo com que ainda continua-se procurando por outro sistema Ontem encontrei um sistema chamado ASK pelo freshmeat , que até agora está se comportando bem. Este sistema é escrito em Python. Neste sistema podemos incluir e excluir e-mail ( ou dominios) na nossa lista de acesso ( whitelist, ignorelist e blacklist ) remotamente via e-mail. Achei muito interessante e prático. Sei que muita gente procurava por isso! O sistema tem suporte a resposta para o remetente em português, Ingles e outras linguas.Basta configurar. Para resposta a requisição do usuario(por exemplopara incluir e-mail na lista) precisa alterar os arquivos dentro de /usr/lib/ask. Muito fácil alterar as msg. Alguém já utiliza este sistema? É confiavel ? Sugestões seram bem vindas. Ah! podemos tb através de e-mail verificar nossos e-mails na queue que estão esperando por confirmação do remetente. Falando em confirmação, este sistema é diferente do sistema da UOL, pois ele pede somente uma única vez a confirmação para aquele e-mail, acrescentando-o após a confirmação o usuario na whitelist. Pode ser utilizado com o Postfix, Sendmail, exim e Qmail. O link é http://www.paganini.net/ask/ . Tekko ********************************************************************* De:  Frederico Vaz Para:  'Rois Lima' , 'linux-br' Assunto:  RES: (linux-br)Filtro Anti-spam para Postfix por usuario Data:  Fri, 24 Oct 2003 01:13:29 -0200 > Rois Lima escreveu em: > quinta-feira, 23 de outubro de 2003 15:53 > Gostaria de permitir que meus usuários pudessem gerenciar suas próprias > listas de bloqueios anti-spam. > > Cada usuário poderia criar sua própria lista de dominios rejeitados, lista > de emails ok (white list) e lista de emais bloqueados. > > As ferramentas que tenho visto fazem isso, mas apenas para o dominio todo. > Gostaria de uma ferramenta com uma interface web para o próprio usuário > manipular as suas informações. http://www.paganini.net/ask/ Gostei muito desta ferramenta Anti-Spam (ASK). Possui as caracteristicas que vc necessita (white list, black list and ignore list por usuário) e administração remota via correio eletrônico. Funciona com Sendmail, Qmail, Exim e Postfix. Vou ficar te devendo a apenas a interface WEB.   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************************************* De:  Gustavo Antão Responder-a:  Gustavo Antão Para:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] Proposta para redução de SPAM -- correção Data:  Thu, 30 Oct 2003 22:55:45 -0200 Pessoal a linha pid=`ps aux|grep tcpserver|grep vpopmail|awk '{print \$2}'` deve ser substituida por pid=`ps ax|grep tcpserver|grep qmail|awk '{print \$1}'` A primeira eu estava usando em um sistema BSD que estou testando [ ]'s ----- Original Message ----- From: "Gustavo Antão" To: Sent: Thursday, October 30, 2003 10:13 PM Subject: Re: [seguranca] Proposta para redução de SPAM Estou usando CL+Qmail+Vpopmail+SMTP-Auth+rblsmtpd e está funcionando bem, só usa meu smtp quem está na rede interna (tcp.smtp.cdb) ou quem faz autenticação smtp e o rblsmtpd está bloqueando e-mails sem parar... Meu script de inicialização do smtp segue abaixo... Se alguém encontrar algo de errado ou que possa ser melhorado por favor me enviem :-) ------- cut ------------------------------------------------------------------------ ---- #!/bin/bash ############################################################################ ## # Script de inicialização do serviço smtp (qmail) ############################################################################ ## TCPSERVER="/usr/bin/tcpserver" SOFTLIMIT="/usr/local/bin/softlimit" TCPSMTP="/var/qmail/etc/tcp.smtp.cdb" IP="200.X.X.X" HOSTNAME="server.meudominio.com.br" SMTPD="/var/qmail/bin/qmail-smtpd" RBLSMTPD="/usr/bin/rblsmtpd" RBLLIST="-t 5 -b -C -r bl.spamcop.net -r relays.ordb.org  -r sbl.spamhaus.org -r list.dsbl.org" case "$1" in   start)         echo "Iniciando smtpd"         # Obs do "exec" até o "vpopmail &" deve ser uma unica linha         exec ${SOFTLIMIT} -m10000000 ${TCPSERVER} -l0 -R -v -p -x${TCPSMTP} -u 89 -g 89 ${IP} smtp ${RBLSMTPD} ${RBLLIST} ${SMTPD} ${HOSTNAME} /var/qmail/vpopmail/bin/vchkpw bin/true 