Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Daniels
    Ai galera, estou filtrando envios pra meu serv de email usando listas rbls.
    Meu main.cf ta assim:

    "...
    maps_rbl_domains = relays.orbd.org,
    list.dsbl.org,
    dun.dnsrbl.net,
    spam.dnsrbl.net,
    bl.spamcop.net,
    cbl.abuseat.org

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination,
    reject_rbl_client maps_rbl_domains
    ..."

    O problema eh q hj recebi um email de um ip q esta listado na CBL:

    No site da CBL
    "...
    IP Address 70.59.195.111 was found in the CBL.

    It was detected at 2005-03-26 03:00 GMT (+/- 30 minutes).

    If this address is listed incorrectly, you may request its removal.
    ..."

    Esse email chegou sem nenhum aviso de spam, e sem nenhuma notificacao de lista. No maillog:

    "...
    conect from 70-59-195-111.clsp.qwest.net[70.59.195.111]
    8FB2852105: client=70-59-195-111.clsp.qwest.net[70.59.195.111]
    8FB2852105: message-id=<um numero mto grande@mail.openconect.com.br>
    8FB2852105: from=<Vanya@jraprb.com>
    8FB2852105: to=<daniel@openconect.com.br>, status=sent
    ..."

    Achei estranho o id da messagem. A maq mail.openconect.com.br existe e eh um outro servidor de email q eu tenho, cujo ip esta listado no mynetworks. Serah q eh isso? Como a messagem veio com o id dessa maq?

    Minha outra duvida eh o seguinte: qnd for rejeitada alguma msg pelo fato de estar listada numa rbl q estou usando, como vai me aparecer no log?

    Valeu a atencao.

  2. #2
    Problema resolvido. Me main.cf:

    "...
    smtpd_helo_restrictions = reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain

    smtpd_recipient_restrictions = permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/client_access
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client t1.dnsbl.net.au,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rbl_client bl.csma.bi
    ..."

    To querendo habilitar verificacao a listas rhsbl. Se alguem puder me ajudar, eu serei grato. Se alguem souber outras listas rbls q eu possa usar para a minha verificacao, podem postar tb.

    Falou.



  3. #3
    Daniels
    Sou eu ai em cima! :good:

  4. #4
    whinston
    la vai a pergunta cretina: este main.cf é do spamassassin ou oq ? se for "oq", me da um toc doq seja, rs. valeu!



  5. #5
    Daniels
    Ae whinston... esse eh o meu main.cf do postfix. Ae vai ele atualizado:

    ...

    #===========RESTRICOES=============
    smtpd_helo_restrictions = permit_mynetworks,
    reject_invalid_hostname,
    check_helo_access regexp:/etc/postfix/helo_invalido

    smtpd_sender_restrictions = reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
    reject_rhsbl_sender bogusmx.rfc-ignorant.org
    reject_rhsbl_sender blackhole.securitysage.com,
    reject_rhsbl_sender rhsbl.ahbl.org,
    reject_rhsbl_sender rhsbl.sorbs.org,
    reject_rhsbl_sender block.rhs.mailpolice.com

    smtpd_recipient_restrictions= permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unknown_recipient_domain,
    reject_unauth_destination

    smtpd_client_restrictions = permit_mynetworks,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client spam.dnsbl.sorbs.net,
    reject_rbl_client misc.dnsbl.sorbs.net,
    reject_rbl_client smtp.dnsbl.sorbs.net,
    reject_rbl_client block.dnsbl.sorbs.net,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client bl.csma.biz,
    reject_rbl_client t2.dnsbl.net.au,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client dun.dnsrbl.net,
    reject_rbl_client spam.dnsrbl.net,
    reject_rhsbl_client dsn.rfc-ignorant.org,
    reject_rhsbl_client bogusmx.rfc-ignorant.org,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rhsbl_client rhsbl.ahbl.org,
    reject_rhsbl_client rhsbl.sorbs.org,
    reject_rhsbl_client block.rhs.mailpolice.com

    #=============OBS============
    # Foi retirada a lista list.dsbl.org, por estar barrando ips do velox.
    # Foi retirada a lista t1.dnsbl.net.au, por estar barrando ips da net.
    # Foi retirada a lista dul.dnsbl.sorbs.net, por barrar ips dinamicos.
    # Foi retirada a lista unconfirmed.dsbl.org, por barrar ips velox
    # Foi retirada a lista dnsbl.njabl.org, por barrar ips velox
    # Foi retirada a lista http.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista web.dnsbl.sorbs.net, por barrar ips velox
    # Foi retirada a lista rmst.dnsbl.net.au, por barrar ips velox
    # Foi retirada a lista socks.dnsbl.sorbs.net, por barrar ips velox
    _______________________________________________________

    Essas sao listas Rbls e Rhsbl.

    Velho, sobre a personificacao das regras por usuario no SpamAssassin, vc conseguiu resolver? Aquele link q vc passou no outro topico eu ja tinha lido. Vc pode ve-lo com perldoc Mail::SpamAssassin::Conf no serv.

    Olha, la diz, q qnd esta utilizando o daemon spamd, eh preciso esta habilitada a opcao "allow_user_rules". Para isso, no local.cf: allow_user_rules 1

    Apartir disso, vc pode criar as regras no arquivo "user_prefs".

    Entretanto, ele diz tb, q isso n eh seguro se o spamd estiver rodando como root. Que eh meu caso. O meu spamd esta rodando como root.

    Vc sabe como faco pra mudar o usuario q roda o spamd?!?!?!

    Flw.






Tópicos Similares

  1. Respostas: 2
    Último Post: 31-08-2012, 00:50
  2. Regra de QoS não está funcionando.
    Por rcfweb no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2011, 13:16
  3. Dúvida SQUID -> bloqueio de palavras não está funcionando
    Por dpcl no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-01-2010, 16:46
  4. Respostas: 10
    Último Post: 05-06-2009, 14:42
  5. Controle de banda do 3.20 não esta funcionando
    Por Rafael1929 no fórum Redes
    Respostas: 15
    Último Post: 05-03-2009, 06:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L