OpenSMTPd: Bloquear remitente según el dominio "Recibido"

Question

Los Receivedencabezados no deben utilizarse para determinar el origen del correo electrónico, ya que pueden falsificarse fácilmente. En su lugar, solo debe confiar en la información que su servidor de correo puede obtener por sí mismo, como la dirección de origen, HELOel nombre de host y MAIL FROM(probado con el registro SPF del dominio del remitente). El último, es decir, el Received:encabezado superior, lo agrega su servidor, y esta información proviene del HELOcomando SMTP (combinado con la dirección IP y la inversa PTR).

La inspección del contenido del encabezado sería posible con, por ejemplo, Postfixheader_checks(acción REJECT), pero parece que OpenSMTPd no ha implementado nada similar. Además, OpenSMTPd sólo puede retransmitir correo a filtros externos, lo que hacerechazo de la etapa de conexiónpara SFP fallido oLista de bloqueo basada en DNS(DNSBL) imposible.

Lo que OpenSMTPd puede hacer que pueda ayudar se describe en smtpd.conf(5),match opciones reject:

Dices que hay ungran cantidad de direcciones IP por todas partes, pero es posible que todos estén en el mismo bloque de red. Úselo, por ejemplo, whois IP.ADD.RE.SSpara determinar la subred como notación CIDR, ya que OpenSMTPd puede leer subredes expresadas en notación CIDR, por ejemplo, bloquear 192.0.2.0/24con:
```
match from src 192.0.2.0/24 reject
```
Si quieresrechazar todo el correo proveniente de los servidores de correo enexample.comy este dominio realmente se usa en el HELOnombre de host, es posible usar esa información para el rechazo. De manera similar, matchtiene una opción para eso y puedes usar una lista.table(5)archivo:
```
match helo <rejectHeloDomains> reject
table rejectHeloDomains file:/etc/mail/rejectHeloDomains
```
El archivo de lista que contiene los dominios, se permiten comodines:
```
example.com
*.example.com
```

no en silenciodesecharspam definitivo, pero usa elrechazo de la etapa de conexión, como lo hacen estos ejemplos.

Answer 1

Los Receivedencabezados no deben utilizarse para determinar el origen del correo electrónico, ya que pueden falsificarse fácilmente. En su lugar, solo debe confiar en la información que su servidor de correo puede obtener por sí mismo, como la dirección de origen, HELOel nombre de host y MAIL FROM(probado con el registro SPF del dominio del remitente). El último, es decir, el Received:encabezado superior, lo agrega su servidor, y esta información proviene del HELOcomando SMTP (combinado con la dirección IP y la inversa PTR).

La inspección del contenido del encabezado sería posible con, por ejemplo, Postfixheader_checks(acción REJECT), pero parece que OpenSMTPd no ha implementado nada similar. Además, OpenSMTPd sólo puede retransmitir correo a filtros externos, lo que hacerechazo de la etapa de conexiónpara SFP fallido oLista de bloqueo basada en DNS(DNSBL) imposible.

Lo que OpenSMTPd puede hacer que pueda ayudar se describe en smtpd.conf(5),match opciones reject:

Dices que hay ungran cantidad de direcciones IP por todas partes, pero es posible que todos estén en el mismo bloque de red. Úselo, por ejemplo, whois IP.ADD.RE.SSpara determinar la subred como notación CIDR, ya que OpenSMTPd puede leer subredes expresadas en notación CIDR, por ejemplo, bloquear 192.0.2.0/24con:
```
match from src 192.0.2.0/24 reject
```
Si quieresrechazar todo el correo proveniente de los servidores de correo enexample.comy este dominio realmente se usa en el HELOnombre de host, es posible usar esa información para el rechazo. De manera similar, matchtiene una opción para eso y puedes usar una lista.table(5)archivo:
```
match helo <rejectHeloDomains> reject
table rejectHeloDomains file:/etc/mail/rejectHeloDomains
```
El archivo de lista que contiene los dominios, se permiten comodines:
```
example.com
*.example.com
```

no en silenciodesecharspam definitivo, pero usa elrechazo de la etapa de conexión, como lo hacen estos ejemplos.

OpenSMTPd: Bloquear remitente según el dominio "Recibido"

Respuesta1

información relacionada