[MASOCH-L] RES: Firewall Iptables

Anderson A. Wehmuth anderson at webcom.inf.br
Fri Jan 27 13:56:40 -03 2006


Como voce ativou a checagem do RCPT ERRADO no seu qmail?

Anderson 

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong
Enviada em: sexta-feira, 27 de janeiro de 2006 10:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables

On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos últimos meses, percebendo que meu servidor de e-mail esta 
> recebendo muitas conexões na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu 
> faço uma limpeza nele com mais de 300 mensagens paradas, com subject: 
> DELIVERY FAILURE.
>
> Alguém teria alguma dica para barrar essas conexões no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais, 
> momentaneamente seria uma solução interessante?

não tente resolver isso com iptables, pois voce pode deixar de receber muito
e-mail bom.

a origem mais comum para o teu problema é spam com endereço de origem falso,
para endereços aleatórios no teu próprio servidor. se seu servidor não
confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde
(comportamento típico de qmail vanilla), ele vai produzir bounces para o
suposto remetente, como este é falso, os servidores envolvidos devolverão
bounces para você. como resolver: rejeitar imediatamente mensagens com RCPT
errado. eu faço isso com um requinte de crueldade, um tarpitting
exponencial.

usar SPF também é uma boa para matar esses casos porque normalmente eles vem
de xdsl e não dos servidores autorizados.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l






More information about the masoch-l mailing list