[MASOCH-L] ranges IP rede velox

Carlos Henrique carloshenrique at urbi.com.br
Fri Sep 30 12:14:47 BRT 2005 

Desculpe a minha ignorância no assunto, mas gostaria de saber como 
funciona o pop-before-smtp.

Abracos a todos,


david at infonet.com.br wrote:
> Citando Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>:
>
>   
>> david at infonet.com.br escreveu:
>>
>>     
>>>   Olá pessoal,
>>>
>>>   Estou passando por um problema e gostaria de saber se alguem mais o está.
>>>   Em nosso servidor de correio bloqueamos acessos diretos provenientes das redes adsl
>>> velox Telemar, mas como tambem atendemos clientes velox no nosso estado, antes do
>>> bloqueio explicitamente liberamos os ranges de ips que são designados para o estado,
>>> Sergipe. Logo o nosso arquivo tcp.smtp.cdb (arquivo de rules) fica +/- assim:
>>>
>>> 201.32.120-230.:allow,SMTPAUTH=""   (rede velox para SE, por exemplo)
>>> =.user.veloxzone.com.br:deny
>>>
>>>   O problema é que as redes designadas para o estado de Sergipe estão sendo mudadas
>>> constantementes, falei com a gerencia de redes da Telemar sobre o assunto, as
>>>       
>> informações
>>     
>>> são desencontradas (normal), mas a que teve mais sentido foi a informação de que a
>>>       
>> partir
>>     
>>> de uma determinada data esses ranges são atribuidos aos estados de forma dinamica,
>>> alternando constantemente. Isso nos causa problemas pois temos que esperar os clientes
>>> reclamarem para sabermos qual a rede que lhe foi atribuida para só então liberar nas
>>> regras.O que voces acham?
>>>
>>>
>>>
>>>
>>>       
>>     Esqueça liberar faixas IPs e pense numa solução pop-before-smtp ou
>> autenticação SMTP. Não se iluda que as operadoras vão te fornecer
>> informações precisas porque elas não vão. Elas vão continuar mudando
>> suas ranges IPs e não estão nem ligando para os provedores.
>>     
>
> eu já faço uso da autenticação SMTP.  A liberação das redes existe porque eu bloqueio o 
> dns reverso user.veloxzone.com.br. Quando o cliente com esse dns reverso conecta ao smtp, 
> independente de ser autenticado ou não, a conexão é derruba, por causa do dns reverso, a 
> não ser aqueles que eu explicitamente libero os range de ip. Acho que estou com um 
> problema meio "chatinho" de se resolver! :-P 
>
>
>
>   
>>     Ao partir pra uma solução pop-before-smtp e/ou autenticação SMTP,
>> você passa a ter uma solução independente do IP que o cliente chega e
>> também não corre o risco de liberar relay para TODOS os clientes da
>> Telemar, inclusive aqueles que não são clientes seus.
>>
>>     Trabalhei muito tempo em um provedor aqui em Goiânia, Goiás,
>> atendido pela Brasil Telecom. No começo do ADSL a gente liberava faixas
>> IPs. Modéstia a parte, nosso servidor era um dos mais redondinhos da
>> cidade. Era impressionante o tanto de gente de outros provedores que
>> usavam nosso SMTP pra enviar emails. Gastava minha banda e pagava pro
>> outro provedor. Legal isso né :)
>>
>> --
>>
>>
>> 	Atenciosamente,
>> 	Leonardo Rodrigues
>> 	Solutti Tecnologia
>> 	http://www.solutti.com.br
>>
>> 	Minha armadilha de SPAM, NÃO mandem email
>> 	gertrudes at solutti.com.br
>> 	My SPAMTRAP, do not email it
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
>
> David Magno Santos de Almeida
> Suporte Técnico
> InfoNet - Soluções Internet
> (0xx79) 2106-8000/  (0xx79) 9978-7925 
> david at infonet.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> .
>
>

More information about the masoch-l mailing list