[cadin]

Olá pessoal!

No provedor em que trabalho temos o servidor cpanel para os e-mails dos clientes. Gostaria de saber se há alguma forma de restringir o uso do SMTP somente para determinadas faixas de IP, que no caso seriam as faixas de IP do nosso provedor.

Fiz várias pesquisas e não encontrei, encontrei formas de bloquear/permitir ips, mas somente permitir determinadas faixas não.

Agradeço desde já!

[Martinewski]

Tem certeza que querem fazer isso? Me estranha muito o provedor não deixar que seu cliente acesse seus emails de outro local, como um hotel ou da casa de um amigo, por exemplo.

[cadin]

Tem certeza que querem fazer isso? Me estranha muito o provedor não deixar que seu cliente acesse seus emails de outro local, como um hotel ou da casa de um amigo, por exemplo.

Ver o e-mail é possível de todo lugar pelo webmail, por Outlook somente em nossa rede. Porém temos um SMTP aberto para as excessões. Já que temos 2 abertos, queremos deixar o principal só para a rede e o outro aberto.

A questão é que temos muitas contas de e-mail, várias inativas e essas não é possível ficar monitorando. O que acontece é que estão utilizando esses e-mails inativos (geralmente com senhas fáceis) se autenticam e mandam spam pelo nosso smtp.


Obrigado desde já.

[Martinewski]

Ver o e-mail é possível de todo lugar pelo webmail, por Outlook somente em nossa rede. Porém temos um SMTP aberto para as excessões. Já que temos 2 abertos, queremos deixar o principal só para a rede e o outro aberto.

A questão é que temos muitas contas de e-mail, várias inativas e essas não é possível ficar monitorando. O que acontece é que estão utilizando esses e-mails inativos (geralmente com senhas fáceis) se autenticam e mandam spam pelo nosso smtp.


Obrigado desde já.

Então acredito que a solução seja através do firewall, já que o MTA não faz distinção entre o webmail ou o cliente.
E pelo firewall com certeza será bem fácil acertar isto, bloqueando o acesso à porta 25 para todos IPs exceto 127.0.0.1 e ao seu range de IPs do provedor.

[cadin]

Então acredito que a solução seja através do firewall, já que o MTA não faz distinção entre o webmail ou o cliente.
E pelo firewall com certeza será bem fácil acertar isto, bloqueando o acesso à porta 25 para todos IPs exceto 127.0.0.1 e ao seu range de IPs do provedor.

É, foi justamente isso que pensei, só que nao fiz por preferir ver se tem alguma possibilidade de ser feito pelo próprio Cpanel ou componente dele.

[alancb]

sim, use o SPF

deve ajudar a resolver muita coisa

[cadin]

sim, use o SPF

deve ajudar a resolver muita coisa

Qual o site do spf mesmo? Esquecí... Não pode ser por iptables?

No caso so SPF seria +- como? Não sou muito familiarizado com ele hehe.

[alancb]

se vc quiser que somente IP de cliente A ou B usem o seu SMTP faz por iptables

SE vc somente quiser ENVIAR emails de IP de servidor A ou B dai vc coloca SPF e faz a verificação

openspf.org

[cadin]

se vc quiser que somente IP de cliente A ou B usem o seu SMTP faz por iptables

SE vc somente quiser ENVIAR emails de IP de servidor A ou B dai vc coloca SPF e faz a verificação

openspf.org

Na verdade, seria para somente os usuários de determinadas faixas de IP (faixas do provedor) consigam utilizar o nosso SMTP. Ou seja, o bloqueio seria em relação ao SMTP.

[Martinewski]

Se você fizer por firewall, menos processamento o Exim terá de fazer.

[AndreLuisPereira]

Boa tarde.

Com certeza, pelo firewall você poupa processamento e agiliza a entrega e recebimento de email, com bastante segurança.

Sempre que der pra fazer com firewall, e isso não afetar o gerenciamento dos eventos, prefira.

Bons negócios.

Se você fizer por firewall, menos processamento o Exim terá de fazer.