2>&1| /usr/local/bin/multilog t /var/log/smtpd vpopmail &         sleep 2         pid=`ps aux|grep tcpserver|grep vpopmail|awk '{print \$2}'`         echo $pid > /var/run/smtpd.pid         ;;   stop)         echo "Parando smtpd"         kill -9 `cat /var/run/smtpd.pid`         ;;   restart)         $0 stop         $0 start         ;;   *)         echo "Uso: smtpd {start|stop|restart}"         exit 1 esac exit 0 -------end cut ------------------------------------------------------------------------ ---- [ ]'s Gustavo Antão ********************************************************************* De:  Forum Linux Para:  Rodrigo Fortes Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)anti-spam Data:  Fri, 12 Dec 2003 12:32:52 -0200 Rodrigo, boa tarde ! Dê uma olhada no projeto ASK (anti spam killer). É um serviço que vc implementa em seu mail server e, antes de entregar a msg seu mail server envia uma msg ao remetente confirmando a existência ou não deste e, somente após confirmado pelo remetente a msg é entregue ao destinatário, semelhante ao serviço que a UOL usa. Após confirmado o endereço válido, o mail server o guarda para futuras msg sem a necessidade de confirmação. O endereço é http://freshmeat.net/projects/ask/?topic_id=29 [] Wagner Cavesso ********************************************************************* De:  Marcio Merlone Para:  =?ISO-8859-1?Q? M=E1rio?= L. Secco Cc:  linux-br@bazar2.conectiva.com.br Assunto:  SPAM era: Re: (linux-br) Privação da Liberdade Data:  Tue, 14 Oct 2003 09:00:37 -0300 On Mon, 13 Oct 2003 14:48:53 -0300 "Mário L. Secco" wrote: > Comentários ao longo da mensagem. > Herlon Camargo wrote: (...) > Acho que obrigação maior do que barrar os spams, o provedor tem que > *garantir* que todas as mensagens dirigidas ao meu endereço sejam > entregues, independente de serem spam ou não, e criar mecanismos para > que o próprio usuário decida se quer receber ou não determinadas > mensagens. > > Mesmo porque os spammers não estão mais usando e-mail ou domínio > fixos, e barrar mensagens usando esse critério se tornou ineficiente. > > Agora tenho uma pergunta: Mesmo que a lista fosse Spam, quem decide se > eu recebo ou não a mensagem? O provedor? > > Não! Sou eu!!!! > > E se eu for um admirador de Spams que goste de recebê-los? Tem gosto > para tudo... Mezzo. Concordo que o cliente tem que decidir se quer ou não receber o spam, e o provedor tem a obrigação de garantir a entrega das mensagens destinadas a seus clientes. Mas veja pelo outro lado: eu administro um servidor de email com mais de 10.000 contas, o volume de spam que o servidor recebe é absurdo. Um spammer que possui uma lista correta de endereços e gera poucas conexões e bounces além dos necessários até dá pra (glup!) concordar contigo. Mas imagine você que um fdp de um spammer (hipotético, não é apenas um) conecta-se no seu servidor e tenta enviar uma mensagem sobre comprar v!@gra genérico on-line destinado a aaa@domain.tld (domain.tld é seu). Não existe. Então ele tenta para aab@domain.tld, que também não existe. aac@ - nao aad@ - nao aae@ - nao ... ana@ - finalmente, o primeiro que existe! anb@ - nao anc@ - nao ... bcd@ - ufa, mais um que entrou, existe. ... zzz@ - nao aaaa@ - nao aaab@ - nao ... Iamgine a carga que isto gera no servidor e o impacto na qualidade dos serviços! O resultado é que preciso bloquear este ip de origem no roteador, se for possível! Obviamente, todo este papo não se aplica ao caso de um provedor bloquear listas de discussão, isto é um absurdo.... -- Marcio Merlone ********************************************************************* De:  Aguiar Magalhães Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) Número de recipientes por mensagem Data:  Wed, 24 Sep 2003 20:49:42 +0000 Pessoal, sei que no Sendmail existe a opção MaxRecipientsPerMessage. Existe alguma opção no Postfix que limita o número de recipientes por mensagem ? Estou pensando em rejeitar mensagens que nos sejam enviadas com mais de 20 endereços simultaneamente (por exemplo) Acho que poderia ajudar no combate aos SPAMS Aguiar ********************************************************************* De:  henrique