[GTER] bloqueios por DNS reverso
Julio Arruda
jarruda-gter at jarruda.com
Tue Aug 24 10:42:24 -03 2004
Curiosidade nascida da ignorancia..
Me parece que o David esta referenciando a "ausencia" de qualquer reverso.
Os provedores podem ate nao delegar propriamente (seria por falta
conhecimento tecnico, estranho nao ?), mas nao deveriam neste caso ter
ALGUM reverso cadastrado ?
Mesmo um do 'dono de cima' (ja que ele nao delegou...) ?
Ou David quer fazer uma daquelas checagens sobre o reverso ser
"consistente" (nao somente 'existente' :-)..
[], <O-O>
Rubens Kuhl Jr. wrote:
> Isso é funcional se você fizer duas provisões:
> 1. Aceitar e-mails para algum endereço específico, eventualmente de um
> domínio à parte, para contatos a respeito desse bloqueio.
> Onde está "451 bad reverse DNS", por exemplo, você colocaria "451 bad
> reverse DNS - please contact infonet at hotmail.com" ou algo assim.
> 2. Prover uma whitelist de IPs que, apesar de não terem reverso, são aceitos
> no seu sistema de correio. Isso resolve problemas com falta de delegação
> (como os já reportados para backbones como AT&T/Telmex), mas deve ser usado
> com critério.
>
>
> Rubens
>
>
> ----- Original Message -----
> From: <david at infonet.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, August 23, 2004 5:22 PM
> Subject: [GTER] bloqueios por DNS reverso
>
>
>
>>Caros amigos,
>>
>> Gostaria de saber das sugestões de voces sobre a opção de configurar o
>
> servidor de
>
>>correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de saber
>
> se alguem aqui
>
>>tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
>
> depender muito da
>
>>opnião de voces) achei na internet como configurar o meu servidor para
>
> fazer isso. Uso o
>
>>q-mail + tcpserver. Essa seria a configuração:
>>
>>#!/bin/sh
>>QMAILDUID=`id -u qmaild`
>>NOFILESGID=`id -g qmaild`
>>exec softlimit -m 3000000 \
>>tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
>>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>>sh -c 'test -z "$TCPREMOTEHOST" \
>>&& echo "451 bad reverse DNS" \
>>|| exec /var/qmail/bin/qmail-smtpd' 2>&1
>>
>> Alguém aqui já validou essa configuração?
>>
>>
>>--
>>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list