Marcos Paulo escreveu: > Patrick e se tiver varias redes internas, tipo ip-servidor rede interna 1 > ip-servidor rede interna 2 e por ai vai. > > Marcos Paulo > > ----- Original Message ----- > From: "Patrick Tracanelli" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Sent: Friday, March 23, 2007 4:25 PM > Subject: Re: [FUG-BR] problemas com lista de SPAM > > > Edson Alencar dos Santos escreveu: > >> Eu quero que o ip do servidor pare de ser bloqueado todo dia nas listas de >> spam, hehe >> Testei o proxy e ele esta liberado somente para a rede interna, nao tem >> acesso externo. >> > > :) Mas quem pode usar o MTA? Rede interna? Apenas o proprio servidor? O > firewall eh na propria maquina ou outra? > > Comece com: > > ipfw add deny log tcp from not $rede_interna to $ip_servidor 25 in > > > >> Att, >> >> Edson Alencar dos Santos >> Zipway Telecomunicações Ltda >> http://www.zipway.com.br >> [EMAIL PROTECTED] >> 49-3331-4250 >> ----- Original Message ----- >> From: "Patrick Tracanelli" <[EMAIL PROTECTED]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> <freebsd@fug.com.br> >> Sent: Friday, March 23, 2007 11:42 AM >> Subject: Re: [FUG-BR] problemas com lista de SPAM >> >> >> Edson Alencar dos Santos escreveu: >> >>> Pessoal to com o seguinte problema, eu tenho uma maquina q tem proxy com >>> nat >>> e servidor de e-mail, mas o problema eh que cada 2 dias o ip da maquina >>> fica >>> bloqueada nas listas de CBL. >>> Eu ja tentei fazer o seguinte que um amigo me passou >>> >>> /sbin/ipfw add allow tcp from any to ip 25 >>> /sbin/ipfw add deny tcp from any to any 25 via vr0 >>> >> Ta errado, a primeira regra sempre dara match, nunca chegando na >> segunda. O que voce quer exatamente? Quem deve usar esse MTA? Qual o MTA >> e qual a funcao dele? >> >> >>> mas nao funcionou igual. >>> Alguem pode me ajudar que isso ta me dando muita dor de cabeca, hehehe >>> >> Considere tambem a possibilidade de o proxy estar sendo explorado, e nao >> o MTA. Proxy mal configurado pode ser usado pra transportar qualquer >> coisa, inclusive e-mail. >> >> Voce pode testar via sites - que alias, se estiver aberto proavelmente >> populam a base de informacoes deles pra te explorar, hehe >> >> https://www.astalavista.net/?cmd=proxy >> http://www.richard.zonnet.nl/cgi-bin/nph-proxycheck >> >> Ou testar sozinho com /usr/ports/security/proxycheck >> >> > > > Kara, passei o mesmo problema a duas semanas atrás, estava usando o qmail,
segui a instalação como manda o figurino, mas quando fiquei listado durante 5 dias, caiu a ficha, meu relay estava aberto, o que pude comprovar através do site www.dnsstuff.com, lá vc tem várias ferramentas pra constatar o funcionamento do teu server, inclusive dns reverso. Acabei aplicando um patch/programa chamado vchkuser (luiz da visualnet me ajudou - participa da lista), cara com este kra, ai nada de ficar listado nas listas de spam, e além do mais, após ter instalado ele, através do log do maillog, eu acabei vendo que muito neguinho tava tentando mandar email forjado com meu endereço, utilizando-se do relay. Falou Leandro ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