Para:  Tiago da Silva Bega Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] relay Data:  Wed, 19 Nov 2003 16:40:11 -0200 Bem, eles nao checam, justamente pelo email de retorno geralmente não ser válido, o que *pra mim * caracteriza um spammer. O QUE ??? VC TEM IP'S DE ADSL NO MYNETWORKS ????? (ops, é melhor falar baixinho..rs..) mas estes ip's são de clientes de adsl fixo ??? parece que a telefonica tem uma diferenciacao para fixos e moveis..... uma otima solucao que apareceu outro dia aqui na lista apareceu sob o titulo "proposta para redução de spam" (marcio costa) # #Na última linha do /etc/postfix/main.cf inseri: # # Anti-SPAM smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org #final do insert e daí é so reiniciar o servidor smtp. porém, se vc tem problema com logs e tamanho de logs, nada vai adiantar... spam é problema sério.....rs o ideal mesmo seria autenticação por shadow, como o fabio falou... Em Qua 19 Nov 2003 16:25, você escreveu: # ainda bem que não estão sendo enviados.rs # # > "manda assim # > mesmo, vai que funciona" # # acho que deve ser isso mesmo, mas os desgracados nem checam se esta # sendo enviado ou nao....isso que da raiva # nem eh táo grande assim tem menos de uma centena # não só da telesp mas telemar virtua e ate da netcabo.pt # # > uma sugestão pra deixar mta gente p da vida com vc: # >  bloqueia no iptables por dominio....  *.dsl.telesp.net.br  \:-D # isso me daria maior dor de cabeça porque tenho varios clientes que usam # speedy e estão liberados no mynetworks :-( # # > ou implementa autenticação smtp.... # estive pesquisando sobre isso , mas pelo que li num tutorial de postfix # mais sasl eu teria que criar todos os usuários novamente..oque torna # inviavel # alem dessa opção conhece alguma outra maneira mais pratica ? # # e qualqeur outra dica é bem vinda # obrigado # ********************************************************************* De:  Martin Fallon Para:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Origens do SPAM Data:  Wed, 26 Nov 2003 09:18:40 -0300 (ART) Como vai, senhores?  --- Rodrigo Barbosa escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On Wed, Nov 26, 2003 at 02:18:14AM +0000, Hermann > Wecke wrote: > > On Tue, 25 Nov 2003, ::: FiremanX ::: wrote: > > > 3) esta historinha que vão barrar o brasil > devido a spammers eh conversa de > > > bebado pra botiquin neh galera, convenhamos, o > brasil tem uma das maiores > > > forças de ataques web, eu falo de invasões e ate > agora ninguem barrou, pq > > > sera ? > > > > NASA e .mil dizem alguma coisa pra você? Foram > duas "instituições" que > > bloquearam TODO o Brasil (isso significa a área > 'pública', o 200.128/9). > > Se isso significa "ninguem barrou", então tá bom. > O pior cego é aquele que > > não quer ver. > > Humm, eu acesso vários sites na Nasa pelo menos uma > vez por semana. Nunca > tive problemas. Na realidade, várias vezes o "site" da NASA bloqueou IPs brasileiros, por conta da quantidade de ataques oriundos do brasil a sistemas de lá. Para que o senhor não tenha dúvidas quanto a isso, segue alguns links de fora: http://zdnet.com.com/2100-11-519212.html?legacy=zdnn http://www.cnn.com/2000/TECH/computing/03/17/brazil.nasa.hackers/ Se quiser se aprofundar, basta digitar "nasa block brazil" no google e terá centenas de links. A NASA diz que fez isso para pressionar as autoridades brasileiras para criarem leis mais efetivas contra crimes por computador(entende-se especificamente, Defacing e DDoS). > > > 4) O e-mail marketing eh uma realidade e se > praticado com ética é um negocio > > > que movimenta muita grana, gera emprego > > > > sabia que tinha algo de errado em seu discurso... > você usa desculpas > > tipicamente de spammer, dizendo que o spam é bom > porque gera empregos, > > que quem quer acabar com o spam é o provedor pq > perde dinheiro blablabla > > Pois é. Nisso eu concordo com você. Se for para usar > o argumento do > FiremanX, podemos dizer que o tráfico de drogas gera > empregos, que a > indústria do sequestro gera empregos etc etc. > > > acho que o assunto está longe demais do tópico > desta lista. Sugiro a lista > > do CG-BR para continuar com o assunto antes que > vire briga de spammer com > > os anti-spam. > > Concordo. > > - -- > Rodrigo Barbosa > "Quid quid Latine dictum sit, altum viditur" > "Be excellent to each other ..." - Bill & Ted (Wyld > Stallyns) Um Cordial abraço, Martin Fallon. Clube dos Mercenários http://cdm.frontthescene.com.br/ ********************************************************************* De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)bloquear acesso ao emal/webmail a partir de um dominio Data:  Sat, 31 Jan 2004 10:24:27 -0200 http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=174 este artigo é bem completo, procure a parte de autenticação e implemente... voce vai liberar o acesso sem senha para maquinas da sua rede e pedir senha para quem estiver de fora :) Em Quinta 29 Janeiro 2004 16:12, rogerio araujo escreveu: > bem o que estou querendo é simples,  alguém a partir de um dominio > (telesp.net.br) está passando emails usando meu servidor inclusive com > usuarios que nao estao no meu passwd. > observem a mensagem abaixo > ********************************************************************* De:  Marco Aurélio Para:  Lista-Linux-BR Lista , rogerio araujo Assunto:  Re: (linux-br)bloquear acesso ao emal/webmail a partir de um dominio Data:  Sat, 31 Jan 2004 10:09:35 -1200 Esse é o problema que relatei para os amigos da lista a pouco tempo atras, isso é uma tentativa ed descobrir e-mails validos em seu servidor para ser usados possivelmente por spammers. Aqui estou bloqueando todas as redes que porra, logo quando vejo um ip já vou logo entro no registro.br cosulto se porra bloquear a rede inteira e uso o iptables. No seu caso para esse ip vc pode fazer a seguinte regra: iptables -A INPUT -s 200.168.128/19 -p tcp --dport 25 -j REJECT Essa rede 200.168.128/19 e toda uma rede da telesp, mas eles tem muita redes e a cada dia q passa coloco mais regras aqui. Uma coisa que diminui bastante essas tentativas e usar listar RBL no servidor de e-mail, aqui eu usa a seguinte configuração no postfix: smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc ess smtpd_recipient_restrictions=         permit_mynetworks,         reject_unauth_destination,         reject_rbl_client bl-xbl.spamhaus.org,         reject_rbl_client relays.ordb.org,         reject_rbl_client opm.blitzed.org,         reject_rbl_client list.dsbl.org,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client dul.dnsbl.sorbs.net, smtpd_client_restrictions = permit_mynetworks As RBLs acima bloquiam muitas redes, inclusive algumas da telesp. Infelizmente até agora não achei a solução q eu acharia ideal, q e algum script como o pop-before-smtp soh q inverso, em vez de liberar bloquear IPs quando alguem tentar enviar mais de 3 mensagens para usuários inexistentes, e depois de um tempo libera-lo. Espero que tenha ajudado em alguma coisa.             Marco Aurélio > bem o que estou querendo é simples,  alguém a partir de um dominio > (telesp.net.br) está passando emails usando meu servidor inclusive com > usuarios que nao estao no meu passwd. > observem a mensagem abaixo > > Jan 28 02:28:54 server postfix/smtpd[7769]: 6A6E23FE5F: reject: RCPT > from 200-168-138-86.dsl.telesp.net.br[200.168.138.86]: 450 > : User unknown in local recipient table; > from= to= proto=ESMTP > helo= > > o usuario alice nao existe no meu servidor. > > Alguem sabe como isso pode ocorrer ?? Como posso bloquear quaisquer > acessoas a partir deste servidor em questao ?? ou do dominio em questão > ? ********************************************************************* De:  pedroja@araxa.com.br Para:  Lista Linux Assunto:  Re: (linux-br)Anti SPAM Linux Data:  Thu, 01 Apr 2004 15:28:28 -0300 Procure por ASK  (active spam Killer) (Apesar de achar que criar mais trafego de e-mail para confirmar e- mail não é a melhor solução) []'s Pedro On 31 Mar 2004 at 15:21, Erick LinuxBR wrote: > Alguém tem um anti spam que faça confirmação positiva (toda vez que alguem > recebe um o email o mesmo só chega na caixa de entrada se o usuario que > enviou confirmar um email de resposta) nos emails do meu servidor ???? > ********************************************************************* De:  Julio Henrique Para:  pedroja@araxa.