Jump to content


Andre Noronha's Content

There have been 1 items by Andre Noronha (Search limited from 20/01/2020)


Ordernar por                Order  

#1009160 Adeus à 90% De Spam!

Posted by Andre Noronha on 12/04/2011, 15:35 in Tutoriais

Você está cansado de ficar recebendo milhares de spam todos os dias em seus servidores? E seus clientes estão reclamando direto sobre isso? Essa técnica pode ajudar muito você a combater esses spammers **** :D

Comigo ele funcionou perfeitamente, pra ter uma idéia a cada 2 segundos meus servidores recebia um e-mail contendo algum tipo de spam (vi nos logs de bloqueio), melhorou muito o desempenho dos servidores após isso, e a transferência mensal diminuiu bastante, apenas as menssagens válidas são enviadas e recebidas.

As RBL, são listas que contem um TOP Servidores Spammers, ou seja, a qualquer envio ou recebimento de uma menssagem ele verifica se o servidor que está te enviando ou que você vai enviar um e-mail se ele está em alguma das listas, se estiver ele bloqueia a mensagem e apaga, a maioria dos administradores de redes evitam que seus servidores sejam listados nessas RBL, e para sair depois que está listado é muito difícil, cerca de 20 dias depois de notificada a RBL e depois de a RBL conferir se realmente ele resolveu o problema dos spams. Está técnica lhe ajudará bastante a evitar esses tipos de problemas.

1º - Logue-se no SSH, e crie os arquivos:

/etc/rblblacklist # Rejeita alguns domínios especificados no arquivo.
/etc/rblbypass # Dominios que devem solicitar o SPAM ASSASSIN para verificar
/etc/rblwhitelist # Lista de servidores que podem lhe enviar e-mails sem verificação

Os arquivos acima devem contar 1 domínio por linha, também é permitido usar o *

Para criar os arquivos o comando é "touch".

No caso:

touch /etc/rblblacklist
touch /etc/rblbypass
touch /etc/rblwhitelist



2º - Para quem usa o WHM, entre como "root" clique no menu "Exim Configuration Editor", depois em "Switch to Advanced Mode" (Ele vai abrir o editor das configurações do Exim). Ou você pode fazer isso pelo shell (Editar o arquivo /etc/exim.conf).

Bem no começo do arquivo de configuração (na segunda linha), acrescente:

domainlist rbl_blacklist = lsearch;/etc/rblblacklist
domainlist rbl_bypass = lsearch;/etc/rblbypass
hostlist rbl_whitelist = lsearch;/etc/relayhosts : partial-lsearch;/etc/rblwhitelist



Depois procure por "begin acl", logo após em "accept hosts = :" Acrescente:

#**#
#**# RBL List Begin
#**#
#
# Always accept mail to postmaster & abuse for any local domain
#
accept domains = +local_domains
local_parts = postmaster:abuse
#
# Check sending hosts against DNS black lists.
# Accept all locally generated messages
# Reject message if address listed in blacklist.
deny message = Mesagem rejeitada porque $sender_fullhost \
esta listado em $dnslist_domain veja $dnslist_text
!hosts = +relay_hosts
!authenticated = *
dnslists = dnsbl.njabl.org : \
bl.spamcop.net : \
sbl.spamhaus.org : \
list.dsbl.org : \
cbl.abuseat.org : \
relays.ordb.org
# RBL Bypass Local Domain List
!domains = +rbl_bypass
# RBL Whitelist incoming hosts
!hosts = +rbl_whitelist
#**#
#**# RBL List End
#**#



Novamente procure pela sequencia
require verify = sender
accept domains = +local_domains
endpass


Essa sequencia também está em ACL

E após essa linha acrescente:

#**#
#**# Reject Email to Invalid Recipient
#**#
endpass
message = unknown user
verify = recipient
#**#



Depois vá para a seção "ROUTERS CONFIGURATION", utilize a busca novamente.
Logo no começo da seção acrescente:

# Deny and send notice to list of rejected domains.
reject_domains:
driver = redirect
# RBL Blacklist incoming hosts
domains = +rbl_blacklist
allow_fail
data = :fail: Connection rejected: SPAM source $domain is manually blacklisted.



Após isso salve e reinicie o EXIM.


Para testar se está funcionando, apenas envie um e-mail para "nelson-sbl-test@crynwr.com", o e-mail deve partir de uma conta que esteja em seu servidor, se você receber um e-mail do tipo:

Testing your SBL block. See http://www.crynwr.com/spam/ for more info.
Please note that this test will not tell you if your server is open for
relaying. Instead, it tests to see if your server blocks email from IP
addresses listed in various blocking lists; in this case, the SBL list.

Here's how the conversation looked from sbl.crynwr.com.
Note that some sites don't apply the SBL block to postmaster, so
I use your envelope sender as the To: address.

I connected to XXX.XXX.XXX.XXX and here's the conversation I had:

220-XZY.XXXXXX.com ESMTP Exim 4.24 #1 Thu, 16 Oct 2005 08:23:23 -0700
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
helo sbl.crynwr.com
250 XZY.XXXXXX.com Hello sbl.crynwr.com [XXX.XXX.XXX.XXX]
mail from:<>
250 OK
rcpt to:<eMtnMan@yourdomain.com>
550-Message rejected because sbl.crynwr.com [XXX.XXX.XXX.XXX] is blacklisted at
550 sbl.spamhaus.org see http://www.spamhaus....o?query=SBLTEST
Terminating conversation


Está funcionando, caso receba 2 e-mails de nelson-sbl-test@crynwr.com, é por que não está funcionando.

Para verificar, logue no ssh e faça:

Verificar erros do Exim:
tail -50 /var/log/exim_paniclog

Verificar os SPAM:
tail -50 /var/log/exim_rejectlog


VOU PEDIR QUE VOCÊS CONTRIBUAM COM NOSSOS FILTROS, PRESCISAMOS APENAS ACRESCENTAR MAIS PALAVRAS PARA QUE FIQUE CADA VEZ MAIS FUNCIONAL, EU SIMPLESMENTE PODERIA GUARDAR ESTA TÉCNICA SOMENTE PARA MIM E SE POR ACASO APARECE-SE $$$ EU PODERIA FALAR, MAS ESTOU FAZENDO ISSO SEM RECEBER NADA, ENTÃO POR FAVOR, DE SUA CONTRIBUIÇÃO!

NÃO TIRO DÚVIDAS POR E-MAIL, MSN OU ICQ, A NÃO SER QUE $$$, SE NÃO PUDER $$$ POSTE AQUI QUE RESPONDEREMOS.



Caro amigo, 7 anos se passaram usamos a configuração acima a 4 anos, funcionando perfeitamente ate o momento, porem foi necessario a troca de HD de algumas maquinas e infelizmente perdemos a configuração. A pergunta é esse tutorial ainda funciona ? Pois tentei fazer a configuração e não obtive existo.

Aguardo resposta Meu msn dinoronha@msn.com ou poste por aqui mesmo.




IPB Skin By Virteq