Summary: | Agregar servidores de correo a la white list para que entren mas rapido | ||
---|---|---|---|
Product: | Reclamos Usuarios | Reporter: | Guillermo Reisch <greisch> |
Component: | General | Assignee: | Guillermo Reisch <greisch> |
Status: | RESOLVED FIXED | ||
Severity: | normal | CC: | hgonzalez, mlarrosa, mrojas |
Priority: | Normal | ||
Version: | unspecified | ||
Hardware: | PC, Torre o Portatil | ||
OS: | No sabe/ No Corresponde | ||
Local: | Casona Jaime Cibils | Dep/Cat: | UInf - Servidores(exCETI) |
Dep/Cat: | --- | Dep/Cat: | --- |
Description
Guillermo Reisch
2018-12-13 11:49:06 -03
Se encontraron los siguietes servidores confiables en el LOG del correo. tabaco.ancap.com.uy[200.40.11.136] cns.com.uy[209.236.112.80] mail-it1-f176.google.com[209.85.166.176] mail-it1-f196.google.com[209.85.166.196] mail-it1-f171.google.com[209.85.166.171] mail-lf1-f46.google.com[209.85.167.46] mail-lf1-f48.google.com[209.85.167.48] mail-oi1-f174.google.com[209.85.167.174] mail-oi1-f177.google.com[209.85.167.177] mail-ed1-f45.google.com[209.85.208.45] mail-lj1-f181.google.com[209.85.208.181 mail-lj1-f182.google.com[209.85.208.182] mail-wr1-f41.google.com[209.85.221.41] mail-ua1-f47.google.com[209.85.222.47] mail-qk1-f188.google.com[209.85.222.188] mail-eopbgr770071.outbound.protection.outlook.com[40.107.77.71] mail-eopbgr780077.outbound.protection.outlook.com[40.107.78.77] Bueno... Sacando los servers puntuales se puede ver que GOOGLE tiene un rango de servidores que son todos de la forma 209.85.xxx.xxx Mi primera suposición es que GOOGLE compro el clase B 209.85.0.0/16 por lo que hago # dig -x 209.85.xxx.1 (para diferentes xxx) Por lo que encontré todos los 209.85.xxx donde xxx es MENOR a 128 NO SON DE GOOGLE ; sin embargo todos los xxx > 128 o bien estan reclamados por GOOGLE o bien algunas excepciones no están listados como reclamados por Google. Osea por otras palabras casi seguro: * Google compro el rango 209.85.128/17 Lamentablemente en el software de correo no podemos poner rangos de ips de un /17 ; podemos poner /16 o /24 ; por lo que o bien incluimos el 209.85.%.% que incluye IPS que no son de google y traerían problemas de seguridad o bien incluimos las 128 direcciones de google... 209.85.128, 209.85.129, ... , 209.85.255 o podemos incluir solo los rangos /24 que mandan mails (esta opcion es la que opto). Agrego mrojas al bug para que este enterada. Se busco también servidores que pasaron el filtro de lista gris (y se agregaron) Se agregaron los siguientes servers a la lista BLANCA: INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.166.%', '# gmail servidor "mail-io1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.167.%', '# gmail servidor "mail-lf1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.208.%', '# gmail servidor "mail-ed1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.210.%', '# gmail servidor "mail-ot1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.221.%', '# gmail servidor "mail-wr1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.85.222.%', '# gmail servidor "mail-ua1-f***.google.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('200.40.11.136', '# ancap servidor "tabaco.ancap.com.uy"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('209.236.112.80', '# cns servidor "cns.com.uy"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('40.107.77.%', '# outlook servidor "mail-eopbgr77***.outbound.protection.outlook.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('40.107.78.%', '# outlook servidor "mail-eopbgr78***.outbound.protection.outlook.com"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('200.40.50.171', '# montevideo.com.uy servidor "envios3.montevideo.com.uy"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('164.73.100.13', '# oce.edu.uy servidor "oce112.oce.edu.uy"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('164.73.128.19', '# rau servidor "sepe.rau.edu.uy"', '0'); INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`) VALUES ('164.73.68.19', '# csic servidor "godel.csic.edu.uy"', '0'); Mañana Veo que otros servers APARECEN y el lunes repito y cierro el BUG. Cada 1 mes habría que buscar si aparecen servers nuevos. que lunes ? :P Se agregan 2 más al white list 164.73.68.14 russell.csic.edu.uy 164.73.236.22 listas2.psico.edu.uy CIERRO. |