RES: [FUGSPBR] [OFF-TOPIC] - Qmail - bloquear mails

Sérgio José Ferreira sergio em wgo.com.br
Qua Ago 11 10:39:30 BRT 2004 

Não é exatamente tudo que precisa...mas deve ajudar :

http://spf.pobox.com/

Sérgio José Ferreira
WGO Internet


-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Renato
Botelho
Enviada em: quarta-feira, 11 de agosto de 2004 09:38
Para: FUG
Assunto: [FUGSPBR] [OFF-TOPIC] - Qmail - bloquear mails


Pessoal,

Primeiramente, vou descrever meu ambiente:

Tenho um servidor rodando qmail com SpamControl + vpopmail +
qmail-scanner + clamav + SpamAssassin, o qmail roda em cima do
daemontools.

Tenho dois supervises rodando pro qmail-smtpd, são eles:

Primeiro:
- Atende somente na interface interna (192.168.50.45)
- Nao executa verificações de DNS
- Usa o qmail-scanner-queue-internal.pl (executa apenas o clamav e não
o SpamAssassin)
- Usa pop-before-smtp
- Usa também autenticação, usando o cmd5checkpw

Segundo:
- Atende somente na interface externa (200.x.x.x)
- Usa o qmail-scanner-queue.pl (clamav + spamassassin)
- Usa autenticação via vpopmail (vchkpw)

As diferenças estão todas na construção do diretório do svscan.

O que eu gostaria de fazer é o seguinte, bloquear, nas conexões vindas
de fora (200.x.x.x), desde que NÃO esteja autenticado, os emails cujo
from seja usuario em dominiolocal.com.br.

Gostaria de fazer isso por dois motivos:

1 - Isso evitaria vários spams e vírus, reduzindo assim o processamento.
2 - Eu tenho uma situação que é a seguinte, alguns usuários da minha
rede não pode nem mandar e nem receber mails de fora, apenas domínios
internos. Hoje, se a pessoa forjar o from @dominiolocal ela consegue
enviar o mail para uma dessas pessoas.

Estou quebrando a cabeça tentando arranjar uma solução pra isso, se
alguém tiver qualquer idéia... por favor, me dá um toque.

Muito Obrigado e desculpem pelo mail extenso
--
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd