http://www.zago.eti.br/email/rejeitar.txt Neste documento, FAQ e indicações de outros FAQ ou sites com dicas pra rejeitar e-mail, anti spam, anti virus, bloqueio de anexos, tanto pra servidores como micro pessoal. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Veja outros FAQ relacionados ao assunto em: http://www.zago.eti.br/email/ especialmete estes: http://www.zago.eti.br/email/procmail.txt http://www.zago.eti.br/email/spamassassim.txt http://www.zago.eti.br/email/popfile.txt http://www.zago.eti.br/email/mailscanner.txt http://www.zago.eti.br/email/blockmail.txt http://www.zago.eti.br/email/bogofilter.txt http://www.zago.eti.br/antivirus.txt http://www.zago.eti.br/antivirus-amavis.txt http://www.zago.eti.br/email/mcafee-atualizar.txt http://www.zago.eti.br/email/spam.txt ******************************************************** ******************************************************** ******************************************************** ******************************************************** De:  Andre Felipe Machado Responder-a:  andremachado@techforce.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)rblfilter => nova lista de rbl, com ranking de eficacia Data:  Tue, 9 Mar 2004 22:37:54 -0300 Olá, fiz upload de nova versão do rblfilter.pl  (na seção para o CL 9) , que agora tem revisada lista de RBL, agrupadas em ranking de eficácia aproximada. Mesmo que você não use o rblfilter.pl , mas use RBL de alguma outra forma em sua máquina, vale a pena consultar a lista usada no programa. É resultado da experiência de alguns meses usando e classificando as listas. Boa sorte. André Felipe http://www.andrefelipemachado.hpg.ig.com.br/linux/index.html ******************************************************** De:  Jorge Godoy Para:  Claudio Cabral Cc:  Linux BR Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Thu, 28 Aug 2003 22:57:48 -0300 "Claudio Cabral" writes: > Gostaria de nao receber ou bloquear emails quando o from estiver vazio > (from=<>) Você não deve fazer isso. As RFCs ditam que este endereço deve ser recebido. -- Godoy.     ******************************************************** De:  Jorge Godoy Para:  Paulino Kenji Sato Cc:  Linux BR Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Sun, 31 Aug 2003 17:52:28 -0300 Paulino Kenji Sato writes: > Configurei o postfix para somemente aceitar conexões FQDN, mas algumas > dias depois começei e receber reclamações do pessoal dizendo que não > estavam recebendo emails de certos locais (de importancia para a empresa). > Ativei a exigencia do HELO e tambem com checagem de FQDN, problema agora > foi que os outlook não envia um nome de host FQDN eo postfix rejeitava o > email. > Tive que desistir da checagem do FQDN, por enquanto. > Tentei por as redes internas em uma lista de OK, mas não deu certo. Há uma ENORMIDADE de sites configurados de maneira errada. Uma pena que haja administradores tão relapsos e que conheçam tão pouco do serviço que deveriam fazer. O que costumo usar é uma 'whitelist', onde libero os sites com problemas. Claro, isso exige uma monitoração constante dos logs e interação com o cliente, mas como somos pagos para administrar os servidores este serviço acaba fazendo parte do pacote. Quando o cliente acha que o benefício não vale a pena, retiramos esta exigência, mas passamos a usar um processo de 'blacklist'. O trabalho é quase o mesmo. É necessário, no primeiro caso, informar aos administradores que suas configurações estão erradas. Escrevi um artigo bem básico a respeito, numa linguagem para 'leigos', pois é preciso primeiro convencer "quem manda" e depois explicar a "quem faz" como as coisas funcionam. >>      * Mensagens originadas em máquinas não cadastradas como MX > Pelo que li o postfix aceita tanto o A como o MX, um deles tem que > existir, somente o MX seria o ideal. Mas algo pode ter me passado > desapercebido. Ele aceita ambos. > Esses dias alguem postou um link para configuração anti-uce, la > tinha uma lista de servidores RBL, coloquei eles em uso, parece que > funcionou. Se estiveres usando relays.osirusoft.com elimine de sua lista. Esta lista dá uma enormidade de falsos positivos e estava com problemas. Sugiro os seguintes:        cn-kr.blackholes.us,        singapore.blackholes.us,        malaysia.blackholes.us,        nigeria.blackholes.us,        dnsbl.njabl.org,        dsn.rfc-ignorant.org,        ipwhois.rfc-ignorant.org, Funcionam muito bem. Há outros, obviamente. >>      * Origens de mensagens em links ADSL/Cable (devem fazer relay no >>        provedor) > > Esse e complicado... Mas é fonte enorme de spams. Uma pena que haja tantos usuários com servidores mal configurados em ADSL e cable. Uma pena também que as portas de retorno desses servidores sejam bloqueadas por muitas operadoras, logo você não pode enviar mensagens de erros. Uma pena também que ... Bem, tenho visto mais problemas do que vantagens em várias destas configurações. Se a pessoa usa o ADSL comercialmente, ela teria que registrar um MX para si própria no devido IP, atender às exigências para ter um servidor ali e configurá-lo de acordo. Com um domínio próprio, ele não cairia nos filtros de reverso dos ADSL e cable. :-) Toda e qualquer restrição e configuração de servidor NÃO é universal. Todo caso exige análise e monitoração. Por isso somos administradores e não robôs seguindo receitas. Seguir receitas qualquer um faz, entender o que está fazendo e as conseqüências de cada configuração já não é tão simples :-) Isso é o que valoriza o nosso trabalho como profissionais. Sds, -- Godoy.     ******************************************************** De:  Jorge Godoy Para:  zgrp unknow Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Tue, 02 Sep 2003 12:58:39 -0300 zgrp unknow writes: > Eu sei que está um pouco fora do topico, porem esses problemas de > restrições a usuarios de cables e ADSL tomarão tamanha proporção que > e-mail são rejeitadas em varias listas internacionais pelo ip da > telefonica estar em uma lista negra gigante. :/ Isso reflete-se também nos endereços administrados por ela na Espanha, não é uma exclusividade nacional: parece ser uma 'política' da empresa. Infelizmente. > Inclusive reportei recentemente que a kernelnewbies colocou regras > no seu firewall para bloquear classes de rede do ADSL da > telefonoica... assim impossibilitando navegar na mesma. :( Provavelmente estão usando alguma RBL que bloqueia esses endereços. Como comentei, o correto para usuários 'residenciais' é fazer relay em seu provedor de serviços. Usuários comerciais devem acionar a Telefónica e exigir providências. O mínimo seria processá-la por não entregar o prometido e deliberadamente prejudicar o desenvolvimento de seus negócios ao lidar de forma tão negligente com este assunto. > Lamentavel a rede da telefonica e as atitudes tomadas, que > prejudicao pessoas que nao deveriao. Infelizmente, creio eu, o número de prejudicados que não deveriam sê-lo é bem menor que o número de 'prejudicados' impedidos de enviar spam e assemelhados. > Contra os spams existem varias opções sem ser bloquear um pool de > endereço inteiro (bloqueando muita gente que nao devia). Na web Se todos bloqueassem os IPs da Telefónica ela, com certeza, seria obrigada a tomar providências. O mesmo aconteceria se todos entrassem com ações contra ela. O custo dessas medidas para indivíduos pode ser colocado no processo. Advogados podem fornecer informações mais precisas que as minhas. > existem varias implementãçoes... algumas usada em grandes provedores > como UOL, TERRA,... que nao bloqueiao pools de ip. E como o Godoy Aí está... Apesar desses não serem modelos para tudo, algumas coisas eles conseguem acertar (não se pode errar sempre...). O modelo adotado pelo UOL de exigir que um usuário legítimo identifique-se como legítimo é, também, errado e altamente condenado na comunidade nacional e internacional. As regras são sempre as mesmas: sigam as recomendações, sigam as regras, saibam o que fazem (e não sigam receitas de bolo!) e nunca terão problemas. Se você só segue receitas de bolo, um dia o bolo vai queimar... e feio. > disse a funçao do administrador é estar sempre checando logs e > criando filtros melhores e não deixar que sua rede vire uma rede da > telefonica.. :( Pois é. Configurem os servidores adequadamente e escolham seus provedores de acesso de acordo com sua reputação e nunca terão problemas. Infelizmente, a segunda parte nem sempre é possível no Brasil, onde ainda há uma grande falta de concorrência e um enorme abuso de preços... C'est la vie. Sds, -- Godoy.     ******************************************************** De:  Paulino Kenji Sato Para:  Jorge Godoy Cc:  Linux BR Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Sat, 30 Aug 2003 15:01:34 -0300 (BRT) On Fri, 29 Aug 2003, Jorge Godoy wrote: Algums cometarios e duvidas sobre os itens abaio: > Você deve SEMPRE rejeitar: > >      * Máquinas que não fornecem um FQDN na conexão >      * FQDNs usados não válidos (i.e. que não resolvam) Configurei o postfix para somemente aceitar conexões FQDN, mas algumas dias depois começei e receber reclamações do pessoal dizendo que não estavam recebendo emails de certos locais (de importancia para a empresa). Ativei a exigencia do HELO e tambem com checagem de FQDN, problema agora foi que os outlook não envia um nome de host FQDN eo postfix rejeitava o email. Tive que desistir da checagem do FQDN, por enquanto. Tentei por as redes internas em uma lista de OK, mas não deu certo. >      * Mensagens originadas em máquinas não cadastradas como MX Pelo que li o postfix aceita tanto o A como o MX, um deles tem que existir, somente o MX seria o ideal. Mas algo pode ter me passado desapercebido. >      * Mensagens sem o domínio do remetente >      * Mensagens sem o domínio do destinatário >      * Origens reconhecidamente de spammers (RBLs podem ajudar) Esses dias alguem postou um link para configuração anti-uce, la tinha uma lista de servidores RBL, coloquei eles em uso, parece que funcionou. >      * Origens de mensagens em links ADSL/Cable (devem fazer relay no >        provedor) Esse e complicado...                                                                   Paulino ******************************************************** De:  Jorge Godoy Para:  Marco Aurélio Cc:  Lista-Linux-BR Lista Assunto:  Re: (linux-br)Rejeitar from=<> Data:  Fri, 29 Aug 2003 09:06:56 -0300 Marco Aurélio writes: > Porque ?? Isso significa que qualquer um pode enviar um e-mail sem um > endereço de e-mail ?? Qual RFC diz isso ? Não, não significa. Esse endereço só deve RECEBER de fontes remotas, nunca fazer relay. Se você fizer relay, você tem uma configuração errada. http://www.rfc-ignorant.org/policy-dsn.php Sds, -- Godoy.     ******************************************************** De:  Fernando Costa Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) Restringir usuario de retorno de e-mail de uma lista (Ezmlm) Data:  Tue, 9 Sep 2003 17:10:04 -0300 pesquise sobre o arquivo "header-add" adicione uma linha "Reply-to: lista@dominio.com.br" ******************************************************** De:  Ricardo Igarashi Para:  Linux-BR Assunto:  (linux-br)Como =?iso-8859-1?q?n=E3o?=baixar mensagens virulentas Data:  Fri, 22 Aug 2003 21:14:20 -0300 Olás. Anteontem, tive o "imenso" prazer de ver que tinha 300 mensagens/30MB!!! para baixar. Como deve ter muita gente na mesma situação, vai uma sugestão... Como estava com um pouco de pressa, rodei o Windows, usei um programinha chamado nPOP, baixei apenas os assuntos, eliminei as mensagens com vírus, voltei para o Linux, e finalmente baixei as _29_ mensagens... Mas isso dá trabalho, e rodar o Win é sempre uma má idéia :P Achei duas soluções para o problema: 1) kshowmail: programa para KDE que faz exatamente o mesmo. Demora um pouco para carregar (não uso KDE), mas funciona a contento. 2) nPOP + Wine: e não é que funciona??? O fato do nPOP ser um programa beeeeem simples deve ajudar, mas foi uma surpresa agradável. Se alguém souber de algum outro programa gráfico que faça o mesmo (baixa os assuntos e te permite apagar os indesejáveis), comente :) -- Ricardo Yassuo Igarashi E-mail: iga@that.com.br Linux HP: http://web.that.com.br/iga ******************************************************** De:  Frederico Vaz Para:  'Alisson Marques da Silva' , 'Lista Linux-BR' Assunto:  RES: (linux-br)Bloquear envio de emai por telnet na porta 25 Data:  Wed, 19 Nov 2003 22:09:04 -0300 > Alisson Marques da Silva escreveu em: > segunda-feira, 18 de agosto de 2003 16:51 > Pessoal, > > Configurei o relay-domains do meu servidor para enviar emails somente do > meu > dominio. So que descobri que eh possivel enviar emails para meus usuarios > do > dominio usando o telnet na porta 25. Sendo possivel enviar emails para > usuarios do meu dominio, mas nao para usuarios de outros dominios. > > Pessoas de fora da minha rede conseguem enviar email para usuarios do meu > dominio conectando na porta 25 do meu servidor, mas nao enviam para > usuarios > de outros dominios. > > Existem alguma maneira de bloquear isso, ou seja, nao permitir que pessoas > acessem na porta 25 e mandem email ? Ou seria recomendavel que eu > alterasse > a porta de envio de mensagens ? > > O que fazer neste caso ? Alisson, Caso vc bloquei a porta 25 de seu MTA como espera receber os e-mails destinados ao seu dominio? Quando alguem conecta ao seu servidor utilizando telnet na porta 25 pode enviar um e-mail para seu dominio, assim como se fosse outro MTA entregando mensagens para este dominio. Caso seu dominio não receba mensagens externas vc poderá trocar (redirecionar) a porta de conexão smtp e configurar os softwares clientes de correio eletronico para enviar nesta nova porta de comunicação. Um scanner de portas descobrirá sua porta aberta do mesmo jeito.   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ******************************************************** De:  Elias Andrade - Suporte técnico - Litoral On Line Para:  Marco Aurélio P. de Carvalho Cc:  Lista-Linux-BR Lista Assunto:  Re: (linux-br)Ataque de a servidor de e-mail (scanners) Data:  Mon, 03 May 2004 12:06:10 -0300         Soh complementando:         A opcao "local_recipient_maps = $alias_maps unix:passwd.byname" bloqueia logo na negociacao do envio do e-mail (ou seja, nao cai na fila, motivo do qual antes deixaria os vastos e-mail), portando tem de ficar de o olho nos logs, pois fica mais facil para os "spammers" obterem resultados de e-mails validos ou nao no servidor (creio que esse seja o motivo que venha desabilitado essa opcao, apesar de o mesmo ficar muito mais dinamico com ela).  Em Seg, 2004-05-03 às 19:56, Marco Aurélio P. de Carvalho escreveu: > Dah uma olhada abaixo, isso e o meu main.cf > local_recipient_maps = $alias_maps unix:passwd.byname -- [ ]'s Elias Andrade - Analista de Suporte - Litoral On Line Home Page: http://www.lol.com.br - Fone:(41)423-2825 ******************************************************** De:  hamacker Para:  Marcio Merlone Cc:  Lista Linux Assunto:  Re: (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Mon, 03 May 2004 11:24:07 -0300 Olá Marcio, Oque vem ocorrendo é uma avalanche de mensagens do tipo : May  3 11:17:53 intranet postfix/smtpd[12954]: A79A6368AC9: reject: RCPT from unknown[200.152.201.130]: 450 Client host rejected: cannot find your hostname, [200.152.201.130]; from=<> to= proto=ESMTP helo= O chato é que se dou um host 200.152.201.130 eu vejo o hostname na boa, então fico me perguntando porque o postfix diz "cannot find your hostname, [200.152.201.130]" ? É chato essa situação, porque fica parecendo que filtrei demais, e algumas mensagens importantes insistem em não querer entrar. Acho que vou desligar o hello, o que acha ? Será que melhora ? Marcio Merlone wrote: Lembre que as restrições são examinadas na ordem, então digamos que vc > tem um fornecedor cujo MX não tem reverso e ele está sendo bloqueado por > isto. Então, o seu client_access está antes de reject_unknown_client. > Portanto vc pode adicionar um OK para o MX de seu fornecedor no > client_access. > ******************************************************** De:  hamacker Para:  Marcio Merlone Cc:  Lista Linux Assunto:  Re: (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Mon, 03 May 2004 15:30:35 -0300 Acho que descobri o problema, é que as mesmas regras que coloquei em smtpd_recipient_restrictions sao exatamente as mesmas para smtpd_sender_restrictions, smtpd_helo_restrictions e smtpd_client_restrictions. Aí então eram regras demais repetidas em fases diferentes, muitos dos rejeites já vinda na hora do helo. Entao fui fazendo remarks e varios remarks, e deixados as regras mais pesadas para o smtpd_sender_restrictions e smtpd_client_restrictions e aparentemente tá redondinho agora. Mas mesmo assim tenho que estuda-las melhor, principalmente as que pus remarks, já que posso sofrer por causa deles. Vou mostrar, os que estao em "#" é porque acabei comentando, depois de um tempo vou retira-los ou deixa-los como definitivo. **** RESTRICOES ***** maps_rbl_domains = relays.ordb.org, list.dsbl.org,dun.dnsrbl.net, spam.dnsrbl.net # Restricão do cliente - Após o aceite da conexao SMTP smtpd_client_restrictions =         # Checa conteúdo do CLIENT_ACCESS         check_client_access hash:/etc/postfix/client_access,         # Permite "mynetwork"         permit_mynetworks,         # Permite conteudo do ACCESS         hash:/etc/postfix/access,         # Quando não há entrada PTR do IP         #reject_unknown_client,         # Bloqueio comando para forçar entrega         #reject_unauth_pipelining,         # Bloqueia IP's listados em RBL         reject_rbl_client maps_rbl_domains # Restricão durante comando HELO/EHLO smtpd_helo_restrictions =         # Permite "mynetwork"         permit_mynetworks,         # Quando não é informado o hostname         #reject_invalid_hostname,         # Quando não existe entrada DNS A ou MX         #reject_unknown_hostname,         # Quando o hostname não apresenta hostname válido         #reject_non_fqdn_hostname,         # Bloqueio comando para forçar entrega         reject_unauth_pipelining,         # Bloqueia IP's listados em RBL         reject_rbl_client maps_rbl_domains,         permit  <---- acrescentei depois # A linha abaixo aplica restrições a quem está enviando o e-mail smtpd_sender_restrictions =         # Permite "mynetwork"         permit_mynetworks,         # Permite conteudo do ACCESS         check_sender_access hash:/etc/postfix/access         # rejeita os dominios desconhecidos         reject_unknown_sender_domain,         # Quando o hostname não apresenta hostname válido         #reject_non_fqdn_sender,         # Bloqueio comando para forçar entrega.         reject_unauth_pipelining # Restricão aplicada no RCPT TO smtpd_recipient_restrictions =         # Permite "mynetwork"         permit_mynetworks,         # Permite conteúdo do ACCESS         check_sender_access hash:/etc/postfix/access,         # Bloqueia quando não existe entrada DNS A ou MX         #reject_unknown_recipient_domain,         # Quando o hostname não apresenta hostname válido         #reject_non_fqdn_recipient,         # Bloqueio comando para forçar entrega         reject_unauth_pipelining,         reject_unauth_destination         # permite os relays         #check_relay_domains []'s Marcio Merlone wrote: O sintoma no postfix é problema em resolução de DNS, mas na linha de > comando funciona. Então teu postfix deve estar rodando chrootado (veja a > coluna de chroot no master.cf). (...) ******************************************************** De:  Marcio Merlone Para:  hamacker Cc:  Lista Linux Assunto:  Re: (linux-br)Postfix muito severo, muitas RBL, o que acham ? Data:  Mon, 03 May 2004 17:29:36 -0300 hamacker wrote: Acho que descobri o problema, é que as mesmas regras que coloquei em > smtpd_recipient_restrictions sao exatamente as mesmas para > smtpd_sender_restrictions, smtpd_helo_restrictions e > smtpd_client_restrictions. > Veja o parâmetro "smtpd_delay_reject". Permite vc definir as restrições em um só lugar. -- Marcio Merlone ******************************************************** De:  Marco Aurélio P. de Carvalho Para:  Lista-Linux-BR Lista , Claudir Roberto Leindecker Assunto:  Re: (linux-br)Ataque de a servidor de e-mail (scanners) Data:  Mon, 3 May 2004 10:56:51 -1200 Dah uma olhada abaixo, isso e o meu main.cf ---------- main.cf ------------ queue_directory=/srv/postfix/queue program_directory=/usr/sbin command_directory=/usr/sbin daemon_directory=/usr/lib/postfix mail_owner=postfix default_privs=nobody default_transport=smtp alias_maps=hash:/etc/postfix/aliases alias_database=hash:/etc/postfix/aliases mailbox_command=/usr/bin/procmail smtpd_banner=$myhostname ESMTP $mail_name ($mail_version) debug_peer_level=2 debugger_command=PATH=/usr/bin:/usr/X11R6/bin         xxgdb $daemon_directory/$process_name $process_id & sleep 5 relay_transport = relay transport_maps = hash:/etc/postfix/transport virtual_maps=hash:/etc/postfix/virtual best_mx_transport=local smtp_connect_timeout=0 smtp_helo_timeout=300 smtp_mail_timeout=300 smtp_rcpt_timeout=300 smtp_data_init_timeout=120 smtp_data_xfer_timeout=180 smtp_data_done_timeout=600 smtp_quit_timeout=300 smtpd_timeout=300 smtpd_error_sleep_time=5 command_time_limit=1000 deliver_lock_delay=1 fork_delay=1 stale_lock_time=500 transport_retry_time=60 mydestination=$myhostname, localhost.$mydomain, netrural.com.br maximal_backoff_time=4000 maximal_queue_lifetime=5 minimal_backoff_time=1000 queue_run_delay=1000 local_recipient_maps = $alias_maps unix:passwd.byname mynetworks=/etc/postfix/mynetworks header_checks = regexp:/etc/postfix/header body_checks = pcre:/etc/postfix/body smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc ess smtpd_recipient_restrictions=         permit_mynetworks,         reject_unauth_destination,         reject_rbl_client bl-xbl.spamhaus.org,         reject_rbl_client relays.ordb.org,         reject_rbl_client opm.blitzed.org,         reject_rbl_client list.dsbl.org,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client dul.dnsbl.sorbs.net, smtpd_client_restrictions = permit_mynetworks ----------------------------------------------- O postfix que eu uso e o postfix-2.0.7-28755cl, como vc pode ver no main.cf tem as seguintes linhas: header_checks = regexp:/etc/postfix/header       < - Faz checagem de cabeçalhos body_checks = pcre:/etc/postfix/body                < - Faz checagem do corpo de msg. smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc ess     A linha acima disse que e para ele aplicar restrições a quem está enviando o e-mail (veja a documetação www.postfix.org).     Primeiramente ele rejeita os dominios desconhecidos (reject_unknown_sender_domain) por exemplo se alguem tentar enviar um e-mail para vc @ algum do minio que nâo existe o e-mail e rejeitado.     Depois ele usa o arquivo /etc/postfix/access para ver algumas possiveis regras q vc pode estar usando nele, de uma olhada nesse arquivo que lah tem uns exemplos. smtpd_recipient_restrictions=         permit_mynetworks,         reject_unauth_destination,         reject_rbl_client bl-xbl.spamhaus.org,         reject_rbl_client relays.ordb.org,         reject_rbl_client opm.blitzed.org,         reject_rbl_client list.dsbl.org,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client dul.dnsbl.sorbs.net,     Esse linhas acima e que ajudam pra caramba, elas fazem restriçoes de quem está enviando um e-mail (e um pouco confuso, as vezes dah pra confundir com o sender_restriction mas o que muda e a ordem com que as regras são executadas, não me lembro bem mas na documentação ele fala.     Primeiramente ele aceita as redes permitidas, depois ele usa algumas listas rbl (relay block list), esses lista eu peguei com um colega aqui da lista. smtpd_client_restrictions = permit_mynetworks     Esse ultima permite que a galera listada dno mynetworks possa usar o seu servidor. A documetação do posftix que tem no site deles e bem facil. Espero ter te ajudado.                           Marco Aurélio                           Adm. rede/sistemas > Ola Marco... cara eu apos usar esse parametro no postfix;...... > > local_recipient_maps = $alias_maps unix:passwd.byname > > ficou de uma media de 1700 e-mail na fila do postfiz apenas 180, muito menor > mesmo como vc pode ver nos numeros, ajuda muito e funcina blz....pode fazer > isso pois ele faz assim, imagine vc de sua maquina windows (cliente) pelo > outlook cria uma conta doida por exemplo seu_login@meuprovedor.com.br e usar > o smtp.meuprovedor.com.br enviar um mail para qualquer login que possua > @meuprovedor.com.br sera lido apenas o cabecalho do mail por meu postfix e > fara uma consulta ao passwd se nao encontrar nada ali, ele na hora da erro > no seu outlook coisa de milesimos de segundo, de uma forma grosseira ele > roda assim.. > > Mas gostaria de saber mais detalhes sobra usar o postfiz para fazer > consultas a listas negras da rbl... tentei usar oque vc comentou abaixo mas > nao consegui, primeiro que meu postfix nao tem os parametros como: > > smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc > ess > smtpd_recipient_restrictions etc. etc etc.... > > vc pode me orientar de uma maneira mas clara.. > obrigado > > claudir ******************************************************** De:  Marcio Merlone Para:  robsoncb2 Cc:  linux-br Assunto:  Re: (linux-br) body_checks_+_header_check_não_funcionam_POSTFIX_ Data:  Fri, 07 May 2004 07:54:25 -0300 robsoncb2 wrote: body_checks = pcre:/etc/postfix/body_checks > header_checks = pcre:/etc/postfix/header_checks > Já dei reload, restart também, reiniciei a máquina ... > Manda a saida do comando postconf -m Se não aparecer pcre é isso. Se aparecer, manda: postconf body_checks head body_checks Tenta também dar uma olhada no mail.log se aparece alguma coisa. -- Marcio Merlone ******************************************************** De:  Junior Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) bloquear extensões de anexos no postfix Data:  Fri, 7 May 2004 12:19:37 -0300 On Thu, May 06, 2004 at 09:29:16AM +0000, Clarice Coelho wrote: > Pessoal, > > Toh querendo bloquear extensões de anexos indesejáveis no postfix. Como > faço isso?! > Gostaria da ajuda de vcs! Dê uma olhada no renattach: http://www.pc-tools.net/unix/renattach/ -- cat ~/.signature ******************************************************** De:  M.Favoretto Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) body_checks não bloqueia exe Data:  Thu, 24 Jun 2004 09:45:10 -0300 Ola povo!!! Seguinte eu coloquei o body_checks em meu postfix, funcionou beleza, mas os arquivos *.exe não estão sendo bloqueados, alguem sabe porque??? Minha linha no body_checks esta assim: /^Content-(Type|Disposition):.*(file)?name=.*\.(com|lnk|bat|scr|chm|hlp|hta| reg| shs|vbe|vbs|wsf|wsh|pif|exe|)/          REJECT Email rejeitado, devido a um arqu ivo .${3} em anexo Obrigado, Marcos Favoretto Coordenador de IT F:(19) 3794-3028 / 9187-5989 ******************************************************** De:  Ronald Anchite Para:  mmerlone@gmail.com, Miguel da Silva Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: RES: (linux-br)usuario estranho Data:  Fri, 30 Jul 2004 17:56:11 -0300 Falsificação de mensagens de email   ================================== Colaboração: Carlos F. A. Paniago Eu estava procurando uma solucao para os mails que vem de fora do meu dominio e sao assinadas por  pessoas de dentro do nosso dominio (o que faz o subordinado acreditar que o chefe mandou o mail, quando na verdade é um SPAM ou um virus que falsifica o from: do mail). Como o exemplo abaixo:   Date: Sex 23 Jul 2004 15:25:39 BRT   From: "Chefe"   To: queiroz@unicamp.br   Subj: Para sua informacao   Received: from lfit_84.org (jcocker.uenf.br [200.20.228.56]) Que é um suposto mail do Chefe para o Queiroz, mas veio de uma maquina (real) que manda virus toda hora para todo mundo de outra universidade. A gente que conhece email olha o Received é sabe que é forjada, mas esse header nem aparece para os usuarios normais, que rapidamente clicam nos virus achando que realmente foi o seu superior que mandou o mail. (-; (-; Depois de meses de procura (ate mudei de mail pois achava que o sendmail ja estava na sola, mas isso não me arrependo), indo para o postfix. Achei uma solucao para todos eles no endereco: http://tmda.net/faq.cgi?req=show&file=faq04.010.htp A solucao do problema no postfix, é so acrescentar no arquivo de configuracao main.cf    smtpd_recipient_restrictions =                   [...],                   permit_mynetworks,                   check_sender_access pcre:/etc/mail/sender_checks,                   [...] e o arquivo /etc/mail/sender_checks com a seguinte configuracao:   /\@seu\.dominio\.br/                 DISCARD   /\@suamaquina\.seu\.dominio\.br/   DISCARD   /\@localhost\.seu\.dominio\.br/         DISCARD Veja que se usa o DISCARD e não o REJECT senao o mail acaba indo para quem não o mandou. Agora isso so funciona se voce não permite que seus usuarios mandem mail de outro lugar como se fosse dai (uma pratica que deveria ser abolida da internet). Para quem esta remoto, e quer mandar email como funcionario, use o webmail que esta dentro do https na nossa home page (e o mail sai realmente do nosso escritorio). Para finalizar aqui esta a linha que estou usando agora para fazer essas restricoes no main.cf   smtpd_recipient_restrictions =         reject_invalid_hostname,         reject_non_fqdn_hostname,         reject_non_fqdn_sender,         reject_non_fqdn_recipient,         permit_mynetworks,         reject_unauth_destination,         check_sender_access pcre:/etc/mail/sender_checks,         check_helo_access hash:/etc/mail/helo_access,         check_client_access hash:/etc/mail/access,         reject_rbl_client relays.ordb.org,         reject_rbl_client opm.blitzed.org,         reject_rbl_client list.dsbl.org,         reject_rbl_client sbl-xbl.spamhaus.org,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client dul.dnsbl.sorbs.net,         permit Nessa configuracao tenho mais 2 arquivos o /etc/mail/helo_access   seu.dominio.br               REJECT  You are not me   localhost.seu.dominio.br     REJECT  You are not me   localhost                    REJECT  You are not me Para  rejeitar maquinas que usem o HELO/EHLO dizendo que sao nossas, quando elas na verdade sao maquinas externas. E finalmente o arquivo de acesso que esta em /etc/mail/access, aonde uso uma lista branca ou negra para nao ficar sendo acessado por maquinas com virus e com provedores, no exemplo aqui vai um que eu estou usando agora:   # aqui vao os acessos indesejados   200.141.192.218                 REJECT  You are a virus sender.   200.148.142.98                  REJECT  You are a virus sender.   200.161.142.201                 REJECT  You are a virus sender.   200.162.114.194                 REJECT  You are a virus sender.   200.164.88.34                   REJECT  You are a virus sender.   201.2.52.146                    REJECT  You are a virus sender.   #   #   #   dsl.brasiltelecom.net.br        REJECT Use your provider to send a email.   dial.brasiltelecom.net.br       REJECT Use your provider to send a email.   e.brasiltelecom.net.br          REJECT Use your provider to send a email.   dsl.telesp.net.br               REJECT Use your provider to send a email.   dialup.gvt.net.br               REJECT Use your provider to send a email.   xdsl-fixo.ctbcnetsuper.com.br   REJECT Use your provider to send a email. Normalmente os virus senders depois de um tempo eu libero. Se uma maquina comeca a mandar muito virus eu incluo nessa lista. Boa solucao, isso vai ajudar muita gente a não receber mail dos falsarios e virus (so pelo header sem ter de receber o mail e passar por um antivirus ou um procurador de SPAM). Mas isso é so uma ajuda. Seu sistema de email pode e deve fazer tambem algumas acoes defensivas: Se voce tem um firewall ou um router, configure-o de forma a deixar so seu servidor de email mandar mail para fora e receber mail de fora. Isso é muito facil de fazer, e caso algum usuario de sua rede pegue virus, pelo menos o virus fica contido na sua instalacao, ja que esses filtros impedem as maquinas dos usarios de mandar mail diretamente (eles mandam mail para o servidor de email que manda isso para fora e so o servidor de email recebe os mails de fora. Esse servidor pode ser unico, ou pode ser varios). Se voce fizer um log dessa regra, voce descobre pelo log que tem usuario com virus na sua rede interna. Afinal não é feio para a sua empresa (qualquer que seja ela) estar associada ao fato de mandar virus para os outros? Seja uma empresa que pelo menos contenha seus virus dentro de suas paredes. Se voce tem um antivirus bem atualizado (ou mais de um) para todo mail que entra e sai, voce fica com menos chance de atrapalhar os outros e ajudar a internet que esta "dura de roer" nesses dias de muito virus e SPAM. ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) SMTP no postfix só para meu domínio Data:  Thu, 5 Aug 2004 14:39:48 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 robsoncb2 wrote: >Pessoal tenho um postfix. O mesmo já está fechado para >fazer relay só da minha rede. >Gostaria que o smtp fosse usado só para o meu domínio. >De forma que os clientes não mandassem e-mails de >outros domínios pelo meu smtp. >Tem alguma regra no postfix para fazer isso ? Acrescente uma regra do tipo: smtpd_sender_restrictions = hash:/etc/postfix/sender_restrictions E no /etc/postfix/sender_restrictions, coloque: @meudominio.com.br      ACCEPT *@*                                             REJECT (acho, leia os manuais) Isso fará com que apenas e-mails vindos do seu domínio sejam aceitos. Em especial, note que mesmo os emails cujo DESTINO é o seu domínio devem obedecer essa regra também. Assim sendo, você não receberá emails externos vindos de outros domínios. Obviamente isso não é solução, mas eu respondi ao que você pediu, ao pé da letra. Outra solução é tirar os IPs dos seus clientes do mynetworks. Mas se os seus clientes não podem usar o seu SMTP, eles vão usar o de quem? - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  claudio@conectiva.com Para:  Marcus Vinicius Guandelini Cc:  - Linux - BR Assunto:  Re: (linux-br)Bloquear anexo, avisar remetente e repassar para admin Data:  Thu, 16 Sep 2004 20:45:25 -0300 (BRT) On Thu, 16 Sep 2004, Marcus Vinicius Guandelini wrote: > Existe alguma maneira (se existir, alguém pode postar) de se bloquear um > anexo .exe, por exemplo, avisar para quem mandou dizendo que anexo do tipo > não pode ser enviado ao usuário final e enviar uma cópia do e-mail bloqueado Não faça isso. Emails enviados por worms contém um endereço de origem falso e você vai estar apenas aborrecendo um inocente com a sua notificação. ******************************************************** De:  Fabio Jr. Beneditto Para:  Leonardo Pinto , Linux-BR Assunto:  Re: RES: (linux-br)Barrar no Procmail por texto na tag Data:  Thu, 16 Sep 2004 16:28:54 -0300 Em Qui, 2004-09-16 às 12:32, Leonardo Pinto escreveu: > Olá GSN, > > Também estou tentando barra esse F.D.P. por aqui e nada. > O problema é que essa máquina de SPAM registrou o domínio > .info somente para nos encher a paciência, e abaixo deste > domínio ele cria hosts aleatórios. Não adianta barrar os > hosts do .info pois são aleatórios. Também estou P.D.V. > com isto. > E criar regras somente contra .info pode ser perigoso por > causa dos falsos/positivos. ...E se bloquear por DNS reverso? Ainda acredito que é a forma mais indicada... :wq! Atenciosamente, Fabio Jr. Beneditto - Quimigal Ind. Quimica Ltda. Fone/Fax: (51)475-4921 / 475-3714 Canoas - RS ******************************************************** De:  Leonardo Pinto Para:  '{*GSN*}' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)Barrar no Procmail por texto na tag Data:  Thu, 16 Sep 2004 12:32:23 -0300 Olá GSN, Também estou tentando barra esse F.D.P. por aqui e nada. O problema é que essa máquina de SPAM registrou o domínio .info somente para nos encher a paciência, e abaixo deste domínio ele cria hosts aleatórios. Não adianta barrar os hosts do .info pois são aleatórios. Também estou P.D.V. com isto. E criar regras somente contra .info pode ser perigoso por causa dos falsos/positivos. Sds, Leonardo Pinto. > Eu estou recebendo um spam nas contas da empresa e após ler o > código fonte > eu percebi que o danado se repete apenas por umas palavras > dentro da tag href> como segue abaixo: > > > > Pelo que percebi o trecho *.ibn*.info/?* resolveria para mim, > porém não > consegui barrar. Meu /etc/procmail.rc está assim: > > ####### Regra para barrar por texto no corpo da mensagem > :0B: > * .*.ibn*.info* > /dev/null ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br, kms.publicidade@terra.com.br Assunto:  Re: (linux-br)Tentativa de Spam - como parar isso!? Data:  Thu, 9 Dec 2004 22:29:28 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 KMS Comunicação e Marketing wrote: >Qual é a maneira mais indicada pra se interromper isso!? Desative o seu servidor de SMTP. >Pensei diretamente no IPtables, porem o IP é da rede "porca" da > Telefonica e muito provavelmente um IP dinamico que hoje está fazendo > isso amanhã pode ser relamente alguém que precise enviar um e-mail > sério. O que eu faço!? Alguém já passou por isso!? Ignore. O máximo que você pode fazer é uma regra como a seguinte: smtpd_sender_restrictions =         permit_mynetworks,         check_client_access hash:/etc/postfix/access E no /etc/postfix/access: dsl.brasiltelecom.net.br                554 Send e-mail through your ISP dsl-verizon.net                         554 Send e-mail through your ISP dsl.telesp.net.br                       554 Send e-mail through your ISP user.veloxzone.com.br                   554 Send e-mail through your ISP user.ajato.com.br                       554 Send e-mail through your ISP dialuol.com.br                          554 Send e-mail through your ISP rev.easyband.com.br                     554 Send e-mail through your ISP Isso fará com que o Postfix rejeite qualquer email vindo de um dial-up ou DSL. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ******************************************************** De: Fabio Jr. Beneditto Para: Aguiar Magalhaes Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Listas negras contra spams Data: Fri, 15 Jul 2005 22:41:51 -0300 Boa noite. Em Sex, 2005-07-15 às 18:33 -0300, Aguiar Magalhaes escreveu: > Pessoal, > > quais seriam as listas negras que meu postfix deve > consultar para ajudar a combater os spams ? > > Com as dicas de voces, atualmente consulto a > bl.spamcop.net e list.dsbl.org que barram bastante > spams. Existem outras recomendadas ? Como vocês ficam > sabendo destas listas ? > > Aguiar O uso de RBL's ultimamente não é recomendado devido aos falsos positivos. Eu consegui amenizar o número de SPAM/Phishing com o uso de Greylist (postgrey, para ser mais exato). http://isg.ee.ethz.ch/tools/postgrey/ Para o Gentoo, basta um # emerge --sync && emerge postgrey ...e fazer com que o Postfix use o postgrey para filtragem. Espero ter te ajudado. :wq! Fabio Junior Beneditto [a.k.a. KamiKazeNH] Linux User: 165.457 - UIN 62537421 - Y! kamikazenh - Tel: (51)8144-8513 Novo Hamburgo - RS De cara nova! http://kamikazenh.zip.net Gentoo Linux User - Micro$oftZ Free - http://www.gentoo.org -=-=-=-=-=-=-=-=-=-=-=[ /dev/random me disse... ]=-=-=-=-=-=-=-=-=-=-=- Those who can't write, write manuals. ******************************************************** ******************************************************** ********************************************************