[MASOCH-L] problemas c/ smtp
Herbert Fischer
herbert.fischer at gmail.com
Wed May 20 11:15:40 BRT 2009
Separa o IP do MX do IP de relay SMTP dos clientes. Aí você consegue aplicar
regras de bloqueio separadamente.
2009/5/19 Taylor M. <linux at inforsul.com.br>
> gostei da "idéia", o problema nessa caso é q tem uns "trocentos" cliente já
> com tudo configuradinho....
> iria me gerar um baita dum pepino e um baita dor de cabeça pra reconfigurar
> todos os clientes novamente, concorda?
> não teria uma idéia de contornar esse problema de alguma outra forma, tipo
> bloqueio por iptables, algo assim ?
> novamente agradeço pela ajuda!
>
> Taylor
>
>
> ----- Original Message ----- From: "Danton Nunes" <danton at inexo.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help" <
> masoch-l at eng.registro.br>
> Sent: Tuesday, May 19, 2009 9:05 PM
> Subject: Re: [MASOCH-L] problemas c/ smtp
>
>
> On Tue, 19 May 2009, Taylor M. wrote:
>
> pelo q tô vendo aqui, minha rbl tá bloqueando os emails que tão vindo de
>> fora.... e não essas tentativas de envio q tô descrevendo... tentei colocar
>> rbl nas entradas dos emails dos clientes, mas dai tipo eu, aqui na rede onde
>> estou, já fui barrado hehehe. resolve o problema, mas dai poucos clientes
>> vão se safar (eu acho). concorda comigo? ou tô viajando na maionese?
>>
>
> recapitulando o básico: transporte de e-mail, basicamente mensagens que
> vem de fora para você, vem por 25/tcp. essas devem ser submetidas ao
> escrutínio de listas negras. mensagens submetidas pelos seus clientes vem
> por 587/tcp, com autenticação. se o cliente insistir em usar 25/tcp porque
> é a configuração default de quase todo cliente, e vier de um IP maldito,
> será barrado sem mais nem menos. capisce?
>
> eu disparo o qmail-smtpd a partir do bom e velho inetd. as linhas do
> arquivo de configuração são:
>
> smtp stream tcp nowait.30 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
> /usr/local/bin/rblsmtpd -b -a whitelist.inexo.com.br -r
> blacklist.inexo.com.br -r zen.spamhaus.org -r bl.spamcop.net/var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
>
> e
>
> 587 stream tcp nowait.600 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
> /usr/bin/env QMAILQUEUE=/var/qmail/bin/add-message-id
> /var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
>
> explicando:
> nas conexões por 25/tcp (smtp) é executado o rblsmtpd. se passar, roda o
> qmail-smtpd. nas conexões por 587/tcp (submission) não tem rblsmtpd, em
> compensação executo o 'hack' add-message-id para evitar que se enviem
> mensagens sem identificador. em ambos os casos permito (ou exijo no caso
> de submission) autenticação e é para isso que aparece o chkpasswd.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list