[MASOCH-L] RES: Retirar do Spam Blacklist

EnioRM eniorm at gmail.com
Thu Mar 7 10:31:41 BRT 2013 

Davi, é o que eu tenho feito, solicito a remoção, porém passado alguns dias
(quase 1 semana ou pouco mais do que isso) volta a cair. Já por duas vezes
socilitei remoção do CBL blacklist. E quando consulto o IP listado é sempre
o ip que sai a navegação dos usuários. Acredito que com os complementos das
regras de iptables, possa contornar isso.

Diaulas
foi assim que eu achei um fluxo de pacotes smtp vindo de um dos clientes
usei esse tcpdump com regra parecida, porta 25 que não estivesse vindo do
meu MX mesmo.

Danton, obrigado pelos esclarecimentos quanto as regras de Iptables.

Pessoal obrigado pelos esclarecimentos. Grande abraço


2013/3/6 Diaulas Castro <diaulas.castro at intersolution.inf.br>

> Boa tarde Enio,
>   Acredito que os outros ips não estão influenciando quando seu MX entra
> em blacklist, exceto se estão no mesmo bloco e entra o bloco todo em
> blacklist,.
>
>   Pelas regras de iptables que enviou e pelo que imagino que seja o
> restante o ambiente é o seguinte:
>           Somente o servidor 0.17 consegue sair com ip do MX os clientes
> ficam presos em outro ip
>
>   Se tiver dúvida se há algo saindo pela porta 25 que não seja seu
> servidor 0.17 deixe executando o tcpdump:
>
>   tcpdump  -i any -nn dst port 25 and host not 192.168.0.17
>
>   Talvez precise filtrar mais um pouco o tcpdump para não poluir.
>
>
>
>
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:
> masoch-l-bounces at eng.registro.br] Em nome de EnioRM
> Enviada em: quarta-feira, 6 de março de 2013 15:22
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] Retirar do Spam Blacklist
>
> Pessoal, estou tendo problema com blacklists de spam, causado por alguns
> computadores com vírus em pcs de clientes.
>
> Porém, o ip que sai a navegação é o que sempre cai em blacklist, e não o
> IP do servidor de email, informado pelo MX da zona de DNS. Mas mesmo assim
> quando cai em blacklist, alguns destinos recusam receber emails autêntico e
> barram.
>
> Tem regra assim para permitir que o servidor de email envie e receba
>
> iptables -t nat -A POSTROUTING -s 192.168.0.17 -j SNAT --to IPVALIDO
>
> iptables -t nat -A PREROUTING -p tcp -d IPVALIDO --dport 25 -j DNAT
> --to-destination 192.168.0.17 iptables -t nat -A PREROUTING -p tcp -d
> IPVALIDO --dport 995 -j DNAT --to-destination 192.168.0.17 iptables -t nat
> -A PREROUTING -p tcp -d IPVALIDO --dport 80 -j DNAT --to-destination
> 192.168.0.17
>
> sendo que IPVALIDO é o ip real do MX, já o ip que sai a navegação dos
> clientes é outro, o que sempre cai em blacklist.
>
> Gostaria de uma ajuda para resolver isso, claro que em primeiro lugar é
> resolver o problema de vírus, mas além disso teria como fazer com que o
> fato do ip de navegação não interfira no ip do MX?
>
> abraço
>
>
>
>
> --
> *ENIO R M*
> *
> Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!* *Have a trouble with unix: be
> root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
*ENIO R M*
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*

More information about the masoch-l mailing list