Regexp ou outra forma para Bloqueio de remetente

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Regexp ou outra forma para Bloqueio de remetente

Ronaldo Araujo
Boa tarde senhores ...

Tenho um postifix, rodando sem problemas na empresa ...

Entre outras, tenho a seguinte entrada no meu main.cf

smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/proibidos

Nesse arquivo proibido estou criando a minha lista de SPAM.
/.*@1chiclete\.com$/ DISCARD SpamVirtual
/.*@1megadica\.com$/ DISCARD SpamVirtual

Está funcionando e discartando os e-mails que vem dos domínios que estou cadastrando nesse arquivo.

Hoje em dia dos poucos SPAM que entram na minha rede, observo que quase 90% seguem a seguinte regra:

1) Depois do @ o domínio tem X caracteres até chegar no primeiro . ;

2) Depois desse . os caracteres entre o @ e o . se repetem novamente.

Deem uma olhada nos exemplos abaixo

@comp.compramega.com
@gr.grandesescolhas.com.br
@gtma.gtmais.com.br
@hoje.hojepromos.com.br
@megg.meggatop.com.br

Alguém, tem alguma regra regexp ou posso implantar esse tipo de bloqueio de alguma outra forma ?

Obrigado

Ronaldo Araujo
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Regexp ou outra forma para Bloqueio de remetente

Julio Cesar Covolato
Olá Ronaldo.

Tenta essa:

/.*@(.*)\.\1/ DISCARD

O "\1" substitui o que está dentro dos parêntesis.

Mas cuidado para não bloquear coisas que não deve...

Att

-----------------------------
     _    Engº Julio Cesar Covolato
    0v0   <[hidden email]>
   /(_)\  F: 55-11-3129-3366
    ^ ^   PSI INTERNET
-----------------------------

On 13/03/2015 15:07, Ronaldo Araujo wrote:

> Boa tarde senhores ...
>
> Tenho um postifix, rodando sem problemas na empresa ...
>
> Entre outras, tenho a seguinte entrada no meu main.cf
>
> smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/proibidos
>
> Nesse arquivo proibido estou criando a minha lista de SPAM.
> /.*@1chiclete\.com$/ DISCARD SpamVirtual
> /.*@1megadica\.com$/ DISCARD SpamVirtual
>
> Está funcionando e discartando os e-mails que vem dos domínios que estou cadastrando nesse arquivo.
>
> Hoje em dia dos poucos SPAM que entram na minha rede, observo que quase 90% seguem a seguinte regra:
>
> 1) Depois do @ o domínio tem X caracteres até chegar no primeiro . ;
>
> 2) Depois desse . os caracteres entre o @ e o . se repetem novamente.
>
> Deem uma olhada nos exemplos abaixo
>
> @comp.compramega.com
> @gr.grandesescolhas.com.br
> @gtma.gtmais.com.br
> @hoje.hojepromos.com.br
> @megg.meggatop.com.br
>
> Alguém, tem alguma regra regexp ou posso implantar esse tipo de bloqueio de alguma outra forma ?
>
> Obrigado
>
> Ronaldo Araujo
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
vic
Reply | Threaded
Open this post in threaded view
|

Re: Regexp ou outra forma para Bloqueio de remetente

vic

On 13-03-2015 17:14, Julio Cesar Covolato wrote:

> Olá Ronaldo.
>
>
>
> Tenta essa:
>
>
>
> /.*@(.*)\.\1/ DISCARD
>
>
>
> O "\1" substitui o que está dentro dos parêntesis.
>
>
>
> Mas cuidado para não bloquear coisas que não deve...
>
>
>
> Att
>
>
>
> -----------------------------
>
>     _    Engº Julio Cesar Covolato
>
>    0v0   <[hidden email]>
>
>   /(_)\  F: 55-11-3129-3366
>
>    ^ ^   PSI INTERNET
>
> -----------------------------
>
>
>
> On 13/03/2015 15:07, Ronaldo Araujo wrote:
>
>> Boa tarde senhores ...
>>
>>
>>
>> Tenho um postifix, rodando sem problemas na empresa ...
>>
>>
>>
>> Entre outras, tenho a seguinte entrada no meu main.cf
>>
>>
>>
>> smtpd_sender_restrictions = check_sender_access
>> regexp:/etc/postfix/proibidos
>>
>>
>>
>> Nesse arquivo proibido estou criando a minha lista de SPAM.
>>
>> /.*@1chiclete\.com$/ DISCARD SpamVirtual
>>
>> /.*@1megadica\.com$/ DISCARD SpamVirtual
>>
>>
>>
>> Está funcionando e discartando os e-mails que vem dos domínios que
>> estou cadastrando nesse arquivo.
>>
>>
>>
>> Hoje em dia dos poucos SPAM que entram na minha rede, observo que
>> quase 90% seguem a seguinte regra:
>>
>>
>>
>> 1) Depois do @ o domínio tem X caracteres até chegar no primeiro . ;
>>
>>
>>
>> 2) Depois desse . os caracteres entre o @ e o . se repetem novamente.
>>
>>
>>
>> Deem uma olhada nos exemplos abaixo
>>
>>
>>
>> @comp.compramega.com
>>
>> @gr.grandesescolhas.com.br
>>
>> @gtma.gtmais.com.br
>>
>> @hoje.hojepromos.com.br
>>
>> @megg.meggatop.com.br
>>
>>
>>
>> Alguém, tem alguma regra regexp ou posso implantar esse tipo de
>> bloqueio de alguma outra forma ?
>>
>>
>>
>> Obrigado
>>
>>
>>
>> Ronaldo Araujo
>>
>> _______________________________________________
>>
>> Postfix-br mailing list
>>
>> [hidden email]
>>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
>
> _______________________________________________
>
> Postfix-br mailing list
>
> [hidden email]
>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>

