[gull] Postfix smtp restriction

Marc SCHAEFER schaefer at alphanet.ch
Mon Oct 8 14:51:31 CEST 2007 

On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote:
> Mon probl?me est que je souhaite bloquer TOUS les autres domaines,
> actuellement, je dois manuellement ajouter les domaines qui me spamme avec
> un REJECT.

Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des
mails pour des domaines pour lesquels tu n'es pas la destination finale.

Il ne faut jamais autoriser le relaying. La configuration par défaut de
la plupart des systèmes de mail sur la plupart des environnements est
normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination
finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec 
http://relays.osirusoft.com/cgi-bin/rbcheck.cgi, ou à la main avec un
simple telnet sur le port SMTP.

Or, tu sembles parler de "domaines qui *te* spamment".  Faisant penser
que ton problème est simplement l'envoi normal de mails vers ton
serveur (MTA), depuis des serveurs faisant du spamming.

Ton problème est donc probablement plutôt que tu reçois du spam,
comme la plupart des MTA directement sur Internet.

Sur un système standard j'ai tendance à proposer l'installation de mon package
despam-check (qui contient à peu près tout ce qu'il faut, et obtient de
bons résultats dans le cas général -- mais est un peu complexe à
configurer complètement).

Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc),
puis activer éventuellement quelques RBL (real-time black holes) peut
largement aider à baisser le spamming et la charge de travail de
l'administrateur système.

Je me souviens aussi que par défaut, Postfix refuse/refusait les
destinations locales inexistantes trop tôt, et que j'avais dû configurer
le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README).
Comme j'installe toujours les serveurs MTA compliqués via mail-admin,
j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines
virtuels dans PostgreSQL et génère, régulièrement, les fichiers de
configuration Postfix nécessaires).

(*) dans Postfix, par défaut, c'est notamment: mydestination,
    relay_domains, voire une map ou des choses plus compliquées.
    Voir smtpd(8) ainsi que ADDRESS_CLASS_README

More information about the gull mailing list