Copiando o outro tópico, igual ao UOL , alguém sabe como configurar o sendmail para funcionar como um dos filtros do Terra, para verificar o DNS reverso do SMTP de origem e validar o email?
Copiando o outro tópico, igual ao UOL , alguém sabe como configurar o sendmail para funcionar como um dos filtros do Terra, para verificar o DNS reverso do SMTP de origem e validar o email?
Não entendi exatamente seu post, mas...
talvez pondo isso na ultima linha de seu sendmail.mc resolva um pouco de teus probelmas:
FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejeitado devido ao fato do servidor origem estar mal configurado - veja http://www.ordb.org/faq/\#why_rejected"')dnl
Ele fara uma verificação na lista negra da dsbl.org... Geralmente quem ta nessa lista negra, é quem não tem reverso configurado.
Espero ter ajudado,
entao velho, mas o .mc gera o .cf, nao ? ou to confundindo com o .m4 ?
acho que desde o rh 6.2 q nao vejo o .mc, apenas o .cf
Postado originalmente por frikasoide
Sim whinston,
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
O sendmail.mc sempre esta presente...
ftp://ftp.sendmail.org/pub/sendmail/....8.13.3.tar.gz
ftp://rpmfind.net/linux/fedora/core/...3.3-2.i386.rpm
Qualquer detalhe a mais, poste ai...
[]´z
valeu a paciencia e os tocs kra!!!
este
FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejeitado devido ao fato do servidor origem estar mal configurado - veja http://www.ordb.org/faq/\#why_rejected"')dnl
usa uma lista publica ou ele faz 1 teste de dns reverso?
Ao whinston, ele usa uma lista publica! Que nesse caso especifico, é a DBSL.ORG, mas, você pode usar outras listas publicas:
# combined.njabl.org 284488
# bl.spamcop.net 84037
# dynablock.njabl.org 46147
# sbl-xbl.spamhaus.org 27059
# korea.services.net 10962
# list.dsbl.org 5214
# dun.dnsrbl.net 4371
# spam.dnsrbl.net 4143
# relays.ordb.org 542
# cbl.abuseat.org 55
# opm.blitzed.org 31
# orvedb.aupads.org 0
# orbl.globalmedia.com.br 0
# blackholes.mail-abuse.org 0
Repare que nessa lista dbsl.org também esta citada
[]´z
Vc não perde desempenho, ou seja, o server nao fica mais lento com isso não ????
Ótima dúvida, hehe...
Com certeza a uma PEQUENA demora... Mas, muito pequena, e mesmo se suas blacklists adicionadas a seu MTA estejam fora do ar (dificil), todo MTA da seu timeout e repassa!
[]´z
no sendmail eu não sei... conheço um patch para o qmail.. o mfcheck
ele faz mais ou menos isso..
mas o que o do terra faz exatamente? ele checa o reverso, pega o dominio e compara com o dominio do email? se for isso ele vai considerar muita coisa que não é spam.. O.o
Realmente kenobi, muita coisa que não é SPAM talvez seja bloqueado, mas quem sabe com isso, conseguimos uma padronização que exige pelo menos spamassassin + dns reverso...
Uma das listas que o TERRA usa é a dsbl.org, que exige pelo menos DNS REVERSO configurado.
Da uma checada neste endereço:
http://www.terra.com.br/postmaster/
[]´z
po galera, entao, a Telefonica sentindo este problema configurou até os speedy home agora, eh mole? milagre!!!
eu configurei este sistema, mas to sem 1 IP "banido" pra testar. Existe algum forma de fz o teste?
Postado originalmente por frikasoide
Isso é terrivel!
Servidores CASEIROS atacando com GOSTO!
[]´z
ficou otimo agora pra fz spam hein ? baratinho
o terra também usa um programa chamado spf, que checa se o servidor que enviou a mensagem pode enviar como remetente aquele dominio.
para isso ele consulta o campo txt do dns
ex: host -t txt terra.com.br
ira aparece um texto assim: "v=spf1 ip4:...." com a listagem dos servidores que podem enviar mensagem usando o dominio terra.com.br
o outro servidor recebendo a mensagem e tendo o spf instalado, consulta essa informação e verifica se o aquele servidor pode mandar a mensagem, caso sim, ele continua processando, senão ele manda de volta..
caso o dominio não esteja com isso configurado, ele entrega também.
é bom para bloquear emails fakes que chegam como @gmail.com , etc, as vezes usando até mesmo o seu dominio!
Como deve ser feito para inserir essas listas e checagem de reverso no Postfix?
Amigo, isso ira te ajudar:
http://ordb.org/faq/#usage_postfix
Para saber mais, entre no site da tal lista, e va no FAQ, eles sempre ensinam.
[]´z
Po é bem simples basta adicionar essa linha no main.cf
smtpd_client_restrictions = reject_rbl_client relays.ordb.org
:toim:
Valew!
hurrum, o resto do servico, deixe com o postfix e a sua RBL eles dão conta :]