Spam do próprio usuário

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Spam do próprio usuário

Usuário do Sistema
Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de usuários.

Para anti-spam é usado o Amavisd.

Os usuários estão me reportando que as vezes estão recebendo spam com origem sendo o próprio usuário.

Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.

Eu gostaria de um breve esclarecimento de alguém que já passou por isso e como resolveu…..

dicas de documentação sobre o assunto, sites, etc…. são bem vindas.


obrigado.


 

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Thiago - HostLP
Amigo, ja tentou colocar Whitlist o seu proprio dominio?
 
Tive isso, e adicionei no Amavisd meus dominios internos.

 

Att

 

[hidden email]

| Host LP® | Administrador de Redes |

( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /

* thiago@...

* DUVIDAS?

 
Sent: Friday, January 25, 2013 10:19 AM
Subject: [Postfix-br] Spam do próprio usuário
 
Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de usuários.
 
Para anti-spam é usado o Amavisd.
 
Os usuários estão me reportando que as vezes estão recebendo spam com origem sendo o próprio usuário.
 
Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
 
Eu gostaria de um breve esclarecimento de alguém que já passou por isso e como resolveu…..
 
dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
 
 
obrigado.
 
 
 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Wilson Paolini
Eu já passei por este problema várias vezes e no meu caso são hosts
infectados enviando spam em nome dos usuários do domínio pelo meu
servidor de e-mails. É interessante estudar formas de restriçoes do
Postfix e implementá-las. Se o servidor utiliza autenticação altere a
senha do usuário e verifique se consegue identificar algum tipo de
malware na estação do usuário, ou desligue a estação por um tempo para
testar. Após a alteração da senha, verifique se o problema persiste
através da data que as mensagens foram enviadas pelo usuário, não a
data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
Segue abaixo um tópico sobre este mesmo problema.

http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12

Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]> escreveu:

> Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>
> Tive isso, e adicionei no Amavisd meus dominios internos.
>
>
>
> Att
>
>
>
> Thiago Castro
>
> | Host LP® | Administrador de Redes |
>
> ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>
> * [hidden email]
>
> * DUVIDAS?
>
>
> From: Usuário do Sistema
> Sent: Friday, January 25, 2013 10:19 AM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-br] Spam do próprio usuário
>
> Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de
> usuários.
>
> Para anti-spam é usado o Amavisd.
>
> Os usuários estão me reportando que as vezes estão recebendo spam com origem
> sendo o próprio usuário.
>
> Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
>
> Eu gostaria de um breve esclarecimento de alguém que já passou por isso e
> como resolveu…..
>
> dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>
>
> obrigado.
>
>
>
>
> ________________________________
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Usuário do Sistema
Obrigado por enquanto, irei fazer alguns testes e darei um reporte.

Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com origem e destino iguais, por favor, post ai.


att,



Em 25 de janeiro de 2013 12:10, Wilson Paolini <[hidden email]> escreveu:
Eu já passei por este problema várias vezes e no meu caso são hosts
infectados enviando spam em nome dos usuários do domínio pelo meu
servidor de e-mails. É interessante estudar formas de restriçoes do
Postfix e implementá-las. Se o servidor utiliza autenticação altere a
senha do usuário e verifique se consegue identificar algum tipo de
malware na estação do usuário, ou desligue a estação por um tempo para
testar. Após a alteração da senha, verifique se o problema persiste
através da data que as mensagens foram enviadas pelo usuário, não a
data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
Segue abaixo um tópico sobre este mesmo problema.

http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12

Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]> escreveu:
> Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>
> Tive isso, e adicionei no Amavisd meus dominios internos.
>
>
>
> Att
>
>
>
> Thiago Castro
>
> | Host LP® | Administrador de Redes |
>
> ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>
> * [hidden email]
>
> * DUVIDAS?
>
>
> From: Usuário do Sistema
> Sent: Friday, January 25, 2013 10:19 AM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-br] Spam do próprio usuário
>
> Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de
> usuários.
>
> Para anti-spam é usado o Amavisd.
>
> Os usuários estão me reportando que as vezes estão recebendo spam com origem
> sendo o próprio usuário.
>
> Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
>
> Eu gostaria de um breve esclarecimento de alguém que já passou por isso e
> como resolveu…..
>
> dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>
>
> obrigado.
>
>
>
>
> ________________________________
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Rafael Turazzi
Olá,

Isso são e-mails forjados que vem de fora, pelo menos no meu caso eram.

Eu tive este problema em um cliente, bastou habilitar a checagem de RBL que resolveu 100% destes e-mails.

Abs

Rafael

Em 25 de janeiro de 2013 14:12, Usuário do Sistema <[hidden email]> escreveu:
Obrigado por enquanto, irei fazer alguns testes e darei um reporte.

Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com origem e destino iguais, por favor, post ai.


att,



Em 25 de janeiro de 2013 12:10, Wilson Paolini <[hidden email]> escreveu:

Eu já passei por este problema várias vezes e no meu caso são hosts
infectados enviando spam em nome dos usuários do domínio pelo meu
servidor de e-mails. É interessante estudar formas de restriçoes do
Postfix e implementá-las. Se o servidor utiliza autenticação altere a
senha do usuário e verifique se consegue identificar algum tipo de
malware na estação do usuário, ou desligue a estação por um tempo para
testar. Após a alteração da senha, verifique se o problema persiste
através da data que as mensagens foram enviadas pelo usuário, não a
data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
Segue abaixo um tópico sobre este mesmo problema.

http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12

Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]> escreveu:
> Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>
> Tive isso, e adicionei no Amavisd meus dominios internos.
>
>
>
> Att
>
>
>
> Thiago Castro
>
> | Host LP® | Administrador de Redes |
>
> ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>
> * [hidden email]
>
> * DUVIDAS?
>
>
> From: Usuário do Sistema
> Sent: Friday, January 25, 2013 10:19 AM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-br] Spam do próprio usuário
>
> Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de
> usuários.
>
> Para anti-spam é usado o Amavisd.
>
> Os usuários estão me reportando que as vezes estão recebendo spam com origem
> sendo o próprio usuário.
>
> Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
>
> Eu gostaria de um breve esclarecimento de alguém que já passou por isso e
> como resolveu…..
>
> dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>
>
> obrigado.
>
>
>
>
> ________________________________
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Adonai Silveira Canez
O que o Rafael falou está certo, você precisa ver no header do email o ip do servidor que enviou o email, lá você vai descobrir se o email realmente veio de um servidor interno da tua rede ou de um servidor externo.
Te aconselho a estudar os headers dos emails, entendendo as informações que estão lá você vai diagnosticar todos os problemas.

Adonai


Em 25 de janeiro de 2013 16:20, Rafael Turazzi <[hidden email]> escreveu:
Olá,

Isso são e-mails forjados que vem de fora, pelo menos no meu caso eram.

Eu tive este problema em um cliente, bastou habilitar a checagem de RBL que resolveu 100% destes e-mails.

Abs

Rafael

Em 25 de janeiro de 2013 14:12, Usuário do Sistema <[hidden email]> escreveu:

Obrigado por enquanto, irei fazer alguns testes e darei um reporte.

Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com origem e destino iguais, por favor, post ai.


att,



Em 25 de janeiro de 2013 12:10, Wilson Paolini <[hidden email]> escreveu:

Eu já passei por este problema várias vezes e no meu caso são hosts
infectados enviando spam em nome dos usuários do domínio pelo meu
servidor de e-mails. É interessante estudar formas de restriçoes do
Postfix e implementá-las. Se o servidor utiliza autenticação altere a
senha do usuário e verifique se consegue identificar algum tipo de
malware na estação do usuário, ou desligue a estação por um tempo para
testar. Após a alteração da senha, verifique se o problema persiste
através da data que as mensagens foram enviadas pelo usuário, não a
data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
Segue abaixo um tópico sobre este mesmo problema.

http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12

Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]> escreveu:
> Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>
> Tive isso, e adicionei no Amavisd meus dominios internos.
>
>
>
> Att
>
>
>
> Thiago Castro
>
> | Host LP® | Administrador de Redes |
>
> ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>
> * [hidden email]
>
> * DUVIDAS?
>
>
> From: Usuário do Sistema
> Sent: Friday, January 25, 2013 10:19 AM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-br] Spam do próprio usuário
>
> Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de
> usuários.
>
> Para anti-spam é usado o Amavisd.
>
> Os usuários estão me reportando que as vezes estão recebendo spam com origem
> sendo o próprio usuário.
>
> Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
>
> Eu gostaria de um breve esclarecimento de alguém que já passou por isso e
> como resolveu…..
>
> dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>
>
> obrigado.
>
>
>
>
> ________________________________
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Usuário do Sistema
Obrigado a todos.

Se alguém tiver alguma documentação sobre esse caso ou semelhante agradeço.


att,



Em 25 de janeiro de 2013 21:01, Adonai Silveira Canez <[hidden email]> escreveu:
O que o Rafael falou está certo, você precisa ver no header do email o ip do servidor que enviou o email, lá você vai descobrir se o email realmente veio de um servidor interno da tua rede ou de um servidor externo.
Te aconselho a estudar os headers dos emails, entendendo as informações que estão lá você vai diagnosticar todos os problemas.

Adonai


Em 25 de janeiro de 2013 16:20, Rafael Turazzi <[hidden email]> escreveu:

Olá,

Isso são e-mails forjados que vem de fora, pelo menos no meu caso eram.

Eu tive este problema em um cliente, bastou habilitar a checagem de RBL que resolveu 100% destes e-mails.

Abs

Rafael

Em 25 de janeiro de 2013 14:12, Usuário do Sistema <[hidden email]> escreveu:

Obrigado por enquanto, irei fazer alguns testes e darei um reporte.

Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com origem e destino iguais, por favor, post ai.


att,



Em 25 de janeiro de 2013 12:10, Wilson Paolini <[hidden email]> escreveu:

Eu já passei por este problema várias vezes e no meu caso são hosts
infectados enviando spam em nome dos usuários do domínio pelo meu
servidor de e-mails. É interessante estudar formas de restriçoes do
Postfix e implementá-las. Se o servidor utiliza autenticação altere a
senha do usuário e verifique se consegue identificar algum tipo de
malware na estação do usuário, ou desligue a estação por um tempo para
testar. Após a alteração da senha, verifique se o problema persiste
através da data que as mensagens foram enviadas pelo usuário, não a
data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
Segue abaixo um tópico sobre este mesmo problema.

http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12

Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]> escreveu:
> Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>
> Tive isso, e adicionei no Amavisd meus dominios internos.
>
>
>
> Att
>
>
>
> Thiago Castro
>
> | Host LP® | Administrador de Redes |
>
> ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>
> * [hidden email]
>
> * DUVIDAS?
>
>
> From: Usuário do Sistema
> Sent: Friday, January 25, 2013 10:19 AM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-br] Spam do próprio usuário
>
> Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000 contas de
> usuários.
>
> Para anti-spam é usado o Amavisd.
>
> Os usuários estão me reportando que as vezes estão recebendo spam com origem
> sendo o próprio usuário.
>
> Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
>
> Eu gostaria de um breve esclarecimento de alguém que já passou por isso e
> como resolveu…..
>
> dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>
>
> obrigado.
>
>
>
>
> ________________________________
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Wilson Paolini
http://support.google.com/mail/bin/answer.py?hl=pt-BR&answer=29436

Em 25 de janeiro de 2013 21:39, Usuário do Sistema
<[hidden email]> escreveu:

> Obrigado a todos.
>
> Se alguém tiver alguma documentação sobre esse caso ou semelhante agradeço.
>
>
> att,
>
>
>
> Em 25 de janeiro de 2013 21:01, Adonai Silveira Canez
> <[hidden email]> escreveu:
>
>> O que o Rafael falou está certo, você precisa ver no header do email o ip
>> do servidor que enviou o email, lá você vai descobrir se o email realmente
>> veio de um servidor interno da tua rede ou de um servidor externo.
>> Te aconselho a estudar os headers dos emails, entendendo as informações
>> que estão lá você vai diagnosticar todos os problemas.
>>
>> Adonai
>>
>>
>> Em 25 de janeiro de 2013 16:20, Rafael Turazzi <[hidden email]>
>> escreveu:
>>
>>> Olá,
>>>
>>> Isso são e-mails forjados que vem de fora, pelo menos no meu caso eram.
>>>
>>> Eu tive este problema em um cliente, bastou habilitar a checagem de RBL
>>> que resolveu 100% destes e-mails.
>>>
>>> Abs
>>>
>>> Rafael
>>>
>>> Em 25 de janeiro de 2013 14:12, Usuário do Sistema <[hidden email]>
>>> escreveu:
>>>
>>>> Obrigado por enquanto, irei fazer alguns testes e darei um reporte.
>>>>
>>>> Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com
>>>> origem e destino iguais, por favor, post ai.
>>>>
>>>>
>>>> att,
>>>>
>>>>
>>>>
>>>> Em 25 de janeiro de 2013 12:10, Wilson Paolini
>>>> <[hidden email]> escreveu:
>>>>
>>>>> Eu já passei por este problema várias vezes e no meu caso são hosts
>>>>> infectados enviando spam em nome dos usuários do domínio pelo meu
>>>>> servidor de e-mails. É interessante estudar formas de restriçoes do
>>>>> Postfix e implementá-las. Se o servidor utiliza autenticação altere a
>>>>> senha do usuário e verifique se consegue identificar algum tipo de
>>>>> malware na estação do usuário, ou desligue a estação por um tempo para
>>>>> testar. Após a alteração da senha, verifique se o problema persiste
>>>>> através da data que as mensagens foram enviadas pelo usuário, não a
>>>>> data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
>>>>> Segue abaixo um tópico sobre este mesmo problema.
>>>>>
>>>>>
>>>>> http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12
>>>>>
>>>>> Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]>
>>>>> escreveu:
>>>>> > Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>>>>> >
>>>>> > Tive isso, e adicionei no Amavisd meus dominios internos.
>>>>> >
>>>>> >
>>>>> >
>>>>> > Att
>>>>> >
>>>>> >
>>>>> >
>>>>> > Thiago Castro
>>>>> >
>>>>> > | Host LP® | Administrador de Redes |
>>>>> >
>>>>> > ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>>>>> >
>>>>> > * [hidden email]
>>>>> >
>>>>> > * DUVIDAS?
>>>>> >
>>>>> >
>>>>> > From: Usuário do Sistema
>>>>> > Sent: Friday, January 25, 2013 10:19 AM
>>>>> > To: Grupo de Usuarios Postfix do Brasil
>>>>> > Subject: [Postfix-br] Spam do próprio usuário
>>>>> >
>>>>> > Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000
>>>>> > contas de
>>>>> > usuários.
>>>>> >
>>>>> > Para anti-spam é usado o Amavisd.
>>>>> >
>>>>> > Os usuários estão me reportando que as vezes estão recebendo spam com
>>>>> > origem
>>>>> > sendo o próprio usuário.
>>>>> >
>>>>> > Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam
>>>>> > Amavisd.
>>>>> >
>>>>> > Eu gostaria de um breve esclarecimento de alguém que já passou por
>>>>> > isso e
>>>>> > como resolveu…..
>>>>> >
>>>>> > dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>>>>> >
>>>>> >
>>>>> > obrigado.
>>>>> >
>>>>> >
>>>>> >
>>>>> >
>>>>> > ________________________________
>>>>> > _______________________________________________
>>>>> > Postfix-br mailing list
>>>>> > [hidden email]
>>>>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>> >
>>>>> >
>>>>> > _______________________________________________
>>>>> > Postfix-br mailing list
>>>>> > [hidden email]
>>>>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>> >
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> [hidden email]
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> [hidden email]
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Adonai Silveira Canez
Boa dica Wilson, já ajuda a entender como funciona o header, mas tem que prestar a atenção em todos os campos, principalmente estudar o SPF que aparece lá.

Adonai


Em 25 de janeiro de 2013 22:04, Wilson Paolini <[hidden email]> escreveu:
http://support.google.com/mail/bin/answer.py?hl=pt-BR&answer=29436

