[gull] Postfix smtp restriction

magnus magnus at magooweb.com
Tue Oct 9 22:22:51 CEST 2007


J-A Eberhard wrote:
> Marc SCHAEFER a écrit :
>> On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote:
>>   
>>> Mon probl?me est que je souhaite bloquer TOUS les autres domaines,
>>> actuellement, je dois manuellement ajouter les domaines qui me spamme avec
>>> un REJECT.
>>>     
>>
>> Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des
>> mails pour des domaines pour lesquels tu n'es pas la destination finale.
>>   
> J'ai pas le choix car je fournis des services SMTP pour des
> utilisateurs dispersés en Suisse romande et qui n'ont pas de smtp par
> leur ISP.
>
> Donc, je dois accepter de faire du relais pour tous les domaines....
> Le critère de sélection possible, c'est que tous ces expéditeurs
> envoient des messages avec des emails du même domaine.  Ce que je
> cherche, c'est d'accepter que les mails qui semblent provenir de ce
> domaine, c'est pas une authentification forte mais cela permet déjà de
> limiter.

ça ne serait pas plus simple de créer un utilisateur/mot-de-passe SMTP
par "client" et, par exemple, le changer régulièrement?

>
> Jacques-andré
>
>> Il ne faut jamais autoriser le relaying. La configuration par défaut de
>> la plupart des systèmes de mail sur la plupart des environnements est
>> normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination
>> finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec 
>> http://relays.osirusoft.com/cgi-bin/rbcheck.cgi, ou à la main avec un
>> simple telnet sur le port SMTP.
>>
>> Or, tu sembles parler de "domaines qui *te* spamment".  Faisant penser
>> que ton problème est simplement l'envoi normal de mails vers ton
>> serveur (MTA), depuis des serveurs faisant du spamming.
>>
>> Ton problème est donc probablement plutôt que tu reçois du spam,
>> comme la plupart des MTA directement sur Internet.
>>
>> Sur un système standard j'ai tendance à proposer l'installation de mon package
>> despam-check (qui contient à peu près tout ce qu'il faut, et obtient de
>> bons résultats dans le cas général -- mais est un peu complexe à
>> configurer complètement).
>>
>> Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc),
>> puis activer éventuellement quelques RBL (real-time black holes) peut
>> largement aider à baisser le spamming et la charge de travail de
>> l'administrateur système.
>>
>> Je me souviens aussi que par défaut, Postfix refuse/refusait les
>> destinations locales inexistantes trop tôt, et que j'avais dû configurer
>> le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README).
>> Comme j'installe toujours les serveurs MTA compliqués via mail-admin,
>> j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines
>> virtuels dans PostgreSQL et génère, régulièrement, les fichiers de
>> configuration Postfix nécessaires).
>>
>> (*) dans Postfix, par défaut, c'est notamment: mydestination,
>>     relay_domains, voire une map ou des choses plus compliquées.
>>     Voir smtpd(8) ainsi que ADDRESS_CLASS_README
>>
>> _______________________________________________
>> gull mailing list
>> gull at lists.alphanet.ch
>> http://lists.alphanet.ch/mailman/listinfo/gull
>>
>>   
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>   



More information about the gull mailing list