[MASOCH-L] ranges IP rede velox

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Fri Sep 30 09:38:51 -03 2005 


david at infonet.com.br escreveu:

>   Olá pessoal,
>
>   Estou passando por um problema e gostaria de saber se alguem mais o está.
>   Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl 
>velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do 
>bloqueio explicitamente liberamos os ranges de ips que são designados para o estado, 
>Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim:
>
>201.32.120-230.:allow,SMTPAUTH=""   (rede velox para SE, por exemplo)
>=.user.veloxzone.com.br:deny
>
>   O problema é que as redes designadas para o estado de Sergipe estão sendo mudadas 
>constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as informações 
>são desencontradas (normal), mas a que teve mais sentido foi a informação de que a partir 
>de uma determinada data esses ranges são atribuidos aos estados de forma dinamica, 
>alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes 
>reclamarem para sabermos qual a rede que lhe foi atribuida para só então liberar nas 
>regras.O que voces acham?
>
>
>  
>

    Esqueça liberar faixas IPs e pense numa solução pop-before-smtp ou 
autenticação SMTP. Não se iluda que as operadoras vão te fornecer 
informações precisas porque elas não vão. Elas vão continuar mudando 
suas ranges IPs e não estão nem ligando para os provedores.

    Ao partir pra uma solução pop-before-smtp e/ou autenticação SMTP, 
você passa a ter uma solução independente do IP que o cliente chega e 
também não corre o risco de liberar relay para TODOS os clientes da 
Telemar, inclusive aqueles que não são clientes seus.

    Trabalhei muito tempo em um provedor aqui em Goiânia, Goiás, 
atendido pela Brasil Telecom. No começo do ADSL a gente liberava faixas 
IPs. Modéstia a parte, nosso servidor era um dos mais redondinhos da 
cidade. Era impressionante o tanto de gente de outros provedores que 
usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro 
outro provedor. Legal isso né :)

-- 


	Atenciosamente,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list