[GTER] bloqueios por DNS reverso

Julio Arruda jarruda-gter at jarruda.com
Tue Aug 24 10:42:24 -03 2004


Curiosidade nascida da ignorancia..

Me parece que o David esta referenciando a "ausencia"  de qualquer reverso.

Os provedores podem ate nao delegar propriamente (seria por falta 
conhecimento tecnico, estranho nao ?), mas nao deveriam neste caso ter 
ALGUM reverso cadastrado ?
Mesmo um do 'dono de cima' (ja que ele nao delegou...) ?
Ou David quer fazer uma daquelas checagens sobre o reverso ser 
"consistente" (nao somente 'existente' :-)..

[], <O-O>


Rubens Kuhl Jr. wrote:

> Isso é funcional se você fizer duas provisões:
> 1. Aceitar e-mails para algum endereço específico, eventualmente de um
> domínio à parte, para contatos a respeito desse bloqueio.
> Onde está "451 bad reverse DNS", por exemplo, você colocaria "451 bad
> reverse DNS - please contact infonet at hotmail.com" ou algo assim.
> 2. Prover uma whitelist de IPs que, apesar de não terem reverso, são aceitos
> no seu sistema de correio. Isso resolve problemas com falta de delegação
> (como os já reportados para backbones como AT&T/Telmex), mas deve ser usado
> com critério.
> 
> 
> Rubens
> 
> 
> ----- Original Message ----- 
> From: <david at infonet.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, August 23, 2004 5:22 PM
> Subject: [GTER] bloqueios por DNS reverso
> 
> 
> 
>>Caros amigos,
>>
>>    Gostaria de saber das sugestões de voces sobre a opção de configurar o
> 
> servidor de
> 
>>correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de saber
> 
> se alguem aqui
> 
>>tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
> 
> depender muito da
> 
>>opnião de voces) achei na internet como configurar o meu servidor para
> 
> fazer isso. Uso o
> 
>>q-mail + tcpserver. Essa seria a configuração:
>>
>>#!/bin/sh
>>QMAILDUID=`id -u qmaild`
>>NOFILESGID=`id -g qmaild`
>>exec softlimit -m 3000000 \
>>tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
>>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>>sh -c 'test -z "$TCPREMOTEHOST" \
>>&& echo "451 bad reverse DNS" \
>>|| exec /var/qmail/bin/qmail-smtpd' 2>&1
>>
>>     Alguém aqui já validou essa configuração?
>>
>>
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
> 
> 




More information about the gter mailing list