[gull] Postfix smtp restriction

J-A Eberhard jae at open-net.ch
Tue Oct 9 22:05:58 CEST 2007


Marc SCHAEFER a écrit :
> On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote:
>   
>> Mon probl?me est que je souhaite bloquer TOUS les autres domaines,
>> actuellement, je dois manuellement ajouter les domaines qui me spamme avec
>> un REJECT.
>>     
>
> Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des
> mails pour des domaines pour lesquels tu n'es pas la destination finale.
>   
J'ai pas le choix car je fournis des services SMTP pour des utilisateurs 
dispersés en Suisse romande et qui n'ont pas de smtp par leur ISP.

Donc, je dois accepter de faire du relais pour tous les domaines.... Le 
critère de sélection possible, c'est que tous ces expéditeurs envoient 
des messages avec des emails du même domaine.  Ce que je cherche, c'est 
d'accepter que les mails qui semblent provenir de ce domaine, c'est pas 
une authentification forte mais cela permet déjà de limiter.

Jacques-andré

> Il ne faut jamais autoriser le relaying. La configuration par défaut de
> la plupart des systèmes de mail sur la plupart des environnements est
> normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination
> finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec 
> http://relays.osirusoft.com/cgi-bin/rbcheck.cgi, ou à la main avec un
> simple telnet sur le port SMTP.
>
> Or, tu sembles parler de "domaines qui *te* spamment".  Faisant penser
> que ton problème est simplement l'envoi normal de mails vers ton
> serveur (MTA), depuis des serveurs faisant du spamming.
>
> Ton problème est donc probablement plutôt que tu reçois du spam,
> comme la plupart des MTA directement sur Internet.
>
> Sur un système standard j'ai tendance à proposer l'installation de mon package
> despam-check (qui contient à peu près tout ce qu'il faut, et obtient de
> bons résultats dans le cas général -- mais est un peu complexe à
> configurer complètement).
>
> Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc),
> puis activer éventuellement quelques RBL (real-time black holes) peut
> largement aider à baisser le spamming et la charge de travail de
> l'administrateur système.
>
> Je me souviens aussi que par défaut, Postfix refuse/refusait les
> destinations locales inexistantes trop tôt, et que j'avais dû configurer
> le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README).
> Comme j'installe toujours les serveurs MTA compliqués via mail-admin,
> j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines
> virtuels dans PostgreSQL et génère, régulièrement, les fichiers de
> configuration Postfix nécessaires).
>
> (*) dans Postfix, par défaut, c'est notamment: mydestination,
>     relay_domains, voire une map ou des choses plus compliquées.
>     Voir smtpd(8) ainsi que ADDRESS_CLASS_README
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>   


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20071009/0e745407/attachment.htm>


More information about the gull mailing list