+ Responder ao Tópico



  1. 06-10-2005, 16:03 #1
    ant_emerson
    Visitante

    Padrão Postfix x Spammers

    Caros colegas,

    Já estou entrando em desespero com o meu servidor de email. Tenho um CL10 + postfix e me parece, ele esta sendo alvo de spammers. ja tentei implentar regras anti-spam no meu servidor, mas quando faço isso ele para de enviar mensagens ou parece que as mensagens se perdem.

    Gostaria de contar com a ajuda de voces pra resolver meu problema
    Segue abaixo o meu main.cf


    #soft_bounce = no

    queue_directory = /var/spool/postfix

    command_directory = /usr/sbin

    daemon_directory = /usr/lib/postfix

    mail_owner = postfix

    default_privs = nobody

    #myhostname = host.domain.tld

    myhostname = email

    mydomain = macavi.com.br

    #myorigin = $myhostname
    myorigin = $mydomain

    #inet_interfaces = all
    #inet_interfaces = $myhostname
    inet_interfaces = $myhostname, localhost

    #proxy_interfaces =
    #proxy_interfaces = 1.2.3.4

    #mydestination = $myhostname, localhost.$mydomain
    #mydestination = $myhostname, localhost.$mydomain $mydomain
    mydestination = $myhostname, localhost.$mydomain, $mydomain,
    mail.$mydomain, www.$mydomain, ftp.$mydomain

    #local_recipient_maps = unixasswd.byname $alias_maps

    #local_recipient_maps = proxy:unixasswd.byname $alias_maps

    #local_recipient_maps =

    default_transport = smtp

    #unknown_local_recipient_reject_code = 550

    unknown_local_recipient_reject_code = 450

    #mynetworks_style = class

    #mynetworks_style = subnet

    #mynetworks_style = host

    mynetworks = 168.100.189.0/28, 127.0.0.0/8 , 200.217.162.42, 10.85.8.0/21, 200.253.0.0/24 , 200.164.0.0/24, 200.196.0.0/24, 201.4.0.0/29, 201.9.0.0/24, 201.8.0.0/24, 200.166.0.0/24 , 200.223.0.0/24, 200.150.129.142, 200.150.0.0/24,200.217.249.190, 200.164.90.251, 200.167.172.62

    #mynetworks = $config_directory/mynetwor

    #mynetworks = hash:/etc/postfix/network_table

    relay_domains = $mydestination, wisephoto.com.br, madecenter.com.br, olico.com.br, postoimperial.com.br, terra.com.br, vicari.com.br, grupoibanez.com.br, palletdobrasil.com.br, cefetleo.com.br, hcpneus.com.br, telemar.com.br, wrmpallets.com.br, setnet.com.br, fluxus.com.br, alltec.com.br, microsiga.com.br, optiomumbrasil.com, alterdata.com.br, garantech.com.br, baydenet.com.br , lamb.com.br, martex.com.br, evolucao.com.br, radnai.com.br, vppropaganda.com.br, mallory.com.br ,ligtelecon.net, fortalnet.com.br, hotmail.com.br, hotmail.com, secrel.com.br, acoforte.com.br, uol.com.br, seitac.org.br , ortolite.com.br, yahoo.com.br, yahoo.com, gmail.com, bol.com.br, gradiente.com.br, ig.com.br, globo.com, timnordeste.com.br, claro.com.br, oi.com.br, ibest.com.br, pop.com.br, click21.com.br, odontosystem.com.br, norautocaminhoes.com.br, veloxmail.com.br, itautech-philco.com.br, oic.com.br, novamad.com.br, packpallets.com.br, multibras.com.br

    #relayhost = $mydomain

    #relayhost = gateway.my.domain

    #relayhost = uucphost

    #relayhost = [an.ip.add.ress]

    #in_flow_delay = 1s

    #alias_maps = dbm:/etc/aliases

    alias_maps = hash:/etc/postfix/aliases

    #alias_maps = hash:/etc/aliases, nis:mail.aliases

    #alias_maps = netinfo:/aliases

    #alias_database = dbm:/etc/aliases

    alias_database = hash:/etc/postfix/aliases

    #alias_database = hash:/etc/aliases

    #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases

    #recipient_delimiter = +

    #home_mailbox = Mailbox

    #home_mailbox = Maildir/

    #mail_spool_directory = /var/mail

    #mail_spool_directory = /var/spool/mail

    mailbox_command = /usr/bin/procmail

    #mailbox_command = /some/where/procmail -a "$EXTENSION"

    #mailbox_transport = lmtp:unix:/file/name

    #mailbox_transport = cyrus

    #fallback_transport = lmtp:unix:/file/name

    #fallback_transport = cyrus

    #fallback_transport =

    #luser_relay = [email protected]

    #luser_relay = [email protected]

    #luser_relay = admin+$local


    #header_checks = regexp:/etc/postfix/header_checks

    #fast_flush_domains = $relay_domains

    #fast_flush_domains =

    #smtpd_banner = $myhostname ESMTP $mail_name

    smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

    #local_destination_concurrency_limit = 2

    #default_destination_concurrency_limit = 20

    debug_peer_level = 2

    #debug_peer_list = 127.0.0.1

    #debug_peer_list = some.domain

    debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    xxgdb $daemon_directory/$process_name $process_id & sleep 5

    # debugger_command =
    # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
    # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1

    # >$config_directory/$process_name.$process_id.log & sleep 5

    sendmail_path = /usr/sbin/sendmail

    newaliases_path = /usr/bin/newaliases

    mailq_path = /usr/bin/mailq

    setgid_group = postdrop

    manpage_directory = /usr/share/man

    sample_directory = /etc/postfix/sample

    readme_directory = no

    command_time_limit = 1h

    smtpd_helo_required = yes

    smtpd_client_restrictions =
    permit_mynetworks
    permit

    smtpd_sender_restriocions =
    permit_mynetworks
    reject_non_fpdn_sender
    reject_unknown_sender_domain
    permit

    smtpd_recipient_restrictions =
    permit_mynetworks
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    reject_unknown_sender_domain
    reject_unknown_recipient_domain
    reject_invalid_hostname
    reject_non_fqdn_hostname
    reject_spf_invalid_sender
    reject_rbl_client bl.spamcop.net
    reject_rbl_client rbl-xbl.spamhaus.org
    reject_rbl_client relays.ordb.org
    reject_rbl_client opm.blitset.org
    reject_rbl_client list.dsbl.org
    reject_rbl_client rbl.spamhaus.org
    reject_rbl_client cbl.abuseat.org
    reject_rbl_client dul.dnsbl.sorbs.net
    permit


    Por favor me ajudem
    Certo de suas ajudas !!!!

    Emerson
    Citação Citação
  2. 07-10-2005, 09:09 #2
    josiel
    josiel está desconectado
    Avatar de josiel
    Ingresso
    Feb 2005
    Posts
    157

    Padrão oi

    Eu não especialista em postfix.....as tem alguns errors ai na minha opinião claro.....
    Para o seu postfix funcionar vc não precisa desses relay-domains todos....deixa o default que já funciona....pois vc declarando esses dominios todos permiti que vários dominios façam relay no seu servidor coisa que pra receber email da uol não precisa.....
    mynetwork seria legal vc colocar o /32 no final de cada ip que está liberando relay...quando for pra um ip especifico....segue abaixo umas regras que eu crio no smtpd_recipient_restrictions.
    smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unauth_destination,
    check_sender_access pcre:/etc/postfix/sender_check,
    check_client_access pcre:/etc/postfix/access,
    check_helo_access hash:/etc/postfix/helo_access


    o que tem nos arquivos sender_check, access e helo_access
    sender check:
    /\@dominio\.com\.br/
    DISCARD
    /\@seuhost\.dominio\.com\.br/
    DISCARD
    /\@localhost\.dominio\.com\.br/
    DISCARD
    /\@localhost/
    DISCARD

    access:
    /.*dsl.*/ REJECT Use seu provedor para enviar email ou verifique seu dns reverso.
    /.*dial.*/ REJECT Use seu provedor para enviar email ou verifique seu dns reverso.

    helo_check
    dominio.com.br REJECT Voce nao e eu
    localhost.dominio.com.br REJECT Voce nao e eu
    localhost REJECT Voce nao e eu
    localdomain REJECT Voce nao e eu


    depois execute o postmap em cada um......

    Espero ter ajudado.
    Citação Citação



« Tópico Anterior | Próximo Tópico »