[GTER] bloqueios por DNS reverso
Fabio Oliveira
fabio at ipway.com.br
Tue Aug 24 11:15:32 -03 2004
Julio,
Ate pode existir um cadastro de reverso do "dono root", ou seja quem delegou
a classe IP para o provedor / cliente, em geral da forma
5-45-222-200.telesp.net.br.
O que acontece é que o cliente usa um MX apontado para uma maquina em geral
no dominio do cliente com um nome que resolve o DNS direto (por ex. declara
mail IN A 200.222.45.5 e depois o flag IN MX 5 mail.dominio.com.br) .
Entao se este cara nao cadastra o reverso com este nome "da pau mesmo" na
consistência das regras de checagem ...por ex. do sendmail, postfix.....
[ ]s
Fabio
----- Original Message -----
From: "Julio Arruda" <jarruda-gter at jarruda.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, August 24, 2004 10:42 AM
Subject: Re: [GTER] bloqueios por DNS reverso
>
> Curiosidade nascida da ignorancia..
>
> Me parece que o David esta referenciando a "ausencia" de qualquer
reverso.
>
> Os provedores podem ate nao delegar propriamente (seria por falta
> conhecimento tecnico, estranho nao ?), mas nao deveriam neste caso ter
> ALGUM reverso cadastrado ?
> Mesmo um do 'dono de cima' (ja que ele nao delegou...) ?
> Ou David quer fazer uma daquelas checagens sobre o reverso ser
> "consistente" (nao somente 'existente' :-)..
>
> [], <O-O>
>
>
> Rubens Kuhl Jr. wrote:
>
> > Isso é funcional se você fizer duas provisões:
> > 1. Aceitar e-mails para algum endereço específico, eventualmente de um
> > domínio à parte, para contatos a respeito desse bloqueio.
> > Onde está "451 bad reverse DNS", por exemplo, você colocaria "451 bad
> > reverse DNS - please contact infonet at hotmail.com" ou algo assim.
> > 2. Prover uma whitelist de IPs que, apesar de não terem reverso, são
aceitos
> > no seu sistema de correio. Isso resolve problemas com falta de delegação
> > (como os já reportados para backbones como AT&T/Telmex), mas deve ser
usado
> > com critério.
> >
> >
> > Rubens
> >
> >
> > ----- Original Message -----
> > From: <david at infonet.com.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Monday, August 23, 2004 5:22 PM
> > Subject: [GTER] bloqueios por DNS reverso
> >
> >
> >
> >>Caros amigos,
> >>
> >> Gostaria de saber das sugestões de voces sobre a opção de configurar
o
> >
> > servidor de
> >
> >>correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de
saber
> >
> > se alguem aqui
> >
> >>tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
> >
> > depender muito da
> >
> >>opnião de voces) achei na internet como configurar o meu servidor para
> >
> > fazer isso. Uso o
> >
> >>q-mail + tcpserver. Essa seria a configuração:
> >>
> >>#!/bin/sh
> >>QMAILDUID=`id -u qmaild`
> >>NOFILESGID=`id -g qmaild`
> >>exec softlimit -m 3000000 \
> >>tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
> >>-u $QMAILDUID -g $NOFILESGID 0 smtp \
> >>sh -c 'test -z "$TCPREMOTEHOST" \
> >>&& echo "451 bad reverse DNS" \
> >>|| exec /var/qmail/bin/qmail-smtpd' 2>&1
> >>
> >> Alguém aqui já validou essa configuração?
> >>
> >>
> >>--
> >>GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> >
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list