<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Marc SCHAEFER a écrit :
<blockquote cite="mid:20071008125131.GA5624@alphanet.ch" type="cite">
<pre wrap="">On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Mon probl?me est que je souhaite bloquer TOUS les autres domaines,
actuellement, je dois manuellement ajouter les domaines qui me spamme avec
un REJECT.
</pre>
</blockquote>
<pre wrap=""><!---->
Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des
mails pour des domaines pour lesquels tu n'es pas la destination finale.
</pre>
</blockquote>
J'ai pas le choix car je fournis des services SMTP pour des
utilisateurs dispersés en Suisse romande et qui n'ont pas de smtp par
leur ISP.<br>
<br>
Donc, je dois accepter de faire du relais pour tous les domaines.... Le
critère de sélection possible, c'est que tous ces expéditeurs envoient
des messages avec des emails du même domaine. Ce que je cherche, c'est
d'accepter que les mails qui semblent provenir de ce domaine, c'est pas
une authentification forte mais cela permet déjà de limiter.<br>
<br>
Jacques-andré<br>
<br>
<blockquote cite="mid:20071008125131.GA5624@alphanet.ch" type="cite">
<pre wrap="">
Il ne faut jamais autoriser le relaying. La configuration par défaut de
la plupart des systèmes de mail sur la plupart des environnements est
normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination
finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec
<a class="moz-txt-link-freetext" href="http://relays.osirusoft.com/cgi-bin/rbcheck.cgi">http://relays.osirusoft.com/cgi-bin/rbcheck.cgi</a>, ou à la main avec un
simple telnet sur le port SMTP.
Or, tu sembles parler de "domaines qui *te* spamment". Faisant penser
que ton problème est simplement l'envoi normal de mails vers ton
serveur (MTA), depuis des serveurs faisant du spamming.
Ton problème est donc probablement plutôt que tu reçois du spam,
comme la plupart des MTA directement sur Internet.
Sur un système standard j'ai tendance à proposer l'installation de mon package
despam-check (qui contient à peu près tout ce qu'il faut, et obtient de
bons résultats dans le cas général -- mais est un peu complexe à
configurer complètement).
Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc),
puis activer éventuellement quelques RBL (real-time black holes) peut
largement aider à baisser le spamming et la charge de travail de
l'administrateur système.
Je me souviens aussi que par défaut, Postfix refuse/refusait les
destinations locales inexistantes trop tôt, et que j'avais dû configurer
le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README).
Comme j'installe toujours les serveurs MTA compliqués via mail-admin,
j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines
virtuels dans PostgreSQL et génère, régulièrement, les fichiers de
configuration Postfix nécessaires).
(*) dans Postfix, par défaut, c'est notamment: mydestination,
relay_domains, voire une map ou des choses plus compliquées.
Voir smtpd(8) ainsi que ADDRESS_CLASS_README
_______________________________________________
gull mailing list
<a class="moz-txt-link-abbreviated" href="mailto:gull@lists.alphanet.ch">gull@lists.alphanet.ch</a>
<a class="moz-txt-link-freetext" href="http://lists.alphanet.ch/mailman/listinfo/gull">http://lists.alphanet.ch/mailman/listinfo/gull</a>
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">
</pre>
</body>
</html>