"Miguel Oyarzo O." <[EMAIL PROTECTED]> dijo: > Estoy implementando Greylist... me asalta la sgte duda: > > Los correos provenientes de hotmail pueden ser reenviados desde distintos > IP, luego del primer rechazo de greylist.
> Se que milter-greylist tiene un parametro para aceptar el reenvio desde > una clase C completa, pero suponiendo que los servidores de Hotmail esten > distribuidos en una mascara /16 (clase B) supongo que sería muy > vulnerable. Puedes dar una netmask, o sea, decir que las primeras 8 direcciones IP a partir de 200.1.19.32 son validas: acl whitelist addr 200.1.19.32/29 Obviamente lo anterior se puede repetir ad nauseam, para poner en lista blanca a cuantas maquinas quieras. > Estoy en lo correcto? Ya esta resuelto este dilema? Lee /etc/mail/greylist.conf -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Mon Feb 21 14:22:15 2005 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Mon Feb 21 15:21:06 2005 Subject: creacion de subdominios en BIND In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El lun, 21-02-2005 a las 13:01 -0300, Victor Hugo dos Santos escribió: > Hola a todos, > > tengo un dominio y ahora hice algunos cambios para agregar un subdominio, > esta funcionando bien, mas gustaria de saber se es correcto la siguiente > configuracion: > > ################################# > $TTL 300 ; 1 day > @ IN SOA server.dominio.cl. root.dominio.cl. ( > 2005020804 ; serial > 300 ; refresh (12 hours) > 300 ; retry (2 hours) > 2419200 ; expire (30 days) > 300 ; minimum (1 day) > ) > > @ IN NS server.dominio.cl. > @ IN NS server2.dominio.cl. > > @ IN A 200.200.200.200 > @ IN MX 10 mail.dominio.cl. > @ IN MX 20 mail2.dominio.cl. > ciencias IN A 100.100.100.100 > ciencias IN MX 10 ciencias.dominio.cl. > > # www IN A 200.200.200.200 www IN CNAME dominio.cl > # mail IN A 200.200.200.200 mail IN CNAME ciencias.dominio.cl > # mail2 IN A 200.200.200.200 mail2 IN CNAME ciencias.dominio.cl > # ciencias IN A 100.100.100.100 server IN CNAME dominio.cl server2 IN CNAME dominio.cl ó server IN A <ip> server2 IN A <ip> > #################################### > Yo haría esos cambios. > observen que tengo 3 registros MX y que el ultimo es el registro referente al > servidor de correo del subdominio (ciencias.dominio.cl) y mas abajo tengo el > registro A que especifica la direccion IP de la maquina ciencias.dominio.cl > > - como mencione antes, funciona hasta el presente momento, mas... es > correcto esto ??? si va a funcionar, pero es poco optimo a mi punto de vista. > > - seria necesario crear una zona por separado para ciencias.midominio.cl ??? mmm..si va a tener más subdominios puede ser buena idea. Ahora no estoy seguro de que se puedan crear zonas por subdominios. > > ################################ > ciencias IN NS ciencias.dominio.cl. > ciencias IN A 100.100.100.100 > ################################ > > - caso tenga ganas de incluir el registro A de algunas otras maquinas, > podrías utilizar la misma zona, por ejemplo: > > #################################### > ciencias IN MX 10 ciencias.dominio.cl. > > www IN A 200.200.200.200 > mail IN A 200.200.200.200 > mail2 IN A 200.200.200.200 > ciencias IN A 100.100.100.100 > > profe.ciencias.midominio.cl. IN A 100.100.100.101 > alumnos1.ciencias.midominio.cl. IN A 100.100.100.102 > alumnos2.ciencias.midominio.cl. IN A 100.100.100.103 > #################################### > > o es necesario crear una zona por separado tambien ??? no... > opiniones a respecto ??? Podrias leer la documentación de BIND, este es un buen libro http://safari.oreilly.com/?XmlId=0-596-00158-4 Saludos -- _____ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \ Nº de usuario Linux: 375857 - http://counter.li.org/
