Excluir emails com o próprio username - Muito bom!

[dhcamargo]

Pessoal,

Aqui na empresa onde trabalho estava chovendo emails com o próprio username (Ex: [email protected] enviando para [email protected]) e o SpamAssassin deixava passar normalmente. Utilizando-se de uma regra que peguei aqui no Fórum, montei scripts que verificam dentro da mensagem se o From: é o próprio username. E o mais legal é que ele não exclui emails REALMENTE enviados de um usuário para ele mesmo, pois o spam tem a seguinte linha:


e uma mensagem verdadeira possui a seguinte linha:


Então, o que fiz?

1 - Criei um diretório chamado /etc/emails e lá dentro criei os scripts. Abaixo demonstro como ficou um (é necessário um script para cada conta de emails, tentei fazer em um só e dá um erro):

Nome do script: mail_fulano.sh


2 - Dei permissão para execução no arquivo: chmod +x mail_fulano.sh

3 - Incluí no /etc/crontab a seguinte linha:

Onde o Crontab verifica, de minuto em minuto, o Maildir do usuário e exclui as mensagens que possuam o "From: <[email protected]>".

Atenção! Para cada conta de email no servidor, é necessário um script, ok? E cada script deve estar no /etc/cron como mostra o item 3.

Até os anti-spams solucionarem este problema, esta é uma ótima alternativa!

Abraços a todos!

Diego Camargo

[cldn]

Legal dhcamargo !

Acrescentando...

P/ ajudar a combater este tipo de problema aqui citado, vale ressaltar o uso de "verificação SPF" (o próprio spamassassin possui este plugin, basta instalar: perl-Mail-SPF-Query se nao estou engandado)).

Configurar o DNS (bind) tbm:
dominio.com.br. IN TXT "v=spf1 a mx ip4:201.15.xxx.xxx/32 -all"

E algumas regras no main.cf do postfix (pra quem o utiliza como MTA):

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_authenticated_sender_login_mismatch,
reject_sender_login_mismatch,
....................

abraços!