[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Julio Cesar Covolato
julio em psi.com.br
Quinta Maio 23 01:02:33 BRT 2013
Sim.
-----------------------------
_ Julio Cesar Covolato
0v0 <julio at psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Em 23/05/2013 00:45, Bruno Mendes escreveu:
>
> Isso serve para os casos que a mensagem mesmo assim passar nos testes
> de SPF?
>
> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br
> <mailto:julio at psi.com.br>> wrote:
>
> Resolvi!!
>
> No master.cf <http://master.cf> coloco meus clientes autenticados
> para não passarem pelo header/body_checks (todos usam 587 -
> submission):
>
> submission inet n - n - - smtpd
> -o smtpd_enforce_tls=yes
> -o smtpd_sasl_auth_enable=yes
> -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> # -o content_filter=smtp-amavis:[127.0.0.1]:10026
> -o syslog_name=postfix/submission
> -o receive_override_options=no_header_body_checks
>
> No header_checks coloco os domínios:
>
> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
> REJECT you need authenticate first to use this domain
>
> Simples assim!!
>
> -----------------------------
> _ Julio Cesar Covolato
> 0v0<julio at psi.com.br> <mailto:julio at psi.com.br>
> /(_)\ F: 55-11-3129-3366
> ^ ^ PSI INTERNET
> -----------------------------
>
> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>> Nesse caso o problema deveria ser bloqueado depois do Postfix,
>> com o SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de
>> SMTP sempre vem correto, mas o campo From: dentro do cabeçalho do
>> e-mail que é alterado. Isso depois do e-mail já ter passado pelas
>> regras de SPF, etc...
>>
>> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente
>> de MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente
>> também busco essa solução, se alguém souber algo alternativo,
>> favor comentar.
>>
>> Ou ainda um content_filter que tenha essa regra.
>>
>>
>>
>> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior
>> <arezendejunior at gmail.com <mailto:arezendejunior at gmail.com>>
>> escreveu:
>>
>> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>> Eu acho que não vai funcionar, pois segundo a documentação:
>>> check_sender_access type:table
>>> Search the specified access(5) database for the MAIL
>>> FROM address, domain, parent domains, or localpart@, and
>>> execute the corresponding action.
>>>
>>> check_recipient_access type:table
>>> Search the specified access(5) database for the resolved
>>> RCPT TO address, domain, parent domains, or localpart@, and
>>> execute the corresponding action.
>>>
>>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta
>>> no cabeçalho From: < >.
>>>
>>> tenta usar o Header_Checks:
>>>
>>> http://www.postfix.org/header_checks.5.html
>>>
>>>
>>> Abraços,
>>>
>>> Adenilson Mezini
>>>
>>>
>>>
>>> Em 7 de maio de 2013 14:32, Marcio Merlone
>>> <marcio.merlone at a1.ind.br <mailto:marcio.merlone at a1.ind.br>>
>>> escreveu:
>>>
>>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>> Eu coloquei o parâmetro
>>>> reject_authenticated_sender_login_mismatch na sessão
>>>> sender, mas não resolveu, o que me parece é que eles
>>>> alteram o cabeçalho do email.
>>>
>>> Isso só faz rejeitar o e-mail quando o usuário que
>>> autentica o smtp é fulano at foo.bar
>>> <mailto:fulano at foo.bar> e o mail from: beltrano at foo.bar
>>> <mailto:beltrano at foo.bar>. Pra e-mails de entrada vindos
>>> de fora não tem efeito pois o servidor do uol, por
>>> exemplo, não tem como autenticar no seu smtp.
>>> Considerando que você tenha a porta 587 (submission)
>>> para seus usuários com autenticação e a porta 25
>>> exclusivamente pra receber e-mails externos, você
>>> configura a porta 25 assim:
>>>
>>> smtpd_recipient_restrictions =
>>> ....
>>> check_sender_access hash:/etc/postfix/fakefoo,
>>> ....
>>>
>>> e no fakefoo:
>>> foo.com.br <http://foo.com.br> DISCARD 554 Use o webmail
>>> ou o servidor autenticado
>>>
>>> Sds.
>>>
>>> --
>>> *Marcio Merlone*
>>> TI - Administrador de redes
>>>
>>> *A1 Engenharia - Unidade Corporativa*
>>> Fone: +55 41 3616-3797 <tel:%2B55%2041%203616-3797>
>>> Cel: +55 41 9689-0036 <tel:%2B55%2041%209689-0036>
>>>
>>> http://www.a1.ind.br/ <http://www.a1.ind.br>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> <mailto:Postfix-br at listas.softwarelivre.org>
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>>
>>>
>>> --
>>> Adenilson Mezini
>>> ACP Computer Forensics
>>> 11 - 8578-3047
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org <mailto:Postfix-br at listas.softwarelivre.org>
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> Vejam isso:
>>
>> http://www.yeslinux.com.br/?p=370
>>
>> procure por:
>>
>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>
>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> <mailto:Postfix-br at listas.softwarelivre.org>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org <mailto:Postfix-br at listas.softwarelivre.org>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> <mailto:Postfix-br at listas.softwarelivre.org>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130523/b041fb20/attachment.html>
More information about the Postfix-br
mailing list