bloqueio de entrada de dominios

1. bloqueio de entrada de dominios

fdmartins
(usa Debian)

Enviado em 25/07/2012 - 11:56h

Olá pessoal, estou com um problema de spam diáriamente estou recebendo emails de alguns domninios e já tentei de diversas formas de bloquear.

alguns dominios que estou tentando bloquear a entrada de mensagens deles.

amorcomprazer.net
brseguro.net
conectadigital.net
kootalkoloob.com
hostcloudbr.net
linkcomercial.com.br
mailbingoaugusta.com.br
bingoaugusta.com.br
maximizesaude.com
emailemmassa.com.br
enviobrasil.net
envionacional.net
economizabrasil.net
emailcerto.net
folhaweb.net
lqconcursos.com
lojacelular.net
comercialvip.net
comercialtop.net
cliquedigital.net
webpromofacil.com
gazetaglobal.com
vendasegura.net
rededescontos.net

Quero fazer esse bloqueio pelo firewall .

no meu firewall coloquei umas linhas de comando para fazer uma lista a parte

LISTIP=$(cat /etc/lista_ip.txt)

for IP in $LISTIP;
do

iptables -A INPUT -s $IP -j DROP
iptables -A INPUT -s $IP -j REJECT
iptables -A OUTPUT -s $IP -j REJECT
iptables -A OUTPUT -s $IP -j DROP
iptables -A FORWARD -s $IP -j DROP
iptables -A FORWARD -s $IP -j REJECT
iptables -A INPUT -p tcp --destination-port -j DROP

done;

mais ainda continuo recebendo algumas mensages de dominio já cadastrado no arquivlo lista_ip.txt

Alguem ai tem alguma forma de bloquear isso pelo firewall?

Agradeço desde já ...

0 0

Quote

2. Re: bloqueio de entrada de dominios

removido
(usa Nenhuma)

Enviado em 25/07/2012 - 12:20h

Não use o iptables para isso. Isso não resolve seu problema! iptables não é antispam! E conceito de firewall é muito mais amplo! Você bloqueia um domínio e os robôs de spam te mandaram por outro. Tu usa postfix? Configure isso no postfix. Configure o MailScanner com spamassassin. Configure para usar listas externas no seu main.cf.

Ex:
# vi /etc/postfix/main.cf

smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net

Outra regra bacana é essa:

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain

#O reject_non_fqdn_sender rejeita remetentes sem dominio completamente qualificado (Fully-Quallified Domain Name - fqdn). Por exemplo, nao posso mandar emails com o usuario fulano, ou fulano@localhost.

#O reject_unknown_sender_domain faz uma consulta no DNS e verifica se o dominio do remetente existe ou nao (o dominio precisa possuir um registro MX ou A para o dominio). Isso impede que eu envie emails como fulano@kasjdkajsdkajksdjaskdja.net.

Enfim... o iptables não resolve seu problema! Sem falar que requer um trabalho braçal. Você terá que ficar adicionando os domínio na sua lista. Inviável!!!!

Dica: http://eduardosilva.eti.br/sysadmin/howto-filtro-de-emails-usando-spamassassin-postfix-clamav-mailsc...

0 0

Quote

3. Re: bloqueio de entrada de dominios

removido
(usa Nenhuma)

Enviado em 25/07/2012 - 12:33h

Outra dica e saber configurar o "Reportar como Spam". O próprio usuário bloquearia mensagens que ele considerar como SPAM.

0 0

Quote

4. Main.cf

andrecanhadas
(usa Debian)

Enviado em 25/07/2012 - 12:35h

Ou pode ainda usar algumas lista RBL de spam:

Isso vai no main.cf:



smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_rbl_client dnsbl.njabl.org reject_rbl_client relays.ordb.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.sorbs.net reject_rbl_client sbl.spamhaus.org reject_rbl_client relays.mail-abuse.org reject_rbl_client zen.spamhaus.org, permit

Bloquear isso pelo iptables vai ser difícil e inviável teria que bloquear os ip's do servidor mx e não do domínio, mas o mesmo dominio pode ter mais de 1 mx ou pior ainda usar um mx compartilhado como um UOL, localweb etc... e bloqueando ele acaba bloqueando outros que não devia.

Só usando os RBL em conjunto com o amavis os spams cairam uns 60%

0 0

Quote

5. Tutorial

andrecanhadas
(usa Debian)

Enviado em 25/07/2012 - 12:38h

Aqui tem muita coisa sobre controle de spam no postfix:
http://www.unitednerds.org/thefallen/docs/index.php?area=Postfix&tuto=Postfix-AntiSpam-1

0 0

Quote

6. Re: bloqueio de entrada de dominios

fdmartins
(usa Debian)

Enviado em 25/07/2012 - 14:26h

andrecanhadas escreveu:

Ou pode ainda usar algumas lista RBL de spam:

Isso vai no main.cf:



smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_rbl_client dnsbl.njabl.org reject_rbl_client relays.ordb.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.sorbs.net reject_rbl_client sbl.spamhaus.org reject_rbl_client relays.mail-abuse.org reject_rbl_client zen.spamhaus.org, permit

adicionei no main.cf e fiz a pesquid de um dominio desses que está listado acima no spmahaus.org e o mesmo esta na lista deles.

Acho que irá diminuir o numero de spam.

Quero agradecer a todos pela ajuda. Valeu até a proxima. Qualqer coisa estamos ai também para ajudar.

0 0

Quote