Results 1 to 8 of 8

Thread: Chiarimenti per bloccare SPam

  1. #1
    Jigen is offline New Member
    Join Date
    Jun 2014
    Posts
    4
    Rep Power
    1

    Default Chiarimenti per bloccare SPam

    Salve Gente, ormai è parecchio tempo che uso Zimbra e a ogni versione mi ritrovo sempre con lo stesso problema di gestione dello spam.

    In breve provo a spiegare la mia situazione, gestisco un server di posta con un paio di domini che utilizziamo per comunicazione tra comunità di giochi online, nello specifico World of Warcraft e Diablo3. Il server funziona bene invia e riceve da qualsiasi dominio esterno, ho configurato tutte le regole di RBL seguendo le guide di Zimbra, ho un ip pulito e non sono ancora finito in Black List se non temporaneamente a causa di utenti poco attenti.
    Il mio problema è questo: pur avendo aggiunto a zimbraMtaRestriction tutte le rbl possibili e aver flaggato le varie voci di reject, alcune caselle continuano a ricevere spam.
    Altro problema, questo mi infastidisce non poco perché mi crea danni e disservizi, capita a volte che a un utente viene intercettata la password, vuoi per malware su pc, vuoi per motivi non chiari, sta di fatto che quando succede arrivano degli scripter che inviano N mila mail verso gmail.com, Yahoo.com, Hotmail.com, etc, bloccando tutto. A volte mi accorgo e blocco pulendo la coda a volte invece non me ne accorgo e mi trovo con il server impallato e come se non bastasse anche in Black list, la devo iniziare la trafile per il remove e a volte devo aspettare qualche giorno.
    Ora dato che non è un server dove guadagno dal servizio ma è fatto per appassionati, volevo capire se esiste qualche cosa che non m'impegni in questo modo, noto che da passatempo sta diventando un vero lavoro e la cosa comincia a diventarmi stretta. Mi chiedo come fanno i vari provider a evitare queste noie ? A parte strutture di un certo punto che usano F5 o Cisco-Ironport, bluecoat, ecc, credo che esista un modo per bloccare queste noie ma ancora non l'ho trovato il modo.

    Spero che qualcuno mi possa aiutare.

    Buona Giornata,
    Jigen

  2. #2
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    552
    Rep Power
    7

    Default

    ciao.
    La risposta alla tua esigenza ha il nome di PolicyD!
    E' una sorta di plugin per Postfix che aggiunge delle restrizioni sulle comunicazioni dell'MTA.

    Per mitigare la ricezione di spam devi abilitare il GreyListing, che rimbalza temporaneamente le mail da MTA sconosciuti. A me ha ridotto notevolmente lo spam ricevuto. Ovvio che non potrai mai azzerare lo spam in ingresso, ma sicuramente tra RBL e greylisting secondo me hai un ottimo servizio.

    Per quanto riguarda lo spam in uscita sempre con PolicyD hai la possibilità di limitare il numero di email inviate in un periodo di tempo da parte di un utente o di un IP. Per cui tu puoi dire ad esempio che un utente può spedire al massimo 10 email all'ora, se supera questo livello l'MTA gli rifiuterà l'invio. Anche qui non puoi azzerare lo spam ma sicuramente puoi evitare di spararne troppo e di massacrare il server.
    Secondo me potresti ovviare al problema abilitando la spedizione con autenticazione SOLO tramite la porta di submission (587). Normalmente gli spammer usano protocolli semplici, quindi porta 25 con autenticazione base, se sposti l'invio solo su autententicazioni sicure dovresti riuscire a bloccarli.
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  3. #3
    Jigen is offline New Member
    Join Date
    Jun 2014
    Posts
    4
    Rep Power
    1

    Default

    Ciao Maxxer,

    grazie per la risposta, a dire il vero policyD l'avevo provato ma con scarso risultato evidentemente ho dedicato poco tempo, cercherò di approfondire.
    E' quello che poi si può configurare tramite web giusto e si attiva tramite cml ?

    Per la questione Greylisting, intendi postgrey ? L'avevo installato sul mio vecchio server debian 4.0 con postfix e non andava male, la rottura era mettere mano ogni volta mysql per creare gli utenti, ecc.

    Dove posso trovare info per fare spedizione mediante la porta 587 ? Cosa comporta in termini di collegamento da client questa cosa ? devo fa cambiare su Outlook la porta SMTP standard? Ho utenti che sanno solo giocare, tolto quello il vuoto celebrale, immagino che capisci.

    Ho messo da poco la versione 8.0 dopo che ho subito un attacco per via di un bug della versione 6 e 7 che permetteva di far eseguire codice a zimbra scrivendo sulla /tmp, il famoso minred64. Mi sono ritrovato con il server un po' massacrato e dopo aver tentato di tutto ho deciso di passare alla 8 che è assente di questo bug o almeno così dicono.

    Scusa la raffica delle domande ma finalmente vedo una luce in fondo al tunnel e mi da speranza di poter tornare a giocare e non fare il cacciatore di spammer

    Grazie per la disponibilità

  4. #4
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    552
    Rep Power
    7

    Default

    Quote Originally Posted by Jigen View Post
    grazie per la risposta, a dire il vero policyD l'avevo provato ma con scarso risultato evidentemente ho dedicato poco tempo, cercherò di approfondire.
    E' quello che poi si può configurare tramite web giusto e si attiva tramite cml ?
    hm di default no, almeno in Zimbra. Ho scritto un articolo qui per abilitare la webui in Zimbra, puoi provare quella. Se no sul wiki di zimbra c'è un articolo molto chiaro.

    Per la questione Greylisting, intendi postgrey ? L'avevo installato sul mio vecchio server debian 4.0 con postfix e non andava male, la rottura era mettere mano ogni volta mysql per creare gli utenti, ecc.
    si è postgrey, in realtà io dove l'ho configurato non ho messo utenti ne niente, al massimo puoi mettere delle whitelist personalizzate ma per il resto si arrangia da solo. Io ho fatto una configurazione molto basica e mi blocca gran parte dello spam.
    Se ti serve posso fare un articolo sulla configurazione base del greylisting, era un po' che ce l'ho in lista da fare ma non ho ancora avuto "tempo"

    Dove posso trovare info per fare spedizione mediante la porta 587 ? Cosa comporta in termini di collegamento da client questa cosa ? devo fa cambiare su Outlook la porta SMTP standard? Ho utenti che sanno solo giocare, tolto quello il vuoto celebrale, immagino che capisci.
    si devi far modifciare la configurazione del client di posta. Teoricamente dovrebbe già essere abilitato, quello che non ho trovato da una ricerca veloce è come disabilitare il relay sulla porta 25. C'è un'opzione nell'admin per consentire l'autenticazione SMTP solo con TLS, ma non so se quello è sufficiente, dovrei guardare. In ogni caso lo abiliterei (dopo aver spiegato agli utenti cosa fare).

    Ho messo da poco la versione 8.0 dopo che ho subito un attacco per via di un bug della versione 6 e 7 che permetteva di far eseguire codice a zimbra scrivendo sulla /tmp, il famoso minred64. Mi sono ritrovato con il server un po' massacrato e dopo aver tentato di tutto ho deciso di passare alla 8 che è assente di questo bug o almeno così dicono.
    si c'è stato comunque qualche bug dopo quelli, quindi verifica di avere l'ultimo aggiornamento della 8.0.7. Se guardi qui sul forum in announcements ci sono dei fix per openssl, uno per heartbleed (che cmq hai già incluso se hai aggiornato) e uno minore per cui esiste una patch scaricabile.

    Scusa la raffica delle domande ma finalmente vedo una luce in fondo al tunnel e mi da speranza di poter tornare a giocare e non fare il cacciatore di spammer
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  5. #5
    Jigen is offline New Member
    Join Date
    Jun 2014
    Posts
    4
    Rep Power
    1

    Default

    Ciao Maxxer,
    grazie per l'aiuto in questo momento sono preso con vari problemi a lavoro e il gioco può aspettare, tra l'altro ho dovuto togliere parecchie black list dal server perché gli utenti non riuscivano a ricevere posta, da libero, tiscali, alice e fastweb, inutile dirti che quando gli ho detto che è un problema del loro provider la riposta è stata ma io ricevo da tutti e sulla mia gmail funziona (solita frase che ti fa passare la voglia di fare). Sto pensando di dare in gestione (tanto è un servizio gratuito, per loro, non pe me) a le classiche persone saccenti e dedicarmi ai cavoli miei.......

    Ti faccio sapere appena ho tempo se sono riuscito a fare dirottare il traffico sulla 587 e ad attivare il postgrey....

    Grazie ancora.

  6. #6
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    552
    Rep Power
    7

    Default

    ok fammi sapere.
    ovviamente se hai bisogno di consulenza o di hosting noi siamo a disposizione
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  7. #7
    Jigen is offline New Member
    Join Date
    Jun 2014
    Posts
    4
    Rep Power
    1

    Default

    Scusa, tanto per capire se sono io che sono fuori dal mondo o i vari isp se ne fregano delle situazioni, tu quali BL consigli per evitare lo spam ma allo stesso tempo non aver rotture con SMTP non puliti ?? Io uso queste :
    cbl.abuseat.org

    zimbraMtaRestriction: reject_rbl_client sbl.spamhaus.org
    zimbraMtaRestriction: reject_rbl_client dsn.rfc-ignorant.org
    zimbraMtaRestriction: reject_rbl_client dul.dnsbl.sorbs.net
    zimbraMtaRestriction: reject_rbl_client sbl-xbl.spamhaus.org
    zimbraMtaRestriction: reject_rbl_client combined.rbl.msrbl.net
    zimbraMtaRestriction: reject_rbl_client rabl.nuclearelephant

    Prima avevo anche bl.spamcannibal, ix.dnsbl, sorbs.dnsbl, ho dovuto toglierle per il problema che ti ho scritto sopra.
    Mi chiedo come fanno i vari provider a gestire lo spam senza avere ste rotture, dall'idea che mi sono fatto lo lasciano gestire in toto all'utente che sia pagante o no. Sbaglio ?

    Saluti e grazie ancora.

  8. #8
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    552
    Rep Power
    7

    Default

    io uso solo la prima e cbl.abuseat.org. ma poi da un cliente dove avevano spesso problemi con libero e "famiglia" li ho dovuti togliere. implementando il greylisting comunque ho notato che svolge praticamente lo stesso lavoro, con il vantaggio che i server "legittimi" ci riprovano e riescono a consegnare la posta.

    per evitare spamming in giro devi avere il controllo antispam anche sulla posta in uscita, rate limiting come ti dicevo all'inizio e altri, fail2band per evitare i bruteforce, protocolli SSL dove possibile...
    ora come ora molti ISP stanno bloccando del tutto la porta 25 (come tele2 fa già da molti anni), e consentono l'invio della posta solo su 465 e 587. anche loro non ne possono più di finire in blacklist
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 2
    Last Post: 05-08-2014, 11:23 PM
  2. Replies: 4
    Last Post: 09-17-2013, 03:29 AM
  3. Replies: 3
    Last Post: 08-17-2012, 12:01 PM
  4. Replies: 0
    Last Post: 06-20-2012, 12:59 AM
  5. X-Spam-Flag issue- same score < kill but flagged as spam?
    By jameztcc in forum Administrators
    Replies: 6
    Last Post: 06-15-2009, 07:09 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •