[MASOCH-L] problemas c/ smtp
Taylor M.
linux at inforsul.com.br
Tue May 19 21:41:20 BRT 2009
gostei da "idéia", o problema nessa caso é q tem uns "trocentos" cliente já
com tudo configuradinho....
iria me gerar um baita dum pepino e um baita dor de cabeça pra reconfigurar
todos os clientes novamente, concorda?
não teria uma idéia de contornar esse problema de alguma outra forma, tipo
bloqueio por iptables, algo assim ?
novamente agradeço pela ajuda!
Taylor
----- Original Message -----
From: "Danton Nunes" <danton at inexo.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Tuesday, May 19, 2009 9:05 PM
Subject: Re: [MASOCH-L] problemas c/ smtp
On Tue, 19 May 2009, Taylor M. wrote:
> pelo q tô vendo aqui, minha rbl tá bloqueando os emails que tão vindo de
> fora.... e não essas tentativas de envio q tô descrevendo... tentei
> colocar rbl nas entradas dos emails dos clientes, mas dai tipo eu, aqui na
> rede onde estou, já fui barrado hehehe. resolve o problema, mas dai poucos
> clientes vão se safar (eu acho). concorda comigo? ou tô viajando na
> maionese?
recapitulando o básico: transporte de e-mail, basicamente mensagens que
vem de fora para você, vem por 25/tcp. essas devem ser submetidas ao
escrutínio de listas negras. mensagens submetidas pelos seus clientes vem
por 587/tcp, com autenticação. se o cliente insistir em usar 25/tcp porque
é a configuração default de quase todo cliente, e vier de um IP maldito,
será barrado sem mais nem menos. capisce?
eu disparo o qmail-smtpd a partir do bom e velho inetd. as linhas do
arquivo de configuração são:
smtp stream tcp nowait.30 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
/usr/local/bin/rblsmtpd -b -a whitelist.inexo.com.br -r
blacklist.inexo.com.br -r zen.spamhaus.org -r bl.spamcop.net
/var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
e
587 stream tcp nowait.600 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
/usr/bin/env QMAILQUEUE=/var/qmail/bin/add-message-id
/var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
explicando:
nas conexões por 25/tcp (smtp) é executado o rblsmtpd. se passar, roda o
qmail-smtpd. nas conexões por 587/tcp (submission) não tem rblsmtpd, em
compensação executo o 'hack' add-message-id para evitar que se enviem
mensagens sem identificador. em ambos os casos permito (ou exijo no caso
de submission) autenticação e é para isso que aparece o chkpasswd.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list