Re: Open Proxy

To: Bruno Buys <bruno.grupos@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Open Proxy
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Thu, 21 Sep 2006 02:05:21 -0300
Message-id: <[🔎] 45121D91.5000206@terra.com.br>
In-reply-to: <[🔎] 4512123F.3000701@gmail.com>
References: <[🔎] 44d22a430609201118x2d46ddb1od5dca0165cd3e44f@mail.gmail.com> <[🔎] 4512123F.3000701@gmail.com>

Bruno Buys escreveu:

Derly Prado wrote:

Senhores,

Tenho um domínio que diariemente está sendo listado em back lists de
e-mail, mais especificamente pela lista CBL. Dando uma olhada nas
prováveis causas para meu domínio ser listado, encontrei:

- vírus (descartado, servidores e máquinas estão limpas);
- Open proxy

Tenho um Debian Sarge atuando como firewall proxy, que redireciona
cada porta para seu respectivo servidor. Como meu servidor de e-mails
é interno, redireciono as portas 25 e 110 do meu firewall para meu
servidor de e-mails, mas creio que seja esse o problema, visto que não
é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.

Na própria CBL eles aconselham a incluir o seguinte código no meu
script de iptables:

# Assume MTA is inside the NAT and needs to be able to talk to the

# world, but not receive.

# Fill in this field
IP_OF_MTA_HOST=
iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT

# Log packets trying to cross the interfaces.
iptables -A FORWARD -p tcp --dport 25 -j LOG


# Drop those packets
iptables -A FORWARD -p tcp --dport 25 -j DROP

OK, mas se eu faço isso, meu servidor pára de receber e-mails.

Alguém tem alguma dica?

Valeu.



--
----------------------------
Derly Prado Junior
derlyp@gmail.com <mailto:derlyp@gmail.com>

----------------------------


Ate onde eu entendo isso, a lista negra nao e' pra servidor tem a porta
25 aberta, e sim pra servidor que aceita enviar email de dominios
diferentes sem nenhuma checagem. Isso que e' o que os spammers procuram.

Também acho que seja por aí, veja se o servidor não estápossibilitando o relay de e-mails. Se o seu servidor de e-mails recebeos e-mails para o seu domínio, a porta 25 dele ficar liberada para aInternet. Seu servidor smtp deve aceitar enviar e-mails para qualquerdomínio quando a conexão for feita de dentro de sua rede, mas deveaceitar enviar e-mail somente para o SEU domínio quando a conexão vierde fora e sem autenticação ou nenhum tipo de controle. Veja nos logs senão existem conexões originadas na internet que enviam e-mails que nãosejam para você.


Edmundo

Reply to:

Follow-Ups:
- Re: Open Proxy
  - From: "Marcos Lazarini" <mvlaza@gmail.com>

References:
- Open Proxy
  - From: "Derly Prado" <derlyp@gmail.com>
- Re: Open Proxy
  - From: Bruno Buys <bruno.grupos@gmail.com>

Prev by Date: Re: Open Proxy
Next by Date: Re: Páginas XML
Previous by thread: Re: Open Proxy
Next by thread: Re: Open Proxy
Index(es):
- Date
- Thread