[MASOCH-L] Firewall Iptables
Lao DanTong
danton at inexo.com.br
Fri Jan 27 11:07:00 BRST 2006
On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:
> Salve,
>
> Estou nos últimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conexões na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu faço
> uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
> FAILURE.
>
> Alguém teria alguma dica para barrar essas conexões no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solução interessante?
não tente resolver isso com iptables, pois voce pode deixar de receber
muito e-mail bom.
a origem mais comum para o teu problema é spam com endereço de origem
falso, para endereços aleatórios no teu próprio servidor. se seu servidor
não confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde
(comportamento típico de qmail vanilla), ele vai produzir bounces para o
suposto remetente, como este é falso, os servidores envolvidos devolverão
bounces para você. como resolver: rejeitar imediatamente mensagens com
RCPT errado. eu faço isso com um requinte de crueldade, um tarpitting
exponencial.
usar SPF também é uma boa para matar esses casos porque normalmente eles
vem de xdsl e não dos servidores autorizados.
More information about the masoch-l
mailing list