[MASOCH-L] RES: Postfix - verificação de endereço

Roberto Lima smuxbr at gmail.com
Tue Aug 19 11:02:00 BRT 2014


Davi, tenho esse problema com exim, mas até o momento não eu encontrei uma
solução também.
O que descobri a respeito é que utilizam scripts php remoto para enviar
spam dessa maneira e minha solução pra tentar mitigar é criando filtros
baseado nos registros do cabeçalho e tem dado certo ate agora, pois como
utilizam um padrão de uso do nome do script, chego a barrar em media de 200
a 500 envios por dia.

Abs.
Em 19/08/2014 09:37, "davi peres" <daviperes at gmail.com> escreveu:

> Reabrindo o tópico. Voltou a chegar spam de mim pra mim mesmo... não
> funcionou a regra. saca só:
>
> Return-Path: <"www-data at andreuch"@rjnet.com.br>
> Delivered-To: davi.peres at xx.com.br
> Received: from pakaainian.davdvadddd.m1.internal.cloudapp.net (unknown
> [191.238.80.230])
> by xx.com.br (Postfix) with ESMTP id B2F9BA2DE2
> for <davi.peres at xx.com.br>; Fri, 15 Aug 2014 11:36:20 -0300 (BRT)
> Received: by pakaainian.davdvadddd.m1.internal.cloudapp.net (Postfix, from
> userid 33)
> id D72A62B798; Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
> To: davi.peres at xx.com.br
> Subject: *SPAM* FW: Orçamento-Planilha-PDF Urgente (49930)
> X-PHP-Originating-Script: 0:w4hv773nnsb79h4l1dvbb2to.php
> MIME-Version: 1.0
> Content-type: text/html; charset=iso-8859-1
> X-Mailer: Microsoft Office Outlook, Build 17.551210
> Content-Transfer-encoding: 8bit
> From: davi.peres at xx.com.br
> Reply-To: davi.peres at xx.com.br
> X-Mailer: iGMail [www.ig.com.br]
> X-Originating-Email: davi.peres at xx.com.br
> X-Sender: davi.peres at xx.com.br
> X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 -
> pg=0.574081
> Message-Id: <
> 20140815142743.D72A62B798 at pakaainian.davdvadddd.m1.internal.cloudapp.net>
> Date: Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
> X-xx-MailScanner-Information: Please contact the ISP for more information
> X-xx-MailScanner-ID: B2F9BA2DE2.ACE00
> X-xx-MailScanner: Found to be clean
> X-xx-MailScanner-SpamCheck: não spam, SpamAssassin (cached,
> escore=4.789, requerido 6, BAYES_50 0.80, FORGED_OUTLOOK_HTML 0.02,
> FORGED_OUTLOOK_TAGS 0.05, HTML_IMAGE_ONLY_08 1.65, HTML_MESSAGE 0.00,
> HTML_MIME_NO_HTML_TAG 0.38, MIME_HTML_ONLY 0.72,
> NORMAL_HTTP_TO_IP 0.00, RDNS_NONE 0.79, SUBJECT_NEEDS_ENCODING 0.05,
> TO_NO_BRKTS_MSFT 0.32, URIBL_RED 0.00)
> X-xx-MailScanner-SpamScore: 4
> X-xx-MailScanner-From: www-data at andreuch@rjnet.com.br
> X-Spam-Status: No
>
>
>
>
> e segue como estão minhas regras:
>
> smtpd_sender_restrictions =
>         permit_sasl_authenticated,
>         reject_sender_login_mismatch,
>         permit_mynetworks,
>         reject_non_fqdn_sender,
>         reject_unknown_sender_domain,
>         reject_unlisted_sender,
>         permit
>
> smtpd_helo_required = yes
>
> smtpd_helo_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_non_fqdn_helo_hostname,
>         reject_invalid_helo_hostname,
>         permit
>
> smtpd_recipient_restrictions =
>  check_recipient_access hash:/etc/postfix/protegidos_envio,
>  permit_mynetworks,
>  permit_sasl_authenticated,
>  reject_unauth_destination,
>  check_client_access hash:/etc/postfix/listabranca,
>  check_sender_access hash:/etc/postfix/sender_access,
