Concordo com o Frederick.

A maneira mais rápido e fácil de se fazer isso seria liberar os IPs de
saída somente desses servidores externos, como UOL, Terra, etc. Após
ter preparado e testado as regras de abertura, adicione uma no final
bloqueando tudo o que entra e sai da porta 25 e 110.

A idéia de colocar o Ethereal capturando essas portas por um dia é bem
legal. Além disso, sugiro fazer um trabalho de levantamento e
conscientização das pessoas que utilizam esse serviço. Não basta
bloquear, tem que avisar as pessoas sobre o assunto e alertar que
alguém pode estar fazendo besteira sem saber. Por isso seu IP está no
spamhaus. E depois que entra, é difícil sair.

Valeu,
Felipe Coe

On 8/3/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote:
> On Thu, 3 Aug 2006 11:05:49 -0300
> "Suporte Planet Hardware" <[EMAIL PROTECTED]> wrote:
>
> > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta
> > 25 pra todos, e não tem como eu sair verificando se todas as maquinas
> > da minha rede tem vírus ou algo do tipo, alguém tem alguma idéia
> > genial ?
>
> primeira parte:
>
> bem.. não que seja de ajuda, mas é uma curiosidade: se vc não tem MTA
> e, portanto, não tem serviço smtp, estar ou não na spamhaus.. ou seja,
> EU ligaria o fo*** e pronto.. que diferença faria, afinal? podem listar
> à vontade, não tenho o serviço, danem-se.
>
> segunda parte:
> teóricamente, as máquinas internas de sua rede NÃO TÊM direito a
> serviço smtp autônomamente, teriam que acessar um provedor externo.
> Então, minha sugestão seria a de analizar a porta 25 (ethereal), para
> saber os provedores acessados (o que é legal) e, em seguida, bloquear
> TODO o tráfego que não fôsse direcionado a êles. Isso faz com que os
> seus clientes que estejam LEGALMENTE acessando um provedor continuem a
> fazê-lo, enquanto aquêles que tiverem um servidor próprio (e não
> autorizado/oficial) - seja qual for - não consiga mais o serviço (exceto se 
> fazendo relay
> para provedor externo).
>
>
> btw.. quando em casa eu uso meu próprio smtp-server (risos).. mas nem
> todo mundo aceita. E também não faço spam, claro.
>
> flames > /dev/null
>
> ---
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do
> ateísmo
>
> Linux User 179402/FreeBSD BSD50853
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a