Senhores,
Tenho um domínio que diariemente está sendo listado em back lists de
e-mail, mais especificamente pela lista CBL. Dando uma olhada nas
prováveis causas para meu domínio ser listado, encontrei:
- vírus (descartado, servidores e máquinas estão limpas);
- Open proxy
Tenho um Debian Sarge atuando como firewall proxy, que redireciona
cada porta para seu respectivo servidor. Como meu servidor de e-mails
é interno, redireciono as portas 25 e 110 do meu firewall para meu
servidor de e-mails, mas creio que seja esse o problema, visto que não
é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.
Na própria CBL eles aconselham a incluir o seguinte código no meu
script de iptables:
# Assume MTA is inside the NAT and needs to be able to talk to the
# world, but not receive.
# Fill in this field
IP_OF_MTA_HOST=
iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT
# Log packets trying to cross the interfaces.
iptables -A FORWARD -p tcp --dport 25 -j LOG
# Drop those packets
iptables -A FORWARD -p tcp --dport 25 -j DROP
OK, mas se eu faço isso, meu servidor pára de receber e-mails.
Alguém tem alguma dica?
Valeu.
--
----------------------------
Derly Prado Junior
derlyp@gmail.com <mailto:derlyp@gmail.com>
----------------------------