E-mail spoofing por spammers - como bloqueá-lo no Postfix / Spamassassin?

Question

E-mail spoofing por spammers - como bloqueá-lo no Postfix / Spamassassin?

#1 resposta do (3 votos)

1

Eu executo um servidor de mensagens do Postfix usando o Spamassassin como filtro de pós-fila.

Funciona muito bem, mas às vezes recebo spam da rede que tem o endereço MAIL FROM: correto, mas também contém, na seção DATA: , endereço forjado diferente something <at> mydomain.com .

A maioria dos programas cliente de e-mail, incluindo o Thunderbird e o Outlook, o exibe usando o segundo endereço (forjado).

Gostaria de bloquear essas mensagens automaticamente, mas não consigo usar smtpd_recipient_restrictions (o endereço forjado reside na seção DATA: ).

Também não tem nada a ver com o SPF, pois o endereço MAIL FROM: (remetente do envelope) pode estar correto de acordo com o SPF.

Então, como posso fazer isso usando as configurações do Postfix ou do Spamassassin?

postfix spamassassin spam

por malloc4k 15.09.2012 / 21:31

1 resposta

Tags postfix spamassassin spam

Red Hat Directory Server e 389 Directory Server, diferenças Não é possível fazer o login como root no servidor centos

score 3 · Accepted Answer

O Postfix não se importa com o conteúdo do email. $smtpd_recipient_restrictions olha para o envelope-from , não para o From: do cabeçalho no e-mail, e você não pode usar header_checks para isso:

Message headers added by the cleanup(8) daemon itself are excluded from inspection. Examples of such message headers are From:, To:, Message-ID:, Date:.

Sem mencionar que é insensato bloquear mensagens em que o cabeçalho From: difere do envelope-from . Listas de discussão, por exemplo, usarão o endereço da lista de discussão (ou um endereço VERP) no envelope, enquanto o endereço From: original permanecerá no corpo.