>Esta solução me parece MUITO estranha... Você não disse qual é esse filtro de >spam, mas o correto é o anti-spam ser >invocado pelo MTA, e não interceptar a >comunicação do MTA... Senão você aumenta a >fragilidade do sistema como um >todo. >O correto, do meu ponto de vista, é deixar o MTA ouvindo publicamente na porta >25. Filtro de spam, >anti-virus, gateway >de aplicação, etc... se tiver, são >executados pelo MTA. Assim, apenas a falha do MTA em si causa a falha geral do >>sistema; a falha dos outros componentes não necessariamente causam a falha do >sistema. >Se você colocar tudo em série, a falha de qualquer um deles causa a falha >geral do sistema.
Olá Juliano, eu entendi a tua colocação. Eu costumo configurar um servidor de e-mail assim: na porta 25 pública eu uso o ASSP que é um excecelente proxy de e-mail, ele recebe o e-mail, faz uma checagem detalhada e se aprovar manda para a o MTA, por isso que o sendmail roda somente na porta 127.0.0.1:25. Esse proxy é todo escrito em Perl e tem diversos plugins para diversas finalidades, por isso que vc achou estranha essa solução, na verdade um e-mail de fora entra ASSP porta 25, é filtrado e então repassado para o MTA porta 25, por isso fica apenas local. Eu não deixo o MTA direto ouvindo publicamente por ser pobre de recurso anti-spam, ao menos o sendmail é pobre, exceto RBL e alguns outros recursos que ele tem (claro que dá pra fazer ele chamar um clamav-milter, etc) mas prefiro deixar ele cuidar da transferencia e entrega ao MDA, e deixar tarefas de filtros com o proxy, no caso o ASSP. Vou dar uma olhada melhor no MSA, pois nunca usei ele só li a respeito. Quanto a minha dúvida de como fazer o sendmail se mostrar como nome fqdn e não localhost para a internet, eu já consegui fazer na boa, porém só fazendo ele ouvir num ip público também, caso contrário nem com reza (imagino que ele internamente se autoresolva em cima do ip que está ouvindo). Os recuros de MASQUERADING eu já uso a tempo nele, mas isso que eu me referi na dúvida é no log dele ao receber uma conexão de um outro SMTP, mas isso deixa pra lá, sempre funcionou bem como localhost. No mais, obrigado pela excelente dica e troca de experiência com o que vc já usa ai, vou ver como adaptar isso ao ambiente do cliente. Valcir. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
