Postfix - Bloqueando spam com o próprio domínio

Publicado por Fabio Soares Schmidt em 07/08/2013

[ Hits: 10.434 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Postfix - Bloqueando spam com o próprio domínio



Quem administra servidores de e-mails, certamente depara-se com diversos Spams que forjam o remetente, sendo do próprio domínio.

Efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:

1. Edite o "main.cf", ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem), conforme abaixo:

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain

2. No arquivo "/etc/postfix/controles/sender_restrictions", coloque as entradas conforme abaixo:

meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2  DISCARD Uso nao autorizado do dominio2

Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s), segue a explicação lógica:
  • Na regra, primeiramente, liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários, conseguirão enviar os e-mails sem problema.
  • Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.

Obrigado.

Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Postfix - Entregando para diferentes rotas no mesmo ambiente

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Postfix - Criando regras condicionais

Dovecot: Adicionando mais informações na entrega da mensagem

Leitura recomendada

Cyrus IMAP: Muitas mensagens "fetching user_deny" no log

Separando os logs do AMaViS no Debian

Rejeitando extensões maliciosas com Postfix

Apagando "Frozen Message" na fila de email do Exim

Manual completo do Thunderbird

  

Comentários
[1] Comentário enviado por Alex Resende em 07/08/2013 - 16:56h

Fabio aqui eu tenho esse problema, mas eu uso um relay com o meu provedor será que isso vai ajudar ? eu pucho as mensagens do provedor de email pelo fetchmail, e uso o smtp autenticado no postfix fazendo relay com o provedor de email



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Funciona Bem? (3)

Instalação PFSense Shell (1)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Instalação da Imagem ISO do Tails (8)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: