[postfix-es] Evitar spam desde direcciones propias

[Federico Alberto Sayd]

El 14/03/11 15:35, Jose escribió:
> Yo tube ese problema y solucione asi:
>
> en la sesion de: smtpd_sender_restrictions agregue la regla de tipo pcre
>
> ej:
>
> smtpd_sender_restrictions =
>                  reject_non_fqdn_sender,
> 		reject_unknown_sender_domain,
> 		permit_mynetworks,
> 		permit_sasl_authenticated
>                  #Esta regla evita el spam de misma cuenta:
> 		pcre:/etc/postfix/sender_access
>
> Donde el contenido de sender_access es:
>
> /@tudominio\.net\.ve$/      554 No uses mi dominio para enviar correo
> /@tudominio\.com\.ve$/    554 No uses mi dominio para enviar correo
> /@dominio\.int$/                554 No uses mi dominio para enviar correo
>
> Por ejemplo mi correo era jose en dominio.net.ve , me llegaba spam a
> banseja de entrada con remitente y destinararios iguales, es decir
> con: jose en dominio.net.ve, a pesar de no ser un openrelay, no se como
> lograban entrar, teniendo postgrey y demas muros.
>
> Implemente lo anterior y listo, santo remedio.
>
> Aunque sigo con la duda, ¿ por que entraba ese tipo de mensaje?
>    
Te entraban porque Postfix no hace ninguna comprobación interna entre la 
ip y el dominio del "from:" del correo. No tiene nada que ver con 
postgrey que es un sistema de "ralentización" del correo. De nuevo la 
forma más elegante de evitar este tipo de falsificaciones es usar 
registros spf en el dns y usar un policy en Postfix. Hay varios scripts 
(en perl y en phyton) para spf y agregarlos no es difícil.
> Ref: http://www.mail-archive.com/debian-user-spanish@lists.debian.org/msg170308.html
>
> http://www.postfix.org/SMTPD_POLICY_README.html
>
>
>
>
>
>
>
>
>
>    
Saludos