Bloqueio de postfix domínio local de envio

Navegue suas respostas
1

Eu tenho um servidor centos 6.5 rodando apache e hospedando cerca de 8 domínios. Há também o postfix 2.6 instalado que serve esses domínios locais para enviar e-mails gerados pelo php (formulários de contato do site). A instalação do postfix é padrão. Nenhuma modificação foi feita para main.cf ou qualquer outro arquivo.

Agora, um dos sites foi invadido e está enviando e-mails de spam usando endereços como: random_user1@hacked_domain.com, random_user2@hacked_domain.com, random_user3@hacked_domain.com (hacked_domain.com é o nome real do domínio do site hackeado)

Eu quero bloquear esse domínio específico (local) do envio, enquanto todos os outros domínios devem enviar normalmente. Até agora, criei uma "lista negra" que salvei na pasta postfix chamada "rbl_blacklist" e se parece com isso: 

hacked_domain.com    REJECT

Como posso usar este arquivo no main.cf para evitar que mensagens de ***@hacked_domain.com sejam enviadas?

(também, quaisquer outras sugestões são bem-vindas)

EDITAR:

Eu não quero bloquear certos usuários, já que não há nenhum! Eu só quero bloquear todas as mensagens de e-mail que são enviadas de: *@hacked_domain.com de serem enviadas!

    
por captain theo 16.03.2017 / 09:04

2 respostas

2

A solução foi "header_checks"

No main.cf comente quaisquer linhas "header_checks" - se existirem e depois adicione: 

header_checks = pcre:/etc/postfix/header_checks.pcre

Crie o arquivo header_checks.pcre (na pasta postfix) 

# cd /etc/postfix
# vi header_checks.pcre

dentro do arquivo header_checks.pcre adicionou a seguinte linha: 

/^From:((?![^@]*?user1|[^@]*?user2|[^@]*?user3|[^@]*?webmaster)[^@]*?)@hacked_domain\.com/ DISCARD

(permitimos que apenas user1, user2, user3 e webmaster enviem e-mails - os outros endereços são descartados!) 

# service postfix restart

... e funcionou!

Espero que ajude outras pessoas com problemas semelhantes!

    
por 16.03.2017 / 11:32
2

A abordagem mencionada na pergunta que sugeri pode ser uma duplicata desta ( O usuário local do bloco de postfix enviado de pode ajudar a evitar seu problema se uma única conta local estiver sendo usada para enviar esses e-mails em primeiro lugar.

Como você mencionou um "php (formulários de contato do site)", presumi que você poderia ter um usuário executando o PHP por domínio e impedir que o usuário vinculado ao formulário no domínio invadido enviasse e-mails.

No entanto, se você precisar evitar que o postfix envie e-mails desse domínio, você poderá usar smptd_sender_restrictions ( link - que também é mencionado na pergunta a que me vinculei.

De modo geral, você pode usar check_sender_access e configurar uma tabela de pesquisa adequada, por exemplo: 

 smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/block_spam_access

Você poderia então usar a lista negra que você criou para preencher /etc/postfix/block_spam_access (ou qualquer caminho que você escolheu), e isso deve ajudar.

Veja link para outras opções além de REJECT (DISCARD pode ser útil).

Outra abordagem pode estar usando mapas de transporte, possivelmente usando sender_dependent_relayhost_maps ( link ).

Veja o link para a sintaxe de transporte - você provavelmente quer algo como: hacked_domain.tld error:mail for hacked_domain.tld is not deliverable

    
por 16.03.2017 / 09:30

Tags

HP Proliant DL160 Nenhum Medidor de Potência foi detectado? como faço para enviar o tráfego do site para uma porta http se eu tiver o Strict-Transport-Security aplicado?