[Postfix-br] Emails da própria origem

Marcello Coutinho marcellocoutinho em gmail.com
Quarta Abril 10 18:56:22 BRT 2013 

Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este
"spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+ at .+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+ at .+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear from:@meudominio.com nas acls de body, mas pode ser que
um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <maiconlp at ig.com.br>escreveu:

> Ola Pessoal,
>
> Tenho um servidor de email que está recebendo muitas mensagens com a
> origem e destino iguais , o qual, é um endereço do próprio servidor de
> email.
> até já sei onde está a falha mas não sei como bloquear. a falha é a
> seguinte:
>
> quando alguém envia emails para o meu servidor e coloca no corpo da
> mensagem ( no body, após todas as etapas )   um
> "FROM:xx at meudominio.com"  o cliente de email o outlook , por exemplo,
> acaba colocando esse "from" como sendo a origem do email o que
> aparenta para o usuário que ele está recebendo emails dele mesmo.
>
> por exemplo, o spaner a partir da Internet envia um email para meu
> usuário xx at meudominio.com no header da mensagem ele preenche o FROM e
> o RCPT TO com as conformidades vindo de uma origem válida com um
> destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
> xx at meudomínio.com" isso faz com que o outlook apresente para o usuário
> xx um email vindo dele mesmo: from: xx at meudominio.com to:
> xx at meudominio.com
>
> Eu gostaria de uma dica como posso bloquear isso ?
>
> obrigado
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130410/453b7f3d/attachment.html>

More information about the Postfix-br mailing list