Márcio Inácio Silva escribió:
Em Quinta 23 Março 2006 13:37, Leandro Moreira escreveu:
Caros,
preciso implantar uma regra em meu firewal tenhoq direcionaar todo o
trafego da minha rede interna para o meu servidor de email, ou seja,
quando alguem enviar um email como @terra.com.br, ele nao vai enviar. O
email so vai sair se for @meudominio.com.br. Resumindo só emails com
originados do meu domínio serão enviados, caso alguem quiera enviar um
email de outro provedor de email so consiguirá pelo webmail do provedor.
Será que fui bem claro, se precisarem de mais esclarecimentos me envien
um email. Preciso muito de implatar essa regra no meu firewall.
Att,
Leandro Moreira
#Bloqueando Envio de E-mail que não seja da Empresa
/sbin/iptables -A FORWARD -p tcp -d [EMAIL PROTECTED]
--dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 25 -j DROP
Eh?? Iptables não comprende o protocolo SMTP e nem sequer lê o conteúdo
dos pacotes. Acho que isso não funcionará.
Leandro, o que você quer fazer não se faze com um firewall, porque já é
um filtrado por dados de capa de aplicação, e o firewall filtra só por
dados de capa de rede.
O que você pode fazer é instalar um MTA (qmail, postfix, exim que vem
com debian já, e há muitos mais), e configura-lo para que faça relay das
mensagens do seu domínio e reject de qualquer outra. Ahora sim no seu
firewall, pode fechar a saída a portas 25 para que os usuários tenham
que usar sim ou sim o seu servidor interno como SMTP. Posso lhe dar mais
detalhes de como faze-lo se lhe interessa.
--
Guillermo Pereyra Irujo
Tandil, Argentina
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
