[MASOCH-L] RES: Postfix - verificação de endereço

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Aug 19 11:16:50 -03 2014


Aqui também usamos o Exim e recebemos mensagens com nosso próprio 
domínio no cabeçalho. Não sei se entendi bem o problema, mas este 
problema não parece ser do mailer e sim da forma como se encara a 
mensagem. Invés de bloquear pelo Return-Path, tente usar a mesma regra 
para o From. Desculpe se não entendi adequadamente seu problema. Se for 
o caso, poderia explicar melhor?

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 19/08/2014 11:02, Roberto Lima escreveu:
> Davi, tenho esse problema com exim, mas até o momento não eu encontrei uma
> solução também.
> O que descobri a respeito é que utilizam scripts php remoto para enviar
> spam dessa maneira e minha solução pra tentar mitigar é criando filtros
> baseado nos registros do cabeçalho e tem dado certo ate agora, pois como
> utilizam um padrão de uso do nome do script, chego a barrar em media de 200
> a 500 envios por dia.
>
> Abs.
> Em 19/08/2014 09:37, "davi peres" <daviperes at gmail.com> escreveu:
>
>> Reabrindo o tópico. Voltou a chegar spam de mim pra mim mesmo... não
>> funcionou a regra. saca só:
>>
>> Return-Path: <"www-data at andreuch"@rjnet.com.br>
>> Delivered-To: davi.peres at xx.com.br
>> Received: from pakaainian.davdvadddd.m1.internal.cloudapp.net (unknown
>> [191.238.80.230])
>> by xx.com.br (Postfix) with ESMTP id B2F9BA2DE2
>> for <davi.peres at xx.com.br>; Fri, 15 Aug 2014 11:36:20 -0300 (BRT)
>> Received: by pakaainian.davdvadddd.m1.internal.cloudapp.net (Postfix, from
>> userid 33)
>> id D72A62B798; Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
>> To: davi.peres at xx.com.br
>> Subject: *SPAM* FW: Orçamento-Planilha-PDF Urgente (49930)
>> X-PHP-Originating-Script: 0:w4hv773nnsb79h4l1dvbb2to.php
>> MIME-Version: 1.0
>> Content-type: text/html; charset=iso-8859-1
>> X-Mailer: Microsoft Office Outlook, Build 17.551210
>> Content-Transfer-encoding: 8bit
>> From: davi.peres at xx.com.br
>> Reply-To: davi.peres at xx.com.br
>> X-Mailer: iGMail [www.ig.com.br]
>> X-Originating-Email: davi.peres at xx.com.br
>> X-Sender: davi.peres at xx.com.br
>> X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 -
>> pg=0.574081
>> Message-Id: <
>> 20140815142743.D72A62B798 at pakaainian.davdvadddd.m1.internal.cloudapp.net>
>> Date: Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
>> X-xx-MailScanner-Information: Please contact the ISP for more information
>> X-xx-MailScanner-ID: B2F9BA2DE2.ACE00
>> X-xx-MailScanner: Found to be clean
>> X-xx-MailScanner-SpamCheck: não spam, SpamAssassin (cached,
>> escore=4.789, requerido 6, BAYES_50 0.80, FORGED_OUTLOOK_HTML 0.02,
>> FORGED_OUTLOOK_TAGS 0.05, HTML_IMAGE_ONLY_08 1.65, HTML_MESSAGE 0.00,
>> HTML_MIME_NO_HTML_TAG 0.38, MIME_HTML_ONLY 0.72,
>> NORMAL_HTTP_TO_IP 0.00, RDNS_NONE 0.79, SUBJECT_NEEDS_ENCODING 0.05,
>> TO_NO_BRKTS_MSFT 0.32, URIBL_RED 0.00)
>> X-xx-MailScanner-SpamScore: 4
>> X-xx-MailScanner-From: www-data at andreuch@rjnet.com.br
>> X-Spam-Status: No
>>
>>
>>
>>
>> e segue como estão minhas regras:
>>
>> smtpd_sender_restrictions =
>>          permit_sasl_authenticated,
>>          reject_sender_login_mismatch,
>>          permit_mynetworks,
>>          reject_non_fqdn_sender,
>>          reject_unknown_sender_domain,
>>          reject_unlisted_sender,
>>          permit
>>
>> smtpd_helo_required = yes
>>
