Postfix - Bloqueando spam com o próprio domínio

Publicado por Fabio Soares Schmidt em 07/08/2013

[ Hits: 10.623 ]

 


Postfix - Bloqueando spam com o próprio domínio



Quem administra servidores de e-mails, certamente depara-se com diversos Spams que forjam o remetente, sendo do próprio domínio.

Efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:

1. Edite o "main.cf", ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem), conforme abaixo:

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain

2. No arquivo "/etc/postfix/controles/sender_restrictions", coloque as entradas conforme abaixo:

meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2  DISCARD Uso nao autorizado do dominio2

Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s), segue a explicação lógica:
  • Na regra, primeiramente, liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários, conseguirão enviar os e-mails sem problema.
  • Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.

Obrigado.

Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Postfix: Adicionando disclaimer - Exceções de remetentes e arquivos diferentes por domínio

suspicious cache-id, must contain _cv_ to be cached ao compilar o rdesktop

Otimizando o squid: Abortando solicitações interrompidas

Postfix - Criando regras condicionais

Leitura recomendada

SMTP Auth com Postfix e SASL (sem domínios virtuais)

Tirando e-mail de retorno do Clamav-milter

Postfix - Ativando porta 587 SMTP

Separando os logs do AMaViS no Debian

Acessar links e anexos automaticamente no Thunderbird

  

Comentários
[1] Comentário enviado por Alex Resende em 07/08/2013 - 16:56h

Fabio aqui eu tenho esse problema, mas eu uso um relay com o meu provedor será que isso vai ajudar ? eu pucho as mensagens do provedor de email pelo fetchmail, e uso o smtp autenticado no postfix fazendo relay com o provedor de email



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts