[Postfix espanol] Correos extraños recibidos.

Simon J Mudd sjmudd en pobox.com
Jue Oct 25 09:51:12 CEST 2001 

jmoralesz en arrakis.es ("Juan (Casa)") writes:

> Simon J Mudd wrote:
> 
[snip]
> 
> Buenas. Siguiendo tu explicacion, he seguido las cabeceras. Estas son
> las de esos mensajes:

[snip]

> Estas son las cabeceras. Simplificando, me queda esto:
> 
> smtp.arrakis.es  -- 213.99.224.111  ---> De aqui salen
> smux03.arrakis.isp -- 192.168.197.75
> quimera.melange.net -- Tiene IP 212.59.199.164
> 
> He mandado al admin de arrakis un mensaje notificandoselo, que estan
> usando su servidor smtp para hacer trastadas. Ya me quedo mas tranquilo.
> Espero que esto se resuelva bien, al final.

Ten en cuenta que si tu quieres evitar la recepcion de estos mensajes
es muy facil anadir informacion de la cabecera "Received:" para que
asi no se permite la entrada de estos mensajes en tu maquina.

¿como?

Con lo siguiente:

[sjmudd en phoenix sjmudd]$ /usr/sbin/postconf | grep header_checks
header_checks = regexp:/etc/postfix/header_checks

y en /etc/postfix/header_checks añades

/^Received:.+213\.99\.224\.111/          REJECT

De esta manera cualquier mensaje con esto en las cabeceras será
rechazado.  Si el ip no es fijo y el "hostname" sí, entonces puedes
utilizar el hostname.  Si no, incluso puedes mirar otra cosa en la
cabecera que parece identificar el mensaje para poder rechazarlo.

Según la configuración de notification_classes recibiras un mensaje
diciendote que se ha rechazado el mensaje.  Tambien puedes usar el
script pflogsumm.pl para hacer un informe diario de los mensajes
rechazados.  La gente usando mis rpm ya tienen esta funcionalidad
incluida y asi ves el rechazo y el motivo tambien.

Para casos mas severos se pueden incluir body_checks, pero hay que
tener mas cuidado ya que se puede disparar el uso del cpu si los
regexp (expresiones regulares) no estan bien definidas.

Simon
-- 
Simon J Mudd, Madrid SPAIN.   email: sjmudd en pobox.com
Tel: +34-91-408 4878,   Mobile: +34-605-085 219
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es