|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Ferramentas pessoais
FerramentasPublicidade |
From UnderLinux Wiki
Tutorial RBLDNS-QMAIL
[editar] ObjetivoEscrevi esse artigo para auxiliar os administradores se servidores de e-mail a fazer o bloqueios de IPs em servidores com QMAIL. Encontrei pela internet diversos tutoriais complexos, não funcionais e nenhum para QMAIL. Por isso, decidi postar esse artigo. Como foi escrito de uma maneira simples e rápida, creio que a implementação será fácil e eficaz. [editar] Pré-requisitos:- Servidor de DNS (uso o Bind) - QMAIL + TCPSERVER;
[editar] ConfigurandoCrie uma zona como outra qualquer em seu DNS para ser a blacklist (negar IPs) e nela insira, nas entradas, os IPs que deseja bloquar na forma reversa, exemplo: $TTL 1800 ; blacklist.dominio.rbl. IN SOA ns1.dominio.com.br. admin.dominio.com.br. ( 200507928 ; serial: ultima alteracao na forma yymmdd 43200 ; refresh period (12 hours) 3600 ; retry time (1 hour) 604800 ; expire time (7 days) 1800 ) ; minimum TTL (30 minutos) ; ; Name Servers para dominio blacklist.dominio.rbl: ; IN NS ns1.dominio.com.br IN NS ns2.dominio.com.br. ; ; Enderecos do dominio blacklist.dominio.rbl:; ; Para o IP 200.190.180.1 insira a entrada da seguinte forma: 1.180.190.200 IN TXT "O IP ESTA BLOQUEADO". ; Para o IP 200.190.180.2 insira a entrada da seguinte forma: 2.180.190.200 IN TXT "O IP ESTA BLOQUEADO". Obs: No caso da blacklist não é necessario uma entrada do tipo A para o IP 127.0.0.2, somente do tipo TXT para ter o retorno no e-mail. Você pode colocar uma URL apontada para um local em seu site que diga o motivo do bloqueio e como proceder para a remoção. Já para a Whitelist crie outra zona de DNS para ser a whitelist, segue o exemplo: $TTL 1800 ; whitelist.dominio.rbl. IN SOA ns1.dominio.com.br. admin.dominio.com.br. ( 200507928 ; serial: ultima alteracao na forma yymmdd 43200 ; refresh period (12 hours) 3600 ; retry time (1 hour) 604800 ; expire time (7 days) 1800 ) ; minimum TTL (30 minutos) ; ; Name Servers para dominio whitelist.dominio.rbl: ; IN NS ns1.dominio.com.br IN NS ns2.dominio.com.br. ; ; Enderecos do dominio whitelist.dominio.rbl:; ; Para o IP 200.190.180.1 insira a entrada da seguinte forma: 1.180.190.200 IN A 127.0.0.1 ; Para o IP 200.190.180.2 insira a entrada da seguinte forma: 2.180.190.200 IN A 127.0.0.1 Obs: No caso da whitelist não é necessario a utilizacao do tipo TXT pois não haverá um retorno por e-mail (somente uma consulta na base para liberar o IP). Na inicializacao do tcpserver utilize da seguinte forma: /usr/local/bin/tcpserver -R -H -v -c200 -x /etc/tcp.smtp.cdb -u502 -g501 0 smtp /usr/local/bin/rblsmtpd -a whitelist.dominio.rbl -r blacklist.dominio.rbl -r bl.spamcop.net /var/qmail/bin/qmail-smtpd 2>>/var/log/smtp.log & Com isso, utilizando a opcao "a" do rblsmtpd, voce diz que se positivo, não percorrer as demais listas e permitir o IP, ja a opcao "r" nega se encontrado o IP. Nas zonas de DNS você pode bloquear não só um IP mas também uma classe ou um range de IPs, basta conhecer a sintaxe correta no BIND (zonas reversas). [editar] ComentáriosRe: RBLDNS QMAIL (Pontos: 1) por Super_Diaulas em Segunda, 15 agosto 2005 @ 10:53:09 Legal, mas tem como vc deixar essa bloqueio com update automático??? ou existe alguma blacklist online?
por Kablu em Sexta, 29 julho 2005 @ 08:10:54 Parabéns amigo! Esse artigo é muito importante para o desenvolvimento do conhecimento dessa grande ferramenta que é o qmail!! Abraço! [editar] CréditosTutorial no underlinux: http://www.underlinux.com.br/content/view/5171/70/ Este tutorial foi desenvolvido por Vinicius Maciel Simchake mailto:vinimaciel@gmail.com editado no wiki por Duca.
|
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd