[Postfix-BR] Barracuda bloqueando ip do client

Alexandre Gorges algorges em gmail.com
Quinta Outubro 15 15:25:53 BRT 2009 


> From: Reinaldo de Carvalho <reinaldoc em gmail.com>
> Reply-To: Lista Postfix-br <postfix-br em listas.softwarelivre.org>
> Date: Thu, 15 Oct 2009 15:13:27 -0300
> To: Lista Postfix-br <postfix-br em listas.softwarelivre.org>
> Subject: Re: [Postfix-BR] Barracuda bloqueando ip do client
> 
> 2009/10/15 Alexandre Gorges <algorges em gmail.com>:
>> 
>> Isso Reinaldo, é isso que acontece.
>> Nas pesquisas, várias pessoas falam em usar o rewrite, mas isso fere a RFC.
>> Para resolver o problema desse cliente, vou tentar no header_checks.
>> 
>> Mas é uma verificação errada que o Barracuda faz.
>> 
> 
> Bem, essa verificação é realmente problemática. Imagina um cliente de
> ADSL que pegou um IP que foi usado para envio de SPAM pelo usuário
> anterior (que estava com esse IP). Não tem como isso dar certo.
> 
> Remover o Received é ruim, mas talvez modificá-lo seja uma possibilidade.
> 
> Imagine o received:
> 
> Received: from 201.11.67.59 (unknown [201.11.67.59])
> by smtpout2.netuno.com.br with ESMTPS id p37sm67429
> (version=SSLv3 cipher=RC4-MD5); Thu, 15 Oct 2009 10:52:49 -0700 (PDT)
> 
> 
> Uma pequena alteração como essa deve impedir tal verificação pelo
> appliance do Barracuda:
> 
> Received: from 201.11.67.59 (unknown [201.11.67.59;])
> by smtpout2.netuno.com.br with ESMTPS id p37sm67429
> (version=SSLv3 cipher=RC4-MD5); Thu, 15 Oct 2009 10:52:49 -0700 (PDT)
> 
> Received: from 201.11.67.59 (unknown [201.11.67.59_])
> by smtpout2.netuno.com.br with ESMTPS id p37sm67429
> (version=SSLv3 cipher=RC4-MD5); Thu, 15 Oct 2009 10:52:49 -0700 (PDT)
> 
> Estou apenas devagando para situações críticas de comunicação entre
> clientes, certamente eu não faria isso sem uma justificativa muito
> forte.
> Para fazer isso poderia-se experimentar:
> 
> /^Received: (.*)\[201\.11\.67\.59\](.*)$/   REPLACE Received:
> $1[201.11.67.59_]$2
> 
> Para testar um header_checks antes de por em produção:
> 
> - salve o conteudo em message.eml (qualquer nome)
> # postmap -fq - regexp:/path/header_checks < /path/message.eml
> 

Fiz o primeiro header e solicitei ao cliente enviar um email para testar.
Eles possuem um adsl empresarial, IP fixo e já solicitei que acessem o site
do Barracuda e peçam a remoção do IP.

Obrigado Reinaldo.

More information about the Postfix-BR mailing list