Il s'agit de la commande mxallowd qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
mxallowd - liste blanche dynamique de votre Mail eXchanger
SYNOPSIS
mxautorisé [-d] [-c fichier de configuration] [-t heure de la liste blanche] [-p interface pflog] [-l pcap-filtre]
[-F] [-s] [-q] [-p] -f faux serveur de messagerie -r serveur de messagerie réel -n file-num
DESCRIPTION
mxautorisé est un démon qui utilise libnetfilter_queue (sous Linux) ou pf et pflog (sous BSD) pour
autoriser (ou refuser) les connexions à un serveur de messagerie (ou une application similaire) si l'hôte distant
ne s'est jamais connecté à un faux démon auparavant.
Il s'agit d'une version améliorée de la soi-disant nolisting (voir http://www.nolisting.org/).
L'hypothèse est que les spammeurs n'utilisent pas de clients SMTP compatibles RFC 2821 et sont
envoyer du spam pare-feu (directement à la première ou à la deuxième entrée MX sans réessayer
Erreur). Cet accès direct est bloqué avec mxallowd, vous n'aurez une connexion que si vous
réessayez.
REMARQUE : il est fortement recommandé d'installer nscd (nameserver caching daemon) ou un
logiciel afin d'accélérer les recherches DNS. Depuis la version 1.3, les recherches DNS sont effectuées dans un
thread (afin qu'ils ne bloquent pas le processus principal), cependant, sur les sites à très fort trafic,
mxallowd peut afficher des performances globales nettement meilleures en combinaison avec nscd.
OPTIONS
-b, --no-rdns-liste blanche
Désactivez la liste blanche de toutes les adresses IP qui ont le même RDNS que celui qui se connecte
(nécessaire pour google mail)
-c, --config
Spécifie un fichier de configuration alternatif (au lieu de /etc/mxallowd.conf)
-t, --whitelist-temps
Spécifiez la durée (en secondes) jusqu'à ce qu'une adresse IP soit supprimée de
la liste blanche
-Oui, --stdout
Connectez-vous à stdout, pas à syslog
-q, --silencieux
N'enregistrez rien d'autre que des erreurs.
-F, --fake-mailserver
Spécifiez l'adresse IP du faux serveur de messagerie (la connexion à celui-ci créera une liste blanche
vous pour le vrai serveur de messagerie)
-r, --real-mailserver
Spécifiez l'adresse IP du vrai serveur de messagerie
-F, --premier plan
Ne passez pas à l'arrière-plan, restez sur la console
-n, --numéro-file d'attente (seulement disponibles quand compilé pour netfilter_queue)
Spécifiez le numéro de file d'attente qui sera utilisé pour le lien netfilter_queue. Cela a
être le même que celui spécifié dans la règle iptables et il doit être spécifié,
il n'y a pas de défaut.
-p, --pflog-interface (seulement disponibles quand compilé pour pf)
Spécifie le pflog(4) interface que vous avez configurée dans pf(4). La valeur par défaut est
pflog0. Voir aussi l'option pcap-filter-option si vous utilisez une interface qui ne
obtenir le trafic smtp.
-l, --pcap-filtre (seulement disponibles quand compilé pour pf)
Spécifiez le filtre pour pcap. La valeur par défaut est "port 25". Voir tcpdump(8) pour plus
informations sur les filtres.
Utiliser mxallowd en ligne à l'aide des services onworks.net
