caio ferreira wrote:
Marcos Lazarini wrote:
...Acabei de receber um comunicado do Terra de que est�o utilizando o meu micro gateway para enviar spam. Para bloquear a porta 25 coloquei as seguintes regras no squid :
Eu nao manjo de squid, mas vc t� dizendo q ele faz cache de e-mail tbm ? na porta 25? Isso pra mim nao faz muito sentido...
N�o, o squid faz cache de pagina web.
Bom nao entendi sua afirma��o entao. Se o squid nao cuida disso, pq vc foi bloquear a porta 25 l�?
roda como root um 'netstat -nap' e veja quem est� escutando na porta 25...
Ok.
Em geral, � exim postfix qmail e nao squid.
Esses s�o servidores de email e n�o proxy.
Hummm, essa conversa nao esta indo a lugar algum! Afinal, qual o problema, realmente?
Pra fechar a porta dp mundo externo, basta uma regrinha de iptables, tipo iptables -A INPUT -i ppp0 -p tcp --dport 25 -j DROP
Por padr�o eu utilizo a pol�tica de fechar todas as portas e somente liberar as que eu preciso, como por exemplo a porta 80.
Resultado de uma varredura na porta 25
Port State Service 25/tcp filtered smtp
Mais alguma id�ia ?!?!?!
Bom, nao entendi ainda... outra coisa: a sua porta 80 est� aberta para o mundo exterior? Se entendi bem, seu squid � para a rede interna apenas... E se a porta 25 est� fechada, por onde o spammer est� mandando spams?
Por acaso, o spammer pode usar o squid para 'refletir' alguma coisa endere�ada a algum outro servidor? Algo tipo webmail, ou via POST/HTTP... sei l�, estou chutando coisas agora.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
