Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[postfix] spam (résolu)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
sd44
Apprentice
Apprentice


Joined: 21 Jul 2007
Posts: 277
Location: Nantes 44

PostPosted: Sun Dec 21, 2008 11:27 am    Post subject: [postfix] spam (résolu) Reply with quote

'alute

voila le pb :

j'ai un serveur postfix avec tout le panel antispam (postfix,postgrey et antispam externe)

le filtrage du spam est très performant a part :

si l'expediteur (spammeur) se fait passer pour un utilisateur de mon domaine !

je voudrait que si l'expéditeur appartient a mon domaine l'authentification sasl soit obligatoire (peu importe le destinataire) .
_________________
Pourquoi faire simple quand on peut faire compliqué ?


Last edited by sd44 on Sun Dec 21, 2008 12:56 pm; edited 1 time in total
Back to top
View user's profile Send private message
sd44
Apprentice
Apprentice


Joined: 21 Jul 2007
Posts: 277
Location: Nantes 44

PostPosted: Sun Dec 21, 2008 12:56 pm    Post subject: Reply with quote

pour ceux que ça peut aider voila la solution (je sais pas si c'est la meilleur mais ça marche)

dans le fichier main.cf :

Avant :
Code:

smtpd_sender_restrictions =  permit_mynetworks,
                permit_sasl_authenticated,
                reject_sender_login_mismatch,
                reject_unauthenticated_sender_login_mismatch,
                reject_unknown_sender_domain,
                reject_non_fqdn_sender,
                permit


Après :
Code:

smtpd_sender_restrictions =  permit_mynetworks,
                permit_sasl_authenticated,
                reject_sender_login_mismatch,
                reject_unauthenticated_sender_login_mismatch,
                reject_unknown_sender_domain,
                reject_non_fqdn_sender,
                check_sender_access hash:/etc/postfix/access,
                permit



le fichier /etc/postfix/access
Code:

*@mondomaine.com REJECT

lancer postmap /etc/postfix/access et relancer postfix

du coup un client de mon domaine non authentifié ( permit_sasl_authenticated) est jetté sauf sur mon reseau (permit_mynetworks)
_________________
Pourquoi faire simple quand on peut faire compliqué ?
Back to top
View user's profile Send private message
Tetsumaki
n00b
n00b


Joined: 07 Feb 2013
Posts: 11

PostPosted: Thu Jul 04, 2013 8:40 pm    Post subject: Reply with quote

Salut, merci, 5 ans après ton message m'a servit :)

Par contre j'ai du modifier smtpd_recipient_restrictions, la modification de smtpd_sender_restrictions ne suffisait pas.
De plus, ça a du changer depuis 2008 mais il ne faut plus utiliser *@domain.com mais juste domain.com dans le fichier access.

Voici donc ce que ça donne pour moi :

/etc/postfix/main.cf
Code:
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_sender_login_mismatch,
  reject_unauthenticated_sender_login_mismatch,
  reject_unknown_sender_domain,
  reject_non_fqdn_sender,
  check_sender_access hash:/etc/postfix/access

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_sender_login_mismatch,
  reject_unauthenticated_sender_login_mismatch,
  reject_unknown_sender_domain,
  reject_non_fqdn_sender,
  check_sender_access hash:/etc/postfix/access


/etc/postfix/access
Code:
mondomain.com REJECT


Et ne pas oublier :
Code:
postmap /etc/postfix/access
postfix reload


Par contre j'ai quelques doutes concernant l'optimisation, l'ordre des lignes et l'utilité de certaines options.
Bref si