Luciano RM <[EMAIL PROTECTED]> writes: > mynetworks=xxx.xxx.xxx.192/27, yyy.yyy.yyy.64/27, 127.0.0.0/8 > > Oks nada... fiz dessa maneira e o novo range ainda n�o funcionou. > > Agora minhas d�vidas:
Se entendi o que voc� quer fazer, voc� est� prestes a transformar seu MTA em um servidor aberto para relay por qualquer um que fa�a um spoof desses endere�os. Se o MTA est� *atr�s* de um firewall e esses IPs s�o, por exemplo, de um pool de modems, voc� pode barrar no firewall todo e qualquer pacote que diga que tem um IP destas redes e seja originado _fora_ da sua rede. Isso minimizar� o problema. Se voc� quer fazer com que pessoas nessas redes possam usar seu servidor, al�m de especificar os IPs, especifique que � necess�rio autenticar-se para us�-los. Isso pode ser feito com mecanismos como SASL ou POP Before SMTP facilmente. N�o comprometa seu servidor com uma bobeira como esta. Cuidado ou logo muitos emails seus estar�o sendo rejeitados e voc� ter� um enorme trabalho 'limpando' o nome do dom�nio de v�rias listas negras por a�. > - isso deveria funcionar ou o "mynetworks=..." s� aceita a rede > local do pr�prio servidor mesmo? Isso n�o faz muito sentido, a n�o > ser q tenha a ver com minha d�vida seguinte. N�o. Podes especificar quaisquer redes que voc� confie. A documenta��o explica claramente para que serve e como � usado esse par�metro. Al�m disso, *SEMPRE* h� o Google: http://www.google.com.br/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=site%3A.postfix.org+mynetworks A documenta��o b�sica est� aqui: http://www.postfix.org/basic.html#mynetworks > - se eu seguir o manual da Conectiva, > http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.postfix.arq.html > adicionando meu novo range no arquivo "/etc/postfix/client_access" > eu preciso obrigatoriamente colocar a linha do "mynetworks=..." como > diz nesse artigo? Essa linha teria apenas o range do servidor mais o > 127.0.0.0 como no exemplo? N�o sei o que diz no manual da Conectiva, mas a documenta��o � imperativa sobre toda e qualquer suposi��o ou informa��o em sites. Mais uma vez o aviso sobre prestar aten��o e pensar em como suas configura��es ser�o exploradas � v�lido. > Na p�gina do Zago tem umas mensagens �timas > www.zago.eti.br/email/postfix.txt mas como a maioria est� com "main.cf" > beeeem diferentes do meu: Talvez o seu tenha problemas ou os de l� os tenham. Cheque a documenta��o. Sempre. > mydestination = dominio.com.br Voc� pode querer mudar isso para adicionar alguns outros valores comuns. � usual ter algo como 'mail.dominio.com.br', mas n�o � obrigat�rio (pelo menos n�o me lembro de nenhuma RFC ditando isto). > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) Geralmente n�o se mostra a vers�o do servidor. Mas, isso � um costume e n�o uma obriga��o. Ganha-se algum tempo se for encontrada uma falha para uma vers�o espec�fica do servidor, mas se a falha for explorada sem a checagem da string da vers�o, voc� sofrer� o dano do mesmo modo... Creio que podes querer otimizar mais algumas temporiza��es de seu servidor. Sds, -- Godoy. <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
