email

[salcam]

galera quero bloqueiar o uso de email da empresa somente o da empresa, tem algum jeito de fazer obrigado

[saggaz]

Vc pode bloquear as portas 110 (pop3) e 25 (smtp).

No caso do servidor de correio ser somente interno (rede local).
iptables -A FORWARD -p tcp --dport 110 -j DROP
iptables -A FORWARD -p tcp --dport 25 -j DROP
As regras acima irão bloquear todos os pacotes de emails que passam pelo firewall mas não bloqueia alguns serviços gratis, como, Yahoo! e Gmail que utlizam portas especificas, para bloquea-los a regra é a mesma bastando apenas pesquisar as portas utilizadas por eles.

No caso de ser um dominio hospedado em um servidor externo
iptables -A FORWARD -p tcp --dport 110 -j DROP
iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -s <rede interna> -d <ip mail server> -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s <rede interna> -d <ip mail server> -p tcp --dport 110 -j ACCEPT
Nas regras acima estão sendo bloqueados todos os pacotes de correio, sendo liberado apenas aqules destinados há determinado servidor. Vale nesse caso a mesma observação sobre os emails gratis, como, Yahoo! e Gmail.

[salcam]

blz entendi mais vamos supor que eu na empresa aonde eu trabalho usa o terra quero que somente a pessoa receba o email do terra emprea, e naum o particular do terra tem como fazer isso

[saggaz]

Essa informação somente o seu provedor poderá fornecer com exatidão.
Eu acredito que não será possivel essa filtragem porque no firewall trabalhamos com o protocolo TCP/IP baseado em hosts, redes e portas. Normalmente os provedores utilizam uma unica plataforma de correio para todos os clientes, diferenciando apenas as configrações de acordo com o plano e o tipo de cliente.
Essas configurações que te passei, anteriormente, vão resolver 90% do problema, tendo em vista que a grande maioria das pessoas utilizam serviços grátis de email e aquelas que utilizam serviços pagos além serem minoria ainda tem de coinsidir com o mesmo provedor de sua empresa para funcionar, fato esse que reduzira ainda mais esse numero.

Infelizmente não conheço nenhuma outra ferramente que possa auxiliar na situação descrita mas caso algum outro colega do fórum saiba, por favor, colaborar. Apanhando mas aprendendo. ;-)

[xstefanox]

Bem, eu não sei ao certo como o Terra funciona em relação à isso, porque eu só trabalhei com uma empresa que possuia seus domínios registrados no Terra Empresas e o que eu vou falar aqui não se aplica à webmails, assim sendo, você pode bloquear os seus usuários a utilizar Outlook com outras contas que não deveriam estar lá, mas você vai contornando isso aos poucos, bloqueando com outras regras de iptables e com algum proxy, como o Squid.

Então, para bloquear os usuários de utilizar apenas o seu servidor SMTP, tu faz assim oh:

Código :

# iptables -t filter -A FORWARD -p TCP -m multiport -d ! seu.servidor.smtp --dport 25,110 -j DROP

Abraços!