[GTER] bloqueios por DNS reverso
Rubens Kuhl Jr.
rubens at email.com
Tue Aug 24 10:15:13 -03 2004
Isso é funcional se você fizer duas provisões:
1. Aceitar e-mails para algum endereço específico, eventualmente de um
domínio à parte, para contatos a respeito desse bloqueio.
Onde está "451 bad reverse DNS", por exemplo, você colocaria "451 bad
reverse DNS - please contact infonet at hotmail.com" ou algo assim.
2. Prover uma whitelist de IPs que, apesar de não terem reverso, são aceitos
no seu sistema de correio. Isso resolve problemas com falta de delegação
(como os já reportados para backbones como AT&T/Telmex), mas deve ser usado
com critério.
Rubens
----- Original Message -----
From: <david at infonet.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, August 23, 2004 5:22 PM
Subject: [GTER] bloqueios por DNS reverso
>
> Caros amigos,
>
> Gostaria de saber das sugestões de voces sobre a opção de configurar o
servidor de
> correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de saber
se alguem aqui
> tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
depender muito da
> opnião de voces) achei na internet como configurar o meu servidor para
fazer isso. Uso o
> q-mail + tcpserver. Essa seria a configuração:
>
> #!/bin/sh
> QMAILDUID=`id -u qmaild`
> NOFILESGID=`id -g qmaild`
> exec softlimit -m 3000000 \
> tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
> -u $QMAILDUID -g $NOFILESGID 0 smtp \
> sh -c 'test -z "$TCPREMOTEHOST" \
> && echo "451 bad reverse DNS" \
> || exec /var/qmail/bin/qmail-smtpd' 2>&1
>
> Alguém aqui já validou essa configuração?
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list