[GTER] Dificuldade em gerência da porta 25

[Alfredo Dal´Ava Júnior]

Sei bem como é impossivel bloquear tudo em um ambiente real. Uma solução que
encontrei foi limitar com iptables a quantidade de pacotes TCP SYN por
minuto.
Coloquei para uma média de 5 eventos por minuto, acima disso ele bloqueia e
gera log. (você com o tempo vai ajustando o tempo e a quantidade de eventos
de acordo com o seu ambiente).

Não é uma solução perfeita, pois obviamente algum SPAM passa, porém você
consegue reduzir drasticamente a velocidade de propagação e tem à disposição
um LOG com os IPs mais ativos para analisar e tomar as atitudes necessárias.

Assim os IPs problemáticos são automaticamente bloqueados durante as sessões
de envio em massa e você não prejudica os usuários que enviam mensagens
ocasionais, pois mesmo que ele seja bloqueado por excesso de tentativas de
conexão em algum momento, por não ser um IP extremamente ativo, logo ele
será liberado sem qualquer intervenção.

[]'s
Alfredo

2009/12/15 João Paulo Just <just at rg3.net>

> Olá, pessoal.
>
> A dificuldade não é técnica, o problema é: bloqueei a saída pela porta 25,
> mas
> muitos clientes usam e-mails corporativos que só recebem conexões SMTP pela
> porta 25, tem até agência dos Correios nessa situação.
>
> Tive que liberar! Não vou dizer pros meus clientes corporativos que eles
> vão
> ter que ficar sem enviar e-mails pela minha conexão.
>
> Infelizmente, pra que a gerência da porta 25 funcione aqui no Brasil, temos
> que conscientizar primeiro as empresas de hosting de e-mails e os admins
> das
> empresas que rodam seus próprios servidores de e-mails.
>
> --
> João Paulo Just
> Diretor Técnico RG3.Net - http://www.rg3.net/
> FCP - Furukawa Certified Professional
> --