[gull] Postfix smtp restriction

Alexis Domjan adomjan at horus.ch
Wed Oct 10 09:34:32 CEST 2007 

Bonjour,

> J'ai pas le choix car je fournis des services SMTP pour des utilisateurs 
> dispersés en Suisse romande et qui n'ont pas de smtp par leur ISP.

C'est assez étonnant. Mais il est vrai qu'avec la mobilité actuelle (via 
le wifi notamment) et les portables qui se connectent à divers réseaux 
il peut être avantageux d'avoir un serveur smtp unique sur lequel on 
s'authentifie plutôt que de devoir configurer un serveur smtp différent 
à chaque connexion. D'ailleurs on aurait pu imaginer que l'adresse du 
serveur smtp soit transmise par dhcp par exemple, ça aurait du sens.

> Donc, je dois accepter de faire du relais pour tous les domaines.... Le 
> critère de sélection possible, c'est que tous ces expéditeurs envoient 
> des messages avec des emails du même domaine.  Ce que je cherche, c'est 
> d'accepter que les mails qui semblent provenir de ce domaine, c'est pas 
> une authentification forte mais cela permet déjà de limiter.

Autoriser le relaying est une très mauvaise idée. Il se pourrait que 
votre serveur soit rapidement black-listé. En effet les ``serveurs'' RBL 
font des tests réguliers pour savoir si une machine est ouverte (open 
relay) ou non...

Si par malheur vous étiez sur liste noire, alors les mails envoyés par 
votre serveur auront de grandes chances d'être refusés, ce qui ne sera 
pas productif et pourrait entraîner la grogne de vos utilisateurs. De 
plus il est faut entreprendre des démarches pour se faire délister, et 
celles-ci peuvent se révéler fastidieuses. Si par la suite vous êtes à 
nouveau black listé, il devient alors encore plus difficile de 
s'extraire des listes! Soyez donc très prudent

Cependant il existe une méthode permettant d'autoriser les utilisateurs 
à l'envoi sur un serveur smtp via une authentification (notamment sasl, 
j'ai d'ailleurs posé une question liée à sasl puis, faute de réponse, 
répondu moi-même il y a quelques jours dans cette même liste concernant 
les restrictions smtpd et sasl). Ainsi il vous suffit de fournir à vos 
utilisateurs une authentification (qui peut être éventuellement unique) 
et ils pourront envoyer du courrier de n'importe où.

Salutations
-- 
Alexis Domjan <adomjan at horus.ch>

More information about the gull mailing list