Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. De acordo com isso aqui:
    Jan 14 14:10:33 firewall kernel: IN=eth1 OUT=eth0 SRC=200.154.152.28 DST=192.168.0.253 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=6429 DF PROTO=TCP SPT=5238 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

    o tráfego de 200.154.152.28:5238 para 192.168.0.253:25 está sendo bloqueado.

    Substitui aquelas 3 regras por essa:
    iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -d $IP_OF_MTA_HOST --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j LOG
    iptables -A FORWARD -p tcp --dport 25 -j DROP


    Testa ai e diz se funcionou...
    Até mais...

  2. Obrigado a todos, o problema foi resolvido seguindo a dica do Magnun, o que faltava memos era liberar o acesso ao destino e não somente origem, adicionando mais essa regra esta ok, creio que era isso que faltava, presto consultoria para esta empresa, e foi implementado a pouco tempo esse servidor de email (Qmail) e tudo o que conhecemos foi utlizado (gray list, spf, relay fechado, spamdyke, spamassassin, e demais filtros do Qmail) o problema mesmo é que toda a rede esta utilizando somente um IP fixo, onde realmente maquinas zumbis deveriam estar enviando emails, entao era lista na lista conhecida como CBL,

    Alguém conhece algum motivo a mais para o IP estar sendo listado nessa lista ? ou algum outro meio para resolver esse problema?!



  3. é preciso examinar pra ver se vc não tá com relay aberto, ou seja, porta 25 acessivel. Vá em maquina FORA daí e aponte pra essa como seu server smtp e experimente. Ou telnet porta 25 DE FORA daí.

  4. vc ta usando qmail ou postfix? basicamente vc precisa desativar o relay do seu servidor e marcar nos clientes meu servidor requer autenticacao...senao micros com virus vao continuar mandando spam...ips permitidos vc tem de deixar so 127.0.0.1



  5. Citação Postado originalmente por terencerocha Ver Post
    vc ta usando qmail ou postfix? basicamente vc precisa desativar o relay do seu servidor e marcar nos clientes meu servidor requer autenticacao...senao micros com virus vao continuar mandando spam...ips permitidos vc tem de deixar so 127.0.0.1
    Estou usando o Qmail, e o relay esta permitido somente para loopback, fiz todos testes e quando a isto esta ok, agradeço pela resposta, agora temos que esperar para ver se esta tudo ok, com as medidas tomadas e regras de firewall adicionadas, agradeços a todos que cooperaram e responder esse tópico

    Qualquer resultado significativo vou postar!






Tópicos Similares

  1. Problema com acesso à porta 25 no qmail.
    Por JuniorBH no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-08-2006, 08:46
  2. Problema com forward para FTP
    Por Drozzini no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-09-2005, 10:14
  3. Problema com conexão na porta 21
    Por Eli Jr. no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-02-2005, 10:22
  4. Problemas com regras de Firewall
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-08-2004, 18:54
  5. Problemas com wvdial - Para especialistas...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-04-2003, 08:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L