Filtrar porta 25 no sendmail
E aí galera blz !!
Estou com meu Ip em uma black list, uma das exigências para desbloquei é que eu filtre minha porta 25, no caso rodando um nmap externo ela vai estar como open.
Tentei libera a 25 só para minha rede
$IPTABLES -A INPUT -s MINHA REDE -p tcp --dport 25 -j ACCEPT
Aí o problema é, consigo enviar para fora, mas não chega nada de fora, pelo que sei esta porta serve para enviar e receber e a 110 busca da caixa de entrada e joga para máquina. Alguém sabe como resolvo isso, segundo provedor preciso que ao rodar o nmap o status da porta seja "filtred".
Muito obrigado
Fernando
Filtrar porta 25 no sendmail
Opa...
Acho que teu problema é o relay.
Verifique se o mesmo não está aberto, se tiver feche-o, permitindo que só usuarios da tua rede ou outros pré-definidos, possam utilizar o teu MTA para envio de mensagens..
t+
Filtrar porta 25 no sendmail
Já testei o relay e está fechado.
Minhas dúvidas são as seguintes :
1 - Como devo deixar configurado no meu firewall (iptables) as regras para porta 25, input e output ACCEPT para todos ?
2 - Eu preciso bloquear a porta 25 quando acessada externamente ? como ?
Muito obrigado
Fernando
Filtrar porta 25 no sendmail
Citação:
Postado originalmente por ferjun01
Já testei o relay e está fechado.
Minhas dúvidas são as seguintes :
1 - Como devo deixar configurado no meu firewall (iptables) as regras para porta 25, input e output ACCEPT para todos ?
2 - Eu preciso bloquear a porta 25 quando acessada externamente ? como ?
Muito obrigado
Fernando
Se o seu MTA é um servidor de email você não pode fechar no teu firewall a porta 25. Se fizer isto não receberá email...
Filtrar porta 25 no sendmail
Meu servidor de e-mail é interno, testei meu relay fazendo um telnet na porta 25 e digitando o comando elho :
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 dominio.com.br ESMTP Sendmail 8.13.1/8.13.1; Tue, 20 Dec 20
ehlo localhost
250-dominio.com.br Hello localhost.localdomain [127.0.0.1], ple
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP
Está fechado não ? a porta 25 entendi que preciso deixar o input ACCEPT para todos se não, não consigo receber, acho que o próximo passo seria o relay, uso o sendmail, sabe onde vejo a configuração dele.
Muito obrigado !!
Fernando
Filtrar porta 25 no sendmail
Opa
Faz tempo que migrei do sendmail para o postfix, por isso não lembro ao certo, mas com certeza este link vai ajudar:
http://www.sendmail.org/tips/relaying.html
t+
Filtrar porta 25 no sendmail
Entrei neste site e ele mostra que deve ser criado um arquivo relay-domains, criei e coloquei só minha rede e restartei o sendmail, além disso no arquivo etc/mail/access está como :
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1.0/24 RELAY (ACRESCENTEI)
O teste para realmente saber se o relay está aberto é o telnet na porta 25 e o comando ehlo ip externo ? como fiz abaixo, e o resultado diz que está certo ou tem algum erro ?
250-dominio.com.br Hello dominio.com.br [ip externo], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP
Obrigado