>> smtpd_helo_restrictions =
>>          permit_mynetworks,
>>          permit_sasl_authenticated,
>>          reject_non_fqdn_helo_hostname,
>>          reject_invalid_helo_hostname,
>>          permit
>>
>> smtpd_recipient_restrictions =
>>   check_recipient_access hash:/etc/postfix/protegidos_envio,
>>   permit_mynetworks,
>>   permit_sasl_authenticated,
>>   reject_unauth_destination,
>>   check_client_access hash:/etc/postfix/listabranca,
>>   check_sender_access hash:/etc/postfix/sender_access,
>>   reject_rbl_client zen.spamhaus.org,
>>   reject_rbl_client bl.spamcop.net,
>>   permit
>>
>>
>> smtpd_client_restriction =
>>   check_client_access hash:/etc/postfix/listabranca,
>>   permit_sasl_authenticated,
>> # criado 01_07_2014 para parar spam de mim para mim mesmo
>>   reject_unauth_destination,
>>   reject_unknown_client,
>>   reject_unknown_sender_domain,
>>   reject_unknown_recipient_domain,
>>   reject_invalid_hostname,
>>   reject_non_fqdn_hostname,
>>   reject_unknown_hostname
>>
>>
>> Vocês não tem esse problema? Gostaria que alguém que não tenha esse
>> problema postasse a conf do postfix para eu analizar, se possível.
>> Obrigado.
>>
>>
>> Em 11 de julho de 2014 08:47, Bruno Vane <broonu at gmail.com> escreveu:
>>
>>> Show!
>>>
>>>
>>> Em 11 de julho de 2014 08:41, davi peres <daviperes at gmail.com> escreveu:
>>>
>>>> por enquanto não ví chegar mais nenhum. alias está pegando os caras no
>>>> flagra sim, veja
>>>>
>>>> Jul  8 06:26:48 defumado postfix/smtpd[10457]: NOQUEUE: reject: RCPT
>> from
>>>> XXXCNN7729.hospedagemdesites.ws[187.45.234.122]: 554 5.7.1 <
>>>> jony.fxxxx at xxxxx.com.br>: Sender address rejected: N o   permitido
>> envio
>>>> de
>>>> e-mails sem autentica  o; from=<jony.fxxxx at xxxxx.com.br> to=<
>>>> jony.fxxxx at xxxxx.com.br> proto=ESMTP helo=<mail.rede2.com.br>
>>>>
>>>>
>>>> Em 11 de julho de 2014 08:30, Bruno Vane <broonu at gmail.com> escreveu:
>>>>
>>>>> Davi, depois dá um retorno se funcionou ou não, até pra servir de
>>>>> referência depois.
>>>>> Um abraço.
>>>>>
>>>>>
>>>>> Em 3 de julho de 2014 15:44, davi peres <daviperes at gmail.com>
>>> escreveu:
>>>>>> ok adicionei essa regra, vamos ver se para. valeu bruno
>>>>>>
>>>>>>
>>>>>> Em 3 de julho de 2014 10:35, Bruno Vane <broonu at gmail.com>
>> escreveu:
>>>>>>> Davi, tenta isso:
>>>>>>>
>>>>>>> permit_mynetworks
>>>>>>> permit_sasl_authenticated
>>>>>>> reject_unauth_destination
>>>>>>> check_sender_access hash:/etc/postfix/access_sender
>>>>>>> ...
>>>>>>>
>>>>>>> /etc/postfix/access_sender:
>>>>>>>
>>>>>>> example.com REJECT not allowed without authentication
>>>>>>> .example.com REJECT not allowed without authentication
>>>>>>>
>>>>>>> fonte:
>>>>>>>
>> http://postfix.1071664.n5.nabble.com/Spam-from-the-same-domain-td46604.html
>>>>>>>
>>>>>>> Em 27 de maio de 2014 16:33, Danton Nunes <
>>> danton.nunes at inexo.com.br
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> On Tue, 27 May 2014, davi peres wrote:
>>>>>>>>
>>>>>>>>   no dns ? sim. está assim:
>>>>>>>>> trampo.com.br.         IN      TXT     "v=spf1
>> ip4:200.x.x.x/29
>>>>>>>>> ip4:200.x2.x2.x/29 a mx -all"
>>>>>>>>>
>>>>>>>>> mas o problema é que a pessoa manda o e-mail assim
>>>>>>>>>
>>>>>>>> o SPF só trata do remetente no envelope (copiado para o
>> cabeçalho
>>>>>>>> return-path:). o from: pode ser mais falso que nota de sete.
>>>>>>>>
>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list