Emails da própria origem

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
14 messages Options
Reply | Threaded
Open this post in threaded view
|

Emails da própria origem

Usuário do Sistema
Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"FROM:[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
xx@meudomínio.com" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Emails da própria origem

Marcello Coutinho
Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+@.+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+@.+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:
Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Emails da própria origem

Marlon Willrich
Também estou com o mesmo problema, geralmente isso se relaciona aquelas regras no main.cf de smtpd_recipient_restrictions, smtpd_client_restrictions e smtpd_sender_restrictions.

Mais já revisei aqui e não encontrei nada


Em 10 de abril de 2013 18:56, Marcello Coutinho <[hidden email]> escreveu:
Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+@.+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+@.+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:

Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Emails da própria origem

Rafael Turazzi

Olá,

Este tema já foi bastante abordado aqui na lista, da uma olhada no histórico. Mas Adianto que algumas ações e configurações podem resolver:
Checagem de RBLs
Configurar SPF no seu DNS com a opção "-all".
Etc...

Tente isso e depois posta o resultado.

Abs

Rafael

Em 10/04/2013 19:23, "Marlon Willrich" <[hidden email]> escreveu:
Também estou com o mesmo problema, geralmente isso se relaciona aquelas regras no main.cf de smtpd_recipient_restrictions, smtpd_client_restrictions e smtpd_sender_restrictions.

Mais já revisei aqui e não encontrei nada


Em 10 de abril de 2013 18:56, Marcello Coutinho <[hidden email]> escreveu:
Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+@.+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+@.+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:

Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Emails da própria origem

Bruno Menoli

Eu tenho casos que mesmo usando -all está passando......  parece ser o cliente de e-mail que deixa o remetente sendo o mesmo destinatário.... porque no log é outro domínio remetente diferente do destinatário.

On Apr 11, 2013 12:42 AM, "Rafael Turazzi" <[hidden email]> wrote:

Olá,

Este tema já foi bastante abordado aqui na lista, da uma olhada no histórico. Mas Adianto que algumas ações e configurações podem resolver:
Checagem de RBLs
Configurar SPF no seu DNS com a opção "-all".
Etc...

Tente isso e depois posta o resultado.

Abs

Rafael

Em 10/04/2013 19:23, "Marlon Willrich" <[hidden email]> escreveu:
Também estou com o mesmo problema, geralmente isso se relaciona aquelas regras no main.cf de smtpd_recipient_restrictions, smtpd_client_restrictions e smtpd_sender_restrictions.

Mais já revisei aqui e não encontrei nada


Em 10 de abril de 2013 18:56, Marcello Coutinho <[hidden email]> escreveu:
Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+@.+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+@.+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:

Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Emails da própria origem

Luciano Maia
Pessoal,

Isto acontece, pois o envelope-from é um remetente (com spf e dkim configurado) e no From é outro.

Existe esta regra no spamassassin que pode ajudar:

header          LOCAL_FROM_OURDOMAIN  From =~ /\@(yourdomain)\.com\.br/i
score           LOCAL_FROM_OURDOMAIN  20.0

Claro que antes de implementar é necessário tomar todas as precauções necessárias para o seu ambiente.


Em 11 de abril de 2013 01:13, Bruno Mendes <[hidden email]> escreveu:

Eu tenho casos que mesmo usando -all está passando......  parece ser o cliente de e-mail que deixa o remetente sendo o mesmo destinatário.... porque no log é outro domínio remetente diferente do destinatário.

On Apr 11, 2013 12:42 AM, "Rafael Turazzi" <[hidden email]> wrote:

Olá,

Este tema já foi bastante abordado aqui na lista, da uma olhada no histórico. Mas Adianto que algumas ações e configurações podem resolver:
Checagem de RBLs
Configurar SPF no seu DNS com a opção "-all".
Etc...

Tente isso e depois posta o resultado.

Abs

Rafael

Em 10/04/2013 19:23, "Marlon Willrich" <[hidden email]> escreveu:
Também estou com o mesmo problema, geralmente isso se relaciona aquelas regras no main.cf de smtpd_recipient_restrictions, smtpd_client_restrictions e smtpd_sender_restrictions.

Mais já revisei aqui e não encontrei nada


Em 10 de abril de 2013 18:56, Marcello Coutinho <[hidden email]> escreveu:
Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?(.+@.+)>?(\s|$)[^\0]*^To:.*\1/m
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?(.+@.+)>?(\s|$)[^\0]*^From:.*\1/m
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

Alguém já passou por algo parecido?
pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

att,
Marcello Coutinho


Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:

Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Att.
Luciano Maia Cirilo
http://www.nagiosnapratica.com.br
LPIC-3

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: Emails da própria origem

Rafael Stein

Isso deve resolver os problemas

 

reject_sender_login_mismatch

 

smtpd_sender_login_maps = mysql:/etc/postfix/access.cf

 

 

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Luciano Maia
Enviada em: sexta-feira, 12 de abril de 2013 17:22
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Emails da própria origem

 

Pessoal,

Isto acontece, pois o envelope-from é um remetente (com spf e dkim configurado) e no From é outro.

Existe esta regra no spamassassin que pode ajudar:

header          LOCAL_FROM_OURDOMAIN  From =~ /\@(yourdomain)\.com\.br/i
score           LOCAL_FROM_OURDOMAIN  20.0

 

Claro que antes de implementar é necessário tomar todas as precauções necessárias para o seu ambiente.

 

Em 11 de abril de 2013 01:13, Bruno Mendes <[hidden email]> escreveu:

Eu tenho casos que mesmo usando -all está passando......  parece ser o cliente de e-mail que deixa o remetente sendo o mesmo destinatário.... porque no log é outro domínio remetente diferente do destinatário.

On Apr 11, 2013 12:42 AM, "Rafael Turazzi" <[hidden email]> wrote:

Olá,

Este tema já foi bastante abordado aqui na lista, da uma olhada no histórico. Mas Adianto que algumas ações e configurações podem resolver:
Checagem de RBLs
Configurar SPF no seu DNS com a opção "-all".
Etc...

Tente isso e depois posta o resultado.

Abs

Rafael

Em 10/04/2013 19:23, "Marlon Willrich" <[hidden email]> escreveu:

Também estou com o mesmo problema, geralmente isso se relaciona aquelas regras no main.cf de smtpd_recipient_restrictions, smtpd_client_restrictions e smtpd_sender_restrictions.

Mais já revisei aqui e não encontrei nada

 

Em 10 de abril de 2013 18:56, Marcello Coutinho <[hidden email]> escreveu:

Estou passando por exatamente o mesmo problema.

Encontrei estas regras para colocar no spamassassin, mas aparentemente este "spoof" de remetente após o DATA continua passando.


#Email messages that are TO and FROM the same address
header __TOM_TO_EQ_FRa ALL =~ m/^From:\s+?<?([hidden email]
header __TOM_TO_EQ_FRb ALL =~ m/^To:\s+?<?([hidden email]
meta TOM_TO_EQ_FR __TOM_TO_EQ_FRa || __TOM_TO_EQ_FRb
score TOM_TO_EQ_FR 1
describe TOM_TO_EQ_FR To and From are the same, could be a cc or a forgery

obs: O score da regra fica por sua conta.
fonte:
http://www.iredmail.org/forum/topic1141-iredmail-support-how-to-block-selfspam.html

 

Alguém já passou por algo parecido?

pensei em bloquear [hidden email] nas acls de body, mas pode ser que um email com forward de outra mensagem caia na mesma regra.

 

att,

Marcello Coutinho

 

Em 10 de abril de 2013 09:40, Usuário do Sistema <[hidden email]> escreveu:

 

Ola Pessoal,

Tenho um servidor de email que está recebendo muitas mensagens com a
origem e destino iguais , o qual, é um endereço do próprio servidor de
email.
até já sei onde está a falha mas não sei como bloquear. a falha é a seguinte:

quando alguém envia emails para o meu servidor e coloca no corpo da
mensagem ( no body, após todas as etapas )   um
"[hidden email]"  o cliente de email o outlook , por exemplo,
acaba colocando esse "from" como sendo a origem do email o que
aparenta para o usuário que ele está recebendo emails dele mesmo.

por exemplo, o spaner a partir da Internet envia um email para meu
usuário [hidden email] no header da mensagem ele preenche o FROM e
o RCPT TO com as conformidades vindo de uma origem válida com um
destino válido que é meu usuário xx, mas, no body ele insere um "FROM:
[hidden email]" isso faz com que o outlook apresente para o usuário
xx um email vindo dele mesmo: from: [hidden email] to:
[hidden email]

Eu gostaria de uma dica como posso bloquear isso ?

obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Att.
Luciano Maia Cirilo
http://www.nagiosnapratica.com.br
LPIC-3


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Márcio Merlone
Em 12-04-2013 17:39, Rafael Stein escreveu:

Isso deve resolver os problemas

reject_sender_login_mismatch

smtpd_sender_login_maps = mysql:/etc/postfix/access.cf

Isto só se aplica para controlar e-mails que saem do seu servidor, não os que entram. Ele cruza a autenticação do SMTP com o MAIL FROM, portanto não resolve o problema.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: +55 41 3616-3797
Cel: +55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Claudio Junior
Pessoal

Em um outro thread eu fiz a mesma pergunta. até o momento estou utilizando as seguintes regras.

No master.cf tenho o serviço submission ativo, sendo que o serviço possui o seguinte parâmetro:
smtpd_client_restrictions=permit_sasl_authenticated,reject

O smtpd_client_restrictions=permit_sasl_authenticated,reject no master.cf vai aceitar emails para os meu domínios. Esta regra vai obrigar que o envio de email seja autenticado.

No main.cf eu defini o smtpd_sender_restrictions que vai ser aplicado na porta 25. atualmente ele esta como:
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_sender_access hash:/etc/postfix/access,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

O /etc/postfix/access eu tenho linhas para os meus domínios que são:

A regra acima deverá aceitar para as minhas redes e para os usuários autenticados. Depois disto vai verificar o /etc/postfix/access sendo que vai rejeitar quem tiver neste arquivo. Os meus domínios estão ali pois devem ser rejeitados quando estiverem no sender (mail from). Note que as regras anteriores vão aceitar se tiver autenticado no sasl ou maquina local. Depois é feito outras validações. No momento estou observando, mas tudo indica que esta indo bem.

Att.

Claudio Jr.



--
Claudio da Silva Junior
[hidden email]


Em 15 de abril de 2013 09:20, Marcio Merlone <[hidden email]> escreveu:
Em 12-04-2013 17:39, Rafael Stein escreveu:

Isso deve resolver os problemas

reject_sender_login_mismatch

smtpd_sender_login_maps = mysql:/etc/postfix/access.cf

Isto só se aplica para controlar e-mails que saem do seu servidor, não os que entram. Ele cruza a autenticação do SMTP com o MAIL FROM, portanto não resolve o problema.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: <a href="tel:%2B55%2041%203616-3797" value="+554136163797" target="_blank">+55 41 3616-3797
Cel: <a href="tel:%2B55%2041%209689-0036" value="+554196890036" target="_blank">+55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Usuário do Sistema
Bom Dia, 

Claudio, o meu caso é um pouco diferente. meu problema é que o meu servidor está aceitando os comandos "from"  e "to" no campo body, após o comando data conforme exemplo abaixo 


telnet smtp.dominio1.com.br  > Conectei via telnet em um servidor de email qualquer. sobre minha administração. dele irei enviar um email ( simular o problema ) para o meu servidor que está aceitando tais emails

Connected to smtp.dominio1.com.br.
Escape character is '^]'.
220 mail.dominio1.com.br ESMTP Postfix


mail from: [hidden email] 

rcpt to: [hidden email]   > ENVIO EMAIL PARA O SERVIDOR QUE ESTÁ ACEITANDO TAL SPAM COMENTADO

data

From: [hidden email]   > AQUI É ONDE ESTÁ O PROBLEMA, SE EU COLOCAR ESSES COMANDOS "FROM" E O "TO" NO "BODY" É MOSTRADO PARA O USUÁRIO O QUE É COLOCADO AQUI! para o usuário ,nesse caso, vai chegar um email de origem [hidden email] para [hidden email] , ou seja, dele para ele mesmo! 


Subject: teste


adsfasdfdas
.


Tenho que achar algo que analise o "body". o cabeçalho vem com os campos certos conforme os comandos sender e rcpt to preenchidos.



qualquer dica é bem vinda.

obrigado.






Em 16 de abril de 2013 14:32, Claudio Junior <[hidden email]> escreveu:
Pessoal

Em um outro thread eu fiz a mesma pergunta. até o momento estou utilizando as seguintes regras.

No master.cf tenho o serviço submission ativo, sendo que o serviço possui o seguinte parâmetro:
smtpd_client_restrictions=permit_sasl_authenticated,reject

O smtpd_client_restrictions=permit_sasl_authenticated,reject no master.cf vai aceitar emails para os meu domínios. Esta regra vai obrigar que o envio de email seja autenticado.

No main.cf eu defini o smtpd_sender_restrictions que vai ser aplicado na porta 25. atualmente ele esta como:
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_sender_access hash:/etc/postfix/access,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

O /etc/postfix/access eu tenho linhas para os meus domínios que são:

A regra acima deverá aceitar para as minhas redes e para os usuários autenticados. Depois disto vai verificar o /etc/postfix/access sendo que vai rejeitar quem tiver neste arquivo. Os meus domínios estão ali pois devem ser rejeitados quando estiverem no sender (mail from). Note que as regras anteriores vão aceitar se tiver autenticado no sasl ou maquina local. Depois é feito outras validações. No momento estou observando, mas tudo indica que esta indo bem.

Att.

Claudio Jr.



--
Claudio da Silva Junior
[hidden email]


Em 15 de abril de 2013 09:20, Marcio Merlone <[hidden email]> escreveu:
Em 12-04-2013 17:39, Rafael Stein escreveu:

Isso deve resolver os problemas

reject_sender_login_mismatch

smtpd_sender_login_maps = mysql:/etc/postfix/access.cf

Isto só se aplica para controlar e-mails que saem do seu servidor, não os que entram. Ele cruza a autenticação do SMTP com o MAIL FROM, portanto não resolve o problema.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: <a href="tel:%2B55%2041%203616-3797" value="+554136163797" target="_blank">+55 41 3616-3797
Cel: <a href="tel:%2B55%2041%209689-0036" value="+554196890036" target="_blank">+55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Adonai Silveira Canez
Interessante essa tua explicação, não conhecia esse problema, realmente isso complica o processo de bloqueio. Caso consiga a solução compartilhe aqui na lista.

Adonai


Em 17 de abril de 2013 09:21, Usuário do Sistema <[hidden email]> escreveu:
Bom Dia, 

Claudio, o meu caso é um pouco diferente. meu problema é que o meu servidor está aceitando os comandos "from"  e "to" no campo body, após o comando data conforme exemplo abaixo 


telnet smtp.dominio1.com.br  > Conectei via telnet em um servidor de email qualquer. sobre minha administração. dele irei enviar um email ( simular o problema ) para o meu servidor que está aceitando tais emails

Connected to smtp.dominio1.com.br.
Escape character is '^]'.
220 mail.dominio1.com.br ESMTP Postfix


mail from: [hidden email] 

rcpt to: [hidden email]   > ENVIO EMAIL PARA O SERVIDOR QUE ESTÁ ACEITANDO TAL SPAM COMENTADO

data

From: [hidden email]   > AQUI É ONDE ESTÁ O PROBLEMA, SE EU COLOCAR ESSES COMANDOS "FROM" E O "TO" NO "BODY" É MOSTRADO PARA O USUÁRIO O QUE É COLOCADO AQUI! para o usuário ,nesse caso, vai chegar um email de origem [hidden email] para [hidden email] , ou seja, dele para ele mesmo! 


Subject: teste


adsfasdfdas
.


Tenho que achar algo que analise o "body". o cabeçalho vem com os campos certos conforme os comandos sender e rcpt to preenchidos.



qualquer dica é bem vinda.

obrigado.






Em 16 de abril de 2013 14:32, Claudio Junior <[hidden email]> escreveu:

Pessoal

Em um outro thread eu fiz a mesma pergunta. até o momento estou utilizando as seguintes regras.

No master.cf tenho o serviço submission ativo, sendo que o serviço possui o seguinte parâmetro:
smtpd_client_restrictions=permit_sasl_authenticated,reject

O smtpd_client_restrictions=permit_sasl_authenticated,reject no master.cf vai aceitar emails para os meu domínios. Esta regra vai obrigar que o envio de email seja autenticado.

No main.cf eu defini o smtpd_sender_restrictions que vai ser aplicado na porta 25. atualmente ele esta como:
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_sender_access hash:/etc/postfix/access,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

O /etc/postfix/access eu tenho linhas para os meus domínios que são:

A regra acima deverá aceitar para as minhas redes e para os usuários autenticados. Depois disto vai verificar o /etc/postfix/access sendo que vai rejeitar quem tiver neste arquivo. Os meus domínios estão ali pois devem ser rejeitados quando estiverem no sender (mail from). Note que as regras anteriores vão aceitar se tiver autenticado no sasl ou maquina local. Depois é feito outras validações. No momento estou observando, mas tudo indica que esta indo bem.

Att.

Claudio Jr.



--
Claudio da Silva Junior
[hidden email]


Em 15 de abril de 2013 09:20, Marcio Merlone <[hidden email]> escreveu:
Em 12-04-2013 17:39, Rafael Stein escreveu:

Isso deve resolver os problemas

reject_sender_login_mismatch

smtpd_sender_login_maps = mysql:/etc/postfix/access.cf

Isto só se aplica para controlar e-mails que saem do seu servidor, não os que entram. Ele cruza a autenticação do SMTP com o MAIL FROM, portanto não resolve o problema.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: <a href="tel:%2B55%2041%203616-3797" value="+554136163797" target="_blank">+55 41 3616-3797
Cel: <a href="tel:%2B55%2041%209689-0036" value="+554196890036" target="_blank">+55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Márcio Merlone
In reply to this post by Usuário do Sistema
Em 17-04-2013 09:21, Usuário do Sistema escreveu:
Claudio, o meu caso é um pouco diferente. meu problema é que o meu servidor está aceitando os comandos "from"  e "to" no campo body, após o comando data conforme exemplo abaixo
(...)
rcpt to: [hidden email]   > ENVIO EMAIL PARA O SERVIDOR QUE ESTÁ ACEITANDO TAL SPAM COMENTADO
data
Só pra ser chato, não é aqui que começa o "body". Ainda é  "header".

Subject: teste


Depois da primeira linha em branco sim, começa o "body" da mensagem:


Tenho que achar algo que analise o "body". o cabeçalho vem com os campos certos conforme os comandos sender e rcpt to preenchidos.
Em meu caso, tenho o MX separado do servidor de e-mail final, então eu consigo recusar tudo o que vem de fora dizendo ser de meu domínio usando simples header_checks ou regrinha bem xula e básica no spamassassin se eu não quiser perder nada e mandar pra inspeção. Nenhum usuário meu deve se conectar ao MX para envio de mensagens.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: +55 41 3616-3797
Cel: +55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Usuário do Sistema
Ola Marcio, tenho um amavis como anti-spam. mas, primeiro a mensagem chega no postfix e depois vai para o amavis.

vc tem alguma dica de como posso bloquear esse tipo de spam no amavis ou no próprio postfix ?

obrigado



Em 17 de abril de 2013 11:09, Marcio Merlone <[hidden email]> escreveu:
Em 17-04-2013 09:21, Usuário do Sistema escreveu:
Claudio, o meu caso é um pouco diferente. meu problema é que o meu servidor está aceitando os comandos "from"  e "to" no campo body, após o comando data conforme exemplo abaixo
(...)

rcpt to: [hidden email]   > ENVIO EMAIL PARA O SERVIDOR QUE ESTÁ ACEITANDO TAL SPAM COMENTADO
data
Só pra ser chato, não é aqui que começa o "body". Ainda é  "header".

Subject: teste


Depois da primeira linha em branco sim, começa o "body" da mensagem:



Tenho que achar algo que analise o "body". o cabeçalho vem com os campos certos conforme os comandos sender e rcpt to preenchidos.
Em meu caso, tenho o MX separado do servidor de e-mail final, então eu consigo recusar tudo o que vem de fora dizendo ser de meu domínio usando simples header_checks ou regrinha bem xula e básica no spamassassin se eu não quiser perder nada e mandar pra inspeção. Nenhum usuário meu deve se conectar ao MX para envio de mensagens.


--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: +55 41 3616-3797
Cel: +55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: RES: Emails da própria origem

Márcio Merlone
Em 17-04-2013 14:12, Usuário do Sistema escreveu:
Ola Marcio, tenho um amavis como anti-spam. mas, primeiro a mensagem chega no postfix e depois vai para o amavis.
vc tem alguma dica de como posso bloquear esse tipo de spam no amavis ou no próprio postfix ?
Se no amavis vc chama o spamassassin, o colega Luciano Maia postou uma boa solução contanto que você permita envio autenticado antes de verificar o amavis:

Existe esta regra no spamassassin que pode ajudar:

header          LOCAL_FROM_OURDOMAIN  From =~ /\@(yourdomain)\.com\.br/i
score           LOCAL_FROM_OURDOMAIN  20.0

Claro que antes de implementar é necessário tomar todas as precauções necessárias para o seu ambiente.

Sds.

--
Marcio Merlone
TI - Administrador de redes

A1 Engenharia - Unidade Corporativa
Fone: +55 41 3616-3797
Cel: +55 41 9689-0036
http://www.a1.ind.br/

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br