Postfix - Bloqueando spam com o próprio domínio

Publicado por Fabio Soares Schmidt em 07/08/2013

[ Hits: 10.763 ]

 


Postfix - Bloqueando spam com o próprio domínio



Quem administra servidores de e-mails, certamente depara-se com diversos Spams que forjam o remetente, sendo do próprio domínio.

Efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:

1. Edite o "main.cf", ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem), conforme abaixo:

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain

2. No arquivo "/etc/postfix/controles/sender_restrictions", coloque as entradas conforme abaixo:

meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2  DISCARD Uso nao autorizado do dominio2

Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s), segue a explicação lógica:
  • Na regra, primeiramente, liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários, conseguirão enviar os e-mails sem problema.
  • Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.

Obrigado.

Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Zimbra - "Erro: PKIX path building failed" ao executar o Zmmailbox

Personalizar mensagem de erro no Squid

Postfix - Copiar mensagens de remetentes ou destinatários específicos

Zimbra: Login em modo texto desabilitado - Cleartext Login Disabled

Thunderbird - Instalando complementos para todos os usuários

Leitura recomendada

Thunderbird - Usando a mesma caixa de entrada no Windows e no Linux

Bloqueando anexos via Procmail

Postfix - Erro: fatal: no SASL authentication mechanisms [Resolvido]

Manual completo do Thunderbird

Configurando o Exim como MX secundário

  

Comentários
[1] Comentário enviado por Alex Resende em 07/08/2013 - 16:56h

Fabio aqui eu tenho esse problema, mas eu uso um relay com o meu provedor será que isso vai ajudar ? eu pucho as mensagens do provedor de email pelo fetchmail, e uso o smtp autenticado no postfix fazendo relay com o provedor de email



Contribuir com comentário