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Anti SPAM Linux Data:  Fri, 2 Apr 2004 08:05:04 -0300 Uma vez eu li aqui na lista um programa que não mandava um link para vc clicar, ou mesmo para vc responder, ele simplesmente enviava um email de confirmação para o remetente. Caso o remetente nao existisse no servidor de origem, ele ignorava o email enviado. Se não houvesse erros, ele `automagicamente` adicionava o usuario remetente em uma base de dados, e a partir dai sempre aceitava emails dele. acho uma solução legal, odeio ter que ficar clicando em links para confirmação de envio de email.... particularmente, a cada 20 que tenho que fazer isso, não faço nenhuma vez... :-) (Outra coisa detestável que consome uma terrivel banda de rede são os abomináveis emails de "detectamos um virus em um email que vc enviou para fulano..." sem falar no terrorismo que isso gera nos usuarios ...) [ ]s, julio ********************************************************************* De:  Dicas-L-Owner@unicamp.br Assunto:  [Dicas-L] SPAM: Origem do termo Data:  Mon, 3 May 2004 02:54:02 -0300 -------------------------------------------------------------------- Comente esta dica em http://www.Dicas-l.com.br/dicas-l/20040503.php -------------------------------------------------------------------- Certo e Errado http://www.idph.net/artigos/novaeducacao/certo_e_errado.php --------------------------------------------------------------------   SPAM: Origem do termo   ===================== Colaboração: Rodolfo B. Manin Para aqueles que, como eu, sempre quiseram saber de onde vem a palavra "spam", este trechinho extraido do site da LegalTech pode ajudar... "A palavra "SPAM" surgiu em 1937, como marca registrada da empresa norte-americana Hormel Foods ao criar a primeira carne suína enlatada.  Esse produto é largamente consumido até hoje, e emprestou seu nome para uma piada do grupo humorístico inglês Monty Python, episódio que tornou o nome do alimento sinônimo de incômodo na Internet." Acrescento: Segundo me informou um amigo que viveu nos EUA ha alguns anos, o tal Spam da Hormel era uma espécie de "embutido-enlatado", com aspecto semelhante ao da comida de gato.  Era muito barato (coisa de 3a. categoria mesmo), e bastante consumido pelos aposentados estadounidenses, que não podiam pagar por coisa melhor.  Uma espécie de "ração para aposentados". O Monty Python, responsável por produções cinematográficas como A Vida de Bryan, estreava um programa televisivo de humor nos anos setenta, e em um dos episódios um grupo de vikings famintos entrava num bar, e começava a gritar Spam, Spam, Spam, Spam..... de maneira intermitente e irritante, simplesmente impossibilitando qualquer comunicação das outras pessoas presentes com a gritaria repetitiva. Alguns anos mais tarde, nos primórdios da Internet, no meio de um grupo de discussão, alguém teve a infeliz idéia de enviar mensagens comerciais aos participantes de determinados chats, invadindo os grupos e atrapalhando a comunicação das pessoas. Assim, surge o termo Spam no mundo digital, com a lembrança do episódio do Monty Python por um usuário de grupos de discussão equiparando o envio de mensagens não solicitadas nestes grupos com a gritaria ensurdecedora do programa cômico inglês, e essas mensagens migraram para os endereços de correio eletrônico que começavam a se difundir. A partir de então, o termo Spam pode ser definido como o envio de mensagem eletrônica não solicitada e autorizada por quem a recebeu.  