-
firewall me ajudem
galera tenho a seguinte topologia
link > reteador > firewall > servidor de email
no link abaixo tem desenhado
http://www.fis.com.br/bruno/ex.JPG
eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam
então fis a seguinte regra
iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP
o ip 200.200.200.1 é o servidor de email
quando eu faço isto eu para de receber spam
pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25
porem eu tb naum receba mais email nenhum
de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor
só que eu não to bloquenado a porta 110 pop3
alguem sabe porque eu naum recebo email ?????
-
firewall me ajudem
Você tem que liberar no servidor a porta 25 utilizando-se da chain OUTPUT e INPUT também... POP quem vai utilizar são os seus clientes para que ELES recebam os e-mails armazenados no teu servidor...
Abraços!
-
firewall me ajudem
Caro Benatto,
vc nao pode fazer isso...
se vc liberar so essa rede para conectar no seu servidor de email.. é so essa rede que ira conseguir enviar email para o seu servidor..
mais e os outros servidores de outros dominios na internet que precisam enviar emails para o seu servidor??? nunca irao conseguir.. pois vc barrou o acesso na porta 25..
toda conexao SMTP de outros servidores se da por essa porta.. depois que o mesmo resolve o endereço MX do seu dominio...
vc esta partindo pelo lado errado para trancar envio de SPAM...
provavelmente seu SMTP server nao esta configurado corretamente.. e vc esta com um OPEN RELAY ae.. por isso eles estao usando seu servidor para enviar SPAM...
uma vez vc configurando seu SMTP para so enviar email se for de um cliente seu autenticado.. o SPAM ira acabar... mesmo estando a porta 25 aberta,, e para trancar o envio de SPAM destinados ao seu dominio.. é so se utilizar de ferramentas para isso.. como Spamassassim.. etc.