[FUG-BR] RES: Endereços IP de Redes ADSL

[Eduardo Schoedler]

josé elias ribeiro moreira escreveu:
> Sim, mas seria necessário uma consulta reversa a toda conexão, a
> intenção é
> não deixar "subir" a este nivel.
> 
> Caso alguém descorde desta solução, exponha outras soluções.

Geralmente conexões domésticas (last mile networks) possuem as palavras
"(a)dsl", "dial", "dyn(amic)", "cable", "ppp(oe)" no dns reverso.

Na lista Postfix-BR o pessoal criou uma regex que bloqueia esse tipo de
conexão.
Tem funcionado bem por aqui.

# ---- Cut Here ---- Corte aqui ----
/([0-9]{1,3}(\.|-)){3}.*\.[a-z]+/  REJECT Connection refused (last mile
networks)
/(^a?dsl|a?dsl(\.|-)|(\.|-)a?dsl|(\.|-)d(yn|ip|ial)(\.|-)|(\.|-)cable(\.|-)|
(\.|-)user(\.|-)|^dynamic|(\.|-)dynamic|dynamic(\.|-)|(\.|-)ppp(oe)?|^ppp)/
REJECT Connection refused (last mile networks)
# ---- Cut Here ---- Corte aqui ----


O NIC.br criou um projeto chamado "Gerência da Porta 25", que visa bloqueio
de porta 25.
Aqui no provedor que trabalho já implementamos.
O problema é que nem todo mundo dá bola para isso... e aí não adianta o
NIC.br incentivar esse tipo de política e não fazer nada com quem não
adere... é trocar "chico" por "francisco".

Enfim, se quiser dar uma olhadinha no "projeto", segue o link:
http://www.antispam.br/admin/porta25/


(sou mais de bloquear MESMO no seu MTA).


Sds,

--
Eduardo Schoedler