Open Proxy
Senhores,
Tenho um domínio que diariemente está sendo listado em back lists de e-mail, mais especificamente pela lista CBL. Dando uma olhada nas prováveis causas para meu domínio ser listado, encontrei:
- vírus (descartado, servidores e máquinas estão limpas);
- Open proxy
Tenho um Debian Sarge atuando como firewall proxy, que redireciona cada porta para seu respectivo servidor. Como meu servidor de e-mails é interno, redireciono as portas 25 e 110 do meu firewall para meu servidor de e-mails, mas creio que seja esse o problema, visto que não é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.
Na própria CBL eles aconselham a incluir o seguinte código no meu script de iptables:
# Assume MTA is inside the NAT and needs to be able to talk to the
# world, but not receive.
# Fill in this field
IP_OF_MTA_HOST=
iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT
# Log packets trying to cross the interfaces.
iptables -A FORWARD -p tcp --dport 25 -j LOG
# Drop those packets
iptables -A FORWARD -p tcp --dport 25 -j DROP
OK, mas se eu faço isso, meu servidor pára de receber e-mails.
Alguém tem alguma dica?
Valeu.
--
----------------------------
Derly Prado Junior
derlyp@gmail.com
----------------------------
Reply to: