01.

DNSReverso

Essatcnicaconsisteemautorizaroutrosservidoresrealizaraverificaodaautenticidadedo
servidorportadordodomnio,buscandoonomededomnioassociadoaohost,ouseja,checa
seoendereoIPigualaoinformadopeloservidorDNS,evitandoquesejautilizadodomnios
deoutrosparaenviodespam.
ODNSReversoajudaadiminuiroqueentranosservidoresdeemaileconomizando
processamentos,armazenamentosebanda.Masnoumatcnica100%eficaz,existem
computadorescontroladosporspammers,quesedevidamenteconfigurados,passarampor
essatcnica.Portantoummtodoquenodeveserusadoisoladamente,massempre
associadosaoutrascamadasdeproteo.

RegistrosdeSPF

Essatcnicacriaumregistroqueidentificaquaisservidoresdeemailsopermitidosemnome
dodonododomnio,impedindoquespanssejamenviadoscomendereoquenoesto
relacionadosaodomnio.Tambmpermitemqueosdestinatriospossamconsultaroregistro
SPFparadeterminarseumamensagemqueparecevirdeumdomnioprovinientedeum
servidordeemailsautorizado.

02.

OserviodeDNSaproveitaocomportamentodoRoundRobinparadistribuirrespostaspara
mltiplosregistrosdeendereos,quandoestessereferemarespostassucessivas.Emoutras
palavras,nacondiodeexistirmaisdeumregistronoservidordeDNSrelacionadoaomesmo
nome,talinformaorepassadaparacadausurioemdeterminadasequncia,medidaque
novasrequisiessofeitasparaomesmonome.
QuandochegaumpedidodeDNSparaoservidorDNSresolveronomededomnio,elepode
darumdosendereosIPdoservidorcombaseemdiferentescritrios,comoasimples
rotatividade(roundrobin)oulocalizaogeogrficaredireccionandoassimopedidoparaum
dosservidoresdeumgrupodeservidores.Umavezqueodomniosejaresolvidoparaumdos
servidoresespecificados,assolicitaessubsequentesdosclientesusandoomesmoservidor
DNSlocalseroenviadasaomesmoservidormasasprovenientesdeoutrosDNSslocais
seroencaminhadasparaoutroservidor.EsteprocessoconhecidocomoRoundRobinDNS

Geralmente,soestesospassosqueocorremassimquefeitaumaconsultaDNS:
1. Quandoumclientetentaacederaosite,realizadaumapesquisanoDNSlocalpara
determinarqualoendereoIPcorrespondente
2. OpedidodeendereochegaaoservidordeDNSautoritriododomnio
3. Aprimeiravezqueestaconsultafeita,oservidorDNSremotopoderetornartodosos
registosdeendereosqueeletemparaosite
4. OservidorDNSlocal,emseguida,determinaoendereoderegistopararetornarao
cliente
5. Setodososregistossoretornados,oclienteutilizaroprimeiroquelheatribudo
6. Oservidorrespondeaoclienteeatendeapedido
7. Acadapedido,oalgoritmoRoundRobinrodaosendereosaretornarpelaordemem
queelesesto
8. CadaconsultaDNSirresultarnumclienteausarumendereoIPdiferente
9. Estarotaodeendereosirdistribuirdepedidosparaosservidores.

03.
possveldefiniroproxyparaumclienteviaDHCPulitzandooprotocoloWPAD.Osbrowsers
configuramseautomaticamenteapartirdeumscriptchamadowpad.datalojadonumServidor
HTTP.Paralocalizaremautomaticamenteoficheirowpad.datosbrowserspodemser
orientadosdeduasformas:utilizandoDNSouDHCP.UmproblemaoWPADnofuncionar
emservidoresHTTPSeonavegadoraserconfiguradoprecisainterpretarjavascript.

04.

