+ Responder ao Tópico



  1. #1
    hanaga
    Visitante

    Padrão Bloquear emails sem reverso no qmail

    Pessoal,

    Tenho qmail rodando com rblsmtpd e pretendo bloquear todos email com origem sem dns reverso configurado, para isso ja' tentei usar algumas referencias que encontrei na rede:


    1. http://www.chrishardie.com/tech/qmai...tml#sysoption5

    sugere alterar o "/service/qmail/supervise/qmail-smtpd/run", incluindo:

    sh -c 'test -z "$TCPREMOTEHOST" \
    && echo "451 bad reverse DNS" \
    || exec /var/qmail/bin/qmail-smtpd' 2>&1

    Precisa estar habilitado a opcao "-p" (paranoid)

    Para quem usa o rblsmtpd a linha de comando ja' nao e' desta forma, somente com o qmail-smtpd apos o "exec" como no exemplo assim, antes de chamar o qmail-smtpd, invocamos o rlbsmtpd, correto?!

    Testei como sugere o autor e nao deu certo! Continuam passando alguns emails que o rblsmtpd nao pega e que tambem nao tem reverso configurado (no caso os que eu gostaria de bloquear),

    2. http://www.tnpi.biz/internet/mail/to...erse-dns.shtml

    Desta forma esta' bloqueando tudo, nao passa nada!

    Alguem ja' implentou isso ?? qmail + rblsmtpd + bloquear email sem reverso

    []'s Tiago

  2. #2
    hanaga
    Visitante

    Padrão bloquear IPs sem reverso no qmail

    Pessoal,

    Respondendo minha propria pergunta, segue a configuracao ideal abaixo e link de referencia:

    Ex. em qmail-smtpd/run, remova a opcao "-H" e coloque "-p" se nao houver. (-H nao resolve ip para nomes, por isso nao funcionava). Veja as opcoes do tcpserver (http://cr.yp.to/ucspi-tcp/tcpserver.html), ficaria mais ou menos assim:

    /usr/local/bin/tcpserver -v -p -R -l serverX.tsunami -x
    /etc/tcp.smtp.cdb -u 1002 -g 102 0 smtp /var/qmail/bin/qmail-smtpd

    Ex. no tcp/tcp.smtp, remova o ":allow" e coloque "=:allow", se voce utiliza o RBLSMTPD pode mandar ele responder uma mensagem especifica no caso de bloquear o ip por nao haver dns configurado, para isso, abaixo do "=:allow", coloque ":allow,RBLSMTPD="Bloqueado, DNS reverso inexistente."

    Ficaria assim:

    =:allow
    :allow,RBLSMTPD="Bloqueado, DNS reverso inexistente."


    Referencia:
    http://www.webservertalk.com/archive...4-1-48334.html

    []'s Tiago