[GTER] bloqueios por DNS reverso

Rubens Kuhl Jr. rubens at email.com
Tue Aug 24 09:11:27 -03 2004


Reverso de ADSL é obrigação da operadora, não do cliente, já que ele tem um
ou alguns IPs, não um /26, /24 etc. E como ausência de DNS reverso é um dos
poucos ítens que pode levar à cassação de um CIDR, é bom essas operadoras
aprenderem a fazer isso...


Rubens


----- Original Message ----- 
From: "Anderson Nadal" <security at onda.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, August 24, 2004 8:58 AM
Subject: Re: [GTER] bloqueios por DNS reverso


> Ola  David.
>
> Eu cheguei a implementar aqui, usando postfix.
> Os resultados foram bons de inicio, mas devido a inumeras reclamacoes de
> clientes que nao tinham reverso configurado (a maioria de redes ADSL)
> tivemos que remover o bloqueio.
> Gostaria de poder utilizar novamente, mas muitos clientes nao tem nem
> ideia do que é DNS, ainda mais reverso, o que dificulta e muito a
> aplicacao dessa regra.
>
> Espero que voce tenha mais sorte. :)
>
> []'s
> Nadal
>
>
>
> david at infonet.com.br wrote:
>
> >Caros amigos,
> >
> >    Gostaria de saber das sugestões de voces sobre a opção de configurar
o servidor de
> >correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de saber
se alguem aqui
> >tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
depender muito da
> >opnião de voces) achei na internet como configurar o meu servidor para
fazer isso. Uso o
> >q-mail + tcpserver. Essa seria a configuração:
> >
> >#!/bin/sh
> >QMAILDUID=`id -u qmaild`
> >NOFILESGID=`id -g qmaild`
> >exec softlimit -m 3000000 \
> >tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
> >-u $QMAILDUID -g $NOFILESGID 0 smtp \
> >sh -c 'test -z "$TCPREMOTEHOST" \
> >&& echo "451 bad reverse DNS" \
> >|| exec /var/qmail/bin/qmail-smtpd' 2>&1
> >
> >     Alguém aqui já validou essa configuração?
> >
> >
> >--
> >GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
>
> -- 
> +-------------------------------------------------------+
> |        Anderson Nadal <nadal at ondacorp.com.br>         |
> |        RHCE - Red Hat Certified Engineer              |
> |                Coordenador Tecnico                    |
> | Onda Provedor de Serviços S/A http://www.onda.com.br  |
> |          Registered Linux User: 56841                 |
> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> | "There are 10 types of people in the world: Those who |
> |    understand binary, and those who don't"            |
> +-------------------------------------------------------+
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list