Boa tarde lista, A tempos atras eu postei aqui na lista uma alternativa para diminuir a frequência com que servidores de e-mail são cadastrados em listas-negra, e dentre as várias dicas de colegas aqui, uma dela achei muito boa e estou configurando, que é usar ip's diferentes para servidor de e-mail e NAT. Acontece que, como esse ip exclusivo para o servidor de e-mail (que roda no mesmo serviodor firewall/NAT) é um alias do ip principal, o se-mail saem como se fose do principal. Para contornar isso eu uso uma regra SNAT, exemplo:
iptables -t nat -A POSTROUTING -o eth<saida> -s 200.200.200.2 -d ! 200.200.200.0/29 -p tcp --dport 25 -j SNAT --to 200.200.200.3 Isso aparentemente resolveu o problema, mas agora estão surgindo outros em relação às consultas reversas, etc, então pensei em criar uma interface virtual no servidor e inserir esse ip nela e não em forma de aliases, assim o servidor vai entender como um outro servidor (placa de rede) física. É possível fazer isso ou tem alguma outra forma mais eficiente, menos ter que usar um outro servidor físico só para e-mail? Além dessa técnica, uso várias outras como checar reverso, checar RBL's, spamassassin com treinamento constante e todos os pacotes de plugins habilitados como DCC, Pyzor, Razor, entre outros. Abraço a todos, Valcir. PortalNet® Informática. Software Livre. Apoie essa idéia! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
