[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Adonai Silveira Canez
adonaicanez em gmail.com
Sábado Maio 25 17:03:52 BRT 2013
Boa tarde Aguimar, interessante essa solução. Mas no meu caso, por exemplo,
que tenho inúmeros servidores que mandam emails com o meu domínio, creio
que não vai funcionar essa solução.
Adonai
Em 25 de maio de 2013 16:50, Aguimar Rezende Junior <
arezendejunior at gmail.com> escreveu:
> Em 23/05/2013 11:17, Ari Arantes Filho escreveu:
>
> Acho que seria interessante alguma regra no spamassassin, assim a mensagem
> vem somente "tagada" e não é bloqueada.
>
>
> Em 23 de maio de 2013 02:33, Julio Cesar Covolato <julio at psi.com.br>escreveu:
>
>> Desabilitei... tá dando muito falso positivo. Preciso pensar melhor!
>>
>> Att.
>>
>> -----------------------------
>> _ Julio Cesar Covolato
>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>> /(_)\ F: 55-11-3129-3366
>> ^ ^ PSI INTERNET
>> -----------------------------
>>
>> Em 23/05/2013 00:45, Bruno Mendes escreveu:
>>
>> Isso serve para os casos que a mensagem mesmo assim passar nos testes de
>> SPF?
>> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br>
>> wrote:
>>
>>> Resolvi!!
>>>
>>> No master.cf coloco meus clientes autenticados para não passarem pelo
>>> header/body_checks (todos usam 587 - submission):
>>>
>>> submission inet n - n - - smtpd
>>> -o smtpd_enforce_tls=yes
>>> -o smtpd_sasl_auth_enable=yes
>>> -o
>>> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>>> # -o content_filter=smtp-amavis:[127.0.0.1]:10026
>>> -o syslog_name=postfix/submission
>>> -o receive_override_options=no_header_body_checks
>>>
>>> No header_checks coloco os domínios:
>>>
>>> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
>>> REJECT you need authenticate first to use this domain
>>>
>>> Simples assim!!
>>>
>>> -----------------------------
>>> _ Julio Cesar Covolato
>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>> /(_)\ F: 55-11-3129-3366
>>> ^ ^ PSI INTERNET
>>> -----------------------------
>>>
>>> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>>>
>>> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
>>> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre vem
>>> correto, mas o campo From: dentro do cabeçalho do e-mail que é alterado.
>>> Isso depois do e-mail já ter passado pelas regras de SPF, etc...
>>>
>>> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de
>>> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também busco
>>> essa solução, se alguém souber algo alternativo, favor comentar.
>>>
>>> Ou ainda um content_filter que tenha essa regra.
>>>
>>>
>>>
>>> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior <
>>> arezendejunior at gmail.com> escreveu:
>>>
>>>> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>>>
>>>> Eu acho que não vai funcionar, pois segundo a documentação:
>>>> check_sender_access type:table
>>>> Search the specified access(5) database for the MAIL FROM address,
>>>> domain, parent domains, or localpart@, and execute the corresponding
>>>> action.
>>>>
>>>> check_recipient_access type:table
>>>> Search the specified access(5) database for the resolved RCPT TO
>>>> address, domain, parent domains, or localpart@, and execute the
>>>> corresponding action.
>>>>
>>>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>>>> cabeçalho From: < >.
>>>>
>>>> tenta usar o Header_Checks:
>>>>
>>>> http://www.postfix.org/header_checks.5.html
>>>>
>>>>
>>>> Abraços,
>>>>
>>>> Adenilson Mezini
>>>>
>>>>
>>>>
>>>> Em 7 de maio de 2013 14:32, Marcio Merlone <marcio.merlone at a1.ind.br>escreveu:
>>>>
>>>>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>>>
>>>>> Eu coloquei o parâmetro reject_authenticated_sender_login_mismatch na
>>>>> sessão sender, mas não resolveu, o que me parece é que eles alteram o
>>>>> cabeçalho do email.
>>>>>
>>>>>
>>>>> Isso só faz rejeitar o e-mail quando o usuário que autentica o smtp é
>>>>> fulano at foo.bar e o mail from: beltrano at foo.bar. Pra e-mails de
>>>>> entrada vindos de fora não tem efeito pois o servidor do uol, por exemplo,
>>>>> não tem como autenticar no seu smtp. Considerando que você tenha a porta
>>>>> 587 (submission) para seus usuários com autenticação e a porta 25
>>>>> exclusivamente pra receber e-mails externos, você configura a porta 25
>>>>> assim:
>>>>>
>>>>> smtpd_recipient_restrictions =
>>>>> ....
>>>>> check_sender_access hash:/etc/postfix/fakefoo,
>>>>> ....
>>>>>
>>>>> e no fakefoo:
>>>>> foo.com.br DISCARD 554 Use o webmail ou o servidor autenticado
>>>>>
>>>>> Sds.
>>>>>
>>>>> --
>>>>> *Marcio Merlone*
>>>>> TI - Administrador de redes
>>>>>
>>>>> *A1 Engenharia - Unidade Corporativa*
>>>>> Fone: +55 41 3616-3797 <%2B55%2041%203616-3797> Cel: +55 41
>>>>> 9689-0036 <%2B55%2041%209689-0036> http://www.a1.ind.br/
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> Adenilson Mezini
>>>> ACP Computer Forensics
>>>> 11 - 8578-3047
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>>
>>>> Vejam isso:
>>>>
>>>> http://www.yeslinux.com.br/?p=370
>>>>
>>>> procure por:
>>>>
>>>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>> _______________________________________________
>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
>
> _______________________________________________
> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> Parece que isso deu certo ainda estou testando:
>
> crie o arquivo spoofmap com todos os seu domínios:
>
> example.com REJECT spoofing of my domain example.org REJECT spoofing of my domain example.net REJECT spoofing of my domain
>
>
> postmap /etc/postfix/spoofmap
>
>
> smtpd_recipient_restrictions =
> permit_mynetworks
> permit_sasl_authenticated
> reject_unauth_destination
> #do spoof protection
> check_sender_access hash:/etc/postfix/spoofmap
>
>
> Link original da solução:
>
>
> http://www.linuxquestions.org/questions/linux-server-73/postfix-header-checking-script-795060/
>
>
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130525/a6001467/attachment-0001.html>
More information about the Postfix-br
mailing list