Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT) "Junior Pires" <[EMAIL PROTECTED]> escreveu:
> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking > getaddrinfo for ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! acredito que o "Possible.. " está meio exagerado. Não é incomum um spammer não ter um enderêço reverso e isso é motivo de rejeição na maioria dos MTA atuais, além das listas negras, greylists, etc. nêsse caso em especial: :=== begin [EMAIL PROTECTED]:/tmp$]: host ns.speedyserver3.co.uk ns.speedyserver3.co.uk has address 208.67.219.40 Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) [EMAIL PROTECTED]:/tmp$]: dig -x 208.67.219.40 ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;40.219.67.208.in-addr.arpa. IN PTR ;; ANSWER SECTION: 40.219.67.208.in-addr.arpa. 3593 IN PTR ip-208-67-219-40.n.opendns.com. ;; Query time: 159 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Thu Dec 7 10:35:33 2006 ;; MSG SIZE rcvd: 88 :=== end não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog (postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
