Bloqueio de Spam de servidores falsos

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Bloqueio de Spam de servidores falsos

Adonai Silveira Canez
Pessoal, eu to trabalhando muito para bloquear os spam que a minha
rede recebe, já consegui bloquear muita coisa, mas tem algumas coisas
que estão passando e o Anti-spam não esta bloqueando, a principio eu
esperada que o tipo de e-mail que coloquei abaixo fosse bloqueado,
pois como pode-se ver o servidor de e-mail 189.2.228.98 do domínio
tendtudo.com.br mandou a mensagem como se fosse de um usuário do
domínio wb.com.br.
O meu anti-spam é um appliance da Symantec, imagino que poucas pessoas
já tenham tido contato com esse tipo de servidor, mas creio que os
conceitos se apliquem a todos servidores de anti-spam.
Por isso eu gostaria de saber que tipo de característica eu preciso
habilitar para não permitir que o servidor de um domínio envie emails
em nome de outro domínio, isso não deveria ser uma característica
padrão?

ID:   c8c60405-b7fa66d00000656e-bd-504ebc21e72d
Message-ID:   <[hidden email]>
Accepted From:    189.2.228.98 (Logical IP =  189.2.228.98 )
Scanners: Local Host
Time accepted:     Tuesday, Sep 11, 2012 01:20:49 AM BRT
Direction:    Inbound
Sender:    [hidden email]
Authenticated username:      (none)
Original recipients:      [hidden email]
Original Subject:    wb cobrança: pagamento não efetuado, evite que
seu nome seja levado a protesto.
Identified attachment(s): None
Suspect attachment(s):  None
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Bloqueio de Spam de servidores falsos

Carlos Alberto Greco

Aqui fazemos um trabalho bracal no headers_check, alem das outras regras.


Greco




De: "Adonai Silveira Canez" <[hidden email]>
Para: "Grupo de Usuarios Postfix do Brasil" <[hidden email]>
Enviadas: Terça-feira, 11 de Setembro de 2012 9:20:59
Assunto: [Postfix-br] Bloqueio de Spam de servidores falsos

Pessoal, eu to trabalhando muito para bloquear os spam que a minha
rede recebe, já consegui bloquear muita coisa, mas tem algumas coisas
que estão passando e o Anti-spam não esta bloqueando, a principio eu
esperada que o tipo de e-mail que coloquei abaixo fosse bloqueado,
pois como pode-se ver o servidor de e-mail 189.2.228.98 do domínio
tendtudo.com.br mandou a mensagem como se fosse de um usuário do
domínio wb.com.br.
O meu anti-spam é um appliance da Symantec, imagino que poucas pessoas
já tenham tido contato com esse tipo de servidor, mas creio que os
conceitos se apliquem a todos servidores de anti-spam.
Por isso eu gostaria de saber que tipo de característica eu preciso
habilitar para não permitir que o servidor de um domínio envie emails
em nome de outro domínio, isso não deveria ser uma característica
padrão?

ID:   c8c60405-b7fa66d00000656e-bd-504ebc21e72d
Message-ID:   <[hidden email]>
Accepted From:    189.2.228.98 (Logical IP =  189.2.228.98 )
Scanners: Local Host
Time accepted:     Tuesday, Sep 11, 2012 01:20:49 AM BRT
Direction:    Inbound
Sender:    [hidden email]
Authenticated username:      (none)
Original recipients:      [hidden email]
Original Subject:    wb cobrança: pagamento não efetuado, evite que
seu nome seja levado a protesto.
Identified attachment(s): None
Suspect attachment(s):  None
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



--

atenciosamente,




Carlos - Comercial Greco Internet

_______________________________________

(11) 3040.1000 - São Paulo Direto 3040-1001
(21) 4063.4537 - Rio de Janeiro
(31) 4063.9131 - Belo Horizonte
(51) 4063.6077 - Porto Alegre
(61) 4063.8755 - Brasília



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Bloqueio de Spam de servidores falsos

Nilton C. Correa
In reply to this post by Adonai Silveira Canez
Adonai bom dia.

Apenas como informação um servidor pode enviar email por outro de forma legal.
Um exemplo disto é quando no spf do seu domínio voce permite que o dominio ou ip Xx envie email por ele.

