Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
Tranquilo, Fumero, que sabemos que en tu trabajo, las cosas se pueden complicar con una rapidez exponencial. Un placer ayudarte mi hermanito. Estamos para eso. Salu2. Sí, Leslie, tengo un chequeo de spammers como el que me dices. Gracias Leslie, gracias Ulises, gracias Arian. Creo que me estoy poniendo paranoico... ;-) Sírvame de excusa, que no justificación, que me han tenido hoy de palito de barquillero saltando de una tarea a otra todo el día. -- / * Téc. Leslie León Sinclair * Administrador de Redes * Another happy Slackware & Debian GNU/Linux user * Proud GNU/Linux User #445535 * ☎ +49-170-7683042 */ Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece la Federacion de Radioaficionados de Cuba. La persona que envia este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
El 22/06/17 a las 16:49, Alberto José García Fumero escribió: > El jue, 22-06-2017 a las 14:56 -0400, Arian Molina Aguilera escribió: >> El 22/06/17 a las 11:18, Alberto José García Fumero escribió: >>> Buenos días. >>> >>> Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos >>> hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome >>> descaradadamente mediante una supuesta dirección >>> fa...@lavanderiaatvaradero.co.cu. >>> >>> El mensaje es efectivamente rechazado cuando entra, según se ve: >>> >>> Transcript of session follows. >>> >>> Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas >>> In: EHLO mail1.gaviota.cu >>> Out: 250-partagas.ettpartagas.co.cu >>> Out: 250-PIPELINING >>> Out: 250-SIZE 1024 >>> Out: 250-ETRN >>> Out: 250-STARTTLS >>> Out: 250-ENHANCEDSTATUSCODES >>> Out: 250-8BITMIME >>> Out: 250 DSN >>> In: STARTTLS >>> Out: 220 2.0.0 Ready to start TLS >>> In: EHLO mail1.gaviota.cu >>> Out: 250-partagas.ettpartagas.co.cu >>> Out: 250-PIPELINING >>> Out: 250-SIZE 1024 >>> Out: 250-ETRN >>> Out: 250-AUTH PLAIN LOGIN >>> Out: 250-AUTH=PLAIN LOGIN >>> Out: 250-ENHANCEDSTATUSCODES >>> Out: 250-8BITMIME >>> Out: 250 DSN >>> In: MAIL From: SIZE=7559 >>> BODY=8BITMIME >>> Out: 250 2.1.0 Ok >>> In: RCPT To: >>> Out: 450 4.1.8 : Sender address >>> rejected: >>> Domain not found >>> In: DATA >>> Out: 554 5.5.1 Error: no valid recipients >>> In: RSET >>> Out: 250 2.0.0 Ok >>> In: QUIT >>> Out: 221 2.0.0 Bye >>> >>> >>> Pero ciertamente me convendría que no llegara. Para buscar que ni >>> llegara hasta acá probé a poner esto en mi header_checks: >>> >>> /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT >>> >>> el cual es invocado por el main.cf del Postfix mediante: >>> header_checks=pcre:/etc/postfix/header_checks >>> >>> ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. >>> Aunque es recibido como se merece, quiero evitar que llegue... >>> >>> Por el momento he estado bloqueando esas direcciones al nivel del >>> cortafuegos, pero no me gusta como solución definitiva. >>> >> un detalles las comprobaciones del header_checks van posteriores, ya que >> si no se recibe el correo previamente, no se puede comprobar el header. >> > Cito tu otro mensaje: > > Bueno eso nunca llego y se le dio el ReJECT correspondiente, porque el > dominio no existe, lo mismo que si cualquier otra regla que lo fueras a > rechazar, no puedes bloquear el ip o los relay específicos porque le > proveen de correo a varias instituciones, el comportamiento de tu > servidor de correo fue el correcto, nada que temer. Quedaría notificar a > los administradores de Gaviota S.A para que tomarán ellos las medidas > pertinentes. Salu2. > > (fin del mensaje citado) > > *** > > Correcto, hermano. Por ello en consecuencia cuando llega y el Postfix le > ve la cabecera, lo tumba. A la cola de correo del jurídico (de hecho, a > mis colas de correo) no llega nada. > > Cierto es que como tengo puesto un > notify_classes=bounce,2bounce,delay,policy,protocol, resource,software > > y los mensajes de error me llegan a mi, voy a estar viendo desfilar > todos los posibles errores y despapuchos, tengan consecuencias o no. Mi > Postfix sencillamente me está diciendo: "cumplí tu orden". > > Haciendo memoria, me pasó eso mismo cuando la muchachita de Segurmática > me estaba bombardeando el servidor de todas las maneras posibles, antes > de darme el aval. > > Nada, no quería ni que asomara la nariz, pero realmente eso es > imposible. No tiene otra forma de saber si lo va a dejar pasar o no. Y > no es correcto prohibir todo el nodo. > > Sí, Leslie, tengo un chequeo de spammers como el que me dices. > Gracias Leslie, gracias Ulises, gracias Arian. > > Creo que me estoy poniendo paranoico... ;-) > > Sírvame de excusa, que no justificación, que me han tenido hoy de palito > de barquillero saltando de una tarea a otra todo el día. > No hay de que, gracias a ti una vez más. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
