|
|
#1
09-11-2009, 01:27 PM
|
|||
|
|||
Logs
Prezados,
Vejam o que se sucede: Tem um endereço (pharol@pharol-rh.com.br) enviando mensagens (spam) para meus usuários (inclusive eu!). O endereço já foi adicionado a lista negra (todos os domínios), já existe um filtro criado para rejeitar as mensagens deste endereço e no meu webmail existe uma regra dizendo que a mensagem deve ser rejeitada. Mesmo assim as mensagens continuam chegando. Até ai tudo bem...deve ser alguma regra que está liberando inadvertidamente o endereço. A grande questão é que ao pesquisar os logs SMTP do servidor, simplesmente não aparece nenhuma referência a este endereço (ou domínio). Quando pesquiso (nos logs SMTP) referências ao meu endereço, encontro todas (recebidas e enviadas), exceto a que se refere a entrega da mensagem cujo endereço de e-mail se encontra bloqueado. Alguém tem idéia do motivo que faz com que especificamente deste endereço não consta nenhuma referência em log? 
|
|
#2
09-11-2009, 04:19 PM
|
|||
|
|||
|
Prezado Nzanchet
Por favor, abra um chamado conosco com log do antispam, mensagem original, etc. O melhor caminho é verificar o log antispam em modo debug. Veja tambem este caso https://suporte.icewarp.com.br/index...barticleid=448 Há diversos aspectos a se considerar, como diferenca entre FROM e SENDER e o fato que o antispam usa o FROM do header, mas há outras opçoes que podem liberar o sender (vide faq). Conte conosco.
|
|
#3
09-14-2009, 10:00 AM
|
|||
|
|||
|
Salve Flavio!
Então...estava invocado com esta situação, mas cheguei à raiz do problema. Veja o que achei no log smtp: 209.85.221.144 [0E18] 11:59:17 Connected 209.85.221.144 [0E18] 11:59:17 >>> 220 correio.blumenau.sc.gov.br ESMTP IceWarp 9.4.2; Fri, 11 Sep 2009 11:59:17 -0300 209.85.221.144 [0E18] 11:59:18 <<< EHLO mail-qy0-f144.google.com 209.85.221.144 [0E18] 11:59:18 >>> 250-correio.blumenau.sc.gov.br Hello mail-qy0-f144.google.com [209.85.221.144], pleased to meet you. 209.85.221.144 [0E18] 11:59:18 <<< MAIL FROM:<grbounce-9S-icwUAAABnoCse02gWFC5HcGV1djkO=suporte=blumenau.sc. gov.br@googlegroups.com> 209.85.221.144 [0E18] 11:59:18 >>> 250 2.1.0 <grbounce-9S-icwUAAABnoCse02gWFC5HcGV1djkO=suporte=blumenau.sc. gov.br@googlegroups.com>... Sender ok 209.85.221.144 [0E18] 11:59:18 <<< RCPT TO:<suporte@blumenau.sc.gov.br> 209.85.221.144 [0E18] 11:59:18 >>> 250 2.1.5 <suporte@blumenau.sc.gov.br>... Recipient ok 209.85.221.144 [0E18] 11:59:18 <<< DATA 209.85.221.144 [0E18] 11:59:18 >>> 354 Enter mail, end with "." on a line by itself 209.85.221.144 [0E18] 11:59:21 *** <grbounce-9S-icwUAAABnoCse02gWFC5HcGV1djkO=suporte=blumenau.sc. gov.br@googlegroups.com> <suporte@blumenau.sc.gov.br> 1 104054 00:00:02 OK SXS79218 209.85.221.144 [0E18] 11:59:21 >>> 250 2.6.0 104054 bytes received in 00:00:02; Message id SXS79218 accepted for delivery Como estou no grupo suporte (em nosso Merak), recebi a mensagem. Descoberta a razão pela qual não constava nenhum ocorrência para o meu endereço especificamente nos logs smtp. Pelo que entendi, a mensagem está passando como se fosse enviada pelo endereço suporte@blumenau.sc.gov.br. Este endereço na verdade é um grupo. Três coisas a considerar: 1) Serviço de Correio / Segurança / Rejeitar se o domínio originatário é local e não autorizado está habilitado e o bypass não contém nenhuma entrada. 2) Existe um filtro no seguinte formato: Quando Destinatário combina com suporte@blumenau.sc.gov.br e Quando Remetente / Destinatário é local/remoto Rejeitar mensagem e Parar o processamento de regras adicionais. Este filtro foi criado justamente para rejeitar mensagens de domínios externos para este endereço. Acabei de comprovar a funcionalidade do filtro enviando uma mensagem para o endereço suporte@blumenau.sc.gov.br. A mensagem foi rejeitada como era esperado. 3) No grupo em questão (suporte) não posso autorizar somente os membros a enviar mensagem, pois utilizamos este grupo obviamente para fins de suporte a nossos usuários. Alguma idéia?!?!? Norton
|
|
#4
09-22-2009, 08:07 PM
|
|||
|
|||
|
Ola, Norton
Desculpe-me, me lembro de ter respondido essa mensagem, nao sei se nao deu o enviar ou se foi via chamado. Vamos de novo: 209.85.221.144 [0E18] 11:59:18 <<< MAIL FROM:<grbounce-9S-icwUAAABnoCse02gWFC5HcGV1djkO=suporte=blumenau.sc. gov.br@googlegroups.com> 209.85.221.144 [0E18] 11:59:18 >>> 250 2.1.0 <grbounce-9S-icwUAAABnoCse02gWFC5HcGV1djkO=suporte=blumenau.sc. gov.br@googlegroups.com>... Como estou no grupo suporte (em nosso Merak), recebi a mensagem. Descoberta a razão pela qual não constava nenhum ocorrência para o meu endereço especificamente nos logs smtp. Pelo que entendi, a mensagem está passando como se fosse enviada pelo endereço suporte@blumenau.sc.gov.br. Este endereço na verdade é um grupo. *** Certo, deve algum tipo de reescrita, para evitar bounce backs, etc. Algo parecido com o SRS e opcao anti bounce back que teremos na v10. Qual conteudo do email? Três coisas a considerar: 1) Serviço de Correio / Segurança / Rejeitar se o domínio originatário é local e não autorizado está habilitado e o bypass não contém nenhuma entrada. *** O dominio não é @blumenau.sc.gov.br, por isso realmente essa opcao que citou nao deve entrar em acao. 2) Existe um filtro no seguinte formato: Quando Destinatário combina com suporte@blumenau.sc.gov.br e Quando Remetente / Destinatário é local/remoto Rejeitar mensagem e Parar o processamento de regras adicionais. Este filtro foi criado justamente para rejeitar mensagens de domínios externos para este endereço. Acabei de comprovar a funcionalidade do filtro enviando uma mensagem para o endereço suporte@blumenau.sc.gov.br. A mensagem foi rejeitada como era esperado. *** O remetente nao é suporte@blumenau no mail from... 3) No grupo em questão (suporte) não posso autorizar somente os membros a enviar mensagem, pois utilizamos este grupo obviamente para fins de suporte a nossos usuários. *** Seu objetivo é evitar emails forjados, tanto from quanto sender, certo? Favor me enviar essa mensagem recebida anexada via chamado no suporte? Voce podia fazer um filtro que verifica se remetente contém string: suporte=blumenau.sc.gov.br Veja também: https://suporte.icewarp.com.br/index...barticleid=219 https://suporte.icewarp.com.br/index...barticleid=448 Abraços, Flávio
|
Modo Linear
