[MASOCH-L] RES: Firewall Iptables
Anderson A. Wehmuth
anderson at webcom.inf.br
Fri Jan 27 13:56:40 BRST 2006
Como voce ativou a checagem do RCPT ERRADO no seu qmail?
Anderson
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong
Enviada em: sexta-feira, 27 de janeiro de 2006 10:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables
On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:
> Salve,
>
> Estou nos últimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conexões na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu
> faço uma limpeza nele com mais de 300 mensagens paradas, com subject:
> DELIVERY FAILURE.
>
> Alguém teria alguma dica para barrar essas conexões no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solução interessante?
não tente resolver isso com iptables, pois voce pode deixar de receber muito
e-mail bom.
a origem mais comum para o teu problema é spam com endereço de origem falso,
para endereços aleatórios no teu próprio servidor. se seu servidor não
confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde
(comportamento típico de qmail vanilla), ele vai produzir bounces para o
suposto remetente, como este é falso, os servidores envolvidos devolverão
bounces para você. como resolver: rejeitar imediatamente mensagens com RCPT
errado. eu faço isso com um requinte de crueldade, um tarpitting
exponencial.
usar SPF também é uma boa para matar esses casos porque normalmente eles vem
de xdsl e não dos servidores autorizados.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list