Abs



Em 11/09/2012, às 09:20, Adonai Silveira Canez <[hidden email]> escreveu:

> Pessoal, eu to trabalhando muito para bloquear os spam que a minha
> rede recebe, já consegui bloquear muita coisa, mas tem algumas coisas
> que estão passando e o Anti-spam não esta bloqueando, a principio eu
> esperada que o tipo de e-mail que coloquei abaixo fosse bloqueado,
> pois como pode-se ver o servidor de e-mail 189.2.228.98 do domínio
> tendtudo.com.br mandou a mensagem como se fosse de um usuário do
> domínio wb.com.br.
> O meu anti-spam é um appliance da Symantec, imagino que poucas pessoas
> já tenham tido contato com esse tipo de servidor, mas creio que os
> conceitos se apliquem a todos servidores de anti-spam.
> Por isso eu gostaria de saber que tipo de característica eu preciso
> habilitar para não permitir que o servidor de um domínio envie emails
> em nome de outro domínio, isso não deveria ser uma característica
> padrão?
>
> ID:   c8c60405-b7fa66d00000656e-bd-504ebc21e72d
> Message-ID:   <[hidden email]>
> Accepted From:    189.2.228.98 (Logical IP =  189.2.228.98 )
> Scanners: Local Host
> Time accepted:     Tuesday, Sep 11, 2012 01:20:49 AM BRT
> Direction:    Inbound
> Sender:    [hidden email]
> Authenticated username:      (none)
> Original recipients:      [hidden email]
> Original Subject:    wb cobrança: pagamento não efetuado, evite que
> seu nome seja levado a protesto.
> Identified attachment(s): None
> Suspect attachment(s):  None
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Bloqueio de Spam de servidores falsos

Adonai Silveira Canez
Sim Nilton, eu conheço essa característica mas nesse caso existe o
SPF, no exemplo que eu mandei não existe o spf autorizando isso, por
isso creio que não seria errado recusar o email. O que você acha?
Certamente vai acabar recusando emails de servidores mal configurados,
já encontrei alguns assim, mas ai os responsáveis que corrijam as
configurações

Adonai

Em 11 de setembro de 2012 09:38, Nilton Correa
<[hidden email]> escreveu:

> Adonai bom dia.
>
> Apenas como informação um servidor pode enviar email por outro de forma legal.
> Um exemplo disto é quando no spf do seu domínio voce permite que o dominio ou ip Xx envie email por ele.
>
> Abs
>
>
>
> Em 11/09/2012, às 09:20, Adonai Silveira Canez <[hidden email]> escreveu:
>
>> Pessoal, eu to trabalhando muito para bloquear os spam que a minha
>> rede recebe, já consegui bloquear muita coisa, mas tem algumas coisas
>> que estão passando e o Anti-spam não esta bloqueando, a principio eu
>> esperada que o tipo de e-mail que coloquei abaixo fosse bloqueado,
>> pois como pode-se ver o servidor de e-mail 189.2.228.98 do domínio
>> tendtudo.com.br mandou a mensagem como se fosse de um usuário do
>> domínio wb.com.br.
>> O meu anti-spam é um appliance da Symantec, imagino que poucas pessoas
>> já tenham tido contato com esse tipo de servidor, mas creio que os
>> conceitos se apliquem a todos servidores de anti-spam.
>> Por isso eu gostaria de saber que tipo de característica eu preciso
>> habilitar para não permitir que o servidor de um domínio envie emails
>> em nome de outro domínio, isso não deveria ser uma característica
>> padrão?
>>
>> ID:   c8c60405-b7fa66d00000656e-bd-504ebc21e72d
>> Message-ID:   <[hidden email]>
>> Accepted From:    189.2.228.98 (Logical IP =  189.2.228.98 )
>> Scanners: Local Host
>> Time accepted:     Tuesday, Sep 11, 2012 01:20:49 AM BRT
>> Direction:    Inbound
>> Sender:    [hidden email]
>> Authenticated username:      (none)
>> Original recipients:      [hidden email]
>> Original Subject:    wb cobrança: pagamento não efetuado, evite que
>> seu nome seja levado a protesto.
>> Identified attachment(s): None
>> Suspect attachment(s):  None
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br