05.
Omelhorrejeitarestasmensagenslogonaconexo,antesdestesemailspassaremparao
antispam.Paraistopodeseutilizaralgumasprticasquepodemseradicionadasnoprprio
main.cfdopostfix.Sabequeoserroscomcdigosdacentena400soerrostemporrioseos
errosdacentena500soerrospermanentes.Muitoszumbisficamtentandotodotipodenome
nascaixaspostasparatentarentregarmensagens.Comoestevolumeabsurdamente
grande,oideal,nocasodacaixapostalinexistentedevolveraosenderoerro500,desta
formadaquialgunsminutos,nosernecessrioprocessarnovamenteomesmospam.

unknown_local_recipient_reject_code=500

Erejeitarcomerro554endereosdesconhecidos
unknown_address_reject_code=554

Tambemcomoerro554podemosrejeitarasconexesquevenhamdehostnames
desconhecidos
unknown_hostname_reject_code=554

Osclientedesconhecidostambemrejeitaremoscomomesmoerro
unknown_client_reject_code=554

OutraprticafundamentalqueoadministradordeumMTAdeveseguirobedecerasRFCs.

ARFC821basicamenteexigequeosenderecossejamenvelopadosoucontidospor<>..

06.
ParautilizaremailsviaPOP(ouPOP3)necessrioautilizaodeumprogramadeemails.
OprotocoloPOP3umprotocoloofflinenoqual,osoftwaredeemailsconectaseaoservidor,
realizaodownloaddasmensagenseapsesseprocesso,finalizaaconexo.Esseprotocolo
temacessoapenascaixadeentrada,noconseguindobaixar,ouaomenosvisualizar
nenhumaoutrapastadesuaconta.OacessoviaPOPbaixaasmensagensdoservidoresalva
asmesmaslocalmenteemseucomputador,porpadronodeixandoumacpiadas
mensagensnoservidor,amenosquesejamarcadaaopodemantercpianoservidor.Esse
tipodeconfiguraorecomendadoparaquemprecisaacessarosemailsemapenasum
local,oupossuemredescomlarguradebandabaixa.Sehouveranecessidadedeexcluiruma
contaconfiguradacomoPOPnossoftwaresdeemailTODASasmensagens,baixadasda
caixadeentrada,seroperdidas,semchancederecuperalas
ParautilizaremailsviaIMAPnecessrioautilizaodeumprogramadeemails.
OprotocoloIMAPumprotocoloonlinenoqual,osoftwaredeemailsconectaseaoservidor,
realizaosincronismodasmensagenseapsesseprocesso,mantmaconexoparaqueas
alteraesemensagensnovasrecebidassejamatualizadasquasequeemtemporeal.Esse
protocolotemacessoatodasaspastasdesuacontaedeixaostatusdasmensagensigual
tantonoservidorcomonosoftware.Essetipodeconfiguraorecomendadoparaquem
precisaacessarosemailsemmaisdeumlocal,eprecisaqueosmesmoestejamsempre
comomesmostatus.

Fontes:
http://www.antispam.br/ 2014/05/08 - 09h
http://www.vivaolinux.com.br/artigo/A-importancia-do-DNS-reverso?pagina=3 2014/05/08 - 09h
http://www.hardware.com.br/livros/linux-redes/dns-reverso.html 2014/05/08 - 09h
http://www.cert.br/docs/palestras/certbr-ssi2006-2.pdf 2014/05/08 - 09h
https://support.google.com/a/answer/33786?hl=pt-BR 2014/05/09 - 10h
http://redes-e-servidores.blogspot.com.br/2011/04/balanceamento-de-carga-v.html 2014/05/09 - 14h
http://tinodiaadia.wordpress.com/2010/10/13/configuracao-de-proxy-automaticamente/ 2014/05/09 - 14h
http://www.servidordebian.org/pt/wheezy/intranet/proxy/wpad 2014/05/09 - 14h
http://www.yeslinux.com.br/blog/?p=370 2014/05/09 - 14h
http://wiki.locaweb.com.br/pt-br/Diferen%C3%A7as_entre_Webmail,_POP_e_IMAP 2014/05/09 - 14h