[Postfix-es] disallow_my_domain

[Miguel Angel Tormo Alfaro]

El Lunes, 17 de Marzo de 2008 18:07:13 Xavier Mauricio Tirado Luna escribió:
> Muy Buenas:
>  
> Tengo problemas pq recibo correos de fuera clamando ser de mis cuentas, 
>  
> asi es que yo tengo un usuario asi: pperez en compania.com q recibe correos de pperez en compania.com, con spam en sus mensajes, 
> uso potsfix-cyrus-spammassassin y ldap
>  
> ya revise q en efecto vienen de fuera para descartar temas internos, tambien está el chequeo de listas, pero se salta todo esto
> y llegan, lo que nos tiene con dificultades sobre todo pq no es a todos sino preciso a los jefes :S
>  
> uso una regla q dice (entre otras):
> /etc/postfix/main.cf
>  smtpd_recipient_restrictions =  check_sender_access hash:/etc/postfix/disallow_my_domain, reject/etc/postfix/disallow_my_domain
> compania.com 554 compania.com  sender? But you're not in mynetworks!
>  
> me ha funcionado mucho pero no se porq aca no. le hedado el postmap y reiniciado elpostfix pero nada, alhguien sabe como puedo revisar q pasa
>  
> por ultimo he revisado los subject y parece q tienen un comun de MensHealth y lo pongo reject en header_checks, veamos q pasa, de todas maneras
> no he solucionado todavia el tema de las cuentas falsas por asi llamarles
> 
>  
>  
> Atentamente,
>  
Revisa si efectivamente están suplantando la dirección de origen del SOBRE y no la de las cabeceras.
Una manera sencilla es revisar el código fuente de un mensaje recibido, y ver qué pone en 'Return-Path'. Si ahí hay una cuenta tuya, entonces el chequeo no funciona bien.
En cambio, si Return-Path está vacío o la cuenta no es tuya, entonces no ha habido ningún intento de suplantar la identidad del remitente.
Luego, fíjate en la cabecera 'From'. Ahí pueden poner lo que quieran, porque no tiene nada que ver con el origen del sobre.