Re: Open Proxy
Derly Prado wrote:
> Senhores,
>
> Tenho um domínio que diariemente está sendo listado em back lists de
> e-mail, mais especificamente pela lista CBL. Dando uma olhada nas
> prováveis causas para meu domínio ser listado, encontrei:
>
> - vírus (descartado, servidores e máquinas estão limpas);
> - Open proxy
>
> Tenho um Debian Sarge atuando como firewall proxy, que redireciona
> cada porta para seu respectivo servidor. Como meu servidor de e-mails
> é interno, redireciono as portas 25 e 110 do meu firewall para meu
> servidor de e-mails, mas creio que seja esse o problema, visto que não
> é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.
>
> Na própria CBL eles aconselham a incluir o seguinte código no meu
> script de iptables:
>
># Assume MTA is inside the NAT and needs to be able to talk to the
>
># world, but not receive.
>
># Fill in this field
>IP_OF_MTA_HOST=
>iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT
>
># Log packets trying to cross the interfaces.
>iptables -A FORWARD -p tcp --dport 25 -j LOG
>
>
># Drop those packets
>iptables -A FORWARD -p tcp --dport 25 -j DROP
>
>OK, mas se eu faço isso, meu servidor pára de receber e-mails.
>
>Alguém tem alguma dica?
>
>Valeu.
>
>
>
> --
> ----------------------------
> Derly Prado Junior
> derlyp@gmail.com <mailto:derlyp@gmail.com>
> ----------------------------
Ate onde eu entendo isso, a lista negra nao e' pra servidor tem a porta
25 aberta, e sim pra servidor que aceita enviar email de dominios
diferentes sem nenhuma checagem. Isso que e' o que os spammers procuram.
Reply to: