Postfix - Bloqueando spam com o próprio domínio

Publicado por Fabio Soares Schmidt em 07/08/2013

[ Hits: 10.412 ]

 


Postfix - Bloqueando spam com o próprio domínio



Quem administra servidores de e-mails, certamente depara-se com diversos Spams que forjam o remetente, sendo do próprio domínio.

Efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:

1. Edite o "main.cf", ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem), conforme abaixo:

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain

2. No arquivo "/etc/postfix/controles/sender_restrictions", coloque as entradas conforme abaixo:

meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2  DISCARD Uso nao autorizado do dominio2

Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s), segue a explicação lógica:
  • Na regra, primeiramente, liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários, conseguirão enviar os e-mails sem problema.
  • Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.

Obrigado.

Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Zimbra: Login em modo texto desabilitado - Cleartext Login Disabled

Implementando assinatura DKIM com Postfix e Amavis

Configurando o AMaViS em servidor dedicado

Expresso Livre: Corrigindo erros de atualização para versão 2.5

Zimbra: Aplicando patch para a falha Heartbleed

Leitura recomendada

Fazendo seu sendmail autenticar em outro sendmail

Postfix - Entregando para diferentes rotas no mesmo ambiente

Utilizando o dicionário do BrOffice no verificador ortográfico do Thunderbird

Rejeitando extensões maliciosas com Postfix

Envio dos resultados das atualizações do Clamav para seu e-mail

  

Comentários
[1] Comentário enviado por Alex Resende em 07/08/2013 - 16:56h

Fabio aqui eu tenho esse problema, mas eu uso um relay com o meu provedor será que isso vai ajudar ? eu pucho as mensagens do provedor de email pelo fetchmail, e uso o smtp autenticado no postfix fazendo relay com o provedor de email



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts