[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Adonai Silveira Canez
adonaicanez em gmail.com
Sábado Maio 25 17:09:41 BRT 2013
Aguimar, pensando melhor creio que funciona sim, pois os outros servidores
você libera no mynetworks.
Em 25 de maio de 2013 17:03, Adonai Silveira Canez
<adonaicanez at gmail.com>escreveu:
> Boa tarde Aguimar, interessante essa solução. Mas no meu caso, por
> exemplo, que tenho inúmeros servidores que mandam emails com o meu domínio,
> creio que não vai funcionar essa solução.
>
> Adonai
>
>
> Em 25 de maio de 2013 16:50, Aguimar Rezende Junior <
> arezendejunior at gmail.com> escreveu:
>
> Em 23/05/2013 11:17, Ari Arantes Filho escreveu:
>>
>> Acho que seria interessante alguma regra no spamassassin, assim a
>> mensagem vem somente "tagada" e não é bloqueada.
>>
>>
>> Em 23 de maio de 2013 02:33, Julio Cesar Covolato <julio at psi.com.br>escreveu:
>>
>>> Desabilitei... tá dando muito falso positivo. Preciso pensar melhor!
>>>
>>> Att.
>>>
>>> -----------------------------
>>> _ Julio Cesar Covolato
>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>> /(_)\ F: 55-11-3129-3366
>>> ^ ^ PSI INTERNET
>>> -----------------------------
>>>
>>> Em 23/05/2013 00:45, Bruno Mendes escreveu:
>>>
>>> Isso serve para os casos que a mensagem mesmo assim passar nos testes de
>>> SPF?
>>> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br>
>>> wrote:
>>>
>>>> Resolvi!!
>>>>
>>>> No master.cf coloco meus clientes autenticados para não passarem pelo
>>>> header/body_checks (todos usam 587 - submission):
>>>>
>>>> submission inet n - n - - smtpd
>>>> -o smtpd_enforce_tls=yes
>>>> -o smtpd_sasl_auth_enable=yes
>>>> -o
>>>> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>>>> # -o content_filter=smtp-amavis:[127.0.0.1]:10026
>>>> -o syslog_name=postfix/submission
>>>> -o receive_override_options=no_header_body_checks
>>>>
>>>> No header_checks coloco os domínios:
>>>>
>>>> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
>>>> REJECT you need authenticate first to use this domain
>>>>
>>>> Simples assim!!
>>>>
>>>> -----------------------------
>>>> _ Julio Cesar Covolato
>>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>>> /(_)\ F: 55-11-3129-3366
>>>> ^ ^ PSI INTERNET
>>>> -----------------------------
>>>>
>>>> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>>>>
>>>> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
>>>> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre vem
>>>> correto, mas o campo From: dentro do cabeçalho do e-mail que é alterado.
>>>> Isso depois do e-mail já ter passado pelas regras de SPF, etc...
>>>>
>>>> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de
>>>> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também busco
>>>> essa solução, se alguém souber algo alternativo, favor comentar.
>>>>
>>>> Ou ainda um content_filter que tenha essa regra.
>>>>
>>>>
>>>>
>>>> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior <
>>>> arezendejunior at gmail.com> escreveu:
>>>>
>>>>> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>>>>
>>>>> Eu acho que não vai funcionar, pois segundo a documentação:
>>>>> check_sender_access type:table
>>>>> Search the specified access(5) database for the MAIL FROM address,
>>>>> domain, parent domains, or localpart@, and execute the corresponding
>>>>> action.
>>>>>
>>>>> check_recipient_access type:table
>>>>> Search the specified access(5) database for the resolved RCPT TO
>>>>> address, domain, parent domains, or localpart@, and execute the
>>>>> corresponding action.
>>>>>
>>>>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>>>>> cabeçalho From: < >.
>>>>>
>>>>> tenta usar o Header_Checks:
>>>>>
>>>>> http://www.postfix.org/header_checks.5.html
>>>>>
>>>>>
>>>>> Abraços,
>>>>>
>>>>> Adenilson Mezini
>>>>>
>>>>>
>>>>>
>>>>> Em 7 de maio de 2013 14:32, Marcio Merlone <marcio.merlone at a1.ind.br>escreveu:
>>>>>
>>>>>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>>>>
>>>>>> Eu coloquei o parâmetro reject_authenticated_sender_login_mismatch na
>>>>>> sessão sender, mas não resolveu, o que me parece é que eles alteram o
>>>>>> cabeçalho do email.
>>>>>>
>>>>>>
>>>>>> Isso só faz rejeitar o e-mail quando o usuário que autentica o smtp
>>>>>> é fulano at foo.bar e o mail from: beltrano at foo.bar. Pra e-mails de
>>>>>> entrada vindos de fora não tem efeito pois o servidor do uol, por exemplo,
>>>>>> não tem como autenticar no seu smtp. Considerando que você tenha a porta
>>>>>> 587 (submission) para seus usuários com autenticação e a porta 25
>>>>>> exclusivamente pra receber e-mails externos, você configura a porta 25
>>>>>> assim:
>>>>>>
>>>>>> smtpd_recipient_restrictions =
>>>>>> ....
>>>>>> check_sender_access hash:/etc/postfix/fakefoo,
>>>>>> ....
>>>>>>
>>>>>> e no fakefoo:
>>>>>> foo.com.br DISCARD 554 Use o webmail ou o servidor autenticado
>>>>>>
>>>>>> Sds.
>>>>>>
>>>>>> --
>>>>>> *Marcio Merlone*
>>>>>> TI - Administrador de redes
>>>>>>
>>>>>> *A1 Engenharia - Unidade Corporativa*
>>>>>> Fone: +55 41 3616-3797 <%2B55%2041%203616-3797> Cel: +55 41
>>>>>> 9689-0036 <%2B55%2041%209689-0036> http://www.a1.ind.br/
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Adenilson Mezini
>>>>> ACP Computer Forensics
>>>>> 11 - 8578-3047
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>>
>>>>> Vejam isso:
>>>>>
>>>>> http://www.yeslinux.com.br/?p=370
>>>>>
>>>>> procure por:
>>>>>
>>>>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> Parece que isso deu certo ainda estou testando:
>>
>> crie o arquivo spoofmap com todos os seu domínios:
>>
>> example.com REJECT spoofing of my domain example.org REJECT spoofing of my domain example.net REJECT spoofing of my domain
>>
>>
>> postmap /etc/postfix/spoofmap
>>
>>
>> smtpd_recipient_restrictions =
>> permit_mynetworks
>> permit_sasl_authenticated
>> reject_unauth_destination
>> #do spoof protection
>> check_sender_access hash:/etc/postfix/spoofmap
>>
>>
>> Link original da solução:
>>
>>
>> http://www.linuxquestions.org/questions/linux-server-73/postfix-header-checking-script-795060/
>>
>>
>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130525/2ca3fb61/attachment-0001.html>
More information about the Postfix-br
mailing list