[postfix-es] Fwd: Re: Rechazar correos salientes donde el correo electrónico de envío no se corresponde con el correo usuado en login ni asociado a dicho usuario

Pau Peris pau en webeloping.es
Mie Abr 2 20:51:02 CEST 2014 

Únicamente con el fin de informar, comentaros que he intentado crear mi
propia política en PHP pero tal y como he podido comprobar y como se indica
en la documentación - - no es posible obtener el from de las cabeceras.

La siguiente es la información proporcionada:

Apr  2 20:43:13 we /var/log/syslog[26872]: request=smtpd_access_policy
Apr  2 20:43:13 we /var/log/syslog[26872]: protocol_state=RCPT
Apr  2 20:43:13 we /var/log/syslog[26872]: protocol_name=ESMTP
Apr  2 20:43:13 we /var/log/syslog[26872]: client_address=127.0.0.1
Apr  2 20:43:13 we /var/log/syslog[26872]: client_name=host.example.es
Apr  2 20:43:13 we /var/log/syslog[26872]: reverse_client_name=
host.example.es
Apr  2 20:43:13 we /var/log/syslog[26872]: helo_name=m2.example.es
Apr  2 20:43:13 we /var/log/syslog[26872]: sender=pau en another-example.com
Apr  2 20:43:13 we /var/log/syslog[26872]: recipient=pau en another-example.com
Apr  2 20:43:13 we /var/log/syslog[26872]: recipient_count=0
Apr  2 20:43:13 we /var/log/syslog[26872]: queue_id=
Apr  2 20:43:13 we /var/log/syslog[26872]: instance=68f5.533c5a41.71d25.0
Apr  2 20:43:13 we /var/log/syslog[26872]: size=784
Apr  2 20:43:13 we /var/log/syslog[26872]: etrn_domain=
Apr  2 20:43:13 we /var/log/syslog[26872]: stress=
Apr  2 20:43:13 we /var/log/syslog[26872]: sasl_method=LOGIN
Apr  2 20:43:13 we /var/log/syslog[26872]: sasl_username=
pau en another-example.com
Apr  2 20:43:13 we /var/log/syslog[26872]: sasl_sender=
Apr  2 20:43:13 we /var/log/syslog[26872]: ccert_subject=
Apr  2 20:43:13 we /var/log/syslog[26872]: ccert_issuer=
Apr  2 20:43:13 we /var/log/syslog[26872]: ccert_fingerprint=
Apr  2 20:43:13 we /var/log/syslog[26872]: ccert_pubkey_fingerprint=
Apr  2 20:43:13 we /var/log/syslog[26872]: encryption_protocol=TLSv1
Apr  2 20:43:13 we /var/log/syslog[26872]:
encryption_cipher=ECDHE-RSA-AES256-SHA
Apr  2 20:43:13 we /var/log/syslog[26872]: encryption_keysize=256

La única forma restante que "conozco" es a través de expresiones regulares
en un propio cleanup pero se si seré capaz de tratar el caso "Resent-From".
Voy a intentarlo.

Gracias,

2014-04-02 19:33 GMT+02:00 Pau Peris <pau en webeloping.es>:
>
> Buenas tardes Santiago,
>
> Viktor en ningún caso habla de estándares. Habla de quebrar la
legitimidad de uso de "Resent-From" que tiene cada individuo.
>
> Respecto a su propuesta, la verdad es que es buena pero tengo el problema
que DKIM no consigue identificar el dominio a firmar. En el siguiente Gist
publico el log del envío satisfactorio a través de webmail y también el
realizado a través de Thunderbird donde DKIM no llega a firmar las
cabeceras.
>
> https://gist.github.com/sibok/f29bd2784462beb8d322
>
> Gmail envía un email a postmaster en el segundo caso notificándome del
envío de Spam.
>
> De todas formas después de leer detenidamente el post de Viktor, ahora
entiendo lo que comenta acerca de "Resent-From". Realmente ahora tengo mis
dudas sobre como solventar la situación, el caso es que quisiera prevenir
cualquier uso no autorizado de cuentas de email.
>
> Gracias por tu ayuda,
>
>
>
> 2014-04-02 19:09 GMT+02:00 Santiago Vila <sanvila en unex.es>:
>
>> On Wed, 2 Apr 2014, Pau Peris wrote:
>>
>> > Esto no rompe ningún estándar [...]
>>
>> Rompe el uso legítimo de Resent-From: como te ha explicado Viktor
>> Dukhovni:
>>
>> http://www.mail-archive.com/postfix-users@postfix.org/msg57240.html
>>
>> La función que él dice se llama "bounce" en alpine y permite reenviar un
>> mensaje para que el destinatario lo vea como si lo hubiera recibido él.
>>
>> Esta función se activa dándole a la letra "b" cuando estás leyendo un
>> mensaje, pruébala.
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140402/d99063ec/attachment-0001.html>

Más información sobre la lista de distribución postfix-es