Uma outra versão do significado da palavra spam é a que surgiu no laboratório de computação da South Carolina University, Estados Unidos, onde spam vem a ser algo que não é solicitado e se 'engole'. Obtido de: http://www.legaltech.com.br/LegaltechSpam1.htm -----------------------------------------------------------   Alternative Windows Slogans   =========================== Microsoft's ad slogan is "Where do you want to go today?" Here are some alternative Windows slogans: - Double your drive space: Delete Windows! - A computer without Windows is like a fish without a bicycle. - Bang on the left side of your computer to restart Windows. - Error #152 - Windows not found: (C)heer/(P)arty/(D)ance. - Out of disk space. Delete Windows? (Y)es (H)ell, yes! - How do you want to crash today? --------------------------------------------------------------------           :::::PHP-GTK Criando Aplicações Gráficas com PHP:::::              http://www.novateceditora.com.br/livros/phpgtk            http://www.temporeal.com.br/produtos.php?id=168331 -------------------------------------------------------------------------------                        :::::Portal PHP-GTK:::::                       http://www.php-gtk.org.br ------------------------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 24698 assinantes.        Todas as mensagens da Dicas-L ficam armazenadas em                http://www.Dicas-l.com.br. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- *********************************************************************. De:  Frederico Vaz Para:  'Rodrigo Romano Moreira' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Antispam Uol. Data:  Thu, 3 Jun 2004 23:08:01 -0300 > Romano Moreira escreveu em: > 3 de junho de 2004 21:04 >    Alguem poderia dizer como faço antispam no estilo do Uol .Aquela coisa > iritante ,mas eficiente na de bloquear email invalidos . http://www.paganini.net/ask/   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************************************* De:  Yves Junqueira Responder-a:  Yves Junqueira , Grupo de Usuarios Postfix do Brasil Para:  Grupo de Usuarios Postfix do Brasil Assunto:  [Postfix-BR] Suriproxy - anti-spam simples e eficiente Data:  Sun, 10 Oct 2004 18:21:27 -0300 Olá Postfixers, Para quem procura novas formas de barrar mensagens comerciais não solicitadas - UCE -, sugiro que dêem uma olhada na ferramenta que estou desenvolvendo, o suriproxy. O suriproxy lê as mensagens em busca de URL's típicas de SPAMs, como "123getnow.com e "suzely14041.can.br", barrando quando necessário. A ferramenta foi feita para funcionar como um filtro pré-fila para o Postfix, tendo que ser eficiente e leve, rejeitando mensagens indesejadas antes de serem enviadas ao usuário. Ao invés de apenas "marcar" a mensagem, ou gerar um BOUNCE para a mesma, ou ainda simplesmente apagá-la, o suriproxy faz a análise da mensagem e dá o resultado antes mesmo de a sessão SMTP ser encerrada. Assim, caso haja erros, o cliente SMTP será avisado da rejeição. Características: - O SPAM é filtrado com base exatamente no foco da mensagem: o link para algum site. - Utiliza "pre-forked daemons" e consultas DNS assíncronas, com excelente desempenho. - Ao contrário de soluções que apenas marcam o assunto da mensagem, com o suriproxy o usuário não recebe o SPAM. - Falsos positivos são imediatamente percebidos pelo REMETENTE, que receberá um aviso do SEU servidor avisando que a entrega não foi realizada com sucesso. Entretanto, o Suriproxy é uma ferramenta em testes. É estável, porém não foi testada em ambientes de grande demanda. Qualquer ajuda seria bem vinda. Outro porém é que ele utiliza consultas aos servidores da surbl.org, cujos dados nem sempre estão bem "adaptados" aos sites brasileiros. Eu administro uma zona local de domínios de SPAM brasileiros, a qual posso tentar compartilhar caso haja interesse de outros admins. Se alguém se interessar e tiver experiência para tanto, a última versão está disponível em: http://sourceforge.net/projects/pf-aux []s! -- Yves Junqueira http://www.lynx.com.br _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ********************************************************************* De: Jorge Godoy Para: aff2002@globo.com Cc: Lista-Linux-BR Assunto: Re: (linux-br) DEfinição de ANTI-Spam Data: Thu, 3 Jun 2004 10:36:18 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 03 June 2004 08:51, André Fernandes wrote: > Será que alguém poderia me dar uma definição técnica de > Anti-Spam ( se possivel com especificações mínimas necessárias). > É que estou trabalhando num processo de licitação e não consigo > encontrar uma definição valida para este tópico. Defina spam. Sua solução deseja algo que combata as situações definidas para