[GTER] Praticas de SMTP 'para fora' e etc

Wagner Assis wagnerbassis em gmail.com
Sexta Novembro 21 23:30:07 BRST 2008


Na rede que gerencio, não possuimos um filtro de SMTP, mas estou estudando a
possibilidade de utilizar iptables com CONNLIMIT ou IPLIMIT.
- Limitar número conexões por ip e/ou limitar numero de conexões por unidade
de tempo.
Bloquear praticamente não é opção no meu caso, uma vez que é uma política
muito arbitrária e causaria muitos transtornos.

Quanto aos servidores de email, o Relay só é feito depois de autenticado,
independente se o acesso é interno ou externo.

Wagner Assis

2008/11/20 <roney em ntc.net.br>

>  > --- Julio Arruda <jarruda-gter em jarruda.com> escreveu:
> >> Mas uma curiosidade em funcao disto,...em alguns paises/provedores, eu
> >> vi uma preocupacao grande com metodos para ou prevenir, ou detectar,
> >> envio de SMTP diretamente de usuarios DSL para servidores fora, em
> >> quantidades massivas.
> >> Isto esta sendo feito no Brasil ? Em que grau ? Eu tenho exemplos de
> >> provedores na mesma regiao da Florida, em que uns filtram SMTP outbound,
> >> outros nao, e ate o mesmo provedor, em diversas regioes da mesma "area"
> >> (condado), filtrando e nao filtrando.
> >
> > Ola
> >
> > Eu filtro. O usuario que quiser enviar SMTP direto precisa pre-cadastrar
> > o SMTP remoto atraves do tele-atendimento. Com isso reduzi a zero a
> > inclusao do meu AS em RBLs.
> >
> > !3runo Cabral
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
> Bruno,
>
> Trabalho exatamente da mesma forma que você e, realmente, não há medida
> mais efetiva que essa.
>
> Rôney Eduardo
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list