Impedindo saída de emails forjados no Postfix
Enviado por Wagner Assis (wagnerΘlinuxadm·com·br):
“Se a guerra contra o Spam parece não ter fim é importante se proteger para não trabalhar como um zumbi de spammers. Usuários insistem em manter senhas fracas em seus emails e com isso através de ataques brute-force capturam senhas e começam a utilizar servidores legítimos para disparar seus “ataques”. O artigo “Impedindo a saída de emails forjados no Postfix” da www.linuxadm.com.br dá uma ajuda aos administradores explicando como proteger o servidor impedindo a saída de emails forjados.” [referência: linuxadm.com.br]
• Publicado por Augusto Campos em
2009-12-03
@brlinuxblog
Feed RSS
Otima dica! É sempre bem vindo dicas uteis como essa!
O problema é que em alguns casos o usuário tem mais de uma conta no seu cliente de email. É comum que ele autentique com uma conta e esqueça de alterar o Mail From para a conta a ser autenticada.
Como o login_mismatch vem seguido do smtpd_sender_login_maps, o ideal é usar mapas de aliases e mapas alternativos para usuários que devem usar esse tipo de envio.
Implementar o login_mismatch em um servidor do zero é perfeito, ao contrario de aplicar esse tipo de limitação com o servidor já em produção e muitas contas podendo haver os falsos positivos.
Trabalho com postfix com um número considerável de domínios virtuais e estou estudando uma maneira para levantar essas informações e gerar estatísticas de quantos spams e falsos positivos podemos bloquear com essa política. Quem quiser trocar informações sobre esse e demais assuntos referentes a bloqueio de spam meu email eh davidsorin(arroba)gmail.com
Valeu.