>  reject_rbl_client zen.spamhaus.org,
>  reject_rbl_client bl.spamcop.net,
>  permit
>
>
> smtpd_client_restriction =
>  check_client_access hash:/etc/postfix/listabranca,
>  permit_sasl_authenticated,
> # criado 01_07_2014 para parar spam de mim para mim mesmo
>  reject_unauth_destination,
>  reject_unknown_client,
>  reject_unknown_sender_domain,
>  reject_unknown_recipient_domain,
>  reject_invalid_hostname,
>  reject_non_fqdn_hostname,
>  reject_unknown_hostname
>
>
> Vocês não tem esse problema? Gostaria que alguém que não tenha esse
> problema postasse a conf do postfix para eu analizar, se possível.
> Obrigado.
>
>
> Em 11 de julho de 2014 08:47, Bruno Vane <broonu at gmail.com> escreveu:
>
> > Show!
> >
> >
> > Em 11 de julho de 2014 08:41, davi peres <daviperes at gmail.com> escreveu:
> >
> > > por enquanto não ví chegar mais nenhum. alias está pegando os caras no
> > > flagra sim, veja
> > >
> > > Jul  8 06:26:48 defumado postfix/smtpd[10457]: NOQUEUE: reject: RCPT
> from
> > > XXXCNN7729.hospedagemdesites.ws[187.45.234.122]: 554 5.7.1 <
> > > jony.fxxxx at xxxxx.com.br>: Sender address rejected: N o   permitido
> envio
> > > de
> > > e-mails sem autentica  o; from=<jony.fxxxx at xxxxx.com.br> to=<
> > > jony.fxxxx at xxxxx.com.br> proto=ESMTP helo=<mail.rede2.com.br>
> > >
> > >
> > > Em 11 de julho de 2014 08:30, Bruno Vane <broonu at gmail.com> escreveu:
> > >
> > > > Davi, depois dá um retorno se funcionou ou não, até pra servir de
> > > > referência depois.
> > > > Um abraço.
> > > >
> > > >
> > > > Em 3 de julho de 2014 15:44, davi peres <daviperes at gmail.com>
> > escreveu:
> > > >
> > > > > ok adicionei essa regra, vamos ver se para. valeu bruno
> > > > >
> > > > >
> > > > > Em 3 de julho de 2014 10:35, Bruno Vane <broonu at gmail.com>
> escreveu:
> > > > >
> > > > > > Davi, tenta isso:
> > > > > >
> > > > > > permit_mynetworks
> > > > > > permit_sasl_authenticated
> > > > > > reject_unauth_destination
> > > > > > check_sender_access hash:/etc/postfix/access_sender
> > > > > > ...
> > > > > >
> > > > > > /etc/postfix/access_sender:
> > > > > >
> > > > > > example.com REJECT not allowed without authentication
> > > > > > .example.com REJECT not allowed without authentication
> > > > > >
> > > > > > fonte:
> > > > > >
> > > > >
> > > >
> > >
> >
> http://postfix.1071664.n5.nabble.com/Spam-from-the-same-domain-td46604.html
> > > > > >
> > > > > >
> > > > > > Em 27 de maio de 2014 16:33, Danton Nunes <
> > danton.nunes at inexo.com.br
> > > >
> > > > > > escreveu:
> > > > > >
> > > > > > > On Tue, 27 May 2014, davi peres wrote:
> > > > > > >
> > > > > > >  no dns ? sim. está assim:
> > > > > > >>
> > > > > > >> trampo.com.br.         IN      TXT     "v=spf1
> ip4:200.x.x.x/29
> > > > > > >> ip4:200.x2.x2.x/29 a mx -all"
> > > > > > >>
> > > > > > >> mas o problema é que a pessoa manda o e-mail assim
> > > > > > >>
> > > > > > >
> > > > > > > o SPF só trata do remetente no envelope (copiado para o
> cabeçalho
> > > > > > > return-path:). o from: pode ser mais falso que nota de sete.
> > > > > > >
> > > > > > > __
> > > > > > > masoch-l list
> > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > > >
> > > > > > __
> > > > > > masoch-l list
> > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > >
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list