mxallowd. mxallowd é um daemon para Linux / NetFilter (usando libipq), que implementa um mecanismo nolistrador ligeiramente melhorado.
Baixe Agora

mxallowd. Classificação e resumo

mxallowd. Tag

daemon. netfilter. Mx. daemon netfilter mecanismo nolisting MX permitir

mxallowd. Descrição

MxAlowD é um daemon para Linux / NetFilter (usando libipq), que implementa um mecanismo nolistrador ligeiramente melhorado. MxAlowd é um daemon para o netfilter (usando libipq), que implementa um mecanismo nolistário ligeiramente melhorado. Basicamente, seu nome de nomes deve ser configurado para retornar dois endereços IP MX de quais um não executa um servidor de email na porta 25 (aquele com maior prioridade). A maioria dos spammers tentam se conectar diretamente ao primeiro MailServer? Mxlowd bloqueia isso. Você tem que se conectar ao primeiro e depois ao segundo, as conexões diretas não funcionam. Mailservers reais (não spammers) precisam experimentar todos os endereços IP MX em ordem (classificados por prioridade) até que eles conseguem entregar o correio. O problema com nolisting é que alguns spammers tentam (provavelmente por causa do nolisting) para se conectar diretamente ao segundo Mx ("direto para segunda mx"). É aqui que o MxAlowd vira: Você não pode se conectar ao segundo MailServer Aswell, exceto se você tentou se conectar ao primeiro MailServer antes (você é Whitelisted então). Este problema pode ser resolvido usando iptables com o módulo IPT_RECENTE ASWELL, se não foi Por um pequeno detalhe: alguns provedores (por exemplo, o Mail do Google) usam o mesmo nome DNS, mas endereços IP diferentes ao tentar os servidores em ordem. Então, IPT_RECENT, que funciona exclusivamente usando endereços IP, não permite e-mails do Google Mail. MXAllowD em contrário de todos os endereços IP do nome DNS (exceto se você especificar a opção --No-rdns-whitelist, é claro). obter a ordem de que MxAllow lidar com as conexões, é necessário adicionar o seguinte iptables-regra: iptables Uma entrada -p tcp --dport 25 -m state --state new -j queueif inserindo esta regra falha, você precisa inserir o módulo de filas no kernel usando o modProbe IP_Queue.Você pode modificar essa regra, é claro, para lidar, por exemplo, Apenas determinados endereços IP ou para aceitar conexões de determinados endereços IP (desportista, use -J aceitar no final da regra). O que há de novo nesta versão: · Mxlowd é agora corretamente começou em segundo plano. · O pidfile é escrito corretamente (usando o_trunc).

mxallowd. Software Relacionado