[Postfix-br] Bloquear domínio

Christovam Paynes Silva christovamps em gmail.com
Quinta Setembro 14 00:10:10 BRT 2017 

Miguel, boa noite.
Agradeço o retorno.

De acordo com a documentação do postfix, o check_client_access, aceita IP e
dominio no mesmo arquivo e nesta posição  "check_client_access",  depois
"check_sender_access hash", deveria aplicar a liberação..

Eu já possuo o arquivo sender_block no check_sender_access, posso usar esse
mesmo para efetuar a liberação ou é necessário



Em 13 de setembro de 2017 10:08, Miguel Mucio Santos Moreira <
miguel at prodemge.gov.br> escreveu:

> Bom dia Christovam.
>
> Pelo que eu estou entendendo você está colocando domínios numa restrição
> do tipo cliente (IP's).
> smtpd_recipient_restrictions =
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   *check_client_access hash:/etc/postfix/whitelist-**ips,*
>   check_sender_access hash:/etc/postfix/sender_block,
>   reject_unauth_destination,
>   reject_unknown_recipient_domain,
>   reject_unknown_recipient_domain,
>   reject_unknown_sender_domain,
>   reject_invalid_hostname,
>   reject_unknown_hostname,
>   permit
>
> Crie um outro arquivo especifico para domínio whitelist-domains por
> exemplo e coloque o domínio que você quer liberar lá.
>
> smtpd_recipient_restrictions =
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   check_client_access hash:/etc/postfix/whitelist-ips,
>   *check_sender_access hash:/etc/postfix/whitelist-domains,*
>   check_sender_access hash:/etc/postfix/sender_block,
>   reject_unauth_destination,
>   reject_unknown_recipient_domain,
>   reject_unknown_recipient_domain,
>   reject_unknown_sender_domain,
>   reject_invalid_hostname,
>   reject_unknown_hostname,
>   permit
>
>
> Att,
> --
>
> *Miguel Moreira*
> Gerente
> DPR/SRE/GSR - Gerência de Serviços de Rede
> +55(31)3339-1401 <+55%2031%203339-1401>
> PRODEMGE - Companhia de Tecnologia da Informação do Estado de Minas Gerais
>
> Aviso: Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem
> é dirigida, podendo conter informação sigilosa e legalmente protegida. O
> uso impróprio será tratado conforme as normas da empresa e a legislação em
> vigor. Caso não seja o destinatário, favor notificar o remetente, ficando
> proibidas a utilização, divulgação, cópia e distribuição.
>
>
>
>
> Em 08/09/2017 16:43:37, Christovam Paynes Silva escreveu:
>
> Boa tarde pessoal..
>
> Ainda estou com essa pendência.. Alguém consegue dar um help?
>
> Abs.
>
> Em 2 de setembro de 2017 17:45, Christovam Paynes Silva <
> christovamps at gmail.com <#m_1274344255145597869_>> escreveu:
>
>> Boa tarde pessoal.. Tudo bem?
>>
>> Aproveitando o email, eu fiz alguns bloqueios no mesmo sentido que o
>> Aguimar comentou..
>> Tenho recebido diversos emails de domínios .fun .ltda .de .yin ...etc...
>>
>> Só que estou tendo um problema com um bloqueio do dominio .de, preciso
>> liberar o dominio da bayer.com, que por trás tem outros MX..
>>
>>
>> server-gw1 postfix/cleanup[21341]: 8FA463248D7: reject: header Received:
>> from BYEX37.de.bayer.cnb (Not Verified[10.190.223.226]) by
>> smtpmx04.bayer.de (using TLS: TLSv1.2, AES256-SHA)??id <B599f11b10002>;
>> Thu, 24 Aug 2017 19:49:37 +0200 from unknown[192.168.1.250]; from=<
>> usuario at bayer.com <#m_1274344255145597869_>> to=<usuario at dominio.com.br
>> <#m_1274344255145597869_>> proto=ESMTP helo=<mail.dominio.com.br>: 5.7.1
>> STOP SPAM PROPAGANDA3
>>
>>
>>
>> Tenho no main.cf
>>
>> smtpd_recipient_restrictions =
>>   permit_mynetworks,
>>   permit_sasl_authenticated,
>>   check_client_access hash:/etc/postfix/whitelist-ips,
>>   check_sender_access hash:/etc/postfix/sender_block,
>>   reject_unauth_destination,
>>   reject_unknown_recipient_domain,
>>   reject_unknown_recipient_domain,
>>   reject_unknown_sender_domain,
>>   reject_invalid_hostname,
>>   reject_unknown_hostname,
>>   permit
>>
>>
>> header_checks = regexp:/etc/postfix/header_checks
>>
>>
>> Nos arquivos:
>>
>> /etc/postfix/header_checks:
>>
>> #/^Received: .*\.de .*$/ REJECT STOP SPAM PROPAGANDA3
>>
>>
>> /etc/postfix/whitelist-ips:
>>
>> #Bayer
>> smtpmx03.bayer.de               OK
>> bayer.com                       OK
>> BYEX42.de.bayer.cnb             OK
>> BYEX32.de.bayer.cnb             OK
>> de.bayer.cnb                    OK
>> .de.bayer.cnb                   OK
>> bayer.cnb                       OK
>> .bayer.cnb                      OK
>> 10.190.223.226                  OK
>> smtpmx04.bayer.de               OK
>> bayer.de                        OK
>>
>>
>> Alguém consegue auxiliar com essa liberação?
>>
>>
>>
>>
>>
>> Em 2 de agosto de 2017 17:17, Junior <arezendejunior at gmail.com
>> <#m_1274344255145597869_>> escreveu:
>>
>>> Obrigado, muito completo.
>>>
>>> Em 2 de agosto de 2017 17:15:22 BRT, "Márcio Luciano Donada" <
>>> mdonada at gmail.com <#m_1274344255145597869_>> escreveu:
>>>>
>>>> Boa tarde,
>>>> Vide [1].
>>>>
>>>> [1]. http://hackepedia.org/?title=Postfix:header_checks
>>>>
>>>> Em 2 de agosto de 2017 15:38, Aguimar Rezende Junior <
>>>> arezendejunior at gmail.com <#m_1274344255145597869_>> escreveu:
>>>>
>>>>> Boa tarde pessoal
>>>>>
>>>>> Qual regra utilizo no header_checks para bloquear todo domínio
>>>>> terminado em ".fun"
>>>>>
>>>>> Ex:
>>>>>
>>>>> xxxx at xxx.fun
>>>>>
>>>>> xxxx at fun
>>>>>
>>>>> xxxx at yyy.fun
>>>>>
>>>>> Desde já agradeço
>>>>>
>>>>> Aguimar Rezende Junior
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br at listas.softwarelivre.org <#m_1274344255145597869_>
>>>>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> _________________________________
>>>> Márcio Luciano Donada
>>>> Esp. Redes de Computadores
>>>> FreeBSD - The uptime measured in years!
>>>>
>>>
>>> --
>>> Sent from my Android device with K-9 Mail. Please excuse my brevity.
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org <#m_1274344255145597869_>
>>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
> _______________________________________________
> Postfix-br mailing listPostfix-br at listas.softwarelivre.orghttps://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20170914/ec4b4c62/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br