On Fri, 25 Jul 2003 11:08:29 -1200
Marco Aur�lio <[EMAIL PROTECTED]> wrote:
(...)
> a clausula smtpd_client_restrictions, e lah tem um exemplo de uso
> dele assim:
>
> smtpd_client_restrictions = hash:/etc/postfix/access,
> reject_rbl_client relays.ordb.org
>
> Abri o browser e entrei no relays.ordb.org, vi mais ou menos como
> funciona o servi�o mas eu quero mais informa��es tecnicas sobre isso,
> por exemplo se preciso de liberar alguma porta no firewall, como o
> postfix pega a lista de IPs bloquados, onde ele guada esse dados etc,
> alguem tem alguma dica onde eu possa achar isso ?
> Se alguem puder me falar de suas experiencias pessoais sobre esse
> servi�o eu agrade�o.
A consulta � feita por DNS. Em geral � muito bom consultar algumas
destas listas, mas cuidado, v�rias listam IP's din�micos (dial-up/adsl)
apenas por serem din�micos, o que pode causar transtornos com alguns
clientes.
Basicamente, se vc utilizar, por exemplo, relays.ordb.org, o postfix vai
verificar se existe o reverso para o IP em an�lise dentro deste dom�nio,
algo equivalente a
dig -x xxx.xxx.xxx.xxx-relays.ordb.org
Se retornar o IP, ent�o est� bloqueado.
Aqui, usamos as listas:
reject_rbl_client relays.ordb.org,
reject_rbl_client korea.services.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client proxies.relays.monkeys.com,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client blackholes.wirehub.net,
A inclus�o nestas listas � mediante alguma den�ncia de relay/proxy
aberto E teste de relay pela lista. Para excluir algum ip da lista, tem
que consultar na p�gina deles, pois varia de acordo com a lista.
--
Marcio Merlone
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
