Para resolver, bloquei o emule e fechei a porta 25 e 110 para outros dominios, deixei apenas para o dominio da própria empresa.
Abraço
Marlo
Em Qua, 2006-09-20 às 15:18 -0300, Derly Prado escreveu:
Senhores,
Tenho um domínio que diariemente está sendo listado em back lists de e-mail, mais especificamente pela lista CBL. Dando uma olhada nas prováveis causas para meu domínio ser listado, encontrei:
- vírus (descartado, servidores e máquinas estão limpas);
- Open proxy
Tenho um Debian Sarge atuando como firewall proxy, que redireciona cada porta para seu respectivo servidor. Como meu servidor de e-mails é interno, redireciono as portas 25 e 110 do meu firewall para meu servidor de e-mails, mas creio que seja esse o problema, visto que não é feita nenhuma filtragem, ou seja, minha porta 25 está aberta.
Na própria CBL eles aconselham a incluir o seguinte código no meu script de iptables:
# Assume MTA is inside the NAT and needs to be able to talk to the # world, but not receive. # Fill in this field IP_OF_MTA_HOST= iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT # Log packets trying to cross the interfaces. iptables -A FORWARD -p tcp --dport 25 -j LOG # Drop those packets iptables -A FORWARD -p tcp --dport 25 -j DROP OK, mas se eu faço isso, meu servidor pára de receber e-mails. Alguém tem alguma dica? Valeu.
--
----------------------------
Derly Prado Junior
[EMAIL PROTECTED]
----------------------------
