[Postfix-br] Ajuda com SPAM

Christovam Paynes Silva christovamps em gmail.com
Segunda Março 14 17:06:27 BRT 2016 

Junior,

hoje estou fazendo da forma abaixo, mas não tenho total certeza que esteja
certo. Faz algum tempo que não trabalho com postfix, agora que estou
retomando.


smtp      inet  n       -       -       -       -       smtpd
        -o content_filter=filter:dummy

submission inet n       -       n       -       -       smtpd
        -o smtpd_etrn_restrictions=reject
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_sasl_authenticated_header=yes
        -o smtpd_sasl_application_name=smtpd
        -o broken_sasl_auth_clients=yes
        -o smtpd_reject_unlisted_sender=yes
        -o
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject


Em 14 de março de 2016 16:55, Junior Plug Tecnologia <
arezendejunior at gmail.com> escreveu:

> Como feita a gerência da porta 25?
>
> Em 14 de março de 2016 16:50:41 BRT, Christovam Paynes Silva <
> christovamps at gmail.com> escreveu:
>>
>>
>>
>> Em 14 de março de 2016 11:57, Victório <victorio at felipe.center> escreveu:
>>
>>> On 14-03-2016 10:50, Christovam Paynes Silva wrote:
>>>
>>>
>>>
>>>
>>> Em 14 de março de 2016 10:38, Victório <victorio at felipe.center>
>>> escreveu:
>>>
>>>> On 11-03-2016 18:57, Christovam Paynes Silva wrote:
>>>>
>>>> Boa tarde pessoal,
>>>>
>>>> Venho alguns dias sendo listado no Spamhaus CBL. Lendo o que a lista
>>>> informa, diz que estou sendo listado devido a um vírus que possuo na rede,
>>>> e que está enviado emails como localhost.localdomain. Não encontrei nenhum
>>>> vírus nas estações ou algum trafego destinado a porta 25 que passe pelo
>>>> servidor.
>>>>
>>>> Em busca de dados nos logs, encontrei uma origem, mas não a causa.
>>>> Está aparentando ser um "spammer" que tenta se conectar no meu servidor.
>>>>
>>>> Estou precisando de uma ajuda para descobrir a forma que está sendo
>>>> usada e como corrigr.
>>>>
>>>> Tenho esse log *como rejeitado*:
>>>>
>>>> Mar 11 10:33:15 mailgw01 postfix/smtpd[4885]: NOQUEUE: reject: RCPT
>>>> from unknown[190.167.108.170]: 450 4.7.1 <
>>>> 170.108.167.190.d.dyn.codetel.net.do>: Helo command rejected: Host not
>>>> found; from=<lands14 at dominiocliente.com.br> to=<
>>>> conta1 at dominiocliente.com.br> proto=ESMTP helo=<
>>>> 170.108.167.190.d.dyn.codetel.net.do>
>>>>
>>>>
>>>> Mar 11 10:06:12 mailgw01 postfix/smtpd[31614]: NOQUEUE: reject: RCPT
>>>> from unknown[72.252.249.42]: 554 5.7.1 Service unavailable; Client host
>>>> [72.252.249.42] blocked using bl.spamcop.net; Blocked - see
>>>> http://www.spamcop.net/bl.shtml?72.252.249.42; from=<
>>>> lands2653 at dominiocliente.com.br> to=<conta2 at dominiocliente.com.br>
>>>> proto=ESMTP helo=<[72.252.249.42]>
>>>>
>>>>
>>>> Mar 11 10:06:41 mailgw01 postfix/smtpd[31634]: NOQUEUE: reject: RCPT
>>>> from unknown[112.196.29.187]: 554 5.7.1 Service unavailable; Client host
>>>> [112.196.29.187] blocked using bl.spamcop.net; Blocked - see
>>>> http://www.spamcop.net/bl.shtml?112.196.29.187; from=<
>>>> lands61 at dominiocliente.com.br> to=<conta3 at dominiocliente.com.br>
>>>> proto=ESMTP helo=<[112.196.29.187]>
>>>>
>>>>
>>>>
>>>> E tenho esse log *com sucesso*: Já troquei a senha, mas acontece
>>>> novamente.
>>>>
>>>>
>>>> Mar 11 13:19:24 mailgw01 postfix/smtpd[28172]: connect from
>>>> unknown[49.14.14.17]
>>>> Mar 11 13:19:25 mailgw01 imapd: Failed to connect to socket /tmp/fam--
>>>> Mar 11 13:19:27 mailgw01 postfix/smtpd[28172]: warning: restriction
>>>> `check_policy_service' after `permit' is ignored
>>>> Mar 11 13:19:27 mailgw01 postfix/smtpd[28172]: B49CE7F06AF:
>>>> client=unknown[49.14.14.17]
>>>> Mar 11 13:19:29 mailgw01 postfix/cleanup[25479]: B49CE7F06AF:
>>>> message-id=<427960847412.6095FE.southlands at dominiocliente.com.br>
>>>> Mar 11 13:19:29 mailgw01 postfix/qmgr[19869]: B49CE7F06AF: from=<
>>>> <lands15 at dominiocliente.com.br>lands15 at dominiocliente.com.br>,
>>>> size=5208, nrcpt=1 (queue active)
>>>> Mar 11 13:19:29 mailgw01 postfix/pickup[26717]: 368347F06B1: uid=130