spam. Há um amplo material e, no mais simples caso, spam trata-se do envio de mensagens comerciais não-solicitadas. Você encontra este termos também como anti-UCE (unsolicited commercial email). Você deve, então, buscar uma solução para o combate de envios de mensagens promocionais, comerciais, de oferta de produtos que não foram devidamente solicitadas pelos usuários do sistema. Note que não podes barrar todas as mensagens em 100% dos casos, pois alguns usuários podem solicitar o recebimento deste tipo de oferta. - -- Godoy. ********************************************************************* De: Leandro Mendes Para: alfrare@e-alinux.com Cc: linux-br Assunto: Re: (linux-br)Proxy Anti-SPAM Data: Tue, 05 Oct 2004 17:06:55 -0300 Bom tem sim... Procure por SpamAssassin e Active Spam Killer... > Preciso de uma solução anti-spam parecida com a existente na UOL onde o uuário recebe um email de confirmaçãopara liberar o > envio. Ah! Uma dica.. quando terminar de escrever sua dúvida, leia-a novamente pra ver se é compreensível... Sua mensagem estava meia confusa no começo. []'s Leandro Mendes ********************************************************************* De: Tulio Miranda Barros Para: zagolinux@uol.com.br Assunto: anti-spam pro FAQ Data: Tue, 25 Apr 2006 17:04:02 -0300 Olá Zago! Estive pensando, será que você poderia editar seus arquivos TXT do faq de forma que onde tivesse uma @ fosse substituido por outro símbolo? Podia ser uma coisa bem simples como: for i in * ; do mv $i 0 ; sed 's/@/#/g' 0 > $i ; rm 0 ; done Diminuir o spam não vai, mas também não aumenta :) []'s -- *********************************** Tulio M. Barros - UIN(ICQ):1593641 tmbarros[a]myrealbox.com LUN:174012 *********************************** ********************************************************************* De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, Wlademy Damasceno Assunto: Re: (linux-br) Relay aberto para o própio domínio. Data: Fri, 16 Jun 2006 19:01:10 +0200 (14:01 BRT) Wlademy Damasceno wrote: >Executei os comandos abaixo de uma rede que não tem nenhuma ligação com > o provedor, ou seja, de uma rede externa. >Ele aceitou o relay quando eu disse que o destino da mensagem é uma > conta do própio provedor, sendo assim se eu tiver a lista de e-mails > desse provedor eu posso enviar spam usando o propio smtp dele. >Fiz esse mesmo teste com outros provedores e tb consegui livre acesso, > nas mesmas condicoes acima. Por definição, se a conta de destino pertence àquele servidor, não é relay: é entrega final. Portanto, as regras de relay não se aplicam. Você acabou de descobrir como os spammers fazem para enviar email. >Tem alguma forma de rejeitar o relay mesmo quando o destino for uma > máquina do meu domínio??? Você precisa adotar outras regras além do anti-relay: 1) rejeitar emails vindo de clientes de SMTP que não funcionam direito (enviam HELO errado, mal-formatado, etc.) 2) rejeitar emails se o MAIL FROM é de um domínio inexistente 3) rejeitar emails se o IP do cliente SMTP pertencer a um bloco de conexão discada ou DSL/cable modem. 4) rejeitar emails se o IP do cliente SMTP não resolver para um domínio (não aconselho, há muitos SMTPs legítimos que não têm essa configuração) 5) rejeitar emails se o cliente SMTP não estiver configurado no SPF do domínio do MAIL FROM, se esse domínio tiver SPF configurado. Ainda assim, isso não vai impedir os spammers. Mesmo que todos os domínios tenham SPF e com todos os relays fechados. Basta eles enviarem email de um domínio sobre o qual eles tenham controle (controle do SPF) e usarem um servidor SMTP que não esteja num bloco de linha discada/DSL/cable modem. Deve ter muita firma por aí que vende banda e servidores para esses caras. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org thiago.macieira (AT) trolltech.com Trolltech ASA GPG: 0x6EF45358 | Sandakerveien 116, E067 918B B660 DBD1 105C | NO-0402 966C 33F5 F005 6EF4 5358 | Oslo, Norway ********************************************************************* ********************************************************************* *********************************************************************