Postfix - Bloqueando spam com o próprio domínio

Publicado por Fabio Soares Schmidt em 07/08/2013

[ Hits: 10.789 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Postfix - Bloqueando spam com o próprio domínio



Quem administra servidores de e-mails, certamente depara-se com diversos Spams que forjam o remetente, sendo do próprio domínio.

Efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:

1. Edite o "main.cf", ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem), conforme abaixo:

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain

2. No arquivo "/etc/postfix/controles/sender_restrictions", coloque as entradas conforme abaixo:

meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2  DISCARD Uso nao autorizado do dominio2

Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s), segue a explicação lógica:
  • Na regra, primeiramente, liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários, conseguirão enviar os e-mails sem problema.
  • Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.

Obrigado.

Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Cyrus Aggregator - Resolvendo inconsistências entre servidores Back-end e Mupdate Master (Murder)

Cyrus Aggregator: Configurando o Postfix nos servidores back-end

Diretiva do Squid 3.2: Memory cache mode

Otimizando o squid: Abortando solicitações interrompidas

Cyrus Aggregator - Serviço Sieve não conecta no Backend [Resolvido]

Leitura recomendada

Manual completo do Thunderbird

Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos

Configurando Kmail para usar conta do Gmail

Thunderbird: Distribuindo o aplicativo com certificados próprios

Thunderbird: Removendo (de fato) mensagens do servidor IMAP

  

Comentários
[1] Comentário enviado por Alex Resende em 07/08/2013 - 16:56h

Fabio aqui eu tenho esse problema, mas eu uso um relay com o meu provedor será que isso vai ajudar ? eu pucho as mensagens do provedor de email pelo fetchmail, e uso o smtp autenticado no postfix fazendo relay com o provedor de email



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

Thinkpads são bons mesmo ?! (2)

Estou tentando ser legalista, mas tá complicado! (8)

Consultoria WIX (1)

De volta a moda antiga kk (2)

Queda no serviços da Cloudflare, alguns sites estão fora do ar. (1)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: