bloquear envio de emials para a própria origem

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

bloquear envio de emials para a própria origem

Usuário do Sistema

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Esdras La-Roque
Maicon,

Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).

Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.

Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Claudio Junior
Esdras

Não concordo com tudo com o que você disse no email acima.
Há como verificar sim a própria origem. Eu utilizo o algoritmo abaixo:

- o email tem a origem de algum dominio meu?
- se sim, esta autenticado (via sasl)?
    - se sim, aceita o email
    - se não, rejeita o email (é uma tentativa de envio de spam usando meus emails)
- se o email não tem origem no meu dominio
  - o destino é para um dominio meu?
    - se sim, aceita o email depois de outras validações em cima da origem
    - se não, rejeita 

a ideia é garantir quem esta enviando o email é autenticado ou não. e se não for da minha origem o destino é eu.

Att.


--
Claudio da Silva Junior
[hidden email]


Em 11 de junho de 2014 08:45, Esdras La-Roque <[hidden email]> escreveu:
Maicon,

Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).

Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.

Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Esdras La-Roque
Claudio,

Não devo ter-me feito entender. Mas o que eu digo é que não se faz autenticação da origem, para um serviço de e-mail público. Você não pode simplesmente barrar o remetente, porque ele diz ter uma conta no próprio servidor, sendo que está enviando para mim mesmo.

Utilizamos a autenticação SASL para relay, que não é o caso. Vocẽ vai enviar um e-mail para o próprio sistema, como qualquer outra conta pública. No máximo, podes fazer verificações de Reverso, Blacklist, etc, etc. Ou você autentica todo e qualquer remetente que tenta lhe enviar uma mensagem ?

Faça o teste com seu serviço, utilize um telnet sem autenticação e informa o "mail from:" com uma conta do seu sistema.


Em 11 de junho de 2014 10:56, Claudio Junior <[hidden email]> escreveu:
Esdras

Não concordo com tudo com o que você disse no email acima.
Há como verificar sim a própria origem. Eu utilizo o algoritmo abaixo:

- o email tem a origem de algum dominio meu?
- se sim, esta autenticado (via sasl)?
    - se sim, aceita o email
    - se não, rejeita o email (é uma tentativa de envio de spam usando meus emails)
- se o email não tem origem no meu dominio
  - o destino é para um dominio meu?
    - se sim, aceita o email depois de outras validações em cima da origem
    - se não, rejeita 

a ideia é garantir quem esta enviando o email é autenticado ou não. e se não for da minha origem o destino é eu.

Att.


--
Claudio da Silva Junior
[hidden email]


Em 11 de junho de 2014 08:45, Esdras La-Roque <[hidden email]> escreveu:

Maicon,

Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).

Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.

Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Usuário do Sistema
In reply to this post by Esdras La-Roque

Ola Esdras,

 

Consegui fazer o bloqueio que precisava, segue parte da  minha conf.

 

smtpd_sender_login_maps = pcre:/etc/postfix/login_maps.pcre


### DETALHES NECESSARIOS PARA O SENDER

smtpd_sender_restrictions               =
        check_client_access hash:/etc/postfix/servers_unauth,
        check_client_access   hash:/etc/postfix/whitelist_rbl,
        check_client_access    hash:/etc/postfix/whitelist_postfix,
        permit_sasl_authenticated,
        reject_authenticated_sender_login_mismatch,
        reject_sender_login_mismatch,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain ,
        reject_rhsbl_sender sbl.spamhaus.org,
        reject_rhsbl_sender xbl.spamhaus.org

 

Agora meu problema é no amavis, estou recebendo muitos spam.


Obrigado

 

 

 

Em 11/06/2014 08:45, Esdras La-Roque escreveu:

Maicon,
 
Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).
 
Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.
 
Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



 
--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas
 
LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Fabio S. Schmidt
In reply to this post by Esdras La-Roque
Prezados, por favor validem se este raciocínio está correto:



2014-06-11 8:45 GMT-03:00 Esdras La-Roque <[hidden email]>:
Maicon,

Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).

Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.

Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Márcio Merlone
Em 11-06-2014 15:06, Fabio S. Schmidt escreveu:
Prezados, por favor validem se este raciocínio está correto:
Sim, está.

--
Marcio Merlone

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Julio Cesar Covolato
O único problema dessas regras de bloqueio é que bloqueiam mensagens enviadas para listas.
Percebam que meu email é [hidden email] e vejam o from: dessa mensagem.

Com essa regra aplicada, jamais receberia essa mensagem q acabei de enviar para a lista postfix-br,
cujo servidores não estão na minha rede, nem autenticam para enviar email no meu servidor.
Att.
-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 11/06/2014 15:20, Márcio Merlone escreveu:
Em 11-06-2014 15:06, Fabio S. Schmidt escreveu:
Prezados, por favor validem se este raciocínio está correto:
Sim, está.

--
Marcio Merlone


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: bloquear envio de emials para a própria origem

Gleison Rodrigo
In reply to this post by Fabio S. Schmidt
Não está correto Fábio.

A principio o postfix irá sim bloquear a mensagem cujo o "MAIL FROM" seja igual ao dominio configurado.

No entanto, ele não irá bloquear o FROM.

Note:

HELO qualquercoisa
MAIL FROM:<[hidden email]>
RCPT TO:<[hidden email]>
DATA
Subject: forjando dominio
FROM:<[hidden email]>
aqui está o dominio forjado
.
QUIT

Assim, a regra aplicada no artigo, funciona, mais não é eficaz.


Em 11 de junho de 2014 15:06, Fabio S. Schmidt <[hidden email]> escreveu:
Prezados, por favor validem se este raciocínio está correto:



2014-06-11 8:45 GMT-03:00 Esdras La-Roque <[hidden email]>:

Maicon,

Não há como verificar a origem. Sendo assim, não existe bloqueio para este problema. No máximo, você deve tentar identificar e marca-lo como Spam, para que seu sistema anti-spam o coloque na caixa de spam automaticamente. Entendeu ?

Faça um teste.. conecte em um smtp do próprio Gmail e envie utilizando sua conta.

Outra preocupação que deves ter, é em não deixar a lista de usuários do seu servidor de e-mail vazar, pois assim um spammer identifica seus usuários e passa a enviar e-mails "dele" para ele mesmo (das contas de seu servidor).

Verifique se o VRFY está desabilitado no seu postfix. No mais, é trabalhar para ser tratado como spam.

Abraço.


Em 11 de junho de 2014 00:49, <[hidden email]> escreveu:

Pessoal,

Meu servidor de email está aberto para qualquer um se conectar via telnet na porta 25 e mandar emails de um usuário do meu domínio para ele mesmo, segue exemplo:

telnet mail.meudominio.com.br 25

HELO mail.meudominio.com.br

MAIL FROM: < [hidden email] >

RCPT TO: < [hidden email] >

DATA

MENSAGEM

.

Com isso o usuário "[hidden email]" recebe normalmente uma mensagem.

Gostaria de um direcionamento de como posso bloquear esse tipo de acesso.

 

Obrigado.

 

 

 

 

 


Já tentei de algumas formas mas não consigo bloquear emails da própria origem,


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Esdras La-Roque
Analista e Desenvolvedor de Sistemas

LPI-1 | Linux Professional Institute - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Gleison Rodrigo
http://gleisonrodrigo.xpg.uol.com.br/

"Sábio é aquele que sabe compartilhar seus conhecimentos"

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br