+ Responder ao Tópico



  1. Salve galera !!!

    Estou tentando colocar a checagem SPF no meu Postfix, já li alguns tutoriais na net e não estou achando onde estou erradando, se alguem tiver uma dica ou passou por isso tente me dar uma ajuda.

    Assim acredito ter todos os pacotes instalados, segui como base o Tutorial que possui na Documentação do Gentoo sobre filtragem de e-mail. Mas parece que a policy do spf não est[á subindo, pelo menos não loga nada, não achei menssagens de aviso ou erro. Apenas aparece algo nos logs se executo na mão o spf.pl. Ai ele da a mensagem de erro por falta de parametrp e sai, acredito que por executado na mão e não como um daemon da policy do Postfix. Tem um comando chamado spfquery, se executo este comando passando as informações necessárias, o mesmo faz a checagem SPF corretamente via linha de comando.

    Já tentei executar testes e sem sucesso, emails forjados passam.

    Valeu a atenção!

  2. mostre ai o seu main.cf e o master.cf dai da para ter ideia de como ta a sua config c ta ok, ou ta faltando, etc etc... é interessante vc prover mais dados, output de comandos, logs, etc. so falando assim nao dá.




  3. Segue meu main.cf
    Código :
    queue_directory = /var/spool/postfix/
    command_directory = /usr/sbin
    daemon_directory = /usr/lib/postfix
    default_privs=nobody
    alias_maps=hash:/etc/postfix/aliases
    alias_database=hash:/etc/postfix/aliases
    readme_directory = no
    sample_directory = /etc/postfix
    sendmail_path = /usr/sbin/sendmail
    setgid_group = postdrop
    manpage_directory = /usr/local/man
    newaliases_path = /usr/bin/newaliases
    mailq_path = /usr/bin/mailq
    smtpd_banner = $myhostname ESMTP EU
    disable_vrfy_command = yes
    home_mailbox=Maildir/
     
     
    message_size_limit = 20971580
     
     
    myhostname = eu.com.br
    mydomain = eu.com.br
    myorigin = $mydomain
    mydestination = $mydomain, $transport_maps
     
     
    mynetworks = 127.0.0.0/8 192.168.0.4/32 192.168.0.9/32
     
     
    virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
    virtual_mailbox_base = /postfix
    virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
    virtual_uid_maps = static:109
    virtual_gid_maps = static:109
    transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf
     
    virtual_mailbox_limit_inbox = no
    virtual_mailbox_limit_maps= mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
    virtual_mailbox_limit_override = yes
    virtual_maildir_extended = yes
    virtual_create_maildirsize = yes
    virtual_mailbox_limit = 2000000000
    virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
    virtual_overquota_bounce = yes
     
     
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        check_relay_domains,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        check_policy_service unix:private/policy-spf,
        check_sender_access hash:/etc/postfix/maps/verify_sender,
        check_helo_access hash:/etc/postfix/maps/rhsbl_list_access,
        check_sender_access hash:/etc/postfix/maps/rhsbl_list_access,
        check_recipient_access hash:/etc/postfix/maps/rhsbl_list_access,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client ipwhois.rfc-ignorant.org,
        reject_rbl_client dun.dnsrbl.net,
        reject_rbl_client multihop.dsbl.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        permit
    smtpd_use_tls = yes
    smtpd_tls_key_file = /etc/postfix/newreq.pem
    smtpd_tls_cert_file = /etc/postfix/newcert.pem
    smtpd_tls_CAfile = /etc/postfix/cacert.pem
    smtpd_tls_loglevel = 3
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
     
    fallback_transport = /usr/bin/maildrop
    maildrop_destination_recipient_limit = 1
    unknown_local_recipient_reject_code = 550
    unknown_client_reject_code = 550
    unknown_hostname_reject_code = 550
    unknown_address_reject_code = 550
     
     
    content_filter = smtp-amavis:[127.0.0.1]:10024
    html_directory = no
     
     
    disable_vrfy_command = yes
    smtpd_helo_required = yes
     
     
    smtpd_client_restrictions = check_client_access hash:/etc/postfix/maps/client_checks
     
     
    smtpd_helo_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        check_helo_access hash:/etc/postfix/maps/helo_checks,
        check_sender_access hash:/etc/postfix/maps/rhsbl_list_access,
        check_recipient_access hash:/etc/postfix/maps/rhsbl_list_access,
        reject_unauth_pipelining,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        permit
     
     
    smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/domain_bloqueados,
        check_sender_access hash:/etc/postfix/maps/sender_checks,
        reject_non_fqdn_sender,
     
     
    smtpd_restriction_classes = verify_sender
     
     
    verify_sender = reject_unverified_sender, permit
     
     
     
     
    smtpd_data_restrictions =
      reject_unauth_pipelining,
      permit
     
    header_checks = regexp:/etc/postfix/maps/header_checks
    body_checks = regexp:/etc/postfix/maps/body_checks
    default_process_limit = 120
    bounce_size_limit = 5000000
    policy_time_limit = 3600

    meu master.cf
    Código :
    smtp  inet  n    -    n    -    -    smtpd -v
     
    policy-spf   unix  -    n    n    -    -    spawn
     user=nobody argv=/usr/bin/perl /usr/local/bin/spf.pl -v
     
    pickup fifo  n    -    n    60   1    pickup
     -o content_filter=
     -o receive_override_options=
    cleanup unix  n    -    n    -    0    cleanup
    qmgr  fifo  n    -    n    300   1    qmgr
    rewrite unix  -    -    n    -    -    trivial-rewrite
    bounce unix  -    -    n    -    0    bounce
    defer  unix  -    -    n    -    0    bounce
    trace  unix  -    -    n    -    0    bounce
    verify unix  -    -    n    -    1    verify
    flush  unix  n    -    n    1000?  0    flush
    proxymap unix -    -    n    -    -    proxymap
    smtp  unix  -    -    n    -    -    smtp
    relay  unix  -    -    n    -    -    smtp
    showq  unix  n    -    n    -    -    showq
    error  unix  -    -    n    -    -    error
    local   unix -    n    n    -    -    local
    virtual  unix -    n    n    -    -    virtual
    lmtp  unix  -    -    n    -    -    lmtp
     
     
    maildrop unix -    n    n    -    -    pipe
     flags=DRhu user=maildrop argv=/usr/bin/maildrop -w 90 -d ${recipient}
    cyrus-deliver   unix -    n    n    -    -    pipe
     user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
    cyrus   unix -    n    n    -    -    lmtp
     -o lmtp_cache_connection=yes
    cyrus-chroot   unix -    -    y    -    -    lmtp
     -o lmtp_cache_connection=yes
    cyrus-inet   unix  -    -    y    -    -    lmtp
     -o lmtp_cache_connection=yes
     -o lmtp_sasl_auth_enable=yes
     -o lmtp_sasl_password_maps=hash:/etc/postfix/cyrus_lmtp_sasl_pass
     -o lmtp_sasl_security_options=noanonymous
    uucp   unix -    n    n    -    -    pipe
     flags=Fqhu user=uucp argv=/usr/bin/uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
     
     
    127.0.0.1:10025 inet n -    n    -    - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o mynetworks=127.0.0.0/8
     
    smtp-amavis unix -   -    n    -    2 smtp
        -o smtp_data_done_timeout=1200
        -o disable_dns_lookups=yes
     
     
     
     
    lmtp-filter   unix  -    -    y    -    -    lmtp
     -o lmtp_data_done_timeout=1200
     -o disable_dns_lookups=yes
     
    smtp-filter   unix  -    -    y    -    -    smtp
     -o smtp_data_done_timeout=1200
     -o disable_dns_lookups=yes

    Como eu disse, nos logs não aparece nada referente ao spf! Pelo que consegui ver no script spf.pl as entradas deveriam ser 'postfix/policy-spf' mas nem no messages , syslog ou maillog aparece algo.

    Vlw atenção novamente






Tópicos Similares

  1. SPF
    Por estanisgeyer no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-08-2004, 09:14
  2. Verificação de Utilização da rede
    Por brcr no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-07-2004, 09:18
  3. verificação de DNS
    Por doidoht no fórum Servidores de Rede
    Respostas: 5
    Último Post: 15-03-2004, 10:35
  4. Verificação de named.conf
    Por celosc no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-07-2003, 17:11
  5. Verificacao de Sistema
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-07-2003, 12:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L