[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Julio Cesar Covolato
julio em psi.com.br
Quarta Maio 22 02:00:03 BRT 2013
Resolvi!!
No master.cf coloco meus clientes autenticados para não passarem pelo
header/body_checks (todos usam 587 - submission):
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o
smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
# -o content_filter=smtp-amavis:[127.0.0.1]:10026
-o syslog_name=postfix/submission
-o receive_override_options=no_header_body_checks
No header_checks coloco os domínios:
/^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
REJECT you need authenticate first to use this domain
Simples assim!!
-----------------------------
_ Julio Cesar Covolato
0v0 <julio at psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre
> vem correto, mas o campo From: dentro do cabeçalho do e-mail que é
> alterado. Isso depois do e-mail já ter passado pelas regras de SPF,
> etc...
>
> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de
> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também
> busco essa solução, se alguém souber algo alternativo, favor comentar.
>
> Ou ainda um content_filter que tenha essa regra.
>
>
>
> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior
> <arezendejunior at gmail.com <mailto:arezendejunior at gmail.com>> escreveu:
>
> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>> Eu acho que não vai funcionar, pois segundo a documentação:
>> check_sender_access type:table
>> Search the specified access(5) database for the MAIL FROM
>> address, domain, parent domains, or localpart@, and execute the
>> corresponding action.
>>
>> check_recipient_access type:table
>> Search the specified access(5) database for the resolved RCPT
>> TO address, domain, parent domains, or localpart@, and execute
>> the corresponding action.
>>
>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>> cabeçalho From: < >.
>>
>> tenta usar o Header_Checks:
>>
>> http://www.postfix.org/header_checks.5.html
>>
>>
>> Abraços,
>>
>> Adenilson Mezini
>>
>>
>>
>> Em 7 de maio de 2013 14:32, Marcio Merlone
>> <marcio.merlone at a1.ind.br <mailto:marcio.merlone at a1.ind.br>>
>> escreveu:
>>
>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>> Eu coloquei o parâmetro
>>> reject_authenticated_sender_login_mismatch na sessão sender,
>>> mas não resolveu, o que me parece é que eles alteram o
>>> cabeçalho do email.
>>
>> Isso só faz rejeitar o e-mail quando o usuário que autentica
>> o smtp é fulano at foo.bar <mailto:fulano at foo.bar> e o mail
>> from: beltrano at foo.bar <mailto:beltrano at foo.bar>. Pra e-mails
>> de entrada vindos de fora não tem efeito pois o servidor do
>> uol, por exemplo, não tem como autenticar no seu smtp.
>> Considerando que você tenha a porta 587 (submission) para
>> seus usuários com autenticação e a porta 25 exclusivamente
>> pra receber e-mails externos, você configura a porta 25 assim:
>>
>> smtpd_recipient_restrictions =
>> ....
>> check_sender_access hash:/etc/postfix/fakefoo,
>> ....
>>
>> e no fakefoo:
>> foo.com.br <http://foo.com.br> DISCARD 554 Use o webmail ou o
>> servidor autenticado
>>
>> Sds.
>>
>> --
>> *Marcio Merlone*
>> TI - Administrador de redes
>>
>> *A1 Engenharia - Unidade Corporativa*
>> Fone: +55 41 3616-3797 <tel:%2B55%2041%203616-3797>
>> Cel: +55 41 9689-0036 <tel:%2B55%2041%209689-0036>
>>
>> http://www.a1.ind.br/ <http://www.a1.ind.br>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> <mailto:Postfix-br at listas.softwarelivre.org>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>
>> --
>> Adenilson Mezini
>> ACP Computer Forensics
>> 11 - 8578-3047
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org <mailto:Postfix-br at listas.softwarelivre.org>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> Vejam isso:
>
> http://www.yeslinux.com.br/?p=370
>
> procure por:
>
> check_helo_access regexp:/etc/postfix/regras_ehlo,
>
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> <mailto:Postfix-br at listas.softwarelivre.org>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130522/165f6221/attachment-0001.html>
More information about the Postfix-br
mailing list