[Postfix-br] Bloquear Return-Path e FROM diferentes

Quinta Agosto 7 13:49:59 BRT 2014

Olá,

Diretamente verificar o return-path pode ter uma solução, mas tem 
algumas soluções para esse tipo de e-mail que são mais tradicionais e 
padronizados.
É que tem diferença verificar cabeçalho SMTP e o corpo do e-mail. O mais 
tradicional é cabeçalhos SMTP. Corpo do e-mail não é seguro.
Return-path é corpo do e-mail.

Verificar o campo HELO, EHLO ( servidor que está enviado ):

smtpd_helo_restrictions = reject_invalid_helo_hostname, 
reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
Pode tambem colocar um filtro de spam reject_rhsbl_helo zen.spamhaus.org

Filtraria de cara esse e-mail, o IP dele não é IP de servidor de e-mail 
MX de domínio

Verificar o campo MAIL FROM:

smtpd_sender_restrictions = reject_unknown_sender_domain, 
reject_unlisted_sender, reject_unverified_sender ( verifica o e-mail 
tentando enviar um de volta)
e tambem SPF
Pode tambem colocar um filtro de spam reject_rhsbl_sender zen.spamhaus.org

SPF no postfix do teu e-mail, cadastrado corretamente pega esses tipos 
de e-mail falso.

Abraço,
Carlos Rebollo.

On 08/07/2014 12:32 PM, Ronaldo Araujo wrote:
> Boa tarde senhores ...
>
> Existe alguma forma de bloquear e-mails desse tipo:
>
> No Return-Path do cabeçalho do e-mail tem o endereço: www-data em 113.Red-81-45-23.staticIP.rima-tde.net, mas no from que aparece no MUA tem o meu e-mail.
>
> Tanto que se o usuário clicar no responder, o e-mail para o qual o MUA irá responder é o meu e-mail mesmo.
>
> Segue log do servidor:
>
> Aug  7 12:09:53 server-email postfix/smtpd[17316]: 9956640B73: client=113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113]
> Aug  7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: warning: header Subject: CRUZ ALTA LTDA from 113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113]; from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net> to=<meuemail em dominio.com.br> proto=ESMTP helo=<113.Red-81-45-23.staticIP.rima-tde.net>
> Aug  7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: warning: header From: meuemail em dominio.com.br from 113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113]; from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net> to=<meuemail em dominio.com.br> proto=ESMTP helo=<113.Red-81-45-23.staticIP.rima-tde.net>
> Aug  7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: message-id=<20140807145641.A37AFDBB4 em 113.Red-81-45-23.staticIP.rima-tde.net>
> Aug  7 12:09:54 server-email postfix/qmgr[23493]: 9956640B73: from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net>, size=2845, nrcpt=1 (queue active)
> Aug  7 12:09:57 server-email postfix/pipe[21999]: 9956640B73: to=<meuemail em dominio.com.br>, delay=27, delays=23/0/0/3.7, dsn=2.0.0, status=sent (delivered via kyapanel service)
> Aug  7 12:09:57 server-email postfix/qmgr[23493]: 9956640B73: removed
>
>
> Segue cabeçalho do e-mail
>
> Return-Path: www-data em 113.red-81-45-23.staticip.rima-tde.net
> Received: from 192.168.99.99 (LHLO server-email.dominio.com.br); Thu, 7 Aug 2014 12:10:58 -0300 (BRT)
> Received: by server-email.dominio.com.br (Postfix, from userid 1001)
> 	id DE6A240C7D; Thu,  7 Aug 2014 12:09:57 -0300 (BRT)
> Received: from 113.Red-81-45-23.staticIP.rima-tde.net (113.Red-81-45-23.staticIP.rima-tde.net [81.45.23.113])
> 	by server-email.dominio.com.br (Postfix) with ESMTP id 9956640B73
> 	for <meuemail em dominio.com.br>; Thu,  7 Aug 2014 12:09:31 -0300 (BRT)
> Received: by 113.Red-81-45-23.staticIP.rima-tde.net (Postfix, from userid 33)
> 	id A37AFDBB4; Thu,  7 Aug 2014 14:56:41 +0000 (UTC)
> To: meuemail em dominio.com.br
> Subject: CRUZ ALTA LTDA
> X-PHP-Originating-Script: 0:mag.php
> MIME-Version: 1.0
> Content-type: text/html; charset=iso-8859-1
> X-Mailer: Microsoft Office Outlook, Build 17.551210
> From: meuemail em dominio.com.br
> Message-Id: <20140807145641.A37AFDBB4 em 113.Red-81-45-23.staticIP.rima-tde.net>
> Date: Thu,  7 Aug 2014 14:56:41 +0000 (UTC)
>
>
>
> Obrigado por qualquer dica
>
>
> Ronaldo Araujo
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br