[MASOCH-L] SPF Spam

Durval Menezes durval at tmp.com.br
Thu Mar 29 13:43:29 -03 2012


Prezada Rejane,

On Thu, Mar 29, 2012 at 12:27:07PM -0300, Rejaine Monteiro wrote:
> O que vocês usam aí para tentar conter spams que burlam o filtro SPF ?
> O SPF checa somente o cabeçalho Return-Path (que no caso da mensagem
> spam é o domínio do spammer, portanto o IP de onde partiu a mensagem
> está autorizado por eles) e  o Mail-From vem como se viesse de um
> domínio válido. Uso Qmail+Spamassassin e cheguei a usar um filtro
> FromNotReturnPath.cf para pontuar 1 ponto se o Return-Path for diferente
> do Mail-From.. Mas tenho caso específico aqui em que confio num
> determinado domínio (está na whitelist) porém o furo do SPF esta
> permitindo passar spams q tentam burlar o mecanismo
> 
> Alguma ideia?

Ja' tivemos exatamente o mesmo problema e a solucao que empregamos aqui
foi condicionar o whitelist ao SPF (ou seja, somente se o SPF demonstrar
que o email esta' vindo de um endereco adequado, o whitelist e' consultado).
Fizemos a coisa aqui com regras especificas no sendmail.mc (nossa instalacao
e' baseada em Sendmail+SpamAssassin+um monte de coisas desenvolvidas
localmente).

Atenciosamente,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)



More information about the masoch-l mailing list