[Postfix-br] bloquear envio de emials para a própria origem

Esdras La-Roque esdras.laroque em gmail.com
Quarta Junho 11 11:26:17 BRT 2014 

Claudio,

Não devo ter-me feito entender. Mas o que eu digo é que não se faz
autenticação da origem, para um serviço de e-mail público. Você não pode
simplesmente barrar o remetente, porque ele diz ter uma conta no próprio
servidor, sendo que está enviando para mim mesmo.

Utilizamos a autenticação SASL para relay, que não é o caso. Vocẽ vai
enviar um e-mail para o próprio sistema, como qualquer outra conta pública.
No máximo, podes fazer verificações de Reverso, Blacklist, etc, etc. Ou
você autentica todo e qualquer remetente que tenta lhe enviar uma mensagem ?

Faça o teste com seu serviço, utilize um telnet sem autenticação e informa
o "mail from:" com uma conta do seu sistema.


Em 11 de junho de 2014 10:56, Claudio Junior <csjunior at gmail.com> escreveu:

> Esdras
>
> Não concordo com tudo com o que você disse no email acima.
> Há como verificar sim a própria origem. Eu utilizo o algoritmo abaixo:
>
> - o email tem a origem de algum dominio meu?
> - se sim, esta autenticado (via sasl)?
>     - se sim, aceita o email
>     - se não, rejeita o email (é uma tentativa de envio de spam usando
> meus emails)
> - se o email não tem origem no meu dominio
>   - o destino é para um dominio meu?
>     - se sim, aceita o email depois de outras validações em cima da origem
>     - se não, rejeita
>
> a ideia é garantir quem esta enviando o email é autenticado ou não. e se
> não for da minha origem o destino é eu.
>
> Att.
>
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
>
>
> Em 11 de junho de 2014 08:45, Esdras La-Roque <esdras.laroque at gmail.com>
> escreveu:
>
> Maicon,
>>
>> Não há como verificar a origem. Sendo assim, não existe bloqueio para
>> este problema. No máximo, você deve tentar identificar e marca-lo como
>> Spam, para que seu sistema anti-spam o coloque na caixa de spam
>> automaticamente. Entendeu ?
>>
>> Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando
>> sua conta.
>>
>> Outra preocupação que deves ter, é em não deixar a lista de usuários do
>> seu servidor de e-mail vazar, pois assim um spammer identifica seus
>> usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu
>> servidor).
>>
>> Verifique se o VRFY está desabilitado no seu postfix. No mais, é
>> trabalhar para ser tratado como spam.
>>
>> Abraço.
>>
>>
>> Em 11 de junho de 2014 00:49, <maiconlp at ig.com.br> escreveu:
>>
>>>   Pessoal,
>>>
>>> Meu servidor de email está aberto para qualquer um se conectar via
>>> telnet na porta 25 e mandar emails de um usuário do meu domínio para ele
>>> mesmo, segue exemplo:
>>>
>>> telnet mail.meudominio.com.br 25
>>>
>>> HELO mail.meudominio.com.br
>>>
>>> MAIL FROM: < user01 at meudominio.com.br >
>>>
>>> RCPT TO: < user01 at meudominio.com.br >
>>>
>>> DATA
>>>
>>> MENSAGEM
>>>
>>> .
>>>
>>> Com isso o usuário "user01 at meudominio.com.br" recebe normalmente uma
>>> mensagem.
>>>
>>> Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.
>>>
>>>
>>>
>>> Obrigado.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Já tentei de algumas formas mas não consigo bloquear emails da própria
>>> origem,
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>>
>> --
>> *Esdras La-Roque*
>> Analista e Desenvolvedor de Sistemas
>>
>> LPI-1 | Linux Professional Institute - Nível 1
>> MCITP | Microsoft Virtualization Administrator
>> NCLA | Novell Certified Linux Administrator
>> DCTS | Data Center Technical Specialist
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>


-- 
*Esdras La-Roque*
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140611/3c295052/attachment-0001.html>

More information about the Postfix-br mailing list