Re: [GTER] Configurações Postfix para bloquear spam

Fabio Jr. Beneditto [Listas] listas at quimigal.com.br
Wed May 4 14:03:38 -03 2005 

Olá. Em 13:20 04/05/2005, você (jczucco at ucs.br) escreveu:

>Alguém já teve a experiência de colocar os seguintes parâmetros no main.cf do
>postfix em smtpd_recipient_restrictions:

Já...

>        reject_unknown_hostname,
>        reject_non_fqdn_hostname,

Gerava erros enoooooooormes... Desativei essa, deixando apenas a abaixo

>        reject_invalid_hostname
>
>
>Coloquei por alguns minutos para teste, e 
>verifiquei muitos e-mails rejeitados,
>alguns realmente SPAMs e outros servidores mal configurados, onde o HELO
>enviado era uma entrada inválida ou sem DNS existente. Tive que tirar
>rapidamente para evitar transtornos. Alguém implementa isso no seu servidor ?

Eu coloquei isso tudo. Raramente bloqueia algum servidor válido.

smtpd_recipient_restrictions=permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         check_sender_access hash:/etc/postfix/whitelist,
         check_client_access hash:/etc/postfix/deny,
# PostGrey - Greylist
         check_policy_service inet:127.0.0.1:10020
         reject_invalid_hostname,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_sender_domain,
         reject_unknown_recipient_domain,
         reject_unauth_pipelining,
         check_recipient_maps,
# Deixar passar alguns RBL'es
         check_sender_access hash:/etc/postfix/access
# Brasileiros...
         reject_rbl_client rsbl.aupads.org,
         reject_rbl_client orvedb.aupads.org,
         reject_rbl_client duinv.aupads.org,
         reject_rbl_client relays.ordb.org,
# Bloqueio Experimental - Diz ser pesado...
#       reject_rbl_client sbl-xbl.spamhaus.org,
#       reject_rbl_client bl.spamcop.net,
         reject_rhsbl_client blackhole.securitysage.com,
         reject_rhsbl_sender blackhole.securitysage.com,
         warn_if_reject
         permit


>De que adianta tentar implantar a RFC2505 se poucos a seguem ?
>
>Se alguém quiser compartilhar sua experiência nesse sentido, agradeço.

Se isso te ajudar...

>Jeronimo Zucco



Atenciosamente,

------------------------------------------------------------------------
Fabio Jr. Beneditto - Supervisor da Rede
Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
Canoas - RS
"Dynamic linking error: Your mistake is now everywhere."

More information about the gter mailing list