[MASOCH-L] RES: Firewall Iptables

Lucio de Aquino Marinho aquino at ECOSISTEMAS.COM.BR
Fri Jan 27 11:31:43 BRST 2006




  Salve 


   Eu sofria bastante com este tipo de problema , resolvi utilizando o patch CHKUSER http://www.interazioni.it/opensource/chkuser/  , utilizando o tutorial do Shupp http://www.shupp.org/
deve ficar tudo ok ,  isso complementa a solução do amigo Lao 

Lucio de Aquino Marinho 


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br]Em nome de Lao DanTong
Enviada em: sexta-feira, 27 de janeiro de 2006 11:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables


On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos últimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conexões na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu faço
> uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
> FAILURE.
>
> Alguém teria alguma dica para barrar essas conexões no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solução interessante?

não tente resolver isso com iptables, pois voce pode deixar de receber 
muito e-mail bom.

a origem mais comum para o teu problema é spam com endereço de origem 
falso, para endereços aleatórios no teu próprio servidor. se seu servidor 
não confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde 
(comportamento típico de qmail vanilla), ele vai produzir bounces para o 
suposto remetente, como este é falso, os servidores envolvidos devolverão 
bounces para você. como resolver: rejeitar imediatamente mensagens com 
RCPT errado. eu faço isso com um requinte de crueldade, um tarpitting 
exponencial.

usar SPF também é uma boa para matar esses casos porque normalmente eles 
vem de xdsl e não dos servidores autorizados.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list