[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio

Julio Cesar Covolato julio em psi.com.br
Quinta Maio 23 01:02:33 BRT 2013 

Sim.

-----------------------------
     _    Julio Cesar Covolato
    0v0   <julio at psi.com.br>
   /(_)\  F: 55-11-3129-3366
    ^ ^   PSI INTERNET
-----------------------------

Em 23/05/2013 00:45, Bruno Mendes escreveu:
>
> Isso serve para os casos que a mensagem mesmo assim passar nos testes 
> de SPF?
>
> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br 
> <mailto:julio at psi.com.br>> wrote:
>
>     Resolvi!!
>
>     No master.cf <http://master.cf> coloco meus clientes autenticados
>     para não passarem pelo header/body_checks (todos usam 587 -
>     submission):
>
>     submission inet n       -       n       -       - smtpd
>       -o smtpd_enforce_tls=yes
>       -o smtpd_sasl_auth_enable=yes
>       -o
>     smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>     #  -o content_filter=smtp-amavis:[127.0.0.1]:10026
>       -o syslog_name=postfix/submission
>     -o receive_override_options=no_header_body_checks
>
>     No header_checks coloco os domínios:
>
>     /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
>     REJECT you need authenticate first to use this domain
>
>     Simples assim!!
>
>     -----------------------------
>          _    Julio Cesar Covolato
>         0v0<julio at psi.com.br>  <mailto:julio at psi.com.br>
>        /(_)\  F: 55-11-3129-3366
>         ^ ^   PSI INTERNET
>     -----------------------------
>
>     Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>>     Nesse caso o problema deveria ser bloqueado depois do Postfix,
>>     com o SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de
>>     SMTP sempre vem correto, mas o campo From: dentro do cabeçalho do
>>     e-mail que é alterado. Isso depois do e-mail já ter passado pelas
>>     regras de SPF, etc...
>>
>>     Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente
>>     de MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente
>>     também busco essa solução, se alguém souber algo alternativo,
>>     favor comentar.
>>
>>     Ou ainda um content_filter que tenha essa regra.
>>
>>
>>
>>     Em 7 de maio de 2013 19:17, Aguimar Rezende Junior
>>     <arezendejunior at gmail.com <mailto:arezendejunior at gmail.com>>
>>     escreveu:
>>
>>         Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>>         Eu acho que não vai funcionar, pois segundo a documentação:
>>>           check_sender_access type:table
>>>             Search the specified access(5) database for the MAIL
>>>         FROM address, domain, parent domains, or localpart@, and
>>>         execute the corresponding action.
>>>
>>>           check_recipient_access type:table
>>>             Search the specified access(5) database for the resolved
>>>         RCPT TO address, domain, parent domains, or localpart@, and
>>>         execute the corresponding action.
>>>
>>>         Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta
>>>         no cabeçalho From: < >.
>>>
>>>         tenta usar o Header_Checks:
>>>
>>>         http://www.postfix.org/header_checks.5.html
>>>
>>>
>>>         Abraços,
>>>
>>>         Adenilson Mezini
>>>
>>>
>>>
>>>         Em 7 de maio de 2013 14:32, Marcio Merlone
>>>         <marcio.merlone at a1.ind.br <mailto:marcio.merlone at a1.ind.br>>
>>>         escreveu:
>>>
>>>             Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>>             Eu coloquei o parâmetro
>>>>             reject_authenticated_sender_login_mismatch na sessão
>>>>             sender, mas não resolveu, o que me parece é que eles
>>>>             alteram o cabeçalho do email.
>>>
>>>             Isso só faz rejeitar o e-mail quando o usuário que
>>>             autentica o smtp é fulano at foo.bar
>>>             <mailto:fulano at foo.bar> e o mail from: beltrano at foo.bar
>>>             <mailto:beltrano at foo.bar>. Pra e-mails de entrada vindos
>>>             de fora não tem efeito pois o servidor do uol, por
>>>             exemplo, não tem como autenticar no seu smtp.
>>>             Considerando que você tenha a porta 587 (submission)
>>>             para seus usuários com autenticação e a porta 25
>>>             exclusivamente pra receber e-mails externos, você
>>>             configura a porta 25 assim:
>>>
>>>             smtpd_recipient_restrictions =
>>>                 ....
>>>                 check_sender_access hash:/etc/postfix/fakefoo,
>>>                 ....
>>>
>>>             e no fakefoo:
>>>             foo.com.br <http://foo.com.br> DISCARD 554 Use o webmail
>>>             ou o servidor autenticado
>>>
>>>             Sds.
>>>
>>>             -- 
>>>             *Marcio Merlone*
>>>             TI - Administrador de redes
>>>
>>>             *A1 Engenharia - Unidade Corporativa*
>>>             Fone: 	+55 41 3616-3797 <tel:%2B55%2041%203616-3797>
>>>             Cel: 	+55 41 9689-0036 <tel:%2B55%2041%209689-0036>
>>>
>>>             http://www.a1.ind.br/ <http://www.a1.ind.br>
>>>
>>>             _______________________________________________
>>>             Postfix-br mailing list
>>>             Postfix-br at listas.softwarelivre.org
>>>             <mailto:Postfix-br at listas.softwarelivre.org>
>>>             http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>>
>>>
>>>         -- 
>>>         Adenilson Mezini
>>>         ACP Computer Forensics
>>>         11 - 8578-3047
>>>
>>>
>>>         _______________________________________________
>>>         Postfix-br mailing list
>>>         Postfix-br at listas.softwarelivre.org  <mailto:Postfix-br at listas.softwarelivre.org>
>>>         http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>         Vejam isso:
>>
>>         http://www.yeslinux.com.br/?p=370
>>
>>         procure por:
>>
>>         check_helo_access regexp:/etc/postfix/regras_ehlo,
>>
>>
>>
>>
>>         _______________________________________________
>>         Postfix-br mailing list
>>         Postfix-br at listas.softwarelivre.org
>>         <mailto:Postfix-br at listas.softwarelivre.org>
>>         http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>
>>     _______________________________________________
>>     Postfix-br mailing list
>>     Postfix-br at listas.softwarelivre.org  <mailto:Postfix-br at listas.softwarelivre.org>
>>     http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>     _______________________________________________
>     Postfix-br mailing list
>     Postfix-br at listas.softwarelivre.org
>     <mailto:Postfix-br at listas.softwarelivre.org>
>     http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130523/b041fb20/attachment.html>

More information about the Postfix-br mailing list