- Anti-spam no Qmail
+ Responder ao Tópico
-
Anti-spam no Qmail
galera me ajudem
tenho um servidor de email com o qmail
o problema esta sendo spam
tem um puto que estausando o servidor smtp para ficar enviando email po ele cria 8000 email em 10s meu queue fica cheio
este é um pedaço do queue
19 Nov 2004 10:00:16 GMT #491630 4445 <>
remote [email protected]
19 Nov 2004 10:06:31 GMT #492685 4433 <>
remote [email protected]
19 Nov 2004 10:14:19 GMT #493951 4433 <>
remote [email protected]
19 Nov 2004 10:16:44 GMT #494373 4433 <>
remote [email protected]
só tem o destinatario o remetente naum tem o que é estranho!!!
o meu relay ta fechado só para a rede 200.200.200.0/24
o arquivo /etc/tcp.smtp esta assim
127.:allow,RELAYCLIENT=""
200.200.200.:allow,RELAYCLIENT=""
naum bastando isto o meu firewall esta assim
IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 110 -j ACCEPT
IPTABLES -A INPUT -s 0/0 -p tcp --dport 110 -j ACCEPT
IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 25 -j ACCEPT
IPTABLES -A INPUT -s 0/0 -p tcp --dport 25 -j ACCEPT
IPTABLES -A INPUT -s 200.200.200.0/24 -p tcp --dport 143 -j ACCEPT
IPTABLES -A INPUT -s 0/0 -p tcp --dport 143 -j ACCEPT
e tenho o o SpamAssassim rodando
alguem pode me dar uma dica
pois ta foda deste jeito
eu fis um teste fora da rede 200.200.200.0/24
usando o serviço smtp e ele enviou sem problema o spam
alguem pode me ajudar
qualquer coisa eu to no msn [email protected]
desde ja agradeco
-
Anti-spam no Qmail
Voce utiliza algum proxy????
-
Anti-spam no Qmail
minha topologia ta assim
link -> roteador -> firewall -> servidor
no firewall eu tenho o squid para dar acesso a rede interna no servidor eu tenho o servidor de email e outras coisas
o problena naum ta no squid ou melhor na rede interna
esta em quem esta dora da minha rede externa e interna ou seja eu naum quero que quem esteja fora da rede 200.200.200.0/24 e 192.168.0.0/24 usem o smtp
-
Anti-spam no Qmail
procure usar um proxy (squid), e nele use a seguinte acl:
acl rede_interna src 192.168.0.0/24
e logo abaixo em INSERT RULES ... use:
http_access allow rede_interna
http_access deny all
assim vc ira bloquear kem possa ta repassando spams ...
espero ke tenha ajudado...
-
Anti-spam no Qmail
cara mas essa net 200.200.200.0/24 abrange mto IP cara voce eh loco???? tira isso
-
Anti-spam no Qmail
como assim moito grande
ex:
eu ip vai de 200.200.200.1 ate 256 eu tenho um classe C inteira
então naum deveria usar 24
-
Anti-spam no Qmail
perai perai explica direito isso meu amigo
pq vc utiliza essa regra seu linux eh o gateway de uma rede de ips validos?
vc tem conhecimento que nessas redes assim como em redes privadas temos enderecos especiais para controlar a rede inteira eh tbm o broadcast da rede?
-
Anti-spam no Qmail
galera descubri
quando vc da qmailctl start ele naum tava iniciando o relay
agorata tudo bem
-
certo tenho
amigos faz isso...aqui
arquivo /etc/tcp.smtp esta assim
127.:allow,RELAYCLIENT=""
#tira isso aqui 200.200.200.:allow,RELAYCLIENT=""
tenho assim,...e nao tenho prblemas com spam
-
firewall me ajudem
galera tenho a seguinte topologia
link > reteador > firewall > servidor de email
no link abaixo tem desenhado
http://www.fis.com.br/bruno/ex.JPG
eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam
então fis a seguinte regra
iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP
o ip 200.200.200.1 é o servidor de email
quando eu faço isto eu para de receber spam
pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25
porem eu tb naum receba mais email nenhum
de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor
só que eu não to bloquenado a porta 110 pop3
alguem sabe porque eu naum recebo email ?????
-
firewall me ajudem
galera tenho a seguinte topologia
link > reteador > firewall > servidor de email
no link abaixo tem desenhado
http://www.fis.com.br/bruno/ex.JPG
eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam
então fis a seguinte regra
iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP
o ip 200.200.200.1 é o servidor de email
quando eu faço isto eu para de receber spam
pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25
porem eu tb naum receba mais email nenhum
de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor
só que eu não to bloquenado a porta 110 pop3
alguem sabe porque eu naum recebo email ?????
-
Anti-spam no Qmail
cara, vc pode fazer outras formas.
1.coloque no relay o ip da máquina e não uma faixa, desde que não seja
abrangente
2.vc pode usar o rblsm(eskecio resto da sigla)
200.200.200.x:allow,RELAYCLIENT="RBLSM"
assim vc vai estar uma lista negra de e-mail
se quem for enviar e-mail usando o servidor vai ter que passar pela lista
3. com vpopmail quando vc compila vc tem opção de roaming users
ou seja, vc deixa o tcp.smtp vazio (só com 127.0.0.1), e quando o usuário fizer um pop de casa, o seu ip automaticamente entra em um arquivo temporário que irá trabalhar com o tcp.smtp, vc pode especificar quanto tempo que o ip do usuário irá ficar (essa é boa para quem tem usuários com ips dinâmicos). é lógico tem outras opções na hora de compilar para ajudar com essa opção.
agora o pq de não receber ainda não entendi o seu problema