Concordo com o Frederick. A maneira mais rápido e fácil de se fazer isso seria liberar os IPs de saída somente desses servidores externos, como UOL, Terra, etc. Após ter preparado e testado as regras de abertura, adicione uma no final bloqueando tudo o que entra e sai da porta 25 e 110.
A idéia de colocar o Ethereal capturando essas portas por um dia é bem legal. Além disso, sugiro fazer um trabalho de levantamento e conscientização das pessoas que utilizam esse serviço. Não basta bloquear, tem que avisar as pessoas sobre o assunto e alertar que alguém pode estar fazendo besteira sem saber. Por isso seu IP está no spamhaus. E depois que entra, é difícil sair. Valeu, Felipe Coe On 8/3/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > On Thu, 3 Aug 2006 11:05:49 -0300 > "Suporte Planet Hardware" <[EMAIL PROTECTED]> wrote: > > > Tenho um servidor NAT, Sem um MTA, não posso claro bloquear a porta > > 25 pra todos, e não tem como eu sair verificando se todas as maquinas > > da minha rede tem vírus ou algo do tipo, alguém tem alguma idéia > > genial ? > > primeira parte: > > bem.. não que seja de ajuda, mas é uma curiosidade: se vc não tem MTA > e, portanto, não tem serviço smtp, estar ou não na spamhaus.. ou seja, > EU ligaria o fo*** e pronto.. que diferença faria, afinal? podem listar > à vontade, não tenho o serviço, danem-se. > > segunda parte: > teóricamente, as máquinas internas de sua rede NÃO TÊM direito a > serviço smtp autônomamente, teriam que acessar um provedor externo. > Então, minha sugestão seria a de analizar a porta 25 (ethereal), para > saber os provedores acessados (o que é legal) e, em seguida, bloquear > TODO o tráfego que não fôsse direcionado a êles. Isso faz com que os > seus clientes que estejam LEGALMENTE acessando um provedor continuem a > fazê-lo, enquanto aquêles que tiverem um servidor próprio (e não > autorizado/oficial) - seja qual for - não consiga mais o serviço (exceto se > fazendo relay > para provedor externo). > > > btw.. quando em casa eu uso meu próprio smtp-server (risos).. mas nem > todo mundo aceita. E também não faço spam, claro. > > flames > /dev/null > > --- > saudações, > irado furioso com tudo > mais crimes são cometidos em nome das religiões do que em nome do > ateísmo > > Linux User 179402/FreeBSD BSD50853 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
