[MASOCH-L] SPF Spam

9 views
Skip to first unread message

Rejaine Monteiro

unread,
Mar 29, 2012, 11:27:07 AM3/29/12
to Mail Aid and Succor, On-line Comfort and Help

Pessoal,

O que vocês usam aí para tentar conter spams que burlam o filtro SPF ?
O SPF checa somente o cabeçalho Return-Path (que no caso da mensagem
spam é o domínio do spammer, portanto o IP de onde partiu a mensagem
está autorizado por eles) e o Mail-From vem como se viesse de um
domínio válido. Uso Qmail+Spamassassin e cheguei a usar um filtro
FromNotReturnPath.cf para pontuar 1 ponto se o Return-Path for diferente
do Mail-From.. Mas tenho caso específico aqui em que confio num
determinado domínio (está na whitelist) porém o furo do SPF esta
permitindo passar spams q tentam burlar o mecanismo

Alguma ideia?


__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

Durval Menezes

unread,
Mar 29, 2012, 12:43:29 PM3/29/12
to Rejaine Monteiro, Mail Aid and Succor, On-line Comfort and Help
Prezada Rejane,

On Thu, Mar 29, 2012 at 12:27:07PM -0300, Rejaine Monteiro wrote:
> O que vocês usam aí para tentar conter spams que burlam o filtro SPF ?
> O SPF checa somente o cabeçalho Return-Path (que no caso da mensagem
> spam é o domínio do spammer, portanto o IP de onde partiu a mensagem
> está autorizado por eles) e o Mail-From vem como se viesse de um
> domínio válido. Uso Qmail+Spamassassin e cheguei a usar um filtro
> FromNotReturnPath.cf para pontuar 1 ponto se o Return-Path for diferente
> do Mail-From.. Mas tenho caso específico aqui em que confio num
> determinado domínio (está na whitelist) porém o furo do SPF esta
> permitindo passar spams q tentam burlar o mecanismo
>
> Alguma ideia?

Ja' tivemos exatamente o mesmo problema e a solucao que empregamos aqui
foi condicionar o whitelist ao SPF (ou seja, somente se o SPF demonstrar
que o email esta' vindo de um endereco adequado, o whitelist e' consultado).
Fizemos a coisa aqui com regras especificas no sendmail.mc (nossa instalacao
e' baseada em Sendmail+SpamAssassin+um monte de coisas desenvolvidas
localmente).

Atenciosamente,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

Otavio Augusto

unread,
Mar 29, 2012, 1:11:58 PM3/29/12
to Mail Aid and Succor, On-line Comfort and Help
Para controle de spam recomendo o Assp ( assp.sf.net ) é um proxy
smtp que funciona muito bem.
Alem de SPF tem vários outros métodos que trabalham em conjunto para
identificar spans

Em 29 de março de 2012 12:27, Rejaine Monteiro
<rej...@bhz.jamef.com.br> escreveu:

--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

Reply all
Reply to author
Forward
0 new messages