[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Adonai Silveira Canez
adonaicanez em gmail.com
Sábado Maio 25 17:12:22 BRT 2013
Aguimar, os outros servidores não vão entrar nos autenticados, mas no
mynetwork, o autenticado seria para os usuários que possuem conta no
servidor. Por isso é preciso colocar todos os servidores no mynetworks.
Em 25 de maio de 2013 17:09, Adonai Silveira Canez
<adonaicanez at gmail.com>escreveu:
> Aguimar, pensando melhor creio que funciona sim, pois os outros servidores
> você libera no mynetworks.
>
>
> Em 25 de maio de 2013 17:03, Adonai Silveira Canez <adonaicanez at gmail.com>escreveu:
>
> Boa tarde Aguimar, interessante essa solução. Mas no meu caso, por
>> exemplo, que tenho inúmeros servidores que mandam emails com o meu domínio,
>> creio que não vai funcionar essa solução.
>>
>> Adonai
>>
>>
>> Em 25 de maio de 2013 16:50, Aguimar Rezende Junior <
>> arezendejunior at gmail.com> escreveu:
>>
>> Em 23/05/2013 11:17, Ari Arantes Filho escreveu:
>>>
>>> Acho que seria interessante alguma regra no spamassassin, assim a
>>> mensagem vem somente "tagada" e não é bloqueada.
>>>
>>>
>>> Em 23 de maio de 2013 02:33, Julio Cesar Covolato <julio at psi.com.br>escreveu:
>>>
>>>> Desabilitei... tá dando muito falso positivo. Preciso pensar melhor!
>>>>
>>>> Att.
>>>>
>>>> -----------------------------
>>>> _ Julio Cesar Covolato
>>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>>> /(_)\ F: 55-11-3129-3366
>>>> ^ ^ PSI INTERNET
>>>> -----------------------------
>>>>
>>>> Em 23/05/2013 00:45, Bruno Mendes escreveu:
>>>>
>>>> Isso serve para os casos que a mensagem mesmo assim passar nos testes
>>>> de SPF?
>>>> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br>
>>>> wrote:
>>>>
>>>>> Resolvi!!
>>>>>
>>>>> No master.cf coloco meus clientes autenticados para não passarem pelo
>>>>> header/body_checks (todos usam 587 - submission):
>>>>>
>>>>> submission inet n - n - - smtpd
>>>>> -o smtpd_enforce_tls=yes
>>>>> -o smtpd_sasl_auth_enable=yes
>>>>> -o
>>>>> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>>>>> # -o content_filter=smtp-amavis:[127.0.0.1]:10026
>>>>> -o syslog_name=postfix/submission
>>>>> -o receive_override_options=no_header_body_checks
>>>>>
>>>>> No header_checks coloco os domínios:
>>>>>
>>>>> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
>>>>> REJECT you need authenticate first to use this domain
>>>>>
>>>>> Simples assim!!
>>>>>
>>>>> -----------------------------
>>>>> _ Julio Cesar Covolato
>>>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>>>> /(_)\ F: 55-11-3129-3366
>>>>> ^ ^ PSI INTERNET
>>>>> -----------------------------
>>>>>
>>>>> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>>>>>
>>>>> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
>>>>> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre vem
>>>>> correto, mas o campo From: dentro do cabeçalho do e-mail que é alterado.
>>>>> Isso depois do e-mail já ter passado pelas regras de SPF, etc...
>>>>>
>>>>> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de
>>>>> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também busco
>>>>> essa solução, se alguém souber algo alternativo, favor comentar.
>>>>>
>>>>> Ou ainda um content_filter que tenha essa regra.
>>>>>
>>>>>
>>>>>
>>>>> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior <
>>>>> arezendejunior at gmail.com> escreveu:
>>>>>
>>>>>> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>>>>>
>>>>>> Eu acho que não vai funcionar, pois segundo a documentação:
>>>>>> check_sender_access type:table
>>>>>> Search the specified access(5) database for the MAIL FROM
>>>>>> address, domain, parent domains, or localpart@, and execute the
>>>>>> corresponding action.
>>>>>>
>>>>>> check_recipient_access type:table
>>>>>> Search the specified access(5) database for the resolved RCPT TO
>>>>>> address, domain, parent domains, or localpart@, and execute the
>>>>>> corresponding action.
>>>>>>
>>>>>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>>>>>> cabeçalho From: < >.
>>>>>>
>>>>>> tenta usar o Header_Checks:
>>>>>>
>>>>>> http://www.postfix.org/header_checks.5.html
>>>>>>
>>>>>>
>>>>>> Abraços,
>>>>>>
>>>>>> Adenilson Mezini
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 7 de maio de 2013 14:32, Marcio Merlone <marcio.merlone at a1.ind.br>escreveu:
>>>>>>
>>>>>>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>>>>>
>>>>>>> Eu coloquei o parâmetro reject_authenticated_sender_login_mismatch
>>>>>>> na sessão sender, mas não resolveu, o que me parece é que eles alteram o
>>>>>>> cabeçalho do email.
>>>>>>>
>>>>>>>
>>>>>>> Isso só faz rejeitar o e-mail quando o usuário que autentica o smtp
>>>>>>> é fulano at foo.bar e o mail from: beltrano at foo.bar. Pra e-mails de
>>>>>>> entrada vindos de fora não tem efeito pois o servidor do uol, por exemplo,
>>>>>>> não tem como autenticar no seu smtp. Considerando que você tenha a porta
>>>>>>> 587 (submission) para seus usuários com autenticação e a porta 25
>>>>>>> exclusivamente pra receber e-mails externos, você configura a porta 25
>>>>>>> assim:
>>>>>>>
>>>>>>> smtpd_recipient_restrictions =
>>>>>>> ....
>>>>>>> check_sender_access hash:/etc/postfix/fakefoo,
>>>>>>> ....
>>>>>>>
>>>>>>> e no fakefoo:
>>>>>>> foo.com.br DISCARD 554 Use o webmail ou o servidor autenticado
>>>>>>>
>>>>>>> Sds.
>>>>>>>
>>>>>>> --
>>>>>>> *Marcio Merlone*
>>>>>>> TI - Administrador de redes
>>>>>>>
>>>>>>> *A1 Engenharia - Unidade Corporativa*
>>>>>>> Fone: +55 41 3616-3797 <%2B55%2041%203616-3797> Cel: +55 41
>>>>>>> 9689-0036 <%2B55%2041%209689-0036> http://www.a1.ind.br/
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Postfix-br mailing list
>>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Adenilson Mezini
>>>>>> ACP Computer Forensics
>>>>>> 11 - 8578-3047
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>>
>>>>>> Vejam isso:
>>>>>>
>>>>>> http://www.yeslinux.com.br/?p=370
>>>>>>
>>>>>> procure por:
>>>>>>
>>>>>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>> Parece que isso deu certo ainda estou testando:
>>>
>>> crie o arquivo spoofmap com todos os seu domínios:
>>>
>>> example.com REJECT spoofing of my domain example.org REJECT spoofing of my domain example.net REJECT spoofing of my domain
>>>
>>>
>>> postmap /etc/postfix/spoofmap
>>>
>>>
>>> smtpd_recipient_restrictions =
>>> permit_mynetworks
>>> permit_sasl_authenticated
>>> reject_unauth_destination
>>> #do spoof protection
>>> check_sender_access hash:/etc/postfix/spoofmap
>>>
>>>
>>> Link original da solução:
>>>
>>>
>>> http://www.linuxquestions.org/questions/linux-server-73/postfix-header-checking-script-795060/
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130525/d5ccad3e/attachment-0001.html>
More information about the Postfix-br
mailing list