El jue, 22-06-2017 a las 14:56 -0400, Arian Molina Aguilera escribió: > El 22/06/17 a las 11:18, Alberto José García Fumero escribió: > > Buenos días. > > > > Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos > > hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome > > descaradadamente mediante una supuesta dirección > > fa...@lavanderiaatvaradero.co.cu. > > > > El mensaje es efectivamente rechazado cuando entra, según se ve: > > > > Transcript of session follows. > > > > Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas > > In: EHLO mail1.gaviota.cu > > Out: 250-partagas.ettpartagas.co.cu > > Out: 250-PIPELINING > > Out: 250-SIZE 1024 > > Out: 250-ETRN > > Out: 250-STARTTLS > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: STARTTLS > > Out: 220 2.0.0 Ready to start TLS > > In: EHLO mail1.gaviota.cu > > Out: 250-partagas.ettpartagas.co.cu > > Out: 250-PIPELINING > > Out: 250-SIZE 1024 > > Out: 250-ETRN > > Out: 250-AUTH PLAIN LOGIN > > Out: 250-AUTH=PLAIN LOGIN > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: MAIL From: SIZE=7559 > > BODY=8BITMIME > > Out: 250 2.1.0 Ok > > In: RCPT To: > > Out: 450 4.1.8 : Sender address > > rejected: > > Domain not found > > In: DATA > > Out: 554 5.5.1 Error: no valid recipients > > In: RSET > > Out: 250 2.0.0 Ok > > In: QUIT > > Out: 221 2.0.0 Bye > > > > > > Pero ciertamente me convendría que no llegara. Para buscar que ni > > llegara hasta acá probé a poner esto en mi header_checks: > > > > /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT > > > > el cual es invocado por el main.cf del Postfix mediante: > > header_checks=pcre:/etc/postfix/header_checks > > > > ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. > > Aunque es recibido como se merece, quiero evitar que llegue... > > > > Por el momento he estado bloqueando esas direcciones al nivel del > > cortafuegos, pero no me gusta como solución definitiva. > > > un detalles las comprobaciones del header_checks van posteriores, ya que > si no se recibe el correo previamente, no se puede comprobar el header. > Cito tu otro mensaje: Bueno eso nunca llego y se le dio el ReJECT correspondiente, porque el dominio no existe, lo mismo que si cualquier otra regla que lo fueras a rechazar, no puedes bloquear el ip o los relay específicos porque le proveen de correo a varias instituciones, el comportamiento de tu servidor de correo fue el correcto, nada que temer. Quedaría notificar a los administradores de Gaviota S.A para que tomarán ellos las medidas pertinentes. Salu2. (fin del mensaje citado) *** Correcto, hermano. Por ello en consecuencia cuando llega y el Postfix le ve la cabecera, lo tumba. A la cola de correo del jurídico (de hecho, a mis colas de correo) no llega nada. Cierto es que como tengo puesto un notify_classes=bounce,2bounce,delay,policy,protocol, resource,software y los mensajes de error me llegan a mi, voy a estar viendo desfilar todos los posibles errores y despapuchos, tengan consecuencias o no. Mi Postfix sencillamente me está diciendo: "cumplí tu orden". Haciendo memoria, me pasó eso mismo cuando la muchachita de Segurmática me estaba bombardeando el servidor de todas las maneras posibles, antes de darme el aval. Nada, no quería ni que asomara la nariz, pero realmente eso es imposible. No tiene otra forma de saber si lo va a dejar pasar o no. Y no es correcto prohibir todo el nodo. Sí, Leslie, tengo un chequeo de spammers como el que me dices. Gracias Leslie, gracias Ulises, gracias Arian. Creo que me estoy poniendo paranoico... ;-) Sírvame de excusa, que no justificación, que me han tenido hoy de palito de barquillero saltando de una tarea a otra todo el día. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
El 22/06/17 a las 11:18, Alberto José García Fumero escribió: > Buenos días. > > Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos > hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome > descaradadamente mediante una supuesta dirección > fa...@lavanderiaatvaradero.co.cu. > > El mensaje es efectivamente rechazado cuando entra, según se ve: > > Transcript of session follows. > > Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas > In: EHLO mail1.gaviota.cu > Out: 250-partagas.ettpartagas.co.cu > Out: 250-PIPELINING > Out: 250-SIZE 1024 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 220 2.0.0 Ready to start TLS > In: EHLO mail1.gaviota.cu > Out: 250-partagas.ettpartagas.co.cu > Out: 250-PIPELINING > Out: 250-SIZE 1024 > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL From: SIZE=7559 > BODY=8BITMIME > Out: 250 2.1.0 Ok > In: RCPT To: > Out: 450 4.1.8 : Sender address > rejected: > Domain not found > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: RSET > Out: 250 2.0.0 Ok > In: QUIT > Out: 221 2.0.0 Bye > > > Pero ciertamente me convendría que no llegara. Para buscar que ni > llegara hasta acá probé a poner esto en mi header_checks: > > /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT > > el cual es invocado por el main.cf del Postfix mediante: > header_checks=pcre:/etc/postfix/header_checks > > ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. > Aunque es recibido como se merece, quiero evitar que llegue... > > Por el momento he estado bloqueando esas direcciones al nivel del > cortafuegos, pero no me gusta como solución definitiva. > un detalles las comprobaciones del header_checks van posteriores, ya que si no se recibe el correo previamente, no se puede comprobar el header. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
