Paulino Kenji Sato <[EMAIL PROTECTED]> writes:
> Configurei o postfix para somemente aceitar conex�es FQDN, mas algumas
> dias depois come�ei e receber reclama��es do pessoal dizendo que n�o
> estavam recebendo emails de certos locais (de importancia para a empresa).
> Ativei a exigencia do HELO e tambem com checagem de FQDN, problema agora
> foi que os outlook n�o envia um nome de host FQDN eo postfix rejeitava o
> email.
> Tive que desistir da checagem do FQDN, por enquanto.
> Tentei por as redes internas em uma lista de OK, mas n�o deu certo.
H� uma ENORMIDADE de sites configurados de maneira errada. Uma pena
que haja administradores t�o relapsos e que conhe�am t�o pouco do
servi�o que deveriam fazer.
O que costumo usar � uma 'whitelist', onde libero os sites com
problemas. Claro, isso exige uma monitora��o constante dos logs e
intera��o com o cliente, mas como somos pagos para administrar os
servidores este servi�o acaba fazendo parte do pacote.
Quando o cliente acha que o benef�cio n�o vale a pena, retiramos esta
exig�ncia, mas passamos a usar um processo de 'blacklist'.
O trabalho � quase o mesmo.
� necess�rio, no primeiro caso, informar aos administradores que suas
configura��es est�o erradas. Escrevi um artigo bem b�sico a respeito,
numa linguagem para 'leigos', pois � preciso primeiro convencer "quem
manda" e depois explicar a "quem faz" como as coisas funcionam.
>> * Mensagens originadas em m�quinas n�o cadastradas como MX
> Pelo que li o postfix aceita tanto o A como o MX, um deles tem que
> existir, somente o MX seria o ideal. Mas algo pode ter me passado
> desapercebido.
Ele aceita ambos.
> Esses dias alguem postou um link para configura��o anti-uce, la
> tinha uma lista de servidores RBL, coloquei eles em uso, parece que
> funcionou.
Se estiveres usando relays.osirusoft.com elimine de sua lista. Esta
lista d� uma enormidade de falsos positivos e estava com problemas.
Sugiro os seguintes:
cn-kr.blackholes.us,
singapore.blackholes.us,
malaysia.blackholes.us,
nigeria.blackholes.us,
dnsbl.njabl.org,
dsn.rfc-ignorant.org,
ipwhois.rfc-ignorant.org,
Funcionam muito bem. H� outros, obviamente.
>> * Origens de mensagens em links ADSL/Cable (devem fazer relay no
>> provedor)
>
> Esse e complicado...
Mas � fonte enorme de spams. Uma pena que haja tantos usu�rios com
servidores mal configurados em ADSL e cable. Uma pena tamb�m que as
portas de retorno desses servidores sejam bloqueadas por muitas
operadoras, logo voc� n�o pode enviar mensagens de erros. Uma pena
tamb�m que ...
Bem, tenho visto mais problemas do que vantagens em v�rias destas
configura��es. Se a pessoa usa o ADSL comercialmente, ela teria que
registrar um MX para si pr�pria no devido IP, atender �s exig�ncias
para ter um servidor ali e configur�-lo de acordo. Com um dom�nio
pr�prio, ele n�o cairia nos filtros de reverso dos ADSL e cable. :-)
Toda e qualquer restri��o e configura��o de servidor N�O �
universal. Todo caso exige an�lise e monitora��o. Por isso somos
administradores e n�o rob�s seguindo receitas.
Seguir receitas qualquer um faz, entender o que est� fazendo e as
conseq��ncias de cada configura��o j� n�o � t�o simples :-) Isso � o
que valoriza o nosso trabalho como profissionais.
Sds,
--
Godoy. <[EMAIL PROTECTED]>
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