Em 25 de janeiro de 2013 21:39, Usuário do Sistema
<[hidden email]> escreveu:
> Obrigado a todos.
>
> Se alguém tiver alguma documentação sobre esse caso ou semelhante agradeço.
>
>
> att,
>
>
>
> Em 25 de janeiro de 2013 21:01, Adonai Silveira Canez
> <[hidden email]> escreveu:
>
>> O que o Rafael falou está certo, você precisa ver no header do email o ip
>> do servidor que enviou o email, lá você vai descobrir se o email realmente
>> veio de um servidor interno da tua rede ou de um servidor externo.
>> Te aconselho a estudar os headers dos emails, entendendo as informações
>> que estão lá você vai diagnosticar todos os problemas.
>>
>> Adonai
>>
>>
>> Em 25 de janeiro de 2013 16:20, Rafael Turazzi <[hidden email]>
>> escreveu:
>>
>>> Olá,
>>>
>>> Isso são e-mails forjados que vem de fora, pelo menos no meu caso eram.
>>>
>>> Eu tive este problema em um cliente, bastou habilitar a checagem de RBL
>>> que resolveu 100% destes e-mails.
>>>
>>> Abs
>>>
>>> Rafael
>>>
>>> Em 25 de janeiro de 2013 14:12, Usuário do Sistema <[hidden email]>
>>> escreveu:
>>>
>>>> Obrigado por enquanto, irei fazer alguns testes e darei um reporte.
>>>>
>>>> Se mais alguém tiver alguma dica sobre o caso de spam sendo enviados com
>>>> origem e destino iguais, por favor, post ai.
>>>>
>>>>
>>>> att,
>>>>
>>>>
>>>>
>>>> Em 25 de janeiro de 2013 12:10, Wilson Paolini
>>>> <[hidden email]> escreveu:
>>>>
>>>>> Eu já passei por este problema várias vezes e no meu caso são hosts
>>>>> infectados enviando spam em nome dos usuários do domínio pelo meu
>>>>> servidor de e-mails. É interessante estudar formas de restriçoes do
>>>>> Postfix e implementá-las. Se o servidor utiliza autenticação altere a
>>>>> senha do usuário e verifique se consegue identificar algum tipo de
>>>>> malware na estação do usuário, ou desligue a estação por um tempo para
>>>>> testar. Após a alteração da senha, verifique se o problema persiste
>>>>> através da data que as mensagens foram enviadas pelo usuário, não a
>>>>> data de resposta do servidor de destino, a mensagem MAILER-DAEMON.
>>>>> Segue abaixo um tópico sobre este mesmo problema.
>>>>>
>>>>>
>>>>> http://www.vivaolinux.com.br/topico/Postfix/Servidores-de-e-mails?pagina=1&num_por_pagina=12
>>>>>
>>>>> Em 25 de janeiro de 2013 11:00, Thiago - HostLP <[hidden email]>
>>>>> escreveu:
>>>>> > Amigo, ja tentou colocar Whitlist o seu proprio dominio?
>>>>> >
>>>>> > Tive isso, e adicionei no Amavisd meus dominios internos.
>>>>> >
>>>>> >
>>>>> >
>>>>> > Att
>>>>> >
>>>>> >
>>>>> >
>>>>> > Thiago Castro
>>>>> >
>>>>> > | Host LP® | Administrador de Redes |
>>>>> >
>>>>> > ( +55 (14) 8119.6791 /  9619.0206 / 9132.8345 /
>>>>> >
>>>>> > * [hidden email]
>>>>> >
>>>>> > * DUVIDAS?
>>>>> >
>>>>> >
>>>>> > From: Usuário do Sistema
>>>>> > Sent: Friday, January 25, 2013 10:19 AM
>>>>> > To: Grupo de Usuarios Postfix do Brasil
>>>>> > Subject: [Postfix-br] Spam do próprio usuário
>>>>> >
>>>>> > Ola pessoal, acabo de assumir um ambiente com aproximadamente 3000
>>>>> > contas de
>>>>> > usuários.
>>>>> >
>>>>> > Para anti-spam é usado o Amavisd.
>>>>> >
>>>>> > Os usuários estão me reportando que as vezes estão recebendo spam com
>>>>> > origem
>>>>> > sendo o próprio usuário.
>>>>> >
>>>>> > Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam
>>>>> > Amavisd.
>>>>> >
>>>>> > Eu gostaria de um breve esclarecimento de alguém que já passou por
>>>>> > isso e
>>>>> > como resolveu…..
>>>>> >
>>>>> > dicas de documentação sobre o assunto, sites, etc…. são bem vindas.
>>>>> >
>>>>> >
>>>>> > obrigado.
>>>>> >
>>>>> >
>>>>> >
>>>>> >
>>>>> > ________________________________
>>>>> > _______________________________________________
>>>>> > Postfix-br mailing list
>>>>> > [hidden email]
>>>>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>> >
>>>>> >
>>>>> > _______________________________________________
>>>>> > Postfix-br mailing list
>>>>> > [hidden email]
>>>>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>> >
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> [hidden email]
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> [hidden email]
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> [hidden email]
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Spam do próprio usuário

Márcio Merlone
In reply to this post by Usuário do Sistema
Em 25-01-2013 10:19, Usuário do Sistema escreveu:
Os usuários estão me reportando que as vezes estão recebendo spam com origem sendo o próprio usuário.
Bem, não sei se isso está relacionado ao Postfix ou ao anti-spam Amavisd.
Eu gostaria de um breve esclarecimento de alguém que já passou por isso e como resolveu…..
dicas de documentação sobre o assunto, sites, etc…. são bem vindas.

No Google encontrei (1) que aponta pra (2).

(1) http://postfix.1071664.n5.nabble.com/Spam-from-the-same-domain-td46604.html
(2) http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Em resumo, em smtpd_recipient_restrictions adicione check_sender_access hash:/etc/postfix/fakeuser e no arquivo fakeuser:
domain.tld DISCARD 554 Utilize http://webmail.domain.tld ou o servidor autenticado.

SPF também ajuda bastante.

Sds.

--
Marcio Merlone

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br