Adote também SPF e se possível DKIM !
-- Alexandre Gorges https://profiles.google.com/algorges MSN/Skype: [email protected] ICQ: 2031408 On 22/11/11 15:38, "Thiago - HostLP" <[email protected]> wrote: >bloqueia esse range no firewalll e ja era > >-----Mensagem Original----- >From: Diego Maciel Gomes >Sent: Tuesday, November 22, 2011 3:33 PM >To: Grupo de Usuarios Postfix do Brasil >Subject: [Postfix-BR] RES: forje de domínio > >Oi Julio, > >Bom, ao me entender, a tentativa de forge nao está sendo possível, mas >acredito que o delivery está sendo entregue ao postmaster.. pois tem >coisa >vindo da locaweb tmb... > >por exemplo, gostaria que somente fosse logado, sem mandar email para >ninguem, assim como fazemos usando a opção de DISCARD, seria possivel >fazer >isso nessa regra? > >eu tenho um arquivo com todos os meus dominios, desse modo: > >cecred.coop.br 554 NEGADO - Nao forje meu dominio > >o fail2ban jah vi ele sendo usado em fwl com iptables, onde ele bloqueia >a >origem.. > >usando ele no postfix, quando vc diz habilitar as regras.. nao preciso >fazer >nada no postfix, certo? pelo que li agorinha rapidao, somente é feito >ajustes em cima dos proprios arquivos do fail2ban.. > >seria isso? > >Obrigado > >________________________________________ >De: [email protected] >[[email protected]] em nome de Julio Cesar >Covolato [[email protected]] >Enviado: terça-feira, 22 de novembro de 2011 15:16 >Para: Grupo de Usuarios Postfix do Brasil >Assunto: Re: [Postfix-BR] forje de domínio > >Instala o fail2ban e habilita as regras do postfix. >-- >----------------------------- > _ Julio Cesar Covolato > 0v0 <[email protected]> > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET >----------------------------- > > >> Srs, >> >> Estou tendo várias tentaivas de forjar meu domínio como a que mostro a >> seguir no log... >> >> Nov 22 12:25:04 mailserver postfix/smtpd[19624]: NOQUEUE: reject: RCPT >> from unknown[120.166.7.240]: 554 5.7.1 <[email protected]>: >>Sender >> address rejected: NEGADO - Nao forje meu dominio; >> from=<[email protected]> to=<[email protected]> >>proto=SMTP >> helo=<codename> >> >> Bom, eu tenho a seguinte regra: >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_pipelining, >> reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, >> reject_unauth_destination, >> check_sender_access >> hash:/etc/postfix/dominios >> >> Existe mais alguma coisa que posso estar fazendo? >> >> -- >> Esta mensagem foi verificada pelo sistema de antivirus e >> acredita-se estar livre de perigo. >> >> _______________________________________________ >> Postfix-BR mailing list >> [email protected] >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > > >_______________________________________________ >Postfix-BR mailing list >[email protected] >http://listas.softwarelivre.org/mailman/listinfo/postfix-br > >-- >Esta mensagem foi verificada pelo sistema de antivirus e >acredita-se estar livre de perigo. > > >-- >Esta mensagem foi verificada pelo sistema de antivirus e >acredita-se estar livre de perigo. > >_______________________________________________ >Postfix-BR mailing list >[email protected] >http://listas.softwarelivre.org/mailman/listinfo/postfix-br > >_______________________________________________ >Postfix-BR mailing list >[email protected] >http://listas.softwarelivre.org/mailman/listinfo/postfix-br _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
