[MASOCH-L] SPF Spam
Durval Menezes
durval at tmp.com.br
Thu Mar 29 13:43:29 BRT 2012
Prezada Rejane,
On Thu, Mar 29, 2012 at 12:27:07PM -0300, Rejaine Monteiro wrote:
> O que vocês usam aí para tentar conter spams que burlam o filtro SPF ?
> O SPF checa somente o cabeçalho Return-Path (que no caso da mensagem
> spam é o domínio do spammer, portanto o IP de onde partiu a mensagem
> está autorizado por eles) e o Mail-From vem como se viesse de um
> domínio válido. Uso Qmail+Spamassassin e cheguei a usar um filtro
> FromNotReturnPath.cf para pontuar 1 ponto se o Return-Path for diferente
> do Mail-From.. Mas tenho caso específico aqui em que confio num
> determinado domínio (está na whitelist) porém o furo do SPF esta
> permitindo passar spams q tentam burlar o mecanismo
>
> Alguma ideia?
Ja' tivemos exatamente o mesmo problema e a solucao que empregamos aqui
foi condicionar o whitelist ao SPF (ou seja, somente se o SPF demonstrar
que o email esta' vindo de um endereco adequado, o whitelist e' consultado).
Fizemos a coisa aqui com regras especificas no sendmail.mc (nossa instalacao
e' baseada em Sendmail+SpamAssassin+um monte de coisas desenvolvidas
localmente).
Atenciosamente,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the masoch-l
mailing list