[MASOCH-L] RES: Postfix - verificação de endereço

davi peres daviperes at gmail.com
Wed Aug 20 14:00:29 -03 2014


eu ativei aqui o SPF aparentemente diminuiu bastante o numero de spam vamos
ver se pega algum caso de mim pra mim mesmo. aqui tambem é autenticado o
envio de e-mails. mas o problema é no campo "From".


Em 20 de agosto de 2014 13:55, Félix <fprasera at gmail.com> escreveu:

>    Aqui utilizamos Sedmail com o milter greylist e para evitar este
> problemas criamos uma regra bloqueando e-mail vindo do nosso dominio no
> greylist. Como os nossos usuários enviam e-mail autenticados a regra não se
> aplica a eles e as demais mensagens que vem com o dominio de origem igual
> ao dominio de destino são bloqueadas
>
>    As regras no greylist.conf são as seguintes
>
> list "dominiolocal" from { \
>        /.*@meudominio\.com\.br/ \
> }
> racl blacklist list "dominiolocal" msg "Remetente bloqueado."
>
>    Félix
>
> -----Mensagem Original----- From: Leandro Carlos Rodrigues
> Sent: Tuesday, August 19, 2014 11:16 AM
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] RES: Postfix - verificação de endereço
>
>
> Aqui também usamos o Exim e recebemos mensagens com nosso próprio
> domínio no cabeçalho. Não sei se entendi bem o problema, mas este
> problema não parece ser do mailer e sim da forma como se encara a
> mensagem. Invés de bloquear pelo Return-Path, tente usar a mesma regra
> para o From. Desculpe se não entendi adequadamente seu problema. Se for
> o caso, poderia explicar melhor?
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 19/08/2014 11:02, Roberto Lima escreveu:
>
>> Davi, tenho esse problema com exim, mas até o momento não eu encontrei uma
>> solução também.
>> O que descobri a respeito é que utilizam scripts php remoto para enviar
>> spam dessa maneira e minha solução pra tentar mitigar é criando filtros
>> baseado nos registros do cabeçalho e tem dado certo ate agora, pois como
>> utilizam um padrão de uso do nome do script, chego a barrar em media de
>> 200
>> a 500 envios por dia.
>>
>> Abs.
>> Em 19/08/2014 09:37, "davi peres" <daviperes at gmail.com> escreveu:
>>
>>  Reabrindo o tópico. Voltou a chegar spam de mim pra mim mesmo... não
>>> funcionou a regra. saca só:
>>>
>>> Return-Path: <"www-data at andreuch"@rjnet.com.br>
>>> Delivered-To: davi.peres at xx.com.br
>>> Received: from pakaainian.davdvadddd.m1.internal.cloudapp.net (unknown
>>> [191.238.80.230])
>>> by xx.com.br (Postfix) with ESMTP id B2F9BA2DE2
>>> for <davi.peres at xx.com.br>; Fri, 15 Aug 2014 11:36:20 -0300 (BRT)
>>> Received: by pakaainian.davdvadddd.m1.internal.cloudapp.net (Postfix,
>>> from
>>> userid 33)
>>> id D72A62B798; Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
>>> To: davi.peres at xx.com.br
>>> Subject: *SPAM* FW: Orçamento-Planilha-PDF Urgente (49930)
>>> X-PHP-Originating-Script: 0:w4hv773nnsb79h4l1dvbb2to.php
>>> MIME-Version: 1.0
>>> Content-type: text/html; charset=iso-8859-1
>>> X-Mailer: Microsoft Office Outlook, Build 17.551210
>>> Content-Transfer-encoding: 8bit
>>> From: davi.peres at xx.com.br
>>> Reply-To: davi.peres at xx.com.br
>>> X-Mailer: iGMail [www.ig.com.br]
>>> X-Originating-Email: davi.peres at xx.com.br
>>> X-Sender: davi.peres at xx.com.br
>>> X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 -
>>> pg=0.574081
>>> Message-Id: <
>>> 20140815142743.D72A62B798 at pakaainian.davdvadddd.m1.internal.cloudapp.net
>>> >
>>> Date: Fri, 15 Aug 2014 14:27:43 +0000 (UTC)
>>> X-xx-MailScanner-Information: Please contact the ISP for more information
>>> X-xx-MailScanner-ID: B2F9BA2DE2.ACE00
>>> X-xx-MailScanner: Found to be clean
>>> X-xx-MailScanner-SpamCheck: não spam, SpamAssassin (cached,
>>> escore=4.789, requerido 6, BAYES_50 0.80, FORGED_OUTLOOK_HTML 0.02,
>>> FORGED_OUTLOOK_TAGS 0.05, HTML_IMAGE_ONLY_08 1.65, HTML_MESSAGE 0.00,
>>> HTML_MIME_NO_HTML_TAG 0.38, MIME_HTML_ONLY 0.72,
>>> NORMAL_HTTP_TO_IP 0.00, RDNS_NONE 0.79, SUBJECT_NEEDS_ENCODING 0.05,
>>> TO_NO_BRKTS_MSFT 0.32, URIBL_RED 0.00)
>>> X-xx-MailScanner-SpamScore: 4
>>> X-xx-MailScanner-From: www-data at andreuch@rjnet.com.br
>>> X-Spam-Status: No
>>>
>>>
>>>
>>>
>>> e segue como estão minhas regras:
>>>
>>> smtpd_sender_restrictions =
>>>          permit_sasl_authenticated,
>>>          reject_sender_login_mismatch,
>>>          permit_mynetworks,
>>>          reject_non_fqdn_sender,
>>>          reject_unknown_sender_domain,
>>>          reject_unlisted_sender,
>>>          permit
>>>
>>> smtpd_helo_required = yes
>>>
>>> smtpd_helo_restrictions =
>>>          permit_mynetworks,
>>>          permit_sasl_authenticated,
>>>          reject_non_fqdn_helo_hostname,
>>>          reject_invalid_helo_hostname,
>>>          permit
>>>
>>> smtpd_recipient_restrictions =
>>>   check_recipient_access hash:/etc/postfix/protegidos_envio,
>>>   permit_mynetworks,
>>>   permit_sasl_authenticated,
>>>   reject_unauth_destination,
>>>   check_client_access hash:/etc/postfix/listabranca,
>>>   check_sender_access hash:/etc/postfix/sender_access,
>>>   reject_rbl_client zen.spamhaus.org,
>>>   reject_rbl_client bl.spamcop.net,
>>>   permit
>>>
>>>
>>> smtpd_client_restriction =
>>>   check_client_access hash:/etc/postfix/listabranca,
>>>   permit_sasl_authenticated,
>>> # criado 01_07_2014 para parar spam de mim para mim mesmo
>>>   reject_unauth_destination,
>>>   reject_unknown_client,
>>>   reject_unknown_sender_domain,
>>>   reject_unknown_recipient_domain,
>>>   reject_invalid_hostname,
>>>   reject_non_fqdn_hostname,
>>>   reject_unknown_hostname
>>>
>>>
>>> Vocês não tem esse problema? Gostaria que alguém que não tenha esse
>>> problema postasse a conf do postfix para eu analizar, se possível.
>>> Obrigado.
>>>
>>>
>>> Em 11 de julho de 2014 08:47, Bruno Vane <broonu at gmail.com> escreveu:
>>>
>>>  Show!
>>>>
>>>>
>>>> Em 11 de julho de 2014 08:41, davi peres <daviperes at gmail.com>
>>>> escreveu:
>>>>
>>>>  por enquanto não ví chegar mais nenhum. alias está pegando os caras no
>>>>> flagra sim, veja
>>>>>
>>>>> Jul  8 06:26:48 defumado postfix/smtpd[10457]: NOQUEUE: reject: RCPT
>>>>>
>>>> from
>>>
>>>> XXXCNN7729.hospedagemdesites.ws[187.45.234.122]: 554 5.7.1 <
>>>>> jony.fxxxx at xxxxx.com.br>: Sender address rejected: N o   permitido
>>>>>
>>>> envio
>>>
>>>> de
>>>>> e-mails sem autentica  o; from=<jony.fxxxx at xxxxx.com.br> to=<
>>>>> jony.fxxxx at xxxxx.com.br> proto=ESMTP helo=<mail.rede2.com.br>
>>>>>
>>>>>
>>>>> Em 11 de julho de 2014 08:30, Bruno Vane <broonu at gmail.com> escreveu:
>>>>>
>>>>>  Davi, depois dá um retorno se funcionou ou não, até pra servir de
>>>>>> referência depois.
>>>>>> Um abraço.
>>>>>>
>>>>>>
>>>>>> Em 3 de julho de 2014 15:44, davi peres <daviperes at gmail.com>
>>>>>>
>>>>> escreveu:
>>>>
>>>>> ok adicionei essa regra, vamos ver se para. valeu bruno
>>>>>>>
>>>>>>>
>>>>>>> Em 3 de julho de 2014 10:35, Bruno Vane <broonu at gmail.com>
>>>>>>>
>>>>>> escreveu:
>>>
>>>> Davi, tenta isso:
>>>>>>>>
>>>>>>>> permit_mynetworks
>>>>>>>> permit_sasl_authenticated
>>>>>>>> reject_unauth_destination
>>>>>>>> check_sender_access hash:/etc/postfix/access_sender
>>>>>>>> ...
>>>>>>>>
>>>>>>>> /etc/postfix/access_sender:
>>>>>>>>
>>>>>>>> example.com REJECT not allowed without authentication
>>>>>>>> .example.com REJECT not allowed without authentication
>>>>>>>>
>>>>>>>> fonte:
>>>>>>>>
>>>>>>>>  http://postfix.1071664.n5.nabble.com/Spam-from-the-same-
>>> domain-td46604.html
>>>
>>>>
>>>>>>>> Em 27 de maio de 2014 16:33, Danton Nunes <
>>>>>>>>
>>>>>>> danton.nunes at inexo.com.br
>>>>
>>>>> escreveu:
>>>>>>>>
>>>>>>>>  On Tue, 27 May 2014, davi peres wrote:
>>>>>>>>>
>>>>>>>>>   no dns ? sim. está assim:
>>>>>>>>>
>>>>>>>>>> trampo.com.br.         IN      TXT     "v=spf1
>>>>>>>>>>
>>>>>>>>> ip4:200.x.x.x/29
>>>
>>>> ip4:200.x2.x2.x/29 a mx -all"
>>>>>>>>>>
>>>>>>>>>> mas o problema é que a pessoa manda o e-mail assim
>>>>>>>>>>
>>>>>>>>>>  o SPF só trata do remetente no envelope (copiado para o
>>>>>>>>>
>>>>>>>> cabeçalho
>>>
>>>> return-path:). o from: pode ser mais falso que nota de sete.
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>>  __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>>  __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>  __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>  __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>  __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>  __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>  __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list