SMTP de conexões em blocklist [RESOLVIDO]

mfontolan
(usa CentOS)

Enviado em 02/06/2009 - 10:13h

Pessoal, configurei o sendmail para usar as listas Spamhaus e Spamcop e diminuiu mais um pouco os spams do que somente com o SpamAssassin porém, me criou um segundo problema.
Alguns usuários precisam enviar emails através do nosso servidor e fazem isto com seus notebooks onde estão, como em casa, clientes, cybercafe, etc e, se eles estão em um lugar onde o IP está na lista, eles não conseguem enviar o email mesmo sendo autenticados.
Como manter as listas funcionando e permitir que usuários autenticados enviem seus emails independente do IP em que estão?

abraços,

Marcello

Abaixo minha configuração do sendmail:
divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS',`authwarnings,goaway,needmailhelo')
define(`confAUTH_OPTIONS',`A')
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
define(`confTO_QUEUEWARN', `4h')dnl
define(`confTO_QUEUERETURN',`3d')
define(`confQUEUE_LA', `12')dnl
define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
define(`confMAX_MESSAGE_SIZE',15000000)
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
define(`confCONNECTION_RATE_THROTTLE', 3)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`dnsbl',`sbl-xbl.spamhaus.org', `"550 Rejected - see http://www.spamhaus.org/query/bl?ip="$&{client_addr}',`t')dnl
FEATURE(`enhdnsbl',`bl.spamcop.net',`"550 Rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}',`t')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

mfontolan
(usa CentOS)

Enviado em 02/06/2009 - 10:27h

Não testei ainda as implicações, mais adicionar o comando abaixo faz com que o teste não ocorra para usuários autenticados.

FEATURE(`delay_checks')dnl

volcom
(usa Debian)

Enviado em 02/06/2009 - 10:32h

Ontem tivemos problemas para envio, pois a Spamhaus estava meio instável.

Desabilitamos e foi normal!

Vi também que o range de Ips 198.62.0.0/16 (Usamos Net Virtua) estava na PBL, solicitei a remoção e somente no final da tarde conseguimos fazer envio novamente.

Talvez ajude...

mfontolan
(usa CentOS)

Enviado em 02/06/2009 - 13:23h

Pois é volcom, mas entenda a situação:
vc administra alguns servidores e em todos hoje é necessário algum tipo de filtro antispam.
em quase todos existem alguns usuários que se conectam externamente; de suas casas, clientes e etc...
uma grande quantidade de ips de adsl hoje estão bloqueados então, qdo ele tenta enviar um email usando o servidor próprio, a conexão é recusada porque o ip está bloqueado.
se ele desligar o modem e receber um novo ip, talvez funcione, mas qual o cliente aceita isto?
a solução é não bloquear para os clientes autenticados.

Como disse, ainda não sei das implicações negativas, como o aumento do spam, por exemplo, mas tem alguma coisa para ler aqui: http://www.sendmail.org/m4/anti_spam.html#delay_check .