Jump to content

[Ajuda] Problemas Com Spam


loganout

Recommended Posts

Boa noite,

Depois de meses com meu Dedicado em uma empresa tive um problema ontem com um cliente de VPS, onde o IP foi denunciado sobre abuso de SPAM.

Eu desliguei a VPS imediatamente para não sofrer consequências maiores sobre isto.

Curiosamente fui ver o que está sendo usado nesta VPS pois a mesma não tinha 1 semana de uso. Dentro da VPS possuía um servidor de MU online e o site do game nada mais.

Perguntei a alguns amigos sobre isso e eles me informaram apenas que já tiveram muitos problemas desse tipo com clientes de MU online. Parece que os arquivos vem com scripts que proporcionam os ataques.

Gostaria de saber alguma maneira de prevenir que isso não venha a acontecer novamente. Se alguém souber de alguma forma de bloqueio, uso ESXi 5.

Por favor.

Agradeço desde já !

Link to comment
Share on other sites

Pelo Virtualizador (esxi) você não terá como bloquear.

Uma ideia seria pedir para o DC uma nova classe de IP, montar um "roteador/firewall" virtual como gateway pra os servidores de jogos. E neste firewall bloquear trafego sainte da porta 25/587 por exemplo. E isto pode ser aplicado para outros servidores(serviços). Assim você consegue ter um filtro e inclusive, se quiser um "flow" do trafego passante da tua rede de jogos. E em paralelo a este bloqueio montar um gateway de emails para quem quiser/precisar enviar emails. (com regras de envio e outras boas praticas do envio de emails).

Link to comment
Share on other sites

deve existir uma forma mais simples de se fazer isso, acabo de receber uma nova notificação sobre Spam em uma das minhas máquinas =(

Na maquina local, faz um firewall fechando a porta 25/587 para qualquer destino... Ou, somente deixando aberto um SMTP da tua rede que limite envios.

Link to comment
Share on other sites

Como o Jordan falou, é so desabilitar e remover os serviços de email. Você ganha memoria e fica tranquilo.

Só que dai se você não tem a gerencia da máquina, nada impede que um usuario instale o serviço de email novamente. A forma mais eficiente é criar/usar um firewall da rede. E em todos os casos ainda criar um servidor de transporte de email. Assim, você terá como limitar envios e controlar quem está enviando o que.

Link to comment
Share on other sites

Só que dai se você não tem a gerencia da máquina, nada impede que um usuario instale o serviço de email novamente. A forma mais eficiente é criar/usar um firewall da rede. E em todos os casos ainda criar um servidor de transporte de email. Assim, você terá como limitar envios e controlar quem está enviando o que.

Mais se eu tenho a gerencia da maquina, eu vou sim, conseguir furar qualquer bloqueio que seja feito, nada vai ser total. Você desativa o serviço, desativa tudo que for possivel, se o cliente quiser sacanear ele vai conseguir, e então você vai expulsar ele.

Link to comment
Share on other sites

Angel,

Se você colocar um firewall na sua rede, fechando portas de smtp para TODO lugar. Somente deixando aberto para um servidor de smtp da tua rede com limite de envios por conta/hora ou coisa do tipo, fica BEM mais complicado do cara fazer algo.

Tudo é relativo ao investimento / conhecimento.

Da pra fazer, da pra burlar, sempre dá. No cenario acima, se o cidadão fazer uma VPN já quebra tudo... Então, eu sempre penso, se for pra fazer algo, faça algo em que você consiga monitorar o maximo possivel. Não existe ambiente 100% seguro e muito menos ambiente 100% a prova de falhas. Depende do empenho e conhecimento de quem está explorando.

Enfim, já dei a minha opinião acima do que pode ser feito. Não adianta ficar discutindo formas de fazer determinada coisa se nao se sabe a como a estrutura está ou muito menos qual o investimento/conhecimento do OP. É dar tiro no escuro.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?