Caros amigos,
Me Ajudem.
Tenho um CL10 com link ppp ip fixo e com o postfix instalado, quero fazer com que somente as maquinas da rede interna (10) possam conectar enviar email atraves dele. So que usei varias politicas e nunha fucninou desta foram. Alguem poderia me ajudar, pois estão usando este servidor para spam, vejo no relatório do sarg e lista vário ip conectando na porta 25.
ja usei estas politicas
===========================================
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -d ! 10.0.0.5/32 -p tcp --dport 25 -j DROP
iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 25 -j ACCEPT
aqui perco a conexão com outras redes
===========================================
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s ! 10.0.0.5/32 -p tcp --dport 25 -j DROP
aqui mesmo assim ficam enviando spam
==========================================
-
03-06-2005, 16:14 #1Felipe MullerVisitante
Bloquear Smtp para fora - Servidor de SPAM
-
03-06-2005, 23:34 #2drginfoVisitante Bloquear Smtp para fora - Servidor de SPAM
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -i ethX -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -i ethX -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.5/32 -o ethX -p tcp --dport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j DROP
Você deve sempre referenciar a interface (ethX) associada ao endereço para evitar o que tá acontecendo, e permitir somente as conexões estabelecidas e relacionadas (ESTABLISHED,RELATED) com as conexões de rede.
Qualquer dúvida posta aí. Espero ter ajudado.
-
04-06-2005, 01:59 #3karfaxVisitante Bloquear Smtp para fora - Servidor de SPAM
Não vai funcionar...
Os outros smtp's com anti-spam vão conectar no seu servidor para verificar se existe o usuário que está enviando, e o firewall vai dropar a conexão, e sua mensagem não será aceita.
Voce precisa de uma solução anti-spam/anti-UCE implementada em seu servidor. A documentação do postfix é abundante nesse aspecto.
Sds,
-
07-06-2005, 16:32 #4Visitante Bloquear Smtp para fora - Servidor de SPAM
Naum Funcionou !!! tenho q por um metodo anti spam ? naun posso evitar as conexões pelo iptables fachando a porta para conecxões externas ??
-
07-06-2005, 19:43 #5Visitante Bloquear Smtp para fora - Servidor de SPAM
Não se voce quiser enviar...
As mensagens são enviadas num diálogo nos dois sentidos pela porta 25: o servidor remoto só deverá aceitar email se o seu servidor provar que o remetente existe e está apto a receber/enviar mensagens. Essa conexão é feita de fora pra dentro e de dentro pra fora da sua rede, passando pelo seu firewall pela porta smtp/25.
Leia a documentação (RFC's) sobre smtp e a política amti-spam dos servidores por aí afora.
Sds,
Citação