[GTER] RES: Dificuldade em gerência da porta 25
Gabriel Coelho
gabrielbh1000 at gmail.com
Wed Dec 16 20:11:16 -02 2009
E aí o telefone dispara a tocar... Vai explicar pro cliente...
Aqui tá bloqueada por defaut para clientes residenciais e quando reclamam
digo que é determinação do CGI BR... O pessoal do suporte sofre para ensinar
os clientes a configurar os clientes de E-1/2 pra outras portas...
2009/12/15 Thiago Sena <rhaigi at gmail.com>
> Bom dia pessoal,
>
> Eu já faço completamente diferente.
> Não bloqueio a porta 25, mas faço regras de restrição no firewall,
> justamente para evitar problemas com spammers.
> Faço a seguinte regra no meu firewall:
> Coloco um filtro de forward pra pegar os pacotes com destino à porta 25, e
> falo que se algum ip efetuar mais de 30 conexões num período de tempo
> inferior a 60 segundos, ele cai numa address list dinâmica que deixa o IP
> do
> cliente lá por 24 horas.
> Em seguida eu dropo a address list para sair pela porta 25.
> Assim, o cliente que fez mais de 30 conexões com um servidor de e-mail
> qualquer, num período inferior a 60 segundos, não mais consegue fazer
> conexões com a porta 25 durante 1 dia.
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de renato martins
> Enviada em: terça-feira, 15 de dezembro de 2009 12:14
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Dificuldade em gerência da porta 25
>
> Eu bloqueio tudo
> e se o cara usa um server externo eu libero aquele server so para ele
> enviar
>
> isso evita vários problemas de spammer na sua rede
>
> eu deixava o tcpdump escuntando e logando os pacotes da minha rede com
> destino a porta ai no fim da tarde eu olhava
>
> quais eram servidores idonios e hostings e liberava apenas esse, voce pode
> usar o mesmo recurso para liberar apenas seu clientes corporativo
>
> monitore os ips dos corporativos com destino a 25 para fora da rede assim
> voce vai pegar quais são os servidores que eles usam e voce pode criar um
> lista com os ips que voce coletar e criar um whith list de ips no seu
> firewall.
>
> isso vai mostrar que voce é pro-ativo e nao vai precisar ficar perguntando
> para seu clientes os smtps que eles usam
>
>
>
>
> 2009/12/15 João Paulo Just <just at rg3.net>
>
> > Olá, pessoal.
> >
> > A dificuldade não é técnica, o problema é: bloqueei a saída pela porta
> 25,
> > mas
> > muitos clientes usam e-mails corporativos que só recebem conexões SMTP
> pela
> > porta 25, tem até agência dos Correios nessa situação.
> >
> > Tive que liberar! Não vou dizer pros meus clientes corporativos que eles
> > vão
> > ter que ficar sem enviar e-mails pela minha conexão.
> >
> > Infelizmente, pra que a gerência da porta 25 funcione aqui no Brasil,
> temos
> > que conscientizar primeiro as empresas de hosting de e-mails e os admins
> > das
> > empresas que rodam seus próprios servidores de e-mails.
> >
> > --
> > João Paulo Just
> > Diretor Técnico RG3.Net - http://www.rg3.net/
> > FCP - Furukawa Certified Professional
> > --
> > Feira de Santana, BA, Brasil.
> > +55 75 8104 8473
> > Blog: http://just.rg3.net/
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Gabriel
ICQ#201950893
- In a World without Walls and Fences, who need Windows and Gates? - Think
different. -Think Linux.
More information about the gter
mailing list