[MASOCH-L] Firewall Iptables

Lao DanTong danton at inexo.com.br
Fri Jan 27 11:07:00 -03 2006


On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos últimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conexões na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu faço
> uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
> FAILURE.
>
> Alguém teria alguma dica para barrar essas conexões no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solução interessante?

não tente resolver isso com iptables, pois voce pode deixar de receber 
muito e-mail bom.

a origem mais comum para o teu problema é spam com endereço de origem 
falso, para endereços aleatórios no teu próprio servidor. se seu servidor 
não confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde 
(comportamento típico de qmail vanilla), ele vai produzir bounces para o 
suposto remetente, como este é falso, os servidores envolvidos devolverão 
bounces para você. como resolver: rejeitar imediatamente mensagens com 
RCPT errado. eu faço isso com um requinte de crueldade, um tarpitting 
exponencial.

usar SPF também é uma boa para matar esses casos porque normalmente eles 
vem de xdsl e não dos servidores autorizados.



More information about the masoch-l mailing list