[Postfix-br] RESOLVIDO - Fake "from:" com meu próprio domínio
Esdras La-Roque
esdras.laroque em gmail.com
Segunda Maio 27 08:40:34 BRT 2013
O mynetworks nunca é uma boa opção. Deve ser usado em último caso.
Se você possui servidores que fazem uso de seu servidor de e-mail como
relay, tente amadurecer, ao máximo, o processo de envio a partir desses
servidores, fazendo-os autenticarem como uma conta que você crie de
serviço, com uma senha forte e que você altere essa senha com um período de
tempo determinado.
A maioria das aplicações já possuem funções que conseguem usar autenticação
com SMTP, basta pesquisar.
Em 25 de maio de 2013 17:12, Adonai Silveira Canez
<adonaicanez at gmail.com>escreveu:
> Aguimar, os outros servidores não vão entrar nos autenticados, mas no
> mynetwork, o autenticado seria para os usuários que possuem conta no
> servidor. Por isso é preciso colocar todos os servidores no mynetworks.
>
>
> Em 25 de maio de 2013 17:09, Adonai Silveira Canez <adonaicanez at gmail.com>escreveu:
>
> Aguimar, pensando melhor creio que funciona sim, pois os outros servidores
>> você libera no mynetworks.
>>
>>
>> Em 25 de maio de 2013 17:03, Adonai Silveira Canez <adonaicanez at gmail.com
>> > escreveu:
>>
>> Boa tarde Aguimar, interessante essa solução. Mas no meu caso, por
>>> exemplo, que tenho inúmeros servidores que mandam emails com o meu domínio,
>>> creio que não vai funcionar essa solução.
>>>
>>> Adonai
>>>
>>>
>>> Em 25 de maio de 2013 16:50, Aguimar Rezende Junior <
>>> arezendejunior at gmail.com> escreveu:
>>>
>>> Em 23/05/2013 11:17, Ari Arantes Filho escreveu:
>>>>
>>>> Acho que seria interessante alguma regra no spamassassin, assim a
>>>> mensagem vem somente "tagada" e não é bloqueada.
>>>>
>>>>
>>>> Em 23 de maio de 2013 02:33, Julio Cesar Covolato <julio at psi.com.br>escreveu:
>>>>
>>>>> Desabilitei... tá dando muito falso positivo. Preciso pensar melhor!
>>>>>
>>>>> Att.
>>>>>
>>>>> -----------------------------
>>>>> _ Julio Cesar Covolato
>>>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>>>> /(_)\ F: 55-11-3129-3366
>>>>> ^ ^ PSI INTERNET
>>>>> -----------------------------
>>>>>
>>>>> Em 23/05/2013 00:45, Bruno Mendes escreveu:
>>>>>
>>>>> Isso serve para os casos que a mensagem mesmo assim passar nos testes
>>>>> de SPF?
>>>>> On May 22, 2013 2:00 AM, "Julio Cesar Covolato" <julio at psi.com.br>
>>>>> wrote:
>>>>>
>>>>>> Resolvi!!
>>>>>>
>>>>>> No master.cf coloco meus clientes autenticados para não passarem
>>>>>> pelo header/body_checks (todos usam 587 - submission):
>>>>>>
>>>>>> submission inet n - n - - smtpd
>>>>>> -o smtpd_enforce_tls=yes
>>>>>> -o smtpd_sasl_auth_enable=yes
>>>>>> -o
>>>>>> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>>>>>> # -o content_filter=smtp-amavis:[127.0.0.1]:10026
>>>>>> -o syslog_name=postfix/submission
>>>>>> -o receive_override_options=no_header_body_checks
>>>>>>
>>>>>> No header_checks coloco os domínios:
>>>>>>
>>>>>> /^(From|Reply-To):.*(psi\.com\.br|dominio2\.com\.br|xyz\.com\.br)/
>>>>>> REJECT you need authenticate first to use this domain
>>>>>>
>>>>>> Simples assim!!
>>>>>>
>>>>>> -----------------------------
>>>>>> _ Julio Cesar Covolato
>>>>>> 0v0 <julio at psi.com.br> <julio at psi.com.br>
>>>>>> /(_)\ F: 55-11-3129-3366
>>>>>> ^ ^ PSI INTERNET
>>>>>> -----------------------------
>>>>>>
>>>>>> Em 21/05/2013 12:01, Ari Arantes Filho escreveu:
>>>>>>
>>>>>> Nesse caso o problema deveria ser bloqueado depois do Postfix, com o
>>>>>> SPAMASSASSIN por exemplo. Pois o MAIL FROM da conexão de SMTP sempre vem
>>>>>> correto, mas o campo From: dentro do cabeçalho do e-mail que é alterado.
>>>>>> Isso depois do e-mail já ter passado pelas regras de SPF, etc...
>>>>>>
>>>>>> Deveria ter algo assim no SPAMASSASSIN, se o From: for diferente de
>>>>>> MAIL FROM: coloque uma pontuação alta e pronto! Sinceramente também busco
>>>>>> essa solução, se alguém souber algo alternativo, favor comentar.
>>>>>>
>>>>>> Ou ainda um content_filter que tenha essa regra.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 7 de maio de 2013 19:17, Aguimar Rezende Junior <
>>>>>> arezendejunior at gmail.com> escreveu:
>>>>>>
>>>>>>> Em 07/05/2013 18:41, Adenilson Mezini escreveu:
>>>>>>>
>>>>>>> Eu acho que não vai funcionar, pois segundo a documentação:
>>>>>>> check_sender_access type:table
>>>>>>> Search the specified access(5) database for the MAIL FROM
>>>>>>> address, domain, parent domains, or localpart@, and execute the
>>>>>>> corresponding action.
>>>>>>>
>>>>>>> check_recipient_access type:table
>>>>>>> Search the specified access(5) database for the resolved RCPT TO
>>>>>>> address, domain, parent domains, or localpart@, and execute the
>>>>>>> corresponding action.
>>>>>>>
>>>>>>> Eles trabalham sobre o RCPT TO e MAIL FROM, o problema esta no
>>>>>>> cabeçalho From: < >.
>>>>>>>
>>>>>>> tenta usar o Header_Checks:
>>>>>>>
>>>>>>> http://www.postfix.org/header_checks.5.html
>>>>>>>
>>>>>>>
>>>>>>> Abraços,
>>>>>>>
>>>>>>> Adenilson Mezini
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 7 de maio de 2013 14:32, Marcio Merlone <marcio.merlone at a1.ind.br
>>>>>>> > escreveu:
>>>>>>>
>>>>>>>> Em 06-05-2013 17:49, PAULO RAMOS - SYSMATEC escreveu:
>>>>>>>>
>>>>>>>> Eu coloquei o parâmetro reject_authenticated_sender_login_mismatch
>>>>>>>> na sessão sender, mas não resolveu, o que me parece é que eles alteram o
>>>>>>>> cabeçalho do email.
>>>>>>>>
>>>>>>>>
>>>>>>>> Isso só faz rejeitar o e-mail quando o usuário que autentica o
>>>>>>>> smtp é fulano at foo.bar e o mail from: beltrano at foo.bar. Pra e-mails
>>>>>>>> de entrada vindos de fora não tem efeito pois o servidor do uol, por
>>>>>>>> exemplo, não tem como autenticar no seu smtp. Considerando que você tenha a
>>>>>>>> porta 587 (submission) para seus usuários com autenticação e a porta 25
>>>>>>>> exclusivamente pra receber e-mails externos, você configura a porta 25
>>>>>>>> assim:
>>>>>>>>
>>>>>>>> smtpd_recipient_restrictions =
>>>>>>>> ....
>>>>>>>> check_sender_access hash:/etc/postfix/fakefoo,
>>>>>>>> ....
>>>>>>>>
>>>>>>>> e no fakefoo:
>>>>>>>> foo.com.br DISCARD 554 Use o webmail ou o servidor autenticado
>>>>>>>>
>>>>>>>> Sds.
>>>>>>>>
>>>>>>>> --
>>>>>>>> *Marcio Merlone*
>>>>>>>> TI - Administrador de redes
>>>>>>>>
>>>>>>>> *A1 Engenharia - Unidade Corporativa*
>>>>>>>> Fone: +55 41 3616-3797 <%2B55%2041%203616-3797> Cel: +55 41
>>>>>>>> 9689-0036 <%2B55%2041%209689-0036> http://www.a1.ind.br/
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Postfix-br mailing list
>>>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Adenilson Mezini
>>>>>>> ACP Computer Forensics
>>>>>>> 11 - 8578-3047
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Vejam isso:
>>>>>>>
>>>>>>> http://www.yeslinux.com.br/?p=370
>>>>>>>
>>>>>>> procure por:
>>>>>>>
>>>>>>> check_helo_access regexp:/etc/postfix/regras_ehlo,
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Postfix-br mailing list
>>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br at listas.softwarelivre.org
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>> Parece que isso deu certo ainda estou testando:
>>>>
>>>> crie o arquivo spoofmap com todos os seu domínios:
>>>>
>>>> example.com REJECT spoofing of my domain example.org REJECT spoofing of my domain example.net REJECT spoofing of my domain
>>>>
>>>>
>>>> postmap /etc/postfix/spoofmap
>>>>
>>>>
>>>> smtpd_recipient_restrictions =
>>>> permit_mynetworks
>>>> permit_sasl_authenticated
>>>> reject_unauth_destination
>>>> #do spoof protection
>>>> check_sender_access hash:/etc/postfix/spoofmap
>>>>
>>>>
>>>> Link original da solução:
>>>>
>>>>
>>>> http://www.linuxquestions.org/questions/linux-server-73/postfix-header-checking-script-795060/
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
--
*Esdras La-Roque*
Analista e Desenvolvedor de Sistemas
LPI-1 | MCITP | NCLA | DCTS
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20130527/6d456621/attachment-0001.html>
More information about the Postfix-br
mailing list