[postfix-es] En la lupa de un(os) Hacker(s)

Jue Jun 18 23:54:12 CEST 2015

> check_policy_service unix:private/policy-spf

Sospecho que a esta condición le falta la regla DROP a aplicar.
Por otro lado, no todos los Servidores DNS tienen un registro SPF 
configurado, por lo que no quisiera aplicar una regla DROP debido a que el 
correo podría ser importante para el destinatario.

Lo que me conlleva a formular la siguiente pregunta: ¿tiene postfix un 
filtro que bloquee los mensajes de correo provenientes de Internet cuando el 
Dominio coincide con el mismo Dominio de mi Servidor de Correo?

Saludos cordiales
Cesar

----- Original Message ----- 
From: "Emiliano Vazquez" <emilianovazquez en gmail.com>
To: <postfix-es en lists.wl0.org>
Sent: Thursday, June 18, 2015 5:28 PM
Subject: Re: [postfix-es] En la lupa de un(os) Hacker(s)

El 18/06/15 a las 17:58, Cesar Peschiera escibió:
> 0.97  SPF_SOFTFAIL  SPF: sender does not match SPF record (softfail)
Cesar, este filtro se aplica después del SPF y consume recursos, es un
proceso de CPU intensivo.

Este bloqueo lo hace postfix antes de cruzar otros filtros más "caros",
te muestro el log de hoy, de un intento fallido de un mail:

Jun 18 03:35:58 mail3 postfix/smtpd[8661]: NOQUEUE: reject: RCPT from
host162-143-static.82-213-b.business.telecomitalia.it[213.82.143.162]:
550 5.7.1 <franciscop en midominio.com>: Recipient address rejected: Please
see
http://www.openspf.net/Why?s=mfrom;id=franciscopqcw%40business.telecomitalia.it;ip=213.82.143.162;r=mail3.midominio.com;
from=<franciscopqcw en business.telecomitalia.it>
to=<franciscop en midominio.com> proto=ESMTP
helo=<host162-143-static.82-213-b.business.telecomitalia.it>

El dominio business.telecomitalia.it no acepta que envien en su nombre
mails y en este caso, como en mi servidor el SPF esta configurado el
mail no llega a los filtros de SPAM, RBL ni Antivirus.

> Por lo que pueden apreciar, que debido a que el remitente no tiene un
> registro SPF, el filtro SPAM le da un puntaje de 0.97.
Esto a mi gusto consume CPU, pero si, sigue siendo válido.

>
> Por otro lado, como la IP del remitente del mensaje esta en listas RBLs, 
> más
> otros filtros que aplica mi Servidor de correo, finalmente llega el 
> mensaje
> con un puntaje total SPAM de: 11.502
Para mí, si esta en una RBL no lo dejo llegar a otro filtro, drop de una
sin dudas, no lo dejo "sumar puntos".

>
> Es por ello, que llego a la conclusión que mi Servidor de Correo y filtro
> Anti-SPAM funciona perfectamente, y lo que yo necesito es crear a mano un
> filtro adicional para "BLOQUEAR" (equivalente a DROP) los correos
> provenientes de cualquier lugar del mundo siempre que coincida el nombre 
> de
> mis Dominios Virtuales de Correo creados en mi Servidor de Correo.
Vos esto ya lo estas haciendo, al marcarlo como SPAM. Si tu idea es que
el mail no llegue aplica el filtro SPF como te comento, en el mail.cf
dentro de "smtpd_recipient_restrictions"  una linea como esta:

check_policy_service unix:private/policy-spf

Lo que no vas a poder hacer es evitar que otros servidores en los que no
existen los chequeos de SPF "tu" mail llegue a destino. Digo "tu" mail
porque ese mail para el otro va a ser tu dominio. Pero acá no podemos
hacer nada de nada.

>
> Espero la ayuda de alguien que pueda orientarme.....
>
> Saludos a todos y gracias
No se si te puedo ayudar mucho, pero por lo menos lo intento!

Saludos.

Emiliano.

-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 y Rotativas
http://www.pccentro.com.ar

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es 