Ir para conteúdo
  • Cadastre-se

Criar um servidor SMTP relay (smarthost) para retransmitir e-mails de outro servidor cPanel.

dinosn

Por dinosn
em Emails e bancos de dados

 Compartilhar

Posts Recomendados

DELTA SERVERS

DELTA SERVERS

Postado
Postado
1 hora atrás, dinosn disse:

Meu problema é que trafego milhões de e-mails por mês com mais de 3 mil domínios. Qualquer ferramenta desse tipo fica num preço inacessível para nossa realidade. Por isso meu sonho é criar meu próprio gateway baseado em Postfix + rspamd, mas requer uma configuração muito bem feita, para o rspamd receber a lista de domínios do cPanel para que ele possa validar os remetentes...

Afinal gente, alguém aqui consegue me sugerir tutoriais para que eu possa montar um servidor dedicado para envio de e-mail, funcionando como Smarthost do cPanel? Este servidor de disparo teria que trabalhar com Postfix + rspamd

Instalar eu consigo... o problema é configurar o rspamd para conseguir filtrar efetivamente os e-mails que saem do cPanel, creio que ele deva ter acesso a lista de e-mails do cPanel, para poder validar os remetentes.

Este foi o motivo do tópico. Soluções terceirizadas não atendem o volume da minha demanda e quero ter  liberdade de trabalhar com meu próprio servidor.

Até mailbaby, pelos meus cálculos, vai passar de $200/mês

image.png.ee2baef2d0ee1b64ca5669baa22bdd9e.png

Isso apenas em um servidor com quase: 

image.png.11188fac641b780ab7a05e8839cf5981.png

0

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!


dinosn

dinosn

Postado
  • Autor
Postado
1 minuto atrás, barreto disse:

Você quer filtrar entrada ou saída?

Primeiramente saída, mas entrada também seria ótimo. Pois existe ineficiência no SpamAssassim

Agora mesmo estou tendo diversos salsos positivos por usar a opção "Scan outgoing messages for spam and reject based on the Apache SpamAssassin" para escanear emails de saída. Mas estou usando a opção de score interno, creio que seja isso?

Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score mas não sei qual score definir, que seja eficiente para barrar SPAM real e evitar falso positivo. Você usa essa opção? Qual score você utiliza?

0
DELTA SERVERS

DELTA SERVERS

Postado
Postado
1 minuto atrás, dinosn disse:

Primeiramente saída, mas entrada também seria ótimo. Pois existe ineficiência no SpamAssassim

Agora mesmo estou tendo diversos salsos positivos por usar a opção "Scan outgoing messages for spam and reject based on the Apache SpamAssassin" para escanear emails de saída. Mas estou usando a opção de score interno, creio que seja isso?

Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score mas não sei qual score definir, que seja eficiente para barrar SPAM real e evitar falso positivo. Você usa essa opção? Qual score você utiliza?

Entrada, vai de https://spfbl.net/, muitos desses spam, bem foram vírus que entraram.

1

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

barreto

barreto

Postado
Postado
7 minutos atrás, dinosn disse:

Primeiramente saída, mas entrada também seria ótimo. Pois existe ineficiência no SpamAssassim

Agora mesmo estou tendo diversos salsos positivos por usar a opção "Scan outgoing messages for spam and reject based on the Apache SpamAssassin" para escanear emails de saída. Mas estou usando a opção de score interno, creio que seja isso?

Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score mas não sei qual score definir, que seja eficiente para barrar SPAM real e evitar falso positivo. Você usa essa opção? Qual score você utiliza?

Se é pra filtrar saída, não precisa adicionar os domínios no PMG 🙂

Só precisa add p filtrar entrada. Aí pra um volume grande de domínios de entrada ou você tem uma ferramenta pra automatizar ou várias mãos pra gerenciar kk

0
dinosn

dinosn

Postado
  • Autor
Postado
1 minuto atrás, barreto disse:

Se é pra filtrar saída, não precisa adicionar os domínios no PMG 🙂

Só precisa add p filtrar entrada. Aí pra um volume grande de domínios de entrada ou você tem uma ferramenta pra automatizar ou várias mãos pra gerenciar kk

Mas ele consegue filtrar a saída sem saber se o domínio de envio é válido, ou seja, existe no servidor de envio/cPanel?

E sobre DKIM, ele vai retransmitir corretamente o DKIM dos domínios?

Você tem um guia para configuração do Proxmox com cPanel?

9 minutos atrás, DELTA SERVERS disse:

Entrada, vai de https://spfbl.net/, muitos desses spam, bem foram vírus que entraram.

O problema, é que em certos momentos recebemos ataques relay, aí chega milhares de emails de origens aleatórias. Quando isso acontece eu vou incluindo na lista de domínios bloqueados do cPanel, mas acabam depois fazendo novmente com domínios diferentes...

Meus servidores são muitos grandes, milhares de domínios, aí acaba sendo alvo desse tipo de chateação. Isso elevaria muito o volume de entrada e tenho medo isso fazer o preço do SPFBL subir astronomicamente. Por isso tenho buscado soluções próprias, por isso meu desejo tão grande de iniciar tendo meu próprio gateway de saída com Postfix + rspamd, mas até então não consegui achar artigos sugerindo essa configuração para funcionar com cPanel.

0
barreto

barreto

Postado
Postado

Não tenho um guia. Mas o principio de usá-lo no cPanel é o mesmo que você pode já ter usado pra outros Relays. Você pode pegar o modelo de config do mail.baby, entender a lógica e usar a mesma pra aplicar nos seus servidores.

0
LeandroCarlosRodrigues

LeandroCarlosRodrigues

Postado
Postado
Em 21/04/2025 em 16:19, dinosn disse:

Meus servidores são muitos grandes, milhares de domínios, aí acaba sendo alvo desse tipo de chateação. Isso elevaria muito o volume de entrada e tenho medo isso fazer o preço do SPFBL subir astronomicamente. Por isso tenho buscado soluções próprias, por isso meu desejo tão grande de iniciar tendo meu próprio gateway de saída com Postfix + rspamd, mas até então não consegui achar artigos sugerindo essa configuração para funcionar com cPanel.

A solução Irondome do SPFBL.net inclui um firewall integrado que impede que você tenha esse problema de ser cobrado por ataques massivos. Esse sistema do Irondome tem mapeado praticamente todos os ranges de IPs residenciais, que são as principais origens deste tipo de ataque que você descreveu. Considere testar a solução Irondome gratuitamente por 30 dias para ver sua taxa de recebimento despencar e evitar ter seus usuários hackeados com envio de spam na saída. Isso até ajuda em você economizar com recursos computacionais, que seria muito superior ao preço que você vai pagar pelo serviço Irondome, onde esse serviço acaba se paga sozinho. 👍

1

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-