[MASOCH-L] Firewall conexão smtp
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Fri Nov 29 10:42:16 BRST 2013
Oi pessoal,
Estou com problemas para receber e-mail de um determinado servidor que
até recentemente recebíamos normalmente.
Nosso firewall passuo a recusar conexões provenientes deste smtp server,
especificamente devido a regras de controle de multicast e estado de
conexão inválida:
.... -m limit --limit 3/min -m pkttype --pkt-type multicast ( -j LOG
--log-prefix "DROP-DEFLT ")
.... -m limit --limit 3/min -m state --state INVALID (-j LOG
--log-prefix "DROP-DEFLT-INV " )
Log do firewall:
DROP-DEFLT IN=IFW OUT=IDMZ SRC=IPSMTPORIGEM 237 DST=MAILSERVER LEN=60
TOS=0x00 PREC=0x00 TTL=52 ID=43287 DF PROTO=TCP SPT=25 DPT=25
WINDOW=5840 RES=0x00 SYN URGP=0 OPT
(020405640402080AA3E7E3C40000000001030307)
DROP-DEFLT-INV IN=IFW OUT=IDMZ SRC=IPSMTPORIGEM DST=MAILSERVER LEN=60
TOS=0x00 PREC=0x00 TTL=52 ID=43287 DF PROTO=TCP SPT=25 DPT=25
WINDOW=5840 RES=0x00 SYN URGP=0 OPT
(020405640402080AA3E7E3C40000000001030307)
Pelo que andei pesquisando, esses tipos de pacotes normalmente tem que
ser mesmo bloqueados, porém estou sem saber como explicar para o
provedor de origem (que insiste em dizer que o problema é o nosso
smtp/firewall, pois eles conseguem enviar mensagens a outros destinos)?
Será que vou precisar alterar nosso firewall para ignorar essas regras
(ou pelo menos para o IP do smtp deles)?
More information about the masoch-l
mailing list