[GTER] bloqueios por DNS reverso

Antonio Carlos Pina apina at infolink.com.br
Tue Aug 24 12:12:12 -03 2004


Rubens,

Poderia, mas o CIDR não é cassado.

Assim, do que adianta ?

Quase não se vê reverso correto cadastrado por aí....

----- Original Message ----- 
From: "Rubens Kuhl Jr." <rubens at email.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, August 24, 2004 9:11 AM
Subject: Re: [GTER] bloqueios por DNS reverso


>
> Reverso de ADSL é obrigação da operadora, não do cliente, já que ele tem
um
> ou alguns IPs, não um /26, /24 etc. E como ausência de DNS reverso é um
dos
> poucos ítens que pode levar à cassação de um CIDR, é bom essas operadoras
> aprenderem a fazer isso...
>
>
> Rubens
>
>
> ----- Original Message ----- 
> From: "Anderson Nadal" <security at onda.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Tuesday, August 24, 2004 8:58 AM
> Subject: Re: [GTER] bloqueios por DNS reverso
>
>
> > Ola  David.
> >
> > Eu cheguei a implementar aqui, usando postfix.
> > Os resultados foram bons de inicio, mas devido a inumeras reclamacoes de
> > clientes que nao tinham reverso configurado (a maioria de redes ADSL)
> > tivemos que remover o bloqueio.
> > Gostaria de poder utilizar novamente, mas muitos clientes nao tem nem
> > ideia do que é DNS, ainda mais reverso, o que dificulta e muito a
> > aplicacao dessa regra.
> >
> > Espero que voce tenha mais sorte. :)
> >
> > []'s
> > Nadal
> >
> >
> >
> > david at infonet.com.br wrote:
> >
> > >Caros amigos,
> > >
> > >    Gostaria de saber das sugestões de voces sobre a opção de
configurar
> o servidor de
> > >correio para rejeitar mensagens de IPs sem DNS reverso. Gostaria de
saber
> se alguem aqui
> > >tem essa tecnica implementada e o que achou dela. Caso eu à adote (vai
> depender muito da
> > >opnião de voces) achei na internet como configurar o meu servidor para
> fazer isso. Uso o
> > >q-mail + tcpserver. Essa seria a configuração:
> > >
> > >#!/bin/sh
> > >QMAILDUID=`id -u qmaild`
> > >NOFILESGID=`id -g qmaild`
> > >exec softlimit -m 3000000 \
> > >tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
> > >-u $QMAILDUID -g $NOFILESGID 0 smtp \
> > >sh -c 'test -z "$TCPREMOTEHOST" \
> > >&& echo "451 bad reverse DNS" \
> > >|| exec /var/qmail/bin/qmail-smtpd' 2>&1
> > >
> > >     Alguém aqui já validou essa configuração?
> > >
> > >
> > >--
> > >GTER list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> >
> > -- 
> > +-------------------------------------------------------+
> > |        Anderson Nadal <nadal at ondacorp.com.br>         |
> > |        RHCE - Red Hat Certified Engineer              |
> > |                Coordenador Tecnico                    |
> > | Onda Provedor de Serviços S/A http://www.onda.com.br  |
> > |          Registered Linux User: 56841                 |
> > |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> > | "There are 10 types of people in the world: Those who |
> > |    understand binary, and those who don't"            |
> > +-------------------------------------------------------+
> >
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list