Re: (linux-br)bloquear acesso ao emal/webmail a partir de um dominio

Sat, 31 Jan 2004 09:51:54 -0800 

Esse � o problema que relatei para os amigos da lista a pouco tempo atras,
isso � uma tentativa ed descobrir e-mails validos em seu servidor para ser
usados possivelmente por spammers.
Aqui estou bloqueando todas as redes que porra, logo quando vejo um ip j�
vou logo entro no registro.br cosulto se porra bloquear a rede inteira e uso
o iptables.
No seu caso para esse ip vc pode fazer a seguinte regra:

iptables -A INPUT -s 200.168.128/19 -p tcp --dport 25 -j REJECT

Essa rede 200.168.128/19 e toda uma rede da telesp, mas eles tem muita redes
e a cada dia q passa coloco mais regras aqui.
Uma coisa que diminui bastante essas tentativas e usar listar RBL no
servidor de e-mail, aqui eu usa a seguinte configura��o no postfix:

smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc
ess
smtpd_recipient_restrictions=
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client bl-xbl.spamhaus.org,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net,

smtpd_client_restrictions = permit_mynetworks

As RBLs acima bloquiam muitas redes, inclusive algumas da telesp.
Infelizmente at� agora n�o achei a solu��o q eu acharia ideal, q e algum
script como o pop-before-smtp soh q inverso, em vez de liberar bloquear IPs
quando alguem tentar enviar mais de 3 mensagens para usu�rios inexistentes,
e depois de um tempo libera-lo.
Espero que tenha ajudado em alguma coisa.

            Marco Aur�lio


> bem o que estou querendo � simples,  algu�m a partir de um dominio
> (telesp.net.br) est� passando emails usando meu servidor inclusive com
> usuarios que nao estao no meu passwd.
> observem a mensagem abaixo
>
> Jan 28 02:28:54 server postfix/smtpd[7769]: 6A6E23FE5F: reject: RCPT
> from 200-168-138-86.dsl.telesp.net.br[200.168.138.86]: 450
> <[EMAIL PROTECTED]>: User unknown in local recipient table;
> from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP
> helo=<unibanco.com.b>
>
> o usuario alice nao existe no meu servidor.
>
> Alguem sabe como isso pode ocorrer ?? Como posso bloquear quaisquer
> acessoas a partir deste servidor em questao ?? ou do dominio em quest�o
> ?

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a