[GTER] RES: Dificuldade em gerência da porta 25

Thiago Sena rhaigi at gmail.com
Tue Dec 15 12:28:55 -02 2009 

Bom dia pessoal,

Eu já faço completamente diferente.
Não bloqueio a porta 25, mas faço regras de restrição no firewall,
justamente para evitar problemas com spammers.
Faço a seguinte regra no meu firewall:
Coloco um filtro de forward pra pegar os pacotes com destino à porta 25, e
falo que se algum ip efetuar mais de 30 conexões num período de tempo
inferior a 60 segundos, ele cai numa address list dinâmica que deixa o IP do
cliente lá por 24 horas.
Em seguida eu dropo a address list para sair pela porta 25.
Assim, o cliente que fez mais de 30 conexões com um servidor de e-mail
qualquer, num período inferior a 60 segundos, não mais consegue fazer
conexões com a porta 25 durante 1 dia.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de renato martins
Enviada em: terça-feira, 15 de dezembro de 2009 12:14
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Dificuldade em gerência da porta 25

Eu bloqueio tudo
e se o cara usa um server externo  eu libero aquele server so para ele
enviar

isso evita vários problemas de spammer na sua rede

eu deixava o tcpdump escuntando e logando os  pacotes da minha rede com
destino a porta  ai no fim da tarde eu olhava

quais eram servidores idonios e hostings e liberava apenas esse, voce pode
usar o mesmo recurso para liberar apenas seu clientes corporativo

monitore os ips dos corporativos com destino a 25 para fora da rede assim
voce vai pegar quais são os servidores que eles usam e voce pode criar um
lista com os ips que voce coletar e criar um whith list de ips no seu
firewall.

isso vai mostrar que voce é pro-ativo e nao vai precisar ficar perguntando
para seu clientes os smtps que eles usam




2009/12/15 João Paulo Just <just at rg3.net>

> Olá, pessoal.
>
> A dificuldade não é técnica, o problema é: bloqueei a saída pela porta 25,
> mas
> muitos clientes usam e-mails corporativos que só recebem conexões SMTP
pela
> porta 25, tem até agência dos Correios nessa situação.
>
> Tive que liberar! Não vou dizer pros meus clientes corporativos que eles
> vão
> ter que ficar sem enviar e-mails pela minha conexão.
>
> Infelizmente, pra que a gerência da porta 25 funcione aqui no Brasil,
temos
> que conscientizar primeiro as empresas de hosting de e-mails e os admins
> das
> empresas que rodam seus próprios servidores de e-mails.
>
> --
> João Paulo Just
> Diretor Técnico RG3.Net - http://www.rg3.net/
> FCP - Furukawa Certified Professional
> --
> Feira de Santana, BA, Brasil.
> +55 75 8104 8473
> Blog: http://just.rg3.net/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list