[Postfix-br] Bloquear domínio
Miguel Mucio Santos Moreira
miguel em prodemge.gov.br
Quarta Setembro 13 10:08:13 BRT 2017
Bom dia Christovam.
Pelo que eu estou entendendo você está colocando domínios numa restrição do tipo cliente (IP's).
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/whitelist-ips,
check_sender_access hash:/etc/postfix/sender_block,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_invalid_hostname,
reject_unknown_hostname, permit
Crie um outro arquivo especifico para domínio whitelist-domains por exemplo e coloque o domínio que você quer liberar lá.
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/whitelist-ips,
check_sender_access hash:/etc/postfix/whitelist-domains,
check_sender_access hash:/etc/postfix/sender_block,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_invalid_hostname,
reject_unknown_hostname, permit
Att,
--
Miguel Moreira
Gerente
DPR/SRE/GSR - Gerência de Serviços de Rede
+55(31)3339-1401
PRODEMGE - Companhia de Tecnologia da Informação do Estado de Minas Gerais
Aviso:
Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é
dirigida, podendo conter informação sigilosa e legalmente protegida.
O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. Caso não seja o destinatário, favor notificar o remetente, ficando proibidas a utilização, divulgação, cópia e distribuição.
Em 08/09/2017 16:43:37, Christovam Paynes Silva escreveu:
> Boa tarde pessoal..
> Ainda estou com essa pendência.. Alguém consegue dar um help?
>
> Abs.
>
>
> Em 2 de setembro de 2017 17:45, Christovam Paynes Silva > <> christovamps em gmail.com> >> escreveu:
> > Boa tarde pessoal.. Tudo bem?
> > Aproveitando o email, eu fiz alguns bloqueios no mesmo sentido que o Aguimar comentou..
> > > > Tenho recebido diversos emails de domínios .fun .ltda .de .yin ...etc...
> >
> > Só que estou tendo um problema com um bloqueio do dominio .de, preciso liberar o dominio da > > bayer.com> > , que por trás tem outros MX..
> >
> > server-gw1 postfix/cleanup[21341]: 8FA463248D7: reject: header Received: from BYEX37.de.bayer.cnb (Not Verified[> > 10.190.223.226> > ]) by > > smtpmx04.bayer.de> > (using TLS: TLSv1.2, AES256-SHA)??id <B599f11b10002>; Thu, 24 Aug 2017 19:49:37 +0200 from unknown[> > 192.168.1.250> > ]; from=<> > usuario em bayer.com> > > to=<> > usuario em dominio.com.br> > > proto=ESMTP helo=<> > mail.dominio.com.br> > >: 5.7.1 STOP SPAM PROPAGANDA3
> >
> > Tenho no > > main.cf
> >
> > smtpd_recipient_restrictions =
> > > > permit_mynetworks,
> > > > permit_sasl_authenticated,
> > > > check_client_access hash:/etc/postfix/whitelist-> > ips,
> > > > check_sender_access hash:/etc/postfix/sender_> > block,
> > > > reject_unauth_destination,
> > reject_unknown_recipient_> > domain,
> > > > reject_unknown_recipient_> > domain,
> > > > reject_unknown_sender_domain,
> > > > reject_invalid_hostname,
> > > > reject_unknown_hostname,
> > > > permit
> >
> > header_checks = regexp:/etc/postfix/header_> > checks
> >
> >
> > Nos arquivos:
> >
> > /etc/postfix/header_checks:
> > #/^Received: .*\.de .*$/ REJECT STOP SPAM PROPAGANDA3
> >
> >
> >
> > /etc/postfix/whitelist-ips:
> > #Bayer
> > > > smtpmx03.bayer.de> > OK
> > > > bayer.com> > OK
> > > > BYEX42.de.bayer.cnb OK
> > > > BYEX32.de.bayer.cnb OK
> > > > de.bayer.cnb OK
> > > > .de.bayer.cnb OK
> > > > bayer.cnb OK
> > > > .bayer.cnb OK
> > > > 10.190.223.226> > OK
> > > > smtpmx04.bayer.de> > OK
> > > > bayer.de> > OK
> >
> >
> > Alguém consegue auxiliar com essa liberação?
> >
> > Em 2 de agosto de 2017 17:17, Junior > > <> > arezendejunior em gmail.com> > >> > escreveu:
> > > Obrigado, muito completo.
> > > Em 2 de agosto de 2017 17:15:22 BRT, "Márcio Luciano Donada" <> > > mdonada em gmail.com> > > > escreveu:> > > >
> > > > Boa tarde,> > > > Vide [1].
> > > >
> > > > [1]. > > > > http://hackepedia.org/?ti> > > > tle=Postfix:header_checks
> > > >
> > > >
> > > > Em 2 de agosto de 2017 15:38, Aguimar Rezende Junior > > > > <> > > > arezendejunior em gmail.com> > > > >> > > > escreveu:
> > > > > Boa tarde pessoal
> > > > >
> > > > >
Qual regra utilizo no header_checks para bloquear todo domínio terminado em ".fun"
> > > > >
> > > > >
Ex:
> > > > >
> > > > >
xxxx em xxx.fun
> > > > >
> > > > >
xxxx em fun
> > > > >
> > > > >
xxxx em yyy.fun
> > > > >
> > > > >
Desde já agradeço
> > > > >
> > > > >
Aguimar Rezende Junior
> > > > >
> > > > >
______________________________> > > > > _________________
> > > > >
Postfix-br mailing list
> > > > > Postfix-br em listas.softwarelivr> > > > > e.org
> > > > > https://listas.softwarelivre.o> > > > > rg/cgi-bin/mailman/listinfo/po> > > > > stfix-br
> > > >
> > > > --
> > > > ______________________________> > > > ___
> > > > Márcio Luciano Donada
> > > > Esp. Redes de Computadores
> > > > FreeBSD - The uptime measured in years!
> > > >
> > > > > > > >
> > > >
> > >
> > > > > >
--
> > >
Sent from my Android device with K-9 Mail. Please excuse my brevity.
> > > ______________________________> > > _________________
> > >
Postfix-br mailing list
> > > Postfix-br em listas.softwarelivr> > > e.org
> > > https://listas.softwarelivre.o> > > rg/cgi-bin/mailman/listinfo/po> > > stfix-br
> > >
> >
> >
> > > >
>
> _______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20170913/36bfc1f6/attachment.html>
Mais detalhes sobre a lista de discussão Postfix-br