Bom dia,
Essa semana eu tive alguns problemas por conta da utilização do nosso
servidor como relay de maneira indevida.
Eu tenho o pop-before-smtp instalado e com as regras definidas no
main.cf de acordo como os desenvolvedores do site recomendavam mas isso
não impediu os spammers.
Ontem à tarde eu estava dando uma lida sobre o assunto e defini um novo
conjunto de restrições que resolveu o problema.
Aqui está a definição que coloquei:
smtpd_client_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject
A minha idéia é permitir tudo o que está em mynetworks e os ips que
conseguiram se logar com sucesso via imap/pop e negar todo o resto.
A princípio parece que não ocorreram prejuízos aos usuários "corretos"
visto que ainda não recebemos nenhuma reclamação e já fizemos uma série
de testes com sucesso.
Minha preocupação é que agora vejo nos logs que alguns ips de provedores
como google e hotmail também estão sendo bloqueados. Isso me deixou com
a pulga atrás da orelha. Sei que existem muitos usuários que já tiveram
suas contas canceladas mas "esqueceram" de remover as informações sobre
as mesmas em provedores como o gmail por exemplo, que tem o recurso de
"baixar" mensagens de outras contas.
Será que estou bloqueando algo que não deveria?
Abçs!
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
