mxallowd MXOllowd es un demonio para Linux / NetFilter (usando LibiPQ) que implementa un mecanismo de nolisting ligeramente mejorado.
Descargar ahora

mxallowd Clasificación y resumen

mxallowd Etiquetas

demonio netfiltro Mochila Daemon de NetFilter mecanismo de nolisting MX permite

mxallowd Descripción

MXAllowd es un demonio para Linux / Netfilter (usando LibiPQ), lo que implementa un mecanismo de nolisting ligeramente mejorado. MXAllowd es un demonio para NetFilter (usando LibiPQ), lo que implementa un mecanismo de nolisting ligeramente mejorado. Básicamente, su servidor de nombres debe configurarse para devolver dos direcciones IP de MX, de las cuales no ejecuta un servidor de correo en el puerto 25 (el que tiene una prioridad más alta). El más spammers intenta conectarse directamente al primer servidor de mails. MXALLOWD bloquea eso. Tienes que conectarse al primero y luego a la segunda, las conexiones directas no funcionan. Los administradores reales (no spammers) tienen que probar todas las direcciones IP de MX en orden (ordenadas por prioridad) hasta que logren entregar el correo. El problema con la nolisting es que algunos spammers intentan (probablemente debido a la nolisting) para conectarse directamente al segundo Mx ("directo a segundo-mx"). Aquí es donde se enciende MXOllowd: no puede conectarse al segundo MailServer también, excepto si ha intentado conectarse al primer servidor de mails antes (entonces está en blanco). Este problema podría resolverse usando IPTables con el módulo IPT_RECENTE, SI NO ESTÁ 'T para un pequeño detalle: algunos proveedores (por ejemplo, correo de Google) usan el mismo nombre DNS, pero las diferentes direcciones IP cuando intentan los proveedores de MailServers en orden. Así que IPT_RECENTE, que funciona únicamente con las direcciones IP, no permite correos de Google Mail a través. MXAllowd en contra de las plancelas contrarias Todas las direcciones IP del nombre DNS (excepto si especifica la opción --no-rdns-witelist del curso) .setupin Orden para permitir que MXOllowd maneje las conexiones, se debe agregar la siguiente regla de IPTables: IPTables - Una entrada -p TCP --DPort 25 -M Estado - Estado nuevo -J Queuesif Inserción de esta regla No tiene que insertar el módulo de cola en el kernel usando MODProbe IP_QUEUE. Puede modificar esta regla, por ejemplo, para manejar, por ejemplo, Solo ciertas direcciones IP o para aceptar conexiones de ciertas direcciones IP (lista de plancha, use -J aceptar al final de la regla). ¿Qué hay de nuevo en este lanzamiento: · MXALLOWD ahora se inicia correctamente en el fondo. · El pidfile está escrito correctamente (usando O_TRUNC).

mxallowd Software relacionado