Bruno Buys escreveu:
Derly Prado wrote:
Senhores,
Tenho um domínio que diariemente está sendo listado em back lists de
e-mail, mais especificamente pela lista CBL. Dando uma olhada nas
prováveis causas para meu domínio ser listado, encontrei:
- vírus (descartado, servidores e máquinas estão limpas);
- Open proxy
Tenho um Debian Sarge atuando como firewall proxy, que redireciona
cada porta para seu respectivo servidor. Como meu servidor de e-mails
é interno, redireciono as portas 25 e 110 do meu firewall para meu
servidor de e-mails, mas creio que seja esse o problema, visto que não
é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.
Na própria CBL eles aconselham a incluir o seguinte código no meu
script de iptables:
# Assume MTA is inside the NAT and needs to be able to talk to the
# world, but not receive.
# Fill in this field
IP_OF_MTA_HOST=
iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT
# Log packets trying to cross the interfaces.
iptables -A FORWARD -p tcp --dport 25 -j LOG
# Drop those packets
iptables -A FORWARD -p tcp --dport 25 -j DROP
OK, mas se eu faço isso, meu servidor pára de receber e-mails.
Alguém tem alguma dica?
Valeu.
--
----------------------------
Derly Prado Junior
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
----------------------------
Ate onde eu entendo isso, a lista negra nao e' pra servidor tem a porta
25 aberta, e sim pra servidor que aceita enviar email de dominios
diferentes sem nenhuma checagem. Isso que e' o que os spammers procuram.
Também acho que seja por aí, veja se o servidor não está
possibilitando o relay de e-mails. Se o seu servidor de e-mails recebe
os e-mails para o seu domínio, a porta 25 dele ficar liberada para a
Internet. Seu servidor smtp deve aceitar enviar e-mails para qualquer
domínio quando a conexão for feita de dentro de sua rede, mas deve
aceitar enviar e-mail somente para o SEU domínio quando a conexão vier
de fora e sem autenticação ou nenhum tipo de controle. Veja nos logs se
não existem conexões originadas na internet que enviam e-mails que não
sejam para você.
Edmundo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