>>>> from=<lands15 at dominiocliente.com.br>
>>>> Mar 11 13:19:29 mailgw01 postfix/pipe[28466]: B49CE7F06AF: to=<
>>>> <conta4 at dominiocliente.com.br>conta4 at dominiocliente.com.br>, orig_to=<
>>>> conta5 at dominiocliente.com.br>, relay=filter, delay=1.8,
>>>> delays=1.8/0/0/0.03, dsn=2.0.0, status=sent (delivered via filter service)
>>>> Mar 11 13:19:29 mailgw01 postfix/qmgr[19869]: B49CE7F06AF: removed
>>>> Mar 11 13:19:29 mailgw01 postfix/cleanup[27082]: 368347F06B1:
>>>> message-id=<427960847412.6095FE.southlands at dominiocliente.com.br>
>>>> Mar 11 13:19:29 mailgw01 postfix/qmgr[19869]: 368347F06B1: from=<
>>>> <lands15 at dominiocliente.com.br>lands15 at dominiocliente.com.br>,
>>>> size=5325, nrcpt=1 (queue active)
>>>> Mar 11 13:19:29 mailgw01 postfix/virtual[27248]: 368347F06B1: to=<
>>>> <conta4 at dominiocliente.com.br>conta4 at dominiocliente.com.br>,
>>>> relay=virtual, delay=0.07, delays=0.06/0/0/0.01, dsn=2.0.0, status=sent
>>>> (delivered to maildir)
>>>> Mar 11 13:19:29 mailgw01 postfix/qmgr[19869]: 368347F06B1: removed
>>>> Mar 11 13:19:29 mailgw01 postfix/smtpd[28172]: disconnect from
>>>> unknown[49.14.14.17]
>>>>
>>>> Obrigado.
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>> Ficou a impressão que você tem um simples "permit" no seu
>>>> smtpd_*_restrictions. Caso positivo, remova isso. Lá tem que ter apenas o
>>>> permit_sasl_authenticated e o mynetworks, caso preciso desse último.
>>>>
>>>> Se tiver dúvidas, poste as configurações do smtpd_*_restrictrions.
>>>>
>>>> --
>>>> Victório
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>
>>>
>>> Bom dia Victório.
>>>
>>>
>>> Estava quase isso. Fiz algumas alterações no sábado, e hoje pela manhã
>>> estava listado na CBL ainda. Nos logs não consta mais os acessos da
>>> primeira mensagem, acredito que isso tenha sido resolvido.
>>> As confs.
>>>
>>>
>>> # Restricao durante comando HELO/EHLO
>>> smtpd_helo_restrictions =
>>>     permit_sasl_authenticated,
>>>     permit_mynetworks,
>>>     check_helo_access regexp:/etc/postfix/regras_ehlo,
>>>     reject_invalid_hostname,
>>>     reject_unauth_pipelining
>>>     reject_rhsbl_sender dsn.rfc-ignorant.org,
>>>     reject_rbl_client maps_rbl_domains,
>>>     reject_non_fqdn_hostname
>>>
>>> # Restricao do cliente - Apos o aceite do HELO
>>> smtpd_client_restrictions =
>>>     permit_sasl_authenticated,
>>>     permit_mynetworks,
>>>     check_client_access hash:/etc/postfix/ip-access,
>>>     reject_unauth_pipelining,
>>>     reject_rbl_client maps_rbl_domains
>>>
>>>
>>>
>>> smtpd_sender_restrictions =
>>>     permit_sasl_authenticated,
>>>     check_sender_access hash:/etc/postfix/sender_block,
>>>     reject_unknown_sender_domain,
>>>     reject_unauth_pipelining,
>>>     reject_non_fqdn_sender,
>>>     #reject_authenticated_sender_login_mismatch,
>>>     #reject_unauthenticated_sender_login_mismatch,
>>>     reject_non_fqdn_sender,
>>>     reject_unlisted_sender,
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>> Se seu servidor está listado em alguma blacklist, você deve pedir a
>>> remoção do IP, caso contrário algumas podem demorar dias ou semanas na
>>> remoção automática.
>>>
>>> --
>>> Victório
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>> Na verdade, eu estou removendo todas manhãs da CBL do
>> http://www.abuseat.org.
>>
>> Toda manhã eu vou lá, removo e começo a enviar emails normalmente.
>> Estou buscando uma forma de encontrar o motivo dessa listagem. Em
>> primeiro momento achava que fosse devido ao log que mandei no primeiro
>> email.
>> Como foi corrigido sábado e hoje já fui listado novamente, preciso de
>> algumas dicas para encontrar o motivo dessas listagem.
>>
>>
>>
>> ------------------------------
>>
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
> --
> E-mail enviado do meu celular Android usando K-9 Mail. Por favor, desculpe
> minha brevidade.
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160314/a123148b/attachment-0001.html>

More information about the Postfix-br mailing list