[MASOCH-L] RES: Firewall Iptables

Mon Jan 30 09:36:15 BRST 2006

eu aconecelho a voce usar o empf + chkuser

o chkuser existe se o usuario existe ( quando usuario é local ), o empf
verifica se o usuario ( quando local ) esta autenticado, com esta junção
facilita muito tua vida, e voce ainda pode definir um queuelifetime mais
baixo para que a fila seja limpa automaticamente

empf

http://www.inter7.com/?page=empf

chkuser

http://www.interazioni.it/opensource/chkuser/

verifique se seu relay esta aberto, use sempre smtp autenticado, voce
pode ainda, usar um rbl, eu uso a da spamcop e nao tenho muitos
problemas, e se voce quiser tb, ainda pode usar no tcp-env um -h pra ele
verificar se o cara tem um dns valido, caso nao tenha, ele bloqueia o
envio do cara

enfim, existem uma serie de coisas que podem ser feita

Em Sex, 2006-01-27 às 12:56 -0300, Anderson A. Wehmuth escreveu:
> Voce sabe onde eu encontro esse PATCH?
> Caso não, como devo procura-lo?
> 
> Anderson 
> 
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Marins
> Enviada em: sexta-feira, 27 de janeiro de 2006 10:08
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Firewall Iptables
> 
> >
> > Alguém teria alguma dica para barrar essas conexões no meu servidor?
> > Utilizar de uma regra no Iptables para bloquear ips internacionais, 
> > momentaneamente seria uma solução interessante?
> >
> > Utilizo do Linux Slackware 10, com
> > Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...
> 
>  O qmail deixar para validar se a caixa existe apos receber toda a mensagem,
> o postfix por exemplo, barra isto logo na porta.  O seu problema pode ser
> que alguem (SPAMMER) manda um email para um usuario que nao existe no seu
> dominio com remetente falso, assim o email nao sabe para onde vai, pelo que
> eu sei existe um patch no qmail para ele checar o destino logo na porta de
> entrada.
> 
> Bloquear ips internacionais pode nao ser uma saida, a menos que voce saiba
> que so vem de algumas redes, mas isto acaba se tornando improdutivo, pois a
> origem vai estar sempre migrando.
> 
> 
> --
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
-- 
Pruonckk le Punk

http://www.debianfordummies.org
Porque o linux é para todos!