[MASOCH-L] problemas c/ smtp

Wed May 20 11:49:27 -03 2009

Então

voce fazer essa separação dos IP do MX e do relay do smtp,

no IP do MX voce aplica a lista RBL, e no IP do relay voce não aplica.

Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - Nível 1

renato.diogo at gmail.com
renato.diogo at yahoo.com.br

2009/5/20 Taylor M. <linux at inforsul.com.br>:
> Olha, a princípio isto está sendo feito isto.
> Quando eu uso as listas p/ verificar os qmails dos clientes, ele bloqueia na boa, mas dai deu uma chuva de telefonema no suporte q voces não fazem idéia, tive q tirar o bloqueio... quase todos os clientes estavam (no momento q fiz o bloqueio) na lista da spamhaus (pbl). Essa seria a solução ideal na minha opinião, massss.... todo mundo tá na lista hehehe o que me dizem ?
>
> Taylor
>  ----- Original Message -----
>  From: Herbert Fischer
>  To: Mail Aid and Succor, On-line Comfort and Help
>  Sent: Wednesday, May 20, 2009 11:15 AM
>  Subject: Re: [MASOCH-L] problemas c/ smtp
>
>
>  Separa o IP do MX do IP de relay SMTP dos clientes. Aí você consegue aplicar
>  regras de bloqueio separadamente.
>
>  2009/5/19 Taylor M. <linux at inforsul.com.br>
>
>  > gostei da "idéia", o problema nessa caso é q tem uns "trocentos" cliente já
>  > com tudo configuradinho....
>  > iria me gerar um baita dum pepino e um baita dor de cabeça pra reconfigurar
>  > todos os clientes novamente, concorda?
>  > não teria uma idéia de contornar esse problema de alguma outra forma, tipo
>  > bloqueio por iptables, algo assim ?
>  > novamente agradeço pela ajuda!
>  >
>  > Taylor
>  >
>  >
>  > ----- Original Message ----- From: "Danton Nunes" <danton at inexo.com.br>
>  > To: "Mail Aid and Succor, On-line Comfort and Help" <
>  > masoch-l at eng.registro.br>
>  > Sent: Tuesday, May 19, 2009 9:05 PM
>  > Subject: Re: [MASOCH-L] problemas c/ smtp
>  >
>  >
>  > On Tue, 19 May 2009, Taylor M. wrote:
>  >
>  >  pelo q tô vendo aqui, minha rbl tá bloqueando os emails que tão vindo de
>  >> fora.... e não essas tentativas de envio q tô descrevendo... tentei colocar
>  >> rbl nas entradas dos emails dos clientes, mas dai tipo eu, aqui na rede onde
>  >> estou, já fui barrado hehehe. resolve o problema, mas dai poucos clientes
>  >> vão se safar (eu acho). concorda comigo? ou tô viajando na maionese?
>  >>
>  >
>  > recapitulando o básico: transporte de e-mail, basicamente mensagens que
>  > vem de fora para você, vem por 25/tcp. essas devem ser submetidas ao
>  > escrutínio de listas negras. mensagens submetidas pelos seus clientes vem
>  > por 587/tcp, com autenticação. se o cliente insistir em usar 25/tcp porque
>  > é a configuração default de quase todo cliente, e vier de um IP maldito,
>  > será barrado sem mais nem menos. capisce?
>  >
>  > eu disparo o qmail-smtpd a partir do bom e velho inetd. as linhas do
>  > arquivo de configuração são:
>  >
>  > smtp stream tcp nowait.30 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
>  > /usr/local/bin/rblsmtpd -b -a whitelist.inexo.com.br -r
>  > blacklist.inexo.com.br -r zen.spamhaus.org -r bl.spamcop.net/var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
>  >
>  > e
>  >
>  > 587 stream tcp nowait.600 qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env -R
>  > /usr/bin/env QMAILQUEUE=/var/qmail/bin/add-message-id
>  > /var/qmail/bin/qmail-smtpd /usr/local/sbin/chkpasswd /bin/true
>  >
>  > explicando:
>  > nas conexões por 25/tcp (smtp) é executado o rblsmtpd. se passar, roda o
>  > qmail-smtpd. nas conexões por 587/tcp (submission) não tem rblsmtpd, em
>  > compensação executo o 'hack' add-message-id para evitar que se enviem
>  > mensagens sem identificador. em ambos os casos permito (ou exijo no caso
>  > de submission) autenticação e é para isso que aparece o chkpasswd.
>  > __
>  > masoch-l list
>  > https://eng.registro.br/mailman/listinfo/masoch-l
>  > __
>  > masoch-l list
>  > https://eng.registro.br/mailman/listinfo/masoch-l
>  >
>  __
>  masoch-l list
>  https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>