[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio

Julio Cesar Covolato julio em psi.com.br
Quarta Maio 22 02:00:03 BRT 2013 

Resolvi!!

No master.cf coloco meus clientes autenticados para não passarem pelo 
header/body_checks (todos usam 587 - submission):

submission inet n       -       n       -       -       smtpd
   -o smtpd_enforce_tls=yes
   -o smtpd_sasl_auth_enable=yes
   -o 
smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
#  -o content_filter=smtp-amavis:[127.0.0.1]:10026
   -o syslog_name=postfix/submission
-o receive_override_options=no_header_body_checks

No header_checks coloco os domínios:

/^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/ 
REJECT you need authenticate first to use this domain

Simples assim!!

-----------------------------
     _    Julio Cesar Covolato
    0v0   <julio at psi.com.br>
   /(_)\  F: 55-11-3129-3366
    ^ ^   PSI INTERNET
-----------------------------

Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o 
> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre 
> vem correto, mas o campo From: dentro do cabeçalho do e-mail que é 
> alterado. Isso depois do e-mail já ter passado pelas regras de SPF, 
> etc...
>
> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de 
> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também 
> busco essa solução, se alguém souber algo alternativo, favor comentar.
>
> Ou ainda um content_filter que tenha essa regra.
>
>
>
> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior 
> <arezendejunior at gmail.com <mailto:arezendejunior at gmail.com>> escreveu:
>
>     Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>     Eu acho que não vai funcionar, pois segundo a documentação:
>>       check_sender_access type:table
>>         Search the specified access(5) database for the MAIL FROM
>>     address, domain, parent domains, or localpart@, and execute the
>>     corresponding action.
>>
>>       check_recipient_access type:table
>>         Search the specified access(5) database for the resolved RCPT
>>     TO address, domain, parent domains, or localpart@, and execute
>>     the corresponding action.
>>
>>     Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>>     cabeçalho From: < >.
>>
>>     tenta usar o Header_Checks:
>>
>>     http://www.postfix.org/header_checks.5.html
>>
>>
>>     Abraços,
>>
>>     Adenilson Mezini
>>
>>
>>
>>     Em 7 de maio de 2013 14:32, Marcio Merlone
>>     <marcio.merlone at a1.ind.br <mailto:marcio.merlone at a1.ind.br>>
>>     escreveu:
>>
>>         Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>         Eu coloquei o parâmetro
>>>         reject_authenticated_sender_login_mismatch na sessão sender,
>>>         mas não resolveu, o que me parece é que eles alteram o
>>>         cabeçalho do email.
>>
>>         Isso só faz rejeitar o e-mail quando o usuário que autentica
>>         o smtp é fulano at foo.bar <mailto:fulano at foo.bar> e o mail
>>         from: beltrano at foo.bar <mailto:beltrano at foo.bar>. Pra e-mails
>>         de entrada vindos de fora não tem efeito pois o servidor do
>>         uol, por exemplo, não tem como autenticar no seu smtp.
>>         Considerando que você tenha a porta 587 (submission) para
>>         seus usuários com autenticação e a porta 25 exclusivamente
>>         pra receber e-mails externos, você configura a porta 25 assim:
>>
>>         smtpd_recipient_restrictions =
>>             ....
>>             check_sender_access hash:/etc/postfix/fakefoo,
>>             ....
>>
>>         e no fakefoo:
>>         foo.com.br <http://foo.com.br> DISCARD 554 Use o webmail ou o
>>         servidor autenticado
>>
>>         Sds.
>>
>>         -- 
>>         *Marcio Merlone*
>>         TI - Administrador de redes
>>
>>         *A1 Engenharia - Unidade Corporativa*
>>         Fone: 	+55 41 3616-3797 <tel:%2B55%2041%203616-3797>
>>         Cel: 	+55 41 9689-0036 <tel:%2B55%2041%209689-0036>
>>
>>         http://www.a1.ind.br/ <http://www.a1.ind.br>
>>
>>         _______________________________________________
>>         Postfix-br mailing list
>>         Postfix-br at listas.softwarelivre.org
>>         <mailto:Postfix-br at listas.softwarelivre.org>
>>         http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>
>>     -- 
>>     Adenilson Mezini
>>     ACP Computer Forensics
>>     11 - 8578-3047
>>
>>
>>     _______________________________________________
>>     Postfix-br mailing list
>>     Postfix-br at listas.softwarelivre.org  <mailto:Postfix-br at listas.softwarelivre.org>
>>     http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>     Vejam isso:
>
>     http://www.yeslinux.com.br/?p=370
>
>     procure por:
>
>     check_helo_access regexp:/etc/postfix/regras_ehlo,
>
>
>
>
>     _______________________________________________
>     Postfix-br mailing list
>     Postfix-br at listas.softwarelivre.org
>     <mailto:Postfix-br at listas.softwarelivre.org>
>     http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130522/165f6221/attachment-0001.html>

More information about the Postfix-br mailing list