Derly Prado wrote: > Senhores, > > Tenho um domínio que diariemente está sendo listado em back lists de > e-mail, mais especificamente pela lista CBL. Dando uma olhada nas > prováveis causas para meu domínio ser listado, encontrei: > > - vírus (descartado, servidores e máquinas estão limpas); > - Open proxy > > Tenho um Debian Sarge atuando como firewall proxy, que redireciona > cada porta para seu respectivo servidor. Como meu servidor de e-mails > é interno, redireciono as portas 25 e 110 do meu firewall para meu > servidor de e-mails, mas creio que seja esse o problema, visto que não > é feita nenhuma filtragem, ou seja, minha porta 25 está aberta. > > Na própria CBL eles aconselham a incluir o seguinte código no meu > script de iptables: > ># Assume MTA is inside the NAT and needs to be able to talk to the > ># world, but not receive. > ># Fill in this field >IP_OF_MTA_HOST= >iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT > ># Log packets trying to cross the interfaces. >iptables -A FORWARD -p tcp --dport 25 -j LOG > > ># Drop those packets >iptables -A FORWARD -p tcp --dport 25 -j DROP > >OK, mas se eu faço isso, meu servidor pára de receber e-mails. > >Alguém tem alguma dica? > >Valeu. > > > > -- > ---------------------------- > Derly Prado Junior > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > ----------------------------
Ate onde eu entendo isso, a lista negra nao e' pra servidor tem a porta 25 aberta, e sim pra servidor que aceita enviar email de dominios diferentes sem nenhuma checagem. Isso que e' o que os spammers procuram. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
