Então tem coisa errada ae, acho bem dificil outros lugares "forjarem" seu
dominio para enviar email...
É mais facil, alguem spammer esta usando usuario e senha de alguem, do que a
locaweb(embora seja ruim) usar seu dominio...
Seu relay esta fechado? aumente o debug na porta 25/465 e/ou 587 e verifique
as requisições feitas dos usuarios para envio....
verifique com o simples comando "mailq" e veja se tem muitos e-mails na fila
com erro, se tem retornado alguma coisa....
-----Mensagem Original-----
From: Diego Maciel Gomes
Sent: Tuesday, November 22, 2011 3:53 PM
To: Grupo de Usuarios Postfix do Brasil
Subject: [Postfix-BR] RES: RES: RES: forje de domínio
sim, sao mais IPs
201.76.49.245
189.126.112.35
201.76.49.182
por exemplo..
________________________________________
De: [email protected]
[[email protected]] em nome de Thiago - HostLP
[[email protected]]
Enviado: terça-feira, 22 de novembro de 2011 15:49
Para: Grupo de Usuarios Postfix do Brasil
Assunto: Re: [Postfix-BR] RES: RES: forje de domínio
Mas então, voce detectou que tem mais lugares forjando?
-----Mensagem Original-----
From: Diego Maciel Gomes
Sent: Tuesday, November 22, 2011 3:45 PM
To: Grupo de Usuarios Postfix do Brasil
Subject: [Postfix-BR] RES: RES: forje de domínio
Pois eh thiago, tmb pensei nisso, mas tem coisas que estao vindo da locaweb,
ai to com medo de fechar algo importante, sabe...
________________________________________
De: [email protected]
[[email protected]] em nome de Thiago - HostLP
[[email protected]]
Enviado: terça-feira, 22 de novembro de 2011 15:38
Para: Grupo de Usuarios Postfix do Brasil
Assunto: Re: [Postfix-BR] RES: forje de domínio
bloqueia esse range no firewalll e ja era
-----Mensagem Original-----
From: Diego Maciel Gomes
Sent: Tuesday, November 22, 2011 3:33 PM
To: Grupo de Usuarios Postfix do Brasil
Subject: [Postfix-BR] RES: forje de domínio
Oi Julio,
Bom, ao me entender, a tentativa de forge nao está sendo possível, mas
acredito que o delivery está sendo entregue ao postmaster.. pois tem coisa
vindo da locaweb tmb...
por exemplo, gostaria que somente fosse logado, sem mandar email para
ninguem, assim como fazemos usando a opção de DISCARD, seria possivel fazer
isso nessa regra?
eu tenho um arquivo com todos os meus dominios, desse modo:
cecred.coop.br 554 NEGADO - Nao forje meu dominio
o fail2ban jah vi ele sendo usado em fwl com iptables, onde ele bloqueia a
origem..
usando ele no postfix, quando vc diz habilitar as regras.. nao preciso fazer
nada no postfix, certo? pelo que li agorinha rapidao, somente é feito
ajustes em cima dos proprios arquivos do fail2ban..
seria isso?
Obrigado
________________________________________
De: [email protected]
[[email protected]] em nome de Julio Cesar
Covolato [[email protected]]
Enviado: terça-feira, 22 de novembro de 2011 15:16
Para: Grupo de Usuarios Postfix do Brasil
Assunto: Re: [Postfix-BR] forje de domínio
Instala o fail2ban e habilita as regras do postfix.
--
-----------------------------
_ Julio Cesar Covolato
0v0 <[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Srs,
Estou tendo várias tentaivas de forjar meu domínio como a que mostro a
seguir no log...
Nov 22 12:25:04 mailserver postfix/smtpd[19624]: NOQUEUE: reject: RCPT
from unknown[120.166.7.240]: 554 5.7.1 <[email protected]>: Sender
address rejected: NEGADO - Nao forje meu dominio;
from=<[email protected]> to=<[email protected]> proto=SMTP
helo=<codename>
Bom, eu tenho a seguinte regra:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_sender_access
hash:/etc/postfix/dominios
Existe mais alguma coisa que posso estar fazendo?
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