El 22/06/17 a las 11:18, Alberto José García Fumero escribió: > Buenos días. > > Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos > hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome > descaradadamente mediante una supuesta dirección > fa...@lavanderiaatvaradero.co.cu. > > El mensaje es efectivamente rechazado cuando entra, según se ve: > > Transcript of session follows. > > Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas > In: EHLO mail1.gaviota.cu > Out: 250-partagas.ettpartagas.co.cu > Out: 250-PIPELINING > Out: 250-SIZE 1024 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 220 2.0.0 Ready to start TLS > In: EHLO mail1.gaviota.cu > Out: 250-partagas.ettpartagas.co.cu > Out: 250-PIPELINING > Out: 250-SIZE 1024 > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL From: SIZE=7559 > BODY=8BITMIME > Out: 250 2.1.0 Ok > In: RCPT To: > Out: 450 4.1.8 : Sender address > rejected: > Domain not found > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: RSET > Out: 250 2.0.0 Ok > In: QUIT > Out: 221 2.0.0 Bye > > > Pero ciertamente me convendría que no llegara. Para buscar que ni > llegara hasta acá probé a poner esto en mi header_checks: > > /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT > > el cual es invocado por el main.cf del Postfix mediante: > header_checks=pcre:/etc/postfix/header_checks > > ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. > Aunque es recibido como se merece, quiero evitar que llegue... > > Por el momento he estado bloqueando esas direcciones al nivel del > cortafuegos, pero no me gusta como solución definitiva. > Bueno eso nunca llego y se le dio el ReJECT correspondiente, porque el dominio no existe, lo mismo que si cualquier otra regla que lo fueras a rechazar, no puedes bloquear el ip o los relay específicos porque le proveen de correo a varias instituciones, el comportamiento de tu servidor de correo fue el correcto, nada que temer. Quedaría notificar a los administradores de Gaviota S.A para que tomarán ellos las medidas pertinentes. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
Em Probaré a ver si me resuelve. ¿Puedes "Guglear" un poquito, de todas formas, y ver qué más soluciones aparecen? Las soluciones m'as simples son smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_checks, y en client_checks pones a tus "amigos problematicos" con la accion que mas te guste, luego le haces un postmap y listo Casi todos proponen hacer eso, pero eso ya lo tienes, no? -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
El jue, 22-06-2017 a las 11:28 -0400, Ulises Gonzalez Horta escribió: > Em 2017-06-22 11:18, Alberto José García Fumero escreveu: > > Buenos días. > > > > Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos > > hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome > > descaradadamente mediante una supuesta dirección > > fa...@lavanderiaatvaradero.co.cu. > > > > El mensaje es efectivamente rechazado cuando entra, según se ve: > > > > Transcript of session follows. > > > > Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas > > In: EHLO mail1.gaviota.cu > > Out: 250-partagas.ettpartagas.co.cu > > Out: 250-PIPELINING > > Out: 250-SIZE 1024 > > Out: 250-ETRN > > Out: 250-STARTTLS > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: STARTTLS > > Out: 220 2.0.0 Ready to start TLS > > In: EHLO mail1.gaviota.cu > > Out: 250-partagas.ettpartagas.co.cu > > Out: 250-PIPELINING > > Out: 250-SIZE 1024 > > Out: 250-ETRN > > Out: 250-AUTH PLAIN LOGIN > > Out: 250-AUTH=PLAIN LOGIN > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: MAIL From: SIZE=7559 > > BODY=8BITMIME > > Out: 250 2.1.0 Ok > > In: RCPT To: > > Out: 450 4.1.8 : Sender address > > rejected: > > Domain not found > > In: DATA > > Out: 554 5.5.1 Error: no valid recipients > > In: RSET > > Out: 250 2.0.0 Ok > > In: QUIT > > Out: 221 2.0.0 Bye > > > > > > Pero ciertamente me convendría que no llegara. Para buscar que ni > > llegara hasta acá probé a poner esto en mi header_checks: > > > > /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT > > > > el cual es invocado por el main.cf del Postfix mediante: > > header_checks=pcre:/etc/postfix/header_checks > > > > ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo > > detenga. > > Aunque es recibido como se merece, quiero evitar que llegue... > > > > Por el momento he estado bloqueando esas direcciones al nivel del > > cortafuegos, pero no me gusta como solución definitiva. > > > Has probado a poner un backslash delante de @ me parece que tienes que > escaparlo?? > > /^From:*fact4\@lavanderiaatvaradero\.co\.cu/i > > Probaré a ver si me resuelve. ¿Puedes "Guglear" un poquito, de todas formas, y ver qué más soluciones aparecen? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
Fácil! En smtpd_sender_restrictions, ponle una línea más o menos así... check_sender_access hash:/etc/postfix/spammers y en spammers: lavanderiaatvaradero.co.cu REJECT Ya verás la próxima vez que intente enviarte algun correito, postfix le va a enganchar un lindo "Relay access denied" Salu2. On 06/22/2017 03:18 PM, Alberto José García Fumero wrote: Buenos días. Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome descaradadamente mediante una supuesta dirección fa...@lavanderiaatvaradero.co.cu. El mensaje es efectivamente rechazado cuando entra, según se ve: Transcript of session follows. Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL From: SIZE=7559 BODY=8BITMIME Out: 250 2.1.0 Ok In: RCPT To: Out: 450 4.1.8 : Sender address rejected: Domain not found In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye Pero ciertamente me convendría que no llegara. Para buscar que ni llegara hasta acá probé a poner esto en mi header_checks: /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT el cual es invocado por el main.cf del Postfix mediante: header_checks=pcre:/etc/postfix/header_checks ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. Aunque es recibido como se merece, quiero evitar que llegue... Por el momento he estado bloqueando esas direcciones al nivel del cortafuegos, pero no me gusta como solución definitiva. -- / * Téc. Leslie León Sinclair * Administrador de Redes * Another happy Slackware & Debian GNU/Linux user * Proud GNU/Linux User #445535 * ☎ +49-170-7683042 */ Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece la Federacion de Radioaficionados de Cuba. La persona que envia este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
Em 2017-06-22 11:18, Alberto José García Fumero escreveu: Buenos días. Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome descaradadamente mediante una supuesta dirección fa...@lavanderiaatvaradero.co.cu. El mensaje es efectivamente rechazado cuando entra, según se ve: Transcript of session follows. Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL From: SIZE=7559 BODY=8BITMIME Out: 250 2.1.0 Ok In: RCPT To: Out: 450 4.1.8 : Sender address rejected: Domain not found In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye Pero ciertamente me convendría que no llegara. Para buscar que ni llegara hasta acá probé a poner esto en mi header_checks: /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT el cual es invocado por el main.cf del Postfix mediante: header_checks=pcre:/etc/postfix/header_checks ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. Aunque es recibido como se merece, quiero evitar que llegue... Por el momento he estado bloqueando esas direcciones al nivel del cortafuegos, pero no me gusta como solución definitiva. Has probado a poner un backslash delante de @ me parece que tienes que escaparlo?? /^From:*fact4\@lavanderiaatvaradero\.co\.cu/i -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Mi header_checks no detiene un mensaje de spam (mensaje un poco largo...)
Buenos días. Me he encontrado que desde ayer el servidor smtp.gaviota.cu y sus dos hermanos mail1.gaviota.cu y mail2.gaviota.cu están spameándome descaradadamente mediante una supuesta dirección fa...@lavanderiaatvaradero.co.cu. El mensaje es efectivamente rechazado cuando entra, según se ve: Transcript of session follows. Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO mail1.gaviota.cu Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL From: SIZE=7559 BODY=8BITMIME Out: 250 2.1.0 Ok In: RCPT To: Out: 450 4.1.8 : Sender address rejected: Domain not found In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye Pero ciertamente me convendría que no llegara. Para buscar que ni llegara hasta acá probé a poner esto en mi header_checks: /^From:*fact4@lavanderiaatvaradero\.co\.cu/i REJECT el cual es invocado por el main.cf del Postfix mediante: header_checks=pcre:/etc/postfix/header_checks ¿Esta sintaxis que estoy usando está bien? Porque no veo que lo detenga. Aunque es recibido como se merece, quiero evitar que llegue... Por el momento he estado bloqueando esas direcciones al nivel del cortafuegos, pero no me gusta como solución definitiva. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
