[Postfix-br] Bloquear Return-Path e FROM diferentes

Ronaldo Araujo ronaldo em sinprosp.org.br
Sexta Agosto 8 06:17:33 BRT 2014 

Obrigado pela resposta ...

Implementei as regras citadas e vou acompanhar para ver os resultados.


Ronaldo Araujo 

----- Mensagem original ----- 

De: "Carlos Rebollo" <rebollo em biota.org.br> 
Para: postfix-br em listas.softwarelivre.org 
Enviadas: Quinta-feira, 7 de Agosto de 2014 13:49:59 
Assunto: Re: [Postfix-br] Bloquear Return-Path e FROM diferentes 

Olá, 


Diretamente verificar o return-path pode ter uma solução, mas tem 
algumas soluções para esse tipo de e-mail que são mais tradicionais e 
padronizados. 
É que tem diferença verificar cabeçalho SMTP e o corpo do e-mail. O mais 
tradicional é cabeçalhos SMTP. Corpo do e-mail não é seguro. 
Return-path é corpo do e-mail. 

Verificar o campo HELO, EHLO ( servidor que está enviado ): 

smtpd_helo_restrictions = reject_invalid_helo_hostname, 
reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname 
Pode tambem colocar um filtro de spam reject_rhsbl_helo zen.spamhaus.org 

Filtraria de cara esse e-mail, o IP dele não é IP de servidor de e-mail 
MX de domínio 

Verificar o campo MAIL FROM: 

smtpd_sender_restrictions = reject_unknown_sender_domain, 
reject_unlisted_sender, reject_unverified_sender ( verifica o e-mail 
tentando enviar um de volta) 
e tambem SPF 
Pode tambem colocar um filtro de spam reject_rhsbl_sender zen.spamhaus.org 

SPF no postfix do teu e-mail, cadastrado corretamente pega esses tipos 
de e-mail falso. 


Abraço, 
Carlos Rebollo. 





On 08/07/2014 12:32 PM, Ronaldo Araujo wrote: 
> Boa tarde senhores ... 
> 
> Existe alguma forma de bloquear e-mails desse tipo: 
> 
> No Return-Path do cabeçalho do e-mail tem o endereço: www-data em 113.Red-81-45-23.staticIP.rima-tde.net, mas no from que aparece no MUA tem o meu e-mail. 
> 
> Tanto que se o usuário clicar no responder, o e-mail para o qual o MUA irá responder é o meu e-mail mesmo. 
> 
> Segue log do servidor: 
> 
> Aug 7 12:09:53 server-email postfix/smtpd[17316]: 9956640B73: client=113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113] 
> Aug 7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: warning: header Subject: CRUZ ALTA LTDA from 113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113]; from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net> to=<meuemail em dominio.com.br> proto=ESMTP helo=<113.Red-81-45-23.staticIP.rima-tde.net> 
> Aug 7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: warning: header From: meuemail em dominio.com.br from 113.Red-81-45-23.staticIP.rima-tde.net[81.45.23.113]; from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net> to=<meuemail em dominio.com.br> proto=ESMTP helo=<113.Red-81-45-23.staticIP.rima-tde.net> 
> Aug 7 12:09:54 server-email postfix/cleanup[12423]: 9956640B73: message-id=<20140807145641.A37AFDBB4 em 113.Red-81-45-23.staticIP.rima-tde.net> 
> Aug 7 12:09:54 server-email postfix/qmgr[23493]: 9956640B73: from=<www-data em 113.Red-81-45-23.staticIP.rima-tde.net>, size=2845, nrcpt=1 (queue active) 
> Aug 7 12:09:57 server-email postfix/pipe[21999]: 9956640B73: to=<meuemail em dominio.com.br>, delay=27, delays=23/0/0/3.7, dsn=2.0.0, status=sent (delivered via kyapanel service) 
> Aug 7 12:09:57 server-email postfix/qmgr[23493]: 9956640B73: removed 
> 
> 
> Segue cabeçalho do e-mail 
> 
> Return-Path: www-data em 113.red-81-45-23.staticip.rima-tde.net 
> Received: from 192.168.99.99 (LHLO server-email.dominio.com.br); Thu, 7 Aug 2014 12:10:58 -0300 (BRT) 
> Received: by server-email.dominio.com.br (Postfix, from userid 1001) 
> id DE6A240C7D; Thu, 7 Aug 2014 12:09:57 -0300 (BRT) 
> Received: from 113.Red-81-45-23.staticIP.rima-tde.net (113.Red-81-45-23.staticIP.rima-tde.net [81.45.23.113]) 
> by server-email.dominio.com.br (Postfix) with ESMTP id 9956640B73 
> for <meuemail em dominio.com.br>; Thu, 7 Aug 2014 12:09:31 -0300 (BRT) 
> Received: by 113.Red-81-45-23.staticIP.rima-tde.net (Postfix, from userid 33) 
> id A37AFDBB4; Thu, 7 Aug 2014 14:56:41 +0000 (UTC) 
> To: meuemail em dominio.com.br 
> Subject: CRUZ ALTA LTDA 
> X-PHP-Originating-Script: 0:mag.php 
> MIME-Version: 1.0 
> Content-type: text/html; charset=iso-8859-1 
> X-Mailer: Microsoft Office Outlook, Build 17.551210 
> From: meuemail em dominio.com.br 
> Message-Id: <20140807145641.A37AFDBB4 em 113.Red-81-45-23.staticIP.rima-tde.net> 
> Date: Thu, 7 Aug 2014 14:56:41 +0000 (UTC) 
> 
> 
> 
> Obrigado por qualquer dica 
> 
> 
> Ronaldo Araujo 
> _______________________________________________ 
> Postfix-br mailing list 
> Postfix-br em listas.softwarelivre.org 
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br 

_______________________________________________ 
Postfix-br mailing list 
Postfix-br em listas.softwarelivre.org 
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

More information about the Postfix-br mailing list