[MASOCH-L] ranges IP rede velox

david at infonet.com.br david at infonet.com.br
Fri Sep 30 11:47:13 -03 2005 

Citando Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>:

> 
> 
> david at infonet.com.br escreveu:
> 
> >   Olá pessoal,
> >
> >   Estou passando por um problema e gostaria de saber se alguem mais o está.
> >   Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl
> >velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do
> >bloqueio explicitamente liberamos os ranges de ips que são designados para o estado,
> >Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim:
> >
> >201.32.120-230.:allow,SMTPAUTH=""   (rede velox para SE, por exemplo)
> >=.user.veloxzone.com.br:deny
> >
> >   O problema é que as redes designadas para o estado de Sergipe estão sendo mudadas
> >constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as
> informações
> >são desencontradas (normal), mas a que teve mais sentido foi a informação de que a
> partir
> >de uma determinada data esses ranges são atribuidos aos estados de forma dinamica,
> >alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes
> >reclamarem para sabermos qual a rede que lhe foi atribuida para só então liberar nas
> >regras.O que voces acham?
> >
> >
> >
> >
> 
>     Esqueça liberar faixas IPs e pense numa solução pop-before-smtp ou
> autenticação SMTP. Não se iluda que as operadoras vão te fornecer
> informações precisas porque elas não vão. Elas vão continuar mudando
> suas ranges IPs e não estão nem ligando para os provedores.

eu já faço uso da autenticação SMTP.  A liberação das redes existe porque eu bloqueio o 
dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, 
independente de ser autenticado ou não, a conexão é derruba, por causa do dns reverso, a 
não ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um 
problema meio "chatinho" de se resolver! :-P 



> 
>     Ao partir pra uma solução pop-before-smtp e/ou autenticação SMTP,
> você passa a ter uma solução independente do IP que o cliente chega e
> também não corre o risco de liberar relay para TODOS os clientes da
> Telemar, inclusive aqueles que não são clientes seus.
> 
>     Trabalhei muito tempo em um provedor aqui em Goiânia, Goiás,
> atendido pela Brasil Telecom. No começo do ADSL a gente liberava faixas
> IPs. Modéstia a parte, nosso servidor era um dos mais redondinhos da
> cidade. Era impressionante o tanto de gente de outros provedores que
> usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro
> outro provedor. Legal isso né :)
> 
> --
> 
> 
> 	Atenciosamente,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


David Magno Santos de Almeida
Suporte Técnico
InfoNet - Soluções Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br

More information about the masoch-l mailing list