[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio

Bruno Mendes brunomenoli em gmail.com
Quinta Maio 23 00:45:08 BRT 2013 

Isso serve para os casos que a mensagem mesmo assim passar nos testes de
SPF?
On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio em psi.com.br> wrote:

>  Resolvi!!
>
> No master.cf coloco meus clientes autenticados para não passarem pelo
> header/body_checks (todos usam 587 - submission):
>
> submission inet n       -       n       -       -       smtpd
>   -o smtpd_enforce_tls=yes
>   -o smtpd_sasl_auth_enable=yes
>   -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> #  -o content_filter=smtp-amavis:[127.0.0.1]:10026
>   -o syslog_name=postfix/submission
>   -o receive_override_options=no_header_body_checks
>
> No header_checks coloco os domínios:
>
> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/  REJECT
> you need authenticate first to use this domain
>
> Simples assim!!
>
> -----------------------------
>     _    Julio Cesar Covolato
>    0v0   <julio em psi.com.br> <julio em psi.com.br>
>   /(_)\  F: 55-11-3129-3366
>    ^ ^   PSI INTERNET
> -----------------------------
>
> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>
> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre vem
> correto, mas o campo From: dentro do cabeçalho do e-mail que é alterado.
> Isso depois do e-mail já ter passado pelas regras de SPF, etc...
>
>  Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de MAIL
> FROM: coloque uma pontuação alta e pronto! Sinceramente também busco essa
> solução, se alguém souber algo alternativo, favor comentar.
>
>  Ou ainda um content_filter que tenha essa regra.
>
>
>
> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior <
> arezendejunior em gmail.com> escreveu:
>
>>  Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>
>>   Eu acho que não vai funcionar, pois segundo a documentação:
>>   check_sender_access type:table
>>     Search the specified access(5) database for the MAIL FROM address,
>> domain, parent domains, or localpart@, and execute the corresponding
>> action.
>>
>>   check_recipient_access type:table
>>     Search the specified access(5) database for the resolved RCPT TO
>> address, domain, parent domains, or localpart@, and execute the
>> corresponding action.
>>
>>  Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no cabeçalho
>> From: < >.
>>
>>  tenta usar o Header_Checks:
>>
>> http://www.postfix.org/header_checks.5.html
>>
>>
>>  Abraços,
>>
>>  Adenilson Mezini
>>
>>
>>
>> Em 7 de maio de 2013 14:32, Marcio Merlone <marcio.merlone em a1.ind.br>escreveu:
>>
>>>  Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>
>>> Eu coloquei o parâmetro reject_authenticated_sender_login_mismatch na
>>> sessão sender, mas não resolveu, o que me parece é que eles alteram o
>>> cabeçalho do email.
>>>
>>>
>>>  Isso só faz rejeitar o e-mail quando o usuário que autentica o smtp é
>>> fulano em foo.bar e o mail from: beltrano em foo.bar. Pra e-mails de entrada
>>> vindos de fora não tem efeito pois o servidor do uol, por exemplo, não tem
>>> como autenticar no seu smtp. Considerando que você tenha a porta 587
>>> (submission) para seus usuários com autenticação e a porta 25
>>> exclusivamente pra receber e-mails externos, você configura a porta 25
>>> assim:
>>>
>>> smtpd_recipient_restrictions =
>>>     ....
>>>     check_sender_access hash:/etc/postfix/fakefoo,
>>>     ....
>>>
>>> e no fakefoo:
>>> foo.com.br    DISCARD 554 Use o webmail ou o servidor autenticado
>>>
>>> Sds.
>>>
>>> --
>>>  *Marcio Merlone*
>>> TI - Administrador de redes
>>>
>>> *A1 Engenharia - Unidade Corporativa*
>>>   Fone: +55 41 3616-3797 <%2B55%2041%203616-3797>  Cel: +55 41 9689-0036<%2B55%2041%209689-0036>
>>> http://www.a1.ind.br/
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>>
>> --
>> Adenilson Mezini
>> ACP Computer Forensics
>> 11 - 8578-3047
>>
>>
>> _______________________________________________
>> Postfix-br mailing listPostfix-br em listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>  Vejam isso:
>>
>> http://www.yeslinux.com.br/?p=370
>>
>> procure por:
>>
>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>
>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
>
> _______________________________________________
> Postfix-br mailing listPostfix-br em listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130523/06d7b561/attachment-0001.html>

More information about the Postfix-br mailing list