GelsonRe: [GTER] bloqueios por DNS reverso

Gelson Dias Santos gelson.santos at metaverse.com.br
Thu Aug 26 20:57:17 -03 2004


    Não é cassado porque reverso nunca foi obrigatório. Trata-se de uma
"best practice" que eu defendo, mas não é obrigatório não. Pra quem alega
segurança uma boa leitura é este link:

http://homepages.tesco.net/~J.deBoynePollard/FGA/dns-avoid-double-reverse.html

    Gelson

On Tuesday, August 24, 2004 12:12 PM, Antonio Carlos Pina wrote:

> Rubens,
>
> Poderia, mas o CIDR não é cassado.
>
> Assim, do que adianta ?
>
> Quase não se vê reverso correto cadastrado por aí....
>
> ----- Original Message -----
> From: "Rubens Kuhl Jr." <rubens at email.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Tuesday, August 24, 2004 9:11 AM
> Subject: Re: [GTER] bloqueios por DNS reverso
>
>
>>
>> Reverso de ADSL é obrigação da operadora, não do cliente, já que ele
>> tem um ou alguns IPs, não um /26, /24 etc. E como ausência de DNS
>> reverso é um dos poucos ítens que pode levar à cassação de um CIDR,
>> é bom essas operadoras aprenderem a fazer isso...
>>
>>
>> Rubens
>>
>>
>> ----- Original Message -----
>> From: "Anderson Nadal" <security at onda.com.br>
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> <gter at eng.registro.br>
>> Sent: Tuesday, August 24, 2004 8:58 AM
>> Subject: Re: [GTER] bloqueios por DNS reverso
>>
>>
>>> Ola  David.
>>>
>>> Eu cheguei a implementar aqui, usando postfix.
>>> Os resultados foram bons de inicio, mas devido a inumeras
>>> reclamacoes de clientes que nao tinham reverso configurado (a
>>> maioria de redes ADSL) tivemos que remover o bloqueio.
>>> Gostaria de poder utilizar novamente, mas muitos clientes nao tem
>>> nem ideia do que é DNS, ainda mais reverso, o que dificulta e muito
>>> a aplicacao dessa regra.
>>>
>>> Espero que voce tenha mais sorte. :)
>>>
>>> []'s
>>> Nadal
>>>
>>>
>>>
>>> david at infonet.com.br wrote:
>>>
>>>> Caros amigos,
>>>>
>>>>    Gostaria de saber das sugestões de voces sobre a opção de
>>>> configurar o servidor de correio para rejeitar mensagens de IPs
>>>> sem DNS reverso. Gostaria de saber se alguem aqui tem essa tecnica
>>>> implementada e o que achou dela. Caso eu à adote (vai depender
>>>> muito da opnião de voces) achei na internet como configurar o meu
>>>> servidor para fazer isso. Uso o q-mail + tcpserver. Essa seria a
>>>> configuração:
>>>>
>>>> #!/bin/sh
>>>> QMAILDUID=`id -u qmaild`
>>>> NOFILESGID=`id -g qmaild`
>>>> exec softlimit -m 3000000 \
>>>> tcpserver -v -p -x /etc/qmail/tcp.smtp.cdb \
>>>> -u $QMAILDUID -g $NOFILESGID 0 smtp \
>>>> sh -c 'test -z "$TCPREMOTEHOST" \
>>>> && echo "451 bad reverse DNS" \
>>>>>> exec /var/qmail/bin/qmail-smtpd' 2>&1
>>>>
>>>>     Alguém aqui já validou essa configuração?
>>>>
>>>>
>>>> --
>>>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>>
>>> --
>>> +-------------------------------------------------------+
>>>>        Anderson Nadal <nadal at ondacorp.com.br>         |
>>>>        RHCE - Red Hat Certified Engineer              |
>>>>                Coordenador Tecnico                    |
>>>> Onda Provedor de Serviços S/A http://www.onda.com.br  |
>>>>          Registered Linux User: 56841                 |
>>>>     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
>>>> "There are 10 types of people in the world: Those who |
>>>>    understand binary, and those who don't"            |
>>> +-------------------------------------------------------+
>>>
>>> --
>>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> GTER list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list