-
Postfix x Spammers
Caros colegas,
Já estou entrando em desespero com o meu servidor de email. Tenho um CL10 + postfix e me parece, ele esta sendo alvo de spammers. ja tentei implentar regras anti-spam no meu servidor, mas quando faço isso ele para de enviar mensagens ou parece que as mensagens se perdem.
Gostaria de contar com a ajuda de voces pra resolver meu problema
Segue abaixo o meu main.cf
#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
#myhostname = host.domain.tld
myhostname = email
mydomain = macavi.com.br
#myorigin = $myhostname
myorigin = $mydomain
#inet_interfaces = all
#inet_interfaces = $myhostname
inet_interfaces = $myhostname, localhost
#proxy_interfaces =
#proxy_interfaces = 1.2.3.4
#mydestination = $myhostname, localhost.$mydomain
#mydestination = $myhostname, localhost.$mydomain $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain,
mail.$mydomain, www.$mydomain, ftp.$mydomain
#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
default_transport = smtp
#unknown_local_recipient_reject_code = 550
unknown_local_recipient_reject_code = 450
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
mynetworks = 168.100.189.0/28, 127.0.0.0/8 , 200.217.162.42, 10.85.8.0/21, 200.253.0.0/24 , 200.164.0.0/24, 200.196.0.0/24, 201.4.0.0/29, 201.9.0.0/24, 201.8.0.0/24, 200.166.0.0/24 , 200.223.0.0/24, 200.150.129.142, 200.150.0.0/24,200.217.249.190, 200.164.90.251, 200.167.172.62
#mynetworks = $config_directory/mynetwor
#mynetworks = hash:/etc/postfix/network_table
relay_domains = $mydestination, wisephoto.com.br, madecenter.com.br, olico.com.br, postoimperial.com.br, terra.com.br, vicari.com.br, grupoibanez.com.br, palletdobrasil.com.br, cefetleo.com.br, hcpneus.com.br, telemar.com.br, wrmpallets.com.br, setnet.com.br, fluxus.com.br, alltec.com.br, microsiga.com.br, optiomumbrasil.com, alterdata.com.br, garantech.com.br, baydenet.com.br , lamb.com.br, martex.com.br, evolucao.com.br, radnai.com.br, vppropaganda.com.br, mallory.com.br ,ligtelecon.net, fortalnet.com.br, hotmail.com.br, hotmail.com, secrel.com.br, acoforte.com.br, uol.com.br, seitac.org.br , ortolite.com.br, yahoo.com.br, yahoo.com, gmail.com, bol.com.br, gradiente.com.br, ig.com.br, globo.com, timnordeste.com.br, claro.com.br, oi.com.br, ibest.com.br, pop.com.br, click21.com.br, odontosystem.com.br, norautocaminhoes.com.br, veloxmail.com.br, itautech-philco.com.br, oic.com.br, novamad.com.br, packpallets.com.br, multibras.com.br
#relayhost = $mydomain
#relayhost = gateway.my.domain
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
#in_flow_delay = 1s
#alias_maps = dbm:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
#alias_database = dbm:/etc/aliases
alias_database = hash:/etc/postfix/aliases
#alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
#recipient_delimiter = +
#home_mailbox = Mailbox
#home_mailbox = Maildir/
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
#mailbox_transport = lmtp:unix:/file/name
#mailbox_transport = cyrus
#fallback_transport = lmtp:unix:/file/name
#fallback_transport = cyrus
#fallback_transport =
#luser_relay = [email protected]
#luser_relay = [email protected]
#luser_relay = admin+$local
#header_checks = regexp:/etc/postfix/header_checks
#fast_flush_domains = $relay_domains
#fast_flush_domains =
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20
debug_peer_level = 2
#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
# debugger_command =
# PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
# echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
# >$config_directory/$process_name.$process_id.log & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /etc/postfix/sample
readme_directory = no
command_time_limit = 1h
smtpd_helo_required = yes
smtpd_client_restrictions =
permit_mynetworks
permit
smtpd_sender_restriocions =
permit_mynetworks
reject_non_fpdn_sender
reject_unknown_sender_domain
permit
smtpd_recipient_restrictions =
permit_mynetworks
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_invalid_hostname
reject_non_fqdn_hostname
reject_spf_invalid_sender
reject_rbl_client bl.spamcop.net
reject_rbl_client rbl-xbl.spamhaus.org
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitset.org
reject_rbl_client list.dsbl.org
reject_rbl_client rbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
permit
Por favor me ajudem
Certo de suas ajudas !!!!
Emerson
-
oi
Eu não especialista em postfix.....as tem alguns errors ai na minha opinião claro.....
Para o seu postfix funcionar vc não precisa desses relay-domains todos....deixa o default que já funciona....pois vc declarando esses dominios todos permiti que vários dominios façam relay no seu servidor coisa que pra receber email da uol não precisa.....
mynetwork seria legal vc colocar o /32 no final de cada ip que está liberando relay...quando for pra um ip especifico....segue abaixo umas regras que eu crio no smtpd_recipient_restrictions.
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_destination,
check_sender_access pcre:/etc/postfix/sender_check,
check_client_access pcre:/etc/postfix/access,
check_helo_access hash:/etc/postfix/helo_access
o que tem nos arquivos sender_check, access e helo_access
sender check:
/\@dominio\.com\.br/
DISCARD
/\@seuhost\.dominio\.com\.br/
DISCARD
/\@localhost\.dominio\.com\.br/
DISCARD
/\@localhost/
DISCARD
access:
/.*dsl.*/ REJECT Use seu provedor para enviar email ou verifique seu dns reverso.
/.*dial.*/ REJECT Use seu provedor para enviar email ou verifique seu dns reverso.
helo_check
dominio.com.br REJECT Voce nao e eu
localhost.dominio.com.br REJECT Voce nao e eu
localhost REJECT Voce nao e eu
localdomain REJECT Voce nao e eu
depois execute o postmap em cada um......
Espero ter ajudado.