[postfix-es] En la lupa de un(os) Hacker(s)

Emiliano Vazquez emilianovazquez en gmail.com
Jue Jun 18 23:28:19 CEST 2015 

El 18/06/15 a las 17:58, Cesar Peschiera escibió:
> 0.97  SPF_SOFTFAIL  SPF: sender does not match SPF record (softfail) 
Cesar, este filtro se aplica después del SPF y consume recursos, es un 
proceso de CPU intensivo.

Este bloqueo lo hace postfix antes de cruzar otros filtros más "caros", 
te muestro el log de hoy, de un intento fallido de un mail:

Jun 18 03:35:58 mail3 postfix/smtpd[8661]: NOQUEUE: reject: RCPT from 
host162-143-static.82-213-b.business.telecomitalia.it[213.82.143.162]: 
550 5.7.1 <franciscop en midominio.com>: Recipient address rejected: Please 
see 
http://www.openspf.net/Why?s=mfrom;id=franciscopqcw%40business.telecomitalia.it;ip=213.82.143.162;r=mail3.midominio.com; 
from=<franciscopqcw en business.telecomitalia.it> 
to=<franciscop en midominio.com> proto=ESMTP 
helo=<host162-143-static.82-213-b.business.telecomitalia.it>

El dominio business.telecomitalia.it no acepta que envien en su nombre 
mails y en este caso, como en mi servidor el SPF esta configurado el 
mail no llega a los filtros de SPAM, RBL ni Antivirus.

> Por lo que pueden apreciar, que debido a que el remitente no tiene un
> registro SPF, el filtro SPAM le da un puntaje de 0.97.
Esto a mi gusto consume CPU, pero si, sigue siendo válido.

>
> Por otro lado, como la IP del remitente del mensaje esta en listas 
> RBLs, más
> otros filtros que aplica mi Servidor de correo, finalmente llega el 
> mensaje
> con un puntaje total SPAM de: 11.502
Para mí, si esta en una RBL no lo dejo llegar a otro filtro, drop de una 
sin dudas, no lo dejo "sumar puntos".


>
> Es por ello, que llego a la conclusión que mi Servidor de Correo y filtro
> Anti-SPAM funciona perfectamente, y lo que yo necesito es crear a mano un
> filtro adicional para "BLOQUEAR" (equivalente a DROP) los correos
> provenientes de cualquier lugar del mundo siempre que coincida el 
> nombre de
> mis Dominios Virtuales de Correo creados en mi Servidor de Correo.
Vos esto ya lo estas haciendo, al marcarlo como SPAM. Si tu idea es que 
el mail no llegue aplica el filtro SPF como te comento, en el mail.cf 
dentro de "smtpd_recipient_restrictions"  una linea como esta:

check_policy_service unix:private/policy-spf


Lo que no vas a poder hacer es evitar que otros servidores en los que no 
existen los chequeos de SPF "tu" mail llegue a destino. Digo "tu" mail 
porque ese mail para el otro va a ser tu dominio. Pero acá no podemos 
hacer nada de nada.

>
> Espero la ayuda de alguien que pueda orientarme.....
>
> Saludos a todos y gracias 
No se si te puedo ayudar mucho, pero por lo menos lo intento!

Saludos.

Emiliano.




-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
http://www.pccentro.com.ar

Más información sobre la lista de distribución postfix-es