Como obter copias dos e-mails rejeitados pelo parâmetro reject_rbl_client ? [RESOLVIDO]

CafezinhoComTi
(usa Debian)

Enviado em 11/04/2018 - 12:18h

Bom dia a todos!

Sou administrador de um servidor de e-mails postfix com cerca de 300 contas de e-mails de uma Prefeitura.
Gostara de implementar uma consulta de blacklist como a zen.spamhaus.org, dentre outras, mas gostaria que os spams recebidos fossem redirecionados para uma conta de administrador no mesmo servidor.

A ideia é poder auditar se os e-mails que estão sendo bloqueados são realmente spams e caso algum e-mail importante for bloqueado como spam poder manualmente encaminha-lo para a conta destino original.

A configuração do reject_rbl_client eu já consegui implantar com sucesso, o que não achei forma de fazer é de obter a cópia.

Agradeço desde já a todos os membros da comunidade!
abraços

removido
(usa Nenhuma)

Enviado em 11/04/2018 - 13:19h

Não sou um expert em Postfix, mas no meu entendimento se você quer receber um e-mail, você não deveria rejeitá-lo.

Acredito que essa tratativa ficaria a cargo do MailScanner e SpamAssassin.

removido
(usa Nenhuma)

Enviado em 11/04/2018 - 13:24h

Dá uma olhada no projeto eFa (email FILTER appliance).

https://efa-project.org/about/

Projeto muito bacana!

CafezinhoComTi
(usa Debian)

Enviado em 11/04/2018 - 14:48h

Talvez eu não tenha me expressado corretamente.
Possuo um servidor de e-mails com mais de 300 contas ativas, me interessa rejeitar spams utilizando a consulta de blocklists através do parâmetro "reject_rbl_client", para que esse não chegue ao maibox do destinatário, mas gostaria de receber uma copia do e-mail rejeitado em uma conta administrativa, para conferir se as blacklist não está a bloquear e-mails que não tratam-se de spams, e nesse caso poder encaminhar manualmente para o destino original.

Não é algo contraditório.

Obrigado pela atenção.

CafezinhoComTi
(usa Debian)

Enviado em 11/04/2018 - 14:50h

Muito obrigado pela dica, vou avaliar se ajuda no que preciso.

removido
(usa Nenhuma)

Enviado em 11/04/2018 - 15:00h

Eu entendi a pergunta e reitero meu entendimento.

Até onde sei essa flag rejeita antes da gravação. Enfim... Alguém com mais experiência possivelmente esclarecerá essa questão.

removido
(usa Nenhuma)

Enviado em 11/04/2018 - 15:02h

Vou consultar a documentação.

removido
(usa Nenhuma)

Enviado em 13/04/2018 - 10:19h

Veja na documentação que o request é rejeitado.
http://www.postfix.org/postconf.5.html#reject_rbl_client

Observe o fluxo:
https://www.akadia.com/img/postfix_architecture.gif

CafezinhoComTi
(usa Debian)

Enviado em 13/04/2018 - 12:26h

Muito obrigado pela resposta.
Estava agora mesmo fazendo testes e percebi que realmente não é possível fazer o que eu desejo com as lista da rbl, pois o postfix apenas aguarda o parâmetro "Mail From: <eu@vc.com>" para interromper a conexão.
Fiz o teste usando telnet a partir de um ip que está em blacklist, disparando contra o servidor do hotmail.

root@Law-PC:~# telnet hotmail-com.olc.protection.outlook.com 25
Trying 104.47.37.33...
Connected to hotmail-com.olc.protection.outlook.com.
Escape character is '^]'.
220 CY1NAM02FT010.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 13 Apr 2018 11:10:11 +0000
helo pirassununga.sp.gov.br
250 CY1NAM02FT010.mail.protection.outlook.com Hello [xxx.xxx.xxx.xxx]
mail from: <xxxxxxxxxx@pirassununga.sp.gov.br>
550 5.7.1 Client host [xxx.xxx.xxx.xxx] blocked using Spamhaus. To request removal from this list see http://www.spamhaus.org/lookup.lasso (S3130). [CY1NAM02FT010.eop-nam02.prod.protection.outlook.com]
Connection closed by foreign host.

O que eu precisaria seria um parâmetro do inexistente como "REDIRECT_RBL_CLIENT".

Se bem entendi pelo fuxo que vc me passou isso somente será possível utilizando algum daemon como o spamassassin ou algum outro que trabalhe após a aceitação do e-mail.

Por agora resolvi parcialmente a situação criando uma jail no fail2ban para mandar um e-mail para minha conta administrativa informando o spam detectado pela rbl e na terceira tentativa bloqueando o IP por 24 horas.
Assim não terei acesso ao conteúdo do e-mails mas poderei ao menos analisar o remetente através da linhas de log anexadas pelo fail2ban.

Agradeço a todos pelas respostas e fecharei o tópico.

Saudações livres a todos!