Faz o seguinte:
No main.cf:
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/sender_access
....
....
/etc/postfix/sender_access :
@meudominio.com.br REJECT FAvor usar autenticacao smtp
@outro.dominio.com.br REJECT Favor usar autenticacao smtp
Resumindo, se alguém tentar enviar email usando seus dominios, E não
estiver na ou autenticado, será rejeitado.
--
-----------------------------
_ Julio Cesar Covolato
0v0 <[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
> sim, sao mais IPs
>
> 201.76.49.245
> 189.126.112.35
> 201.76.49.182
>
> por exemplo..
>
>
> ________________________________________
> De: [email protected]
> [[email protected]] em nome de Thiago - HostLP
> [[email protected]]
> Enviado: terça-feira, 22 de novembro de 2011 15:49
> Para: Grupo de Usuarios Postfix do Brasil
> Assunto: Re: [Postfix-BR] RES: RES: forje de domínio
>
> Mas então, voce detectou que tem mais lugares forjando?
>
> -----Mensagem Original-----
> From: Diego Maciel Gomes
> Sent: Tuesday, November 22, 2011 3:45 PM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-BR] RES: RES: forje de domínio
>
> Pois eh thiago, tmb pensei nisso, mas tem coisas que estao vindo da
> locaweb,
> ai to com medo de fechar algo importante, sabe...
>
> ________________________________________
> De: [email protected]
> [[email protected]] em nome de Thiago - HostLP
> [[email protected]]
> Enviado: terça-feira, 22 de novembro de 2011 15:38
> Para: Grupo de Usuarios Postfix do Brasil
> Assunto: Re: [Postfix-BR] RES: forje de domínio
>
> bloqueia esse range no firewalll e ja era
>
> -----Mensagem Original-----
> From: Diego Maciel Gomes
> Sent: Tuesday, November 22, 2011 3:33 PM
> To: Grupo de Usuarios Postfix do Brasil
> Subject: [Postfix-BR] RES: forje de domínio
>
> Oi Julio,
>
> Bom, ao me entender, a tentativa de forge nao está sendo possível, mas
> acredito que o delivery está sendo entregue ao postmaster.. pois tem coisa
> vindo da locaweb tmb...
>
> por exemplo, gostaria que somente fosse logado, sem mandar email para
> ninguem, assim como fazemos usando a opção de DISCARD, seria possivel
> fazer
> isso nessa regra?
>
> eu tenho um arquivo com todos os meus dominios, desse modo:
>
> cecred.coop.br 554 NEGADO - Nao forje meu dominio
>
> o fail2ban jah vi ele sendo usado em fwl com iptables, onde ele bloqueia a
> origem..
>
> usando ele no postfix, quando vc diz habilitar as regras.. nao preciso
> fazer
> nada no postfix, certo? pelo que li agorinha rapidao, somente é feito
> ajustes em cima dos proprios arquivos do fail2ban..
>
> seria isso?
>
> Obrigado
>
> ________________________________________
> De: [email protected]
> [[email protected]] em nome de Julio Cesar
> Covolato [[email protected]]
> Enviado: terça-feira, 22 de novembro de 2011 15:16
> Para: Grupo de Usuarios Postfix do Brasil
> Assunto: Re: [Postfix-BR] forje de domínio
>
> Instala o fail2ban e habilita as regras do postfix.
> --
> -----------------------------
> _ Julio Cesar Covolato
> 0v0 <[email protected]>
> /(_)\ F: 55-11-3129-3366
> ^ ^ PSI INTERNET
> -----------------------------
>
>
>> Srs,
>>
>> Estou tendo várias tentaivas de forjar meu domínio como a que mostro a
>> seguir no log...
>>
>> Nov 22 12:25:04 mailserver postfix/smtpd[19624]: NOQUEUE: reject: RCPT
>> from unknown[120.166.7.240]: 554 5.7.1 <[email protected]>:
>> Sender
>> address rejected: NEGADO - Nao forje meu dominio;
>> from=<[email protected]> to=<[email protected]>
>> proto=SMTP
>> helo=<codename>
>>
>> Bom, eu tenho a seguinte regra:
>>
>> smtpd_recipient_restrictions =
>> permit_mynetworks,
>> reject_unauth_pipelining,
>> reject_non_fqdn_recipient,
>> reject_unknown_recipient_domain,
>> reject_unauth_destination,
>> check_sender_access
>> hash:/etc/postfix/dominios
>>
>> Existe mais alguma coisa que posso estar fazendo?
>>
>> --
>> Esta mensagem foi verificada pelo sistema de antivirus e
>> acredita-se estar livre de perigo.
>>
>> _______________________________________________
>> Postfix-BR mailing list
>> [email protected]
>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>
>
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
