Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Impedindo saída de emails forjados no Postfix

Enviado por Wagner Assis (wagnerΘlinuxadm·com·br):

“Se a guerra contra o Spam parece não ter fim é importante se proteger para não trabalhar como um zumbi de spammers. Usuários insistem em manter senhas fracas em seus emails e com isso através de ataques brute-force capturam senhas e começam a utilizar servidores legítimos para disparar seus “ataques”. O artigo “Impedindo a saída de emails forjados no Postfix” da www.linuxadm.com.br dá uma ajuda aos administradores explicando como proteger o servidor impedindo a saída de emails forjados.” [referência: linuxadm.com.br]

• Publicado por Augusto Campos em 2009-12-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Otima dica! É sempre bem vindo dicas uteis como essa!

    Davidson Flores (usuário não registrado) em 5/12/2009 às 4:25 pm

    O problema é que em alguns casos o usuário tem mais de uma conta no seu cliente de email. É comum que ele autentique com uma conta e esqueça de alterar o Mail From para a conta a ser autenticada.

    Como o login_mismatch vem seguido do smtpd_sender_login_maps, o ideal é usar mapas de aliases e mapas alternativos para usuários que devem usar esse tipo de envio.

    Implementar o login_mismatch em um servidor do zero é perfeito, ao contrario de aplicar esse tipo de limitação com o servidor já em produção e muitas contas podendo haver os falsos positivos.

    Trabalho com postfix com um número considerável de domínios virtuais e estou estudando uma maneira para levantar essas informações e gerar estatísticas de quantos spams e falsos positivos podemos bloquear com essa política. Quem quiser trocar informações sobre esse e demais assuntos referentes a bloqueio de spam meu email eh davidsorin(arroba)gmail.com

    Valeu.

Este post é antigo (2009-12-03) e foi arquivado. O envio de novos comentários a este post já expirou.