Servidor com Open Relay

Servidor com Open Relay

Open-RelayAntigamente muitos servidores tinham o Relay aberto para permitir um roteamento de e-mail diferente de como é feito hoje.

 

  • O que ocorre na prática?
    Servidores com Relay aberto permitem que qualqer usuário, do servidor e fora dele, utilize o servidor SMTP para enviar e-mails.
  • E qual o problema?
    Spammers podem utilizar o seu servidor para enviar SPAM autenticado em seu SMTP, sem a sua autorização e ter como origem do e-mail a sua rede. O Spammer consegue o que quer e você acaba sendo prejudicado, caindo nas famosas blacklists (listas anti-SPAM).
  • E qual a solução?
    Feche o Relay do seu servidor.

Ensinarei agora como fechar o relay em cada tipo de servidor (pelo menos os mais comuns).

  • Servidores cPanel:
    Atenção: Por padrão, o cPanel só permite enviar e-mails SMTP sem autenticação até no máximo 30 minutos após a última autenticação POP. Após esse tempo, deve-se fazer uma nova autenticação POP.
    1. Como root, execute o seguinte comando:
      /usr/local/cpanel/bin/tailwatchd –disable=Cpanel::TailWatch::Antirelayd
    2. Caso queira abrir novamente:
      /usr/local/cpanel/bin/tailwatchd –enable=Cpanel::TailWatch::Antirelayd
    3. Para verificar se ele foi inativado:
      cat /usr/local/cpanel/logs/tailwatchd_log | grep Antirelayd
    4. Para verificar o status atual do tailwatchd para confirmar se o serviço Antirelayd está suspenso:
      /usr/local/cpanel/bin/tailwatchd –status
  • Servidores com QMAIL:
    1. vi /etc/tpcrules.d/tcp.smtp
    2. Configure as linhas abaixo dessa maneira:
      127.:allow.RELAYCLIENT=””
      .:allow.BADMIMETYPE=””,BADLOADERTYPE=”M”
    3. Para adicionar um IP para utilizar o Relay, adicione uma linha nova, como por exemplo esta:
      201.5.100.x.:allow.RELAYCLIENT=””
    4. Execute o comando:
      qmailctl cdb
  • Servidores com SENDMAIL
    Atenção: O SendMail já vem com relay fechado por padrão (nas versões novas), com exceção pra solicitações locais.
    1. Abra o arquivo “sendmail.cf”.
    2. Verifique se as linhas abaixos estão iguais aos do seu arquivo. Se não estiverem, substitua as linhas.
      # Hosts that will permit relaying ($=R)
      FR-o /etc/mail/relay-domains
    3. Dentro do arquivo “relay-domains” você deverá deixar apenas os domínios/hosts quem podem utilizar o Relay. Caso não esteja lá, o SendMail bloqueará o Relay.
    4. Será necessário reinicializar o SendMail para que as configurações tenham efeito na alteração do arquivo “sendmail.cf”.
  • Servidores com POSTFIX

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?