Eu usava regexp no postfix, mas a carga o sistema sobe muito. Aqui ficou
mais viável pegar pesado no treinamento do spamassassin e desativar
qualquer regexp do postfix.

Contudo o que mais barra os spammers por aqui são as regras do próprio
postfix. Infelizmente tem muita gente por aí que não segue as boas
práticas na configuração de um servidor de correio e eu já tenho uma
lista enorme de exceções, principalmente por causa de hostname no
comando ehlo que não existe.

--
Victório


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Regexp ou outra forma para Bloqueio de remetente

Ronaldo Araujo
Obrigado Julio pelo retorno ...

Implantei a regra e ela está funcionando ... Agora vou monitorar pra ver se não será bloqueado e-mail que não deve.

Victorio, já tenho várias regras implantadas e também o spamassassin que bloqueiam quase todos os e-mails ... O problema são alguns e-mails que ainda "resistem" e com essa regra com certeza vai diminuir e muito os spams na minha rede.

Obrigado a todos


Ronaldo Araujo



----- Mensagem original -----

De: "Victório" <[hidden email]>
Para: "Lista de administradores de servidores Postfix do Brasil" <[hidden email]>
Enviadas: Sexta-feira, 13 de Março de 2015 18:07:39
Assunto: Re: [Postfix-br] Regexp ou outra forma para Bloqueio de remetente


On 13-03-2015 17:14, Julio Cesar Covolato wrote:

> Olá Ronaldo.
>
>
>
> Tenta essa:
>
>
>
> /.*@(.*)\.\1/ DISCARD
>
>
>
> O "\1" substitui o que está dentro dos parêntesis.
>
>
>
> Mas cuidado para não bloquear coisas que não deve...
>
>
>
> Att
>
>
>
> -----------------------------
>
> _ Engº Julio Cesar Covolato
>
> 0v0 <[hidden email]>
>
> /(_)\ F: 55-11-3129-3366
>
> ^ ^ PSI INTERNET
>
> -----------------------------
>
>
>
> On 13/03/2015 15:07, Ronaldo Araujo wrote:
>
>> Boa tarde senhores ...
>>
>>
>>
>> Tenho um postifix, rodando sem problemas na empresa ...
>>
>>
>>
>> Entre outras, tenho a seguinte entrada no meu main.cf
>>
>>
>>
>> smtpd_sender_restrictions = check_sender_access
>> regexp:/etc/postfix/proibidos
>>
>>
>>
>> Nesse arquivo proibido estou criando a minha lista de SPAM.
>>
>> /.*@1chiclete\.com$/ DISCARD SpamVirtual
>>
>> /.*@1megadica\.com$/ DISCARD SpamVirtual
>>
>>
>>
>> Está funcionando e discartando os e-mails que vem dos domínios que
>> estou cadastrando nesse arquivo.
>>
>>
>>
>> Hoje em dia dos poucos SPAM que entram na minha rede, observo que
>> quase 90% seguem a seguinte regra:
>>
>>
>>
>> 1) Depois do @ o domínio tem X caracteres até chegar no primeiro . ;
>>
>>
>>
>> 2) Depois desse . os caracteres entre o @ e o . se repetem novamente.
>>
>>
>>
>> Deem uma olhada nos exemplos abaixo
>>
>>
>>
>> @comp.compramega.com
>>
>> @gr.grandesescolhas.com.br
>>
>> @gtma.gtmais.com.br
>>
>> @hoje.hojepromos.com.br
>>
>> @megg.meggatop.com.br
>>
>>
>>
>> Alguém, tem alguma regra regexp ou posso implantar esse tipo de
>> bloqueio de alguma outra forma ?
>>
>>
>>
>> Obrigado
>>
>>
>>
>> Ronaldo Araujo
>>
>> _______________________________________________
>>
>> Postfix-br mailing list
>>
>> [hidden email]
>>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br 
>>
>
>
> _______________________________________________
>
> Postfix-br mailing list
>
> [hidden email]
>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br 
>
>
>

Eu usava regexp no postfix, mas a carga o sistema sobe muito. Aqui ficou
mais viável pegar pesado no treinamento do spamassassin e desativar
qualquer regexp do postfix.

Contudo o que mais barra os spammers por aqui são as regras do próprio
postfix. Infelizmente tem muita gente por aí que não segue as boas
práticas na configuração de um servidor de correio e eu já tenho uma
lista enorme de exceções, principalmente por causa de hostname no
comando ehlo que não existe.

--
Victório


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br