none
Conectores de recebimento da Internet RRS feed

  • Pergunta

  • Ola,

    Trablho com SBS 2008, e tenho algumas duvidas quanto ao conector de recebimento Internet no exchange 2007

    Ele estava configurado para receber emails de qualquer servidor remoto, 0.0.0.0-255.255.255.255 e na guia autenticação não marcado nada e em Grupo de Permissões marcado Usuarios anonimos.

    aqui na empresa, ja aconteceu do dominio cair em blacklist, antes da instalação do SBS 2008, e foi contratado o Postini para executar uma limpeza nos emails configurado MX que funcionam perfeitamente.

    Porem reparei que estavamos recebendo alguns emails que não estavam passando pelo Postini, então configurei o conector de recebimento da internet para receber emails apenas do Range do Postini ja que todos emails tem que passar por la

    OK, resolveu meu problema, porem surgiu algumas duvidas

    Quando tento dar um telnet fora da rede apresenta erro 421 4.3.2 Service not available.

    quando faço a consulta no MXtollbox apresenta erro em: "Warning - Reverse DNS does not match SMTP Banner", que ocorre justamente devido a minha configuração no conector de recebimento internet.

    Minha principal duvida é, se não possuir nenhum "higienizador de mensagens" para limitar o range de IP definido, qual a configuração correta para deixar meu conector configurado para todos IPs 0.0.0.0-255.255.255.255 sem correr o risco de cair em blacklist ou não ficar com relay aberto?

    Obraço

    quarta-feira, 8 de junho de 2011 20:03

Respostas

  • Sua configuração está correta e recomendo a liberação de todo o range somente quando a clientes que utilizam imap ou pop3.

    Para dificultar os spans implementei uma política de SPF no DNS e no antispam. Caso você não tenha SPF implementado no DNS é uma ótima técnica de segurança. 

    SPF - Sender Policy Framework

    http://www.antispam.br/admin/spf/

     

    O erro acima também aparece na minha consulta, mas meu servidor funciona perfeitamente e não tenho problemas de blacklist e entrega de mensagens.

     

     

     

     

     

     

    • Marcado como Resposta Ladislau Jr quarta-feira, 15 de junho de 2011 12:45
    quarta-feira, 15 de junho de 2011 03:53

Todas as Respostas

  • Sem um antispam dificilmente você vai conseguir ficar fora das blacklists, pois seu servidor de e-mail vai ficar exposto a qualquer requisição externa.

    Recomendo a instalação do Edge Transport ou aquisição de um antispam.

    Referente ao erro:  "Warning - Reverse DNS does not match SMTP Banner" verificar se o ip reverso está configurado.

    quarta-feira, 8 de junho de 2011 20:50
  • Ola Diego, sim o o Ip Reverso esta configurado, porem os unicos IPs que conseguem fazer a consulta é o do Postini que foi liberado no conector!

    Fiz o teste de liberar o range todo do ip 0.0.0.0-255.255.255.255, ai não apresenta a mensagem de Warning!

     

     

    quinta-feira, 9 de junho de 2011 12:23
  • Sua configuração está correta e recomendo a liberação de todo o range somente quando a clientes que utilizam imap ou pop3.

    Para dificultar os spans implementei uma política de SPF no DNS e no antispam. Caso você não tenha SPF implementado no DNS é uma ótima técnica de segurança. 

    SPF - Sender Policy Framework

    http://www.antispam.br/admin/spf/

     

    O erro acima também aparece na minha consulta, mas meu servidor funciona perfeitamente e não tenho problemas de blacklist e entrega de mensagens.

     

     

     

     

     

     

    • Marcado como Resposta Ladislau Jr quarta-feira, 15 de junho de 2011 12:45
    quarta-feira, 15 de junho de 2011 03:53
  • Ola Diego, muito obrigado pela respota!

     

    Abraço


    Ladislau Junior
    quarta-feira, 15 de junho de 2011 12:45