[Postfix-br] Email de spam chegando para o usuário
Adonai Silveira Canez
adonaicanez em gmail.com
Segunda Abril 8 09:46:57 BRT 2013
Claudio,
você precisa habilitar o SPF no seu domínio, e incluir a opção -all no
final da configuração, assim todos servidores que fazem a verificação
de SPF de forma correta não irão receber emails de servidores que não
estão autorizados.
Adonai
Em 8 de abril de 2013 09:34, Claudio Junior <csjunior at gmail.com> escreveu:
> Ola Luciano
>
> Obrigado pela resposta.
> A minha duvida é basicamente outra. O que esta acontecendo é que ele esta
> informando um remetente que não é valido. Neste caso alem de não ser valido,
> é um remetente meu, e isto quer dizer para mim que eu poderia ter pelo menos
> um controle de quem são os meus remetentes.
> Eu acredito que a regra que liberou foi o destino ser informado um email
> meu, mas deveria ter algum tipo de validação para confirmar o email de
> origem evitando estes tipos de casos.
> Este bloqueio acima eu gostaria de fazer a nivel do postfix mesmo (sem
> entrar no spamassassin) pois gostaria de informar... este tipo de email é
> invalido na hora da conversação.
>
>
> O que poderia ser feito neste sentido? Alguém tem alguma ideia. Quanto ao
> SPAMASSASSIN, vou começar a ativar filtros nele para bloquear este tipo de
> casos e outros também.
>
> Obrigado.
>
> Claudio Jr.
>
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
>
>
> Em 7 de abril de 2013 02:14, Luciano Maia <lucianosuper2 at gmail.com>
> escreveu:
>
>> Claudio,
>>
>> Você pode bloquear de algumas forma este tipo spam.
>>
>> O jeito mais simples seria você criar uma blacklist no seu próprio postfix
>> e rejeitar o IP.
>>
>>
>> --------------------------------------------------------------------------------------------------------------------------------
>> vim main.cf
>>
>> smtpd_client_restrictions = permit_mynetworks,
>> check_client_access
>> hash:/etc/postfix/regras/client_blacklist,
>> .........
>>
>> vim client_blacklist
>> IP REJECT
>>
>> postmap client_blacklist
>> postfix reload
>>
>> -------------------------------------------------------------------------------------------------------------------------------
>>
>> No seu log, mostra que usa o amavisd .. e deve usar o spamassassin ...
>>
>> Se usar o spamassassin você pode analisar o conteudo da mensagem e criar
>> uma regra para isso!
>>
>> Boa Sorte.
>>
>>
>>
>> 2013/4/5 Claudio Junior <csjunior at gmail.com>
>>>
>>> Ola pessoal
>>>
>>> Estou tendo problemas com emails de spam que estão chegando para os
>>> usuários.
>>>
>>> Ele reclama principalmente que o from e o to são o mesmo email que é o do
>>> usuário.
>>>
>>> O que fazer neste caso? Eu acredito que isto é falha no postfix pois ele
>>> esta aceitando emails que não deveriam ser aceitos.
>>>
>>> Minha configuração no postfix esta assim:
>>>
>>> smtpd_client_restrictions =
>>> smtpd_data_restrictions = reject_unauth_pipelining
>>> smtpd_end_of_data_restrictions =
>>> smtpd_etrn_restrictions =
>>> smtpd_helo_restrictions =
>>> smtpd_recipient_restrictions = permit_mynetworks
>>> permit_sasl_authenticated reject_unauth_destination
>>> reject_non_fqdn_sender reject_non_fqdn_recipient
>>> reject_unknown_recipient_domain reject_rbl_client bl.spamcop.net
>>> smtpd_restriction_classes =
>>> smtpd_sender_restrictions =
>>>
>>> Abaixo um log obtido no outlook do cabeçalho do email.
>>>
>>> Return-Path: <www-data at li174-109.members.linode.com>
>>> Delivered-To: jordao at xxxxxxxxx.com
>>> Received: from localhost (localhost [127.0.0.1])
>>> by srv03xxxxxxxxx.xxxxxxxxx.com (Postfix) with ESMTP id 034667FC71
>>> for <compras at xxxxxxxxx.com>; Wed, 3 Apr 2013 11:05:52 -0300 (BRT)
>>> X-Virus-Scanned: Debian amavisd-new at srv03xxxxxxxxx.xxxxxxxxx.com
>>> Received: from mail.xxxxxxxxx.com ([127.0.0.1])
>>> by localhost (srv03xxxxxxxxx.xxxxxxxxx.com [127.0.0.1]) (amavisd-new,
>>> port 10024)
>>> with ESMTP id IKADDjtmQ+rS for <compras at xxxxxxxxx.com>;
>>> Wed, 3 Apr 2013 11:05:51 -0300 (BRT)
>>> Received: from li174-109.members.linode.com (li174-109.members.linode.com
>>> [173.230.134.109])
>>> by srv03xxxxxxxxx.xxxxxxxxx.com (Postfix) with ESMTP id C3B2F7FC75
>>> for <compras at xxxxxxxxx.com>; Wed, 3 Apr 2013 11:05:50 -0300 (BRT)
>>> Received: by li174-109.members.linode.com (Postfix, from userid 33)
>>> id 6C24C1C113; Wed, 3 Apr 2013 13:23:40 +0000 (UTC)
>>> To: compras at xxxxxxxxx.com
>>> Subject: Comprovante do deposito 3/4/2013 10:26:13 9,655502E-02 (96594)
>>> X-PHP-Originating-Script: 0:maroius.php
>>> MIME-Version: 1.0
>>> Content-type: text/html; charset=iso-8859-1
>>> X-Mailer: Microsoft Office Outlook, Build 17.551210
>>> Content-Transfer-encoding: 8bit
>>> From: compras at xxxxxxxxx.com
>>> Reply-To: compras at xxxxxxxxx.com
>>> X-Mailer: iGMail [www.ig.com.br]
>>> X-Originating-Email: compras at xxxxxxxxx.com
>>> X-Sender: compras at xxxxxxxxx.com
>>> X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 -
>>> pg=0.574081
>>> Message-Id: <20130403134914.6C24C1C113 at li174-109.members.linode.com>
>>> Date: Wed, 3 Apr 2013 13:23:40 +0000 (UTC)
>>>
>>>
>>>
>>> --
>>> Claudio da Silva Junior
>>> csjunior at gmail.com
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>
>>
>>
>> --
>> Att.
>> Luciano Maia Cirilo
>> http://www.nagiosnapratica.com.br
>> LPIC-3
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
More information about the Postfix-br
mailing list