Quem administra servidores de e-mail certamente se depara com diversos SPAMs que forjam o remetente sendo do próprio domínio, efetuar o bloqueio no Postfix não é uma tarefa árdua, como podemos ver abaixo:
Edite o main.cf ajustando as restrições para o remetente (isto é, o MAIL FROM da mensagem) conforme abaixo:
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/controles/sender_restrictions,
reject_unknown_sender_domain
No arquivo /etc/postfix/controles/sender_restrictions coloque as entradas conforme abaixo:
meu_dominio1 DISCARD Uso nao autorizado do dominio1
meu_dominio2 DISCARD Uso nao autorizado do dominio2
Para quem se assustou com a ação de bloquear o(s) próprio(s) domínio(s) segue a explicação lógica: Na regra, primeiramente liberamos os hosts cadastrados em mynetworks e os usuários autenticados, desta forma, todos os seus servidores, sistemas e usuários conseguirão enviar os e-mails sem problema.
Como estamos utilizando um arquivo hash, basta executar o Postmap no mesmo e efetuar o reload no Postfix.
Valeu Fábio, Vai me ajudar muito!
Obrigado Júlio ! Obrigado pela atenção e participação no blog.
Alguns emails podem escapar mesmo tendo regra com o domínio bloqueado acima ?
Olá Jackson, sim. Existem outros métodos para forjar o remetente, como o return-path, por exemplo.
Olá Fábio, acessei seu artigo e no caso do return-path há alguma forma de bloquear ?
Olá Vander ! Estou justamente analisando essa questão. Em breve irei postar algo sobre !
Obrigado pelo acesso.