Automação da Whitelist - leonamp/SPFBL GitHub Wiki

Este script abaixo ajuda no processo de eliminação de falsos positivos usando o comando acima para incluir endereços onde os usuários do Postfix enviaram alguma mensagem para estes endereços:

# Autor: Kleber Rodrigues
SHELL=/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin
mes=$(date +%b)
dia=$(date +%_d)
hora=$(date +%H)
echo "$mes $dia $hora" > /usr/local/sbin/hora
grep "$mes $dia $hora" /var/log/maillog | grep "status=sent (250 2.6.0" | grep -o "to=<.*.>," | grep -o '@[^:]*' | cut -d '<' -f 2 | cut -d '>' -f 1 | sort -u > /usr/local/sbin/tmp
awk '{print "/opt/spfbl/spfbl.sh white sender "$0""}' /usr/local/sbin/tmp > /usr/local/sbin/domain-analise.sh
chmod a+x /usr/local/sbin/domain-analise.sh
bash /usr/local/sbin/domain-analise.sh
rm /usr/local/sbin/tmp

O script deve ser rodado em uma certa frequência.

A ideia é antecipar as respostas dos futuros remetentes destes usuários e já avisar o SPFBL que estes casos podem ser aceitos sem preocupação.

Para EXIM e servidores com cPanel/WHM, você poderá utilizar o script abaixo. Ele faz automaticamente a detecção de auto-repliers, então você não terá problemas com spammers sendo inseridos na whitelist caso o cliente tenha uma mensagem automático.

SECTION: PREROUTERS
whitelister:
  driver    = accept
  domains    = !+local_domains
  condition = ${if match_domain{$sender_address_domain}{+local_domains}} 
  condition = ${if or {{ !eq{$h_list-id:$h_list-post:$h_list-subscribe:}{} }{ match{$h_precedence:}{(?i)bulk|list|junk|auto_reply} } { match{$h_auto-submitted:}{(?i)auto-generated|auto-replied} } } {no}{yes}}
  transport = whlist
unseen

SECTION: TRANSPORTSTART
whlist:
  driver  = pipe
  command = /var/spool/exim/autoWH $local_part@$domain 
  return_fail_output = true
  ignore_status = true 
  #A opção "ignore_status" evita o envio de e-mails para todos os clientes do servidor quando o SPFBL está offline. Autor: Jefferson André Voigt

ARQUIVO /var/spool/exim/autoWH
#!/bin/sh
# Debug:
echo "Args recebidos: \$1 = $1" >> /var/spool/exim/log-transport.log
# Magica:
#/var/spool/exim/spfbl.sh white sender $1 >/dev/null 2>&1
#echo "WHITE SENDER $1" | nc IP-DO-SEU-POOL-SPFBL 9877
/usr/local/bin/spfbl white sender $1
####

Lembre-se de substituir 'IP-DO-SEU-POOL-SPFBL' pelo seu pool de SPFBL. No caso do matrix defense, seria 'matrix.spfbl.net'.

Add a custom footer
⚠️ **GitHub.com Fallback** ⚠️