Me voy a meter en este hilo porque (mejor me callo) respondo entre lineas...
2012/4/30 Sebastian Muñiz <[email protected]>: > En caso de que quieras seguir hosteandolo vos, asegurate: > - Que tu bloque /24 de IPs no permita tráfico tcp dst 25 (difícil de > verificar si no sos el dueño del bloque) WTF qué mierda es esto...? Si le dan IP pública casi seguro que tiene el puerto 25 habilitado y es tan simple de verificar como hacer un :~$ telnet IPPublica 25 > - Que todo el correo saliente pase por algun anti spam. (muchas veces los > que envían spam no son los usuarios sino virulos en sus maquinas windows). Es al pedo, con utilizar autenticación siempre es suficiente, ademas los worms, spambots, etc son capaces de tomar las configuraciones de los clientes de correo (Outlook, etc) > - Usar "submission" en vez del 25 para smtp (salvo para recibir correo de > internet el 25 debe estar cerrado con icmp admin prohibited) Información antigua, casi todos los MTAs modernos soportan submission. icmp admin prohibited WTF, de dónde lo sacaste de la galera....? qué tiene que ver ICMP en la capa 4 del modelo OSI con un protocolo en capa 7 (SMTP) Estás tirando fruta, para eso decí que directamente bloqueas todo tráfico entrante al puerto 25 y listo. > - Usar SPF para publicar los IPs autorizados para el dominio. + dkim > - Asegurarse de configurar bien los reversos y PTR en DNS (para esto tu ISP > te tiene que delegar el bloque de IPs en su tabla de reversos), o podes > poner el saludo SMTP con el hostname como lo tiene tu ISP (pero esto tiene > algun impacto y hay que usar masking de dominio para que funcione, el smtp > va a decir llamarse, or ejemplo: > ;; ANSWER SECTION: > 44.44.19.186.in-addr.arpa. 86400 IN PTR > cpe-186-19-44-44.telecentro-reversos.com.ar. > Pero en mi caso telecentro lo tiene mal configurado porque > cpe-186-19-44-44.telecentro-reversos.com.ar. resuelve a 186.19.44.44 WTF, tu ISP no tiene nada mal configurado, el nombre que asigna para las IPs reversas es cpe-xx.xx.xx.xx.telecentro-reversos.com.ar Ahora, si vos no le pedis que asigne el reverso correspondiente a la IP 186.19.44.44 siempre va a mostrar esa información. > Y aún así hace meses que hotmail me deniega el correo :) > Suerte. > Sebastián. > > PD: > Acabo de encontrar una herramienta: > seba@casitax:~$ rblcheck 186.19.44.44 > 186.19.44.44 not listed by sbl.spamhaus.org > 186.19.44.44 not listed by xbl.spamhaus.org > 186.19.44.44 listed by pbl.spamhaus.org > 186.19.44.44 not listed by bl.spamcop.net > 186.19.44.44 not listed by psbl.surriel.com > 186.19.44.44 not listed by dnsbl.njabl.org > 186.19.44.44 not listed by dul.dnsbl.sorbs.net > Quizas no fuera difícil hacer una lista de los sitios y con curl automatizar > la dada de baja. Aunque varios utilizan captchas. rblcheck está muerto desde el 2004 y no tiene actualizada la lista de servidores RBL Saludos PD: perdón por salir con los tapones de punta, pero cuando leo cosas que confunden y no ayudan en nada me molesta bastante. -- "La Voluntad es el único motor de nuestros logros" http://ngen.com.ar/blog -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
