<!doctype linuxdoc system>
<article>
<title>Configuraes de Controle de Spam
<author>Cristiano Otto Von Trompczynski
<abstract>
</abstract>

<sect>Extenses de endereo
<p>

	<descrip>
	<tag/Delimitador de destinatrio/

	Esta opo especifica o separador entre nomes de usurios e
	extenses de endereo (user+foo). Veja cannico(5), local(8),
	realocado(5) e virtual(5) para os efeitos que isto tem em
	buscas de apelidos, cannicas, virtuais, realocadas e arquivos
	.forward.
	Basicamente, o software tenta user+foo e .forward+foo antes de
	tentar user e .forward. Esta opo configura a varivel
	Postfix "recipient_delimiter".
	</descrip>

<sect>Controles de correio descartado
<p>

	<tag/Verificao de cabealho/

	Esta opo restringe o que pode aparecer em cabealhos de
	mensagens. Isto requer que o suporte a expresses regulares
	POSIX ou PCRE estejam construdos. Especifique
	"/^nome-do-cabealho: coisas que voc no quer/ REJECT" no
	arquivo de padres. Padres so sensveis  caixa por
	padro. Nota: especifique apenas padres terminando em
	REJECT. Padres terminando em OK so, em sua maioria, um
	desperdcio de ciclos.  Esta opo configura a varivel
	Postfix "header_checks".

	<tag/Verificao de corpo/

	Esta opo especifica uma tabela opcional com padres que cada
	linha fsica que no seja de cabealho ser comparada
	(incluindo cabealhos MIME dentro do corpo da mensagem). As
	linhas so comparadas uma de cada vez. Linhas longas so
	verificadas em pedaos de no mximo $line_length_limit
	caracteres. Padres so verificados na ordem especificada, e a
	busca termina na primeira coincidncia. Quando um padro
	coincide e a ao associada  REJECT, a mensagem inteira 
	rejeitada.
        Esta opo configura a varivel	Postfix "body_checks".
        
	<tag/Redes/

	Esta opo especifica a lista de redes que so locais para
	esta mquina. A lista  usada pelo software anti-UCE para
	distinguir clientes locais de externos. Veja permit_mynetworks
	e smtpd_recipient_restrictions no arquivo sample-smtpd.cf.

	O padro  uma lista de todas as redes anexadas  mquina: uma
	rede completa classe A (X.0.0.0/8), uma rede completa classe B
	(X.X.0.0/16), e assim por diante. Se voc deseja um controle
	mais rgido, especifique uma lista de padres rede/mscara,
	onde a mscara especifica o nmero de bits na parte da rede
	do endereo de uma mquina. Voc tambm pode especificar o
	caminho absoluto de um arquivo de padro em vez de listar os
	padres aqui. Esta opo configura a varivel Postfix
	"mynetworks".
	</descrip>

<sect>Controles UCE adicionais
<p>

	<descrip>
        <tag/Permitir roteamento de clientes no confiveis/
        
	Esta opo controla se o Postfix ir encaminhar mail com
	roteamento especfico do remetente (user[@%!]remote[@%!]site)
	a partir de clientes no confiveis a destinos que so
	garantidos pelo parmetro relay_domains parameter.
	
	Por padro, clientes no confiveis so impedidos de
	especificar roteamento. Isso impede um lao de encaminhamentos
	maliciosos onde uma mquina MX backup possa ser levada a
	encaminhar mails no confiveis a uma maquina MX primria, a
	qual espalha o mail indesejado para o mundo.
        Esta opo configura a varivel Postfix
	"allow_untrusted_routing".

        <tag/Mapear domnios rbl/

	Esta opo especifica uma lista opcional de domnios DNS que
	publicam os endereos de rede de mquinas colocadas na 'lista
	negra' (blacklisted).
	
	Por padro, buscas na RBL ('lista negra') esto desabilitadas.
	Consulte o parmetro smtpd_client_restrictions.
	
	A lista RBL (The real-time blackhole list) funciona da
	seguinte maneira: reverte o endereo de rede do cliente, e
	rejeita servio caso ele seja listado abaixo de qualquer um
	entre os domnios seguintes.
        Esta opo configura a varivel Postfix "maps_rbl_domains".

        <tag/Encaminhar domnios/

	Esta opo restringe os domnios de mquinas de clientes (e
	seus subdomnios) dos quais este sistema de mail ir
	encaminhar mails, e restringe os domnios de destino (e seus
	subdomnios) aos quais este sistema encaminhar mails.
	
	Por padro, Postfix encaminhar mail
	- de clientes confiveis cujos endereos IP coincidem com "Redes",
	- de clientes confiveis coincidindo com $relay_domains e seus
subdomnios,
	- de clientes no confiveis a destinos que coincidem com
"Encaminhar domnios" e seus subdomnios, exceto endereos com
roteamento especfico do remetente.

	O valor padro de "Encaminhar domnios"  $mydestination.
	
	Alm do exposto acima, o servidor SMTP Postfix aceita mail que
	o Postfix  o destino final para:

	- destinos que coincidem com "Interface de rede",
	- destinos que coincidem com "Destino"
	- destinos que coincidem com "Mapas virtuais".
	Estes destinos no precisam estar listados na opo
	"Encaminhar domnios".

	Especifique uma lista de mquinas ou domnios, padres
	/arquivo/nome ou tabelas de busca tipo:nome, separados por
	vrgulas e/ou espaos em branco. Um nome de arquivo 
	substitudo pelo seu contedo; uma tabela tipo:nome 
	comparada quando um domnio (pai) aparece como chave de busca.
        Esta opo configura a varivel Postfix "relay_domains".
	
	NOTA: Postfix no ir encaminhar mail automaticamente para
	domnios que listam este sistema como sua mquina MX primria
	ou backup. Consulte a restrio "permit mx backup", na
	descrio da opo "Restries a destinatrio Smtpd".

        <tag/Encaminhar mquina/

	Esta opo especifica a mquina padro a enviar mail para,
	quando nenhuma entrada coincide na tabela de transporte(5)
	opcional. Quando nenhuma mquina de encaminhamento 
	fornecida, o mail  encaminhado diretamente ao destino.
	
	Em uma intranet, especifique o nome de domnio
	organizacional. Se seu DNS interno no usa registros MX,
	especifique o nome da mquina gateway da intranet.
	
	Especifique um domnio, mquina, mquina:porta, [endereo] ou
	[endereo:porta].
	Use a forma [destino] para desativar buscas MX. Veja tambm o
	parmetro default_transport se voc estiver conectado via
	UUCP.
        Esta opo configura a varivel Postfix "relayhost".
	</descrip>

<sect>Restrio Smtpd
<p>

	<descrip>
        <tag/Restrio Smtpd etrn/

	Esta opo restringe quais clientes podem enviar o comando
	ETRN. O ETRN Postfix atual difere de outras implementaes
	ETRN nas quais elas descarregam mails a todos os
	destinos. Isso ser alterado futuramente.

	O padro  permitir ETRN de qualquer mquina. As seguintes
	restries esto disponveis:

	   -rejeitar o pedido se o nome da mquina do cliente for
            desconhecido.
	   -permitir se o endereo do cliente coincide com "Redes".
	   -check_client_access maptype:mapname
	   -maptype:mapname: busca nome do cliente, domnios-pai,
	   endereos de cliente ou redes obtidas atravs da supresso
	   de octetos. Rejeitar se o resultado for REJECT ou "[45]xx
	   -texto", caso contrrio permitir.
	   -rejeitar se o cliente estiver listado sob "Mapear domnios
            rbl".
	   -rejeitar o pedido. Coloque isto ao final da restrio.
	   -permitir o pedido. Coloque isto ao final da restrio.

	Esta opo configura a varivel Postfix
	"smtpd_etrn_restriction".

        <tag/Restrio do remetente Smtpd/

	Esta opo especifica restries opcionais nos endereos dos
	remetentes que clientes SMTP podem enviar em comandos MAIL FROM.

	O padro  permitir qualquer endereo de remetente. As
	seguintes restries esto disponveis:

	  -permitir se o endereo do cliente coincidir com "Redes".
	  -rejeitar o pedido se o nome da mquina do cliente for
	  desconhecido.
	  -rejeitar se o cliente estiver listado sob
	  $maps_rbl_domains.
	  -rejeitar nome de mquina HELO com sintaxe ilegal.
	  -rejeitar nome de mquina HELO sem registro DNS A ou MX.
	  -rejeitar domnio do remetente sem registro A ou MX.
	  -check_sender_access maptype:mapname
	  -maptype:mapname: busca nome do cliente, domnios-pai, ou
	  localpart@. Rejeitar se o resultado for REJECT ou "[45]xx
	   -texto", caso contrrio permitir.
	  -check_client_access maptype:mapname: veja
	  smtpd_client_restrictions.
	  -check_helo_access maptype:mapname: veja
	  smtpd_helo_restrictions.
	  -rejeitar nome de mquina HELO que no esteja na forma FQDN
	  -rejeitar endereo do remetente que no esteja na forma FQDN
	  -rejeitar o pedido. Coloque isto ao final da restrio.
	  -permitir o pedido. Coloque isto ao final da restrio.

	Restries so aplicadas na ordem especificada; vence a
	primeira restrio que coincidir.
        Esta opo configura a varivel Postfix
	"smtpd_sender_restriction".

        <tag/Restrio a cliente Smtpd/

	Esta opo especifica restries opcionais em nomes de
	mquinas de clientes SMTP e endereos.
	
	O padro  permitir conexes a partir de qualquer mquina. As
	seguintes restries esto disponveis:
	
	   -rejeitar o pedido se o nome da mquina do cliente for
           desconhecido.
	   -permitir se o endereo do cliente coincidir com "Redes".
	   -check_client_access maptype:mapname
	   -maptype:mapname: busca nome do cliente, domnios-pai,
           endereos de clientes, ou redes obtidas por supresso de
           octetos. Rejeitar se o resultado for REJECT ou "[45]xx
	   -texto", caso contrrio permitir.
	   -rejeitar se o cliente estiver listado sob $maps_rbl_domains.
	   -rejeitar o pedido. Coloque isto ao final da restrio.
	   -permitir o pedido. Coloque isto ao final da restrio.
	
	Restries so aplicadas na ordem especificada; vence a
	primeira restrio que coincidir.
        Esta opo configura a varivel Postfix
	"smtpd_client_restriction".
	
       <tag/Restrio a Smtpd helo/

	Esta opo especifica restries opcionais em quais os
	clientes SMTP podem enviar comandos SMTP HELO e EHLO.
	
	O padro  permitir tudo. As seguintes restries esto
	disponveis:

	
	  -permitir se o endereo do cliente coincide com $mynetworks.
	  -rejeitar o pedido se o nome da mquina do cliente for
           desconhecido.
	  -rejeitar se o cliente estiver listado sob $maps_rbl_domains.
	  -rejeitar nome de mquina HELO com sintaxe ilegal.
	  -rejeitar nome de mquina HELO sem registro DNS A ou MX.
	  -rejeitar nome de mquina HELO que no esteja na forma FQDN
	  -check_helo_access maptype:mapname
	  -buscar nome de mquina HELO ou domnios-pai. Rejeitar se o
	  resultado for REJECT ou "[45]xx -texto", caso contrrio
	  permitir.
	  -check_client_access maptype:mapname: veja "Restrio a cliente Smtpd".
	  -rejeitar o pedido. Coloque isto ao final da restrio.
	  -permitir o pedido. Coloque isto ao final da restrio.
	
	Restries so aplicadas na ordem especificada; vence a
	primeira restrio que coincidir.
        Esta opo configura a varivel Postfix
	"smtpd_helo_restrictions".
        
	<tag/Restries a destinatrio Smtpd/

	Esta opo especifica restries em endereos de destinatrios
	que clientes SMTP podem enviar comandos RCPT TO.
	
	Por padro, Postfix encaminha mail

	- de clientes confiveis cujos endereos IP coincidem com "Redes",
	- de clientes confiveis coincidindo com $relay_domains e seus
subdomnios,
	- de clientes no confiveis a destinos que coincidem com
"Encaminhar domnios" e seus subdomnios, exceto endereos com
roteamento especfico do remetente.

	O valor padro de "Encaminhar domnios"  $mydestination.
	



	Alm do exposto acima, o servidor SMTP Postfix aceita mail que
	o Postfix  o destino final para:

	- destinos que coincidem com "Interface de rede",
	- destinos que coincidem com "Destino"
	- destinos que coincidem com "Mapas virtuais".
	Estes destinos no precisam estar listados na opo
	"Encaminhar domnios".

	As seguintes restries esto disponveis (*  parte da
	configurao padro):

	  -*permitir se o endereo do cliente coincide com $mynetworks.
	  -rejeitar o pedido se o nome da mquina do cliente for
           desconhecido.
	  -rejeitar se o cliente estiver listado sob $maps_rbl_domains.
	  -rejeitar nome de mquina HELO com sintaxe ilegal.
	  -rejeitar nome de mquina HELO sem registro DNS A ou MX.
	  -rejeitar domnio do remetente sem registro A ou MX.
	  -*check_relay_domains: permitir apenas mail
		- para destinos que coincidam com "Interfaces de
rede", "Destino", ou "Mapas virtuais",
		-  de clientes confiveis que coincidam com
"Encaminhar domnios" e seus subdomnios,
		- de clientes no confiveis a destinos coincidindo
com "Encaminhar domnios" e seus subdomnios (exceto endereos com
roteamento especfico do remetente),
		Rejeitar qualquer outra coisa.
	  -permitir aut. do destino: permitir mail
		- para destinos que coincidam com "Interfaces de
rede", "Destino", ou "Mapas virtuais".
		- para destinos que coincidam com "Encaminhar
domnios" e seus subdomnios, exceto endereos com
roteamento especfico do remetente.
	  -rejeitar mail a menos que seja enviado
		- para destinos que coincidam com "Interfaces de
rede", "Destino", ou $virtual_maps.
		- para destinos que coincidam com $relay_domains e
seus subdomnios,  exceto endereos com
roteamento especfico do remetente.
          -rejeitar mail de aplicativos 'spamware' imprprios
	  -aceitar mail para sites que listam me como mquina MX.
	  -rejeitar domnios sem registro A ou MX.
	  -check_recipient_access maptype:mapname
	  -maptype:mapname: buscar endereo de destinatrio, domnio-pai, ou localpart@.
		Rejeitar se o resultado for REJECT ou "[45]xx text"
		Permitir, caso contrrio.
	  -check_client_access maptype:mapname: veja "Restrio a cliente Smtpd".
	  -check_helo_access maptype:mapname: veja "Restrio a Smtpd helo".
	  -check_sender_access maptype:mapname: veja "Restrio do remetente Smtpd"
	  -rejeitar nome de mquina HELO que no esteja na forma FQDN.
	  -rejeitar endereo do remetente que no esteja na forma FQDN.
	  -rejeitar endereo do destinatrio que no esteja na forma FQDN.
	  -rejeitar o pedido. Coloque isto ao final da restrio.
	  -permitir o pedido. Coloque isto ao final da restrio.
	
	Restries so aplicadas na ordem especificada; vence a
	primeira restrio que coincidir.
        Esta opo configura a varivel Postfix "smtpd_recipient_restrictions".
	
	NOTA: VOC PRECISA ESPECIFICAR AO MENOS UMA DAS SEGUINTES
	RESTRIES CASO CONTRRIO POSTFIX SE RECUSA A RECEBER MAIL:
        </descrip>
</article>
<!--  LocalWords:  Spam Postfix mail
 -->