caio ferreira wrote:
Marcos Lazarini wrote:Acabei de receber um comunicado do Terra de que estão utilizando o meu micro gateway para enviar spam. Para bloquear a porta 25 coloquei as seguintes regras no squid :...Eu nao manjo de squid, mas vc tá dizendo q ele faz cache de e-mail tbm ? na porta 25? Isso pra mim nao faz muito sentido...Não, o squid faz cache de pagina web.
Bom nao entendi sua afirmação entao. Se o squid nao cuida disso, pq vc foi bloquear a porta 25 lá?
roda como root um 'netstat -nap' e veja quem está escutando na porta 25...Ok.Em geral, é exim postfix qmail e nao squid.Esses são servidores de email e não proxy.
Hummm, essa conversa nao esta indo a lugar algum! Afinal, qual o problema, realmente?
Pra fechar a porta dp mundo externo, basta uma regrinha de iptables, tipo iptables -A INPUT -i ppp0 -p tcp --dport 25 -j DROPPor padrão eu utilizo a política de fechar todas as portas e somente liberar as que eu preciso, como por exemplo a porta 80.Resultado de uma varredura na porta 25 Port State Service 25/tcp filtered smtp Mais alguma idéia ?!?!?!
Bom, nao entendi ainda... outra coisa: a sua porta 80 está aberta para o mundo exterior? Se entendi bem, seu squid é para a rede interna apenas... E se a porta 25 está fechada, por onde o spammer está mandando spams?
Por acaso, o spammer pode usar o squid para 'refletir' alguma coisa endereçada a algum outro servidor? Algo tipo webmail, ou via POST/HTTP... sei lá, estou chutando coisas agora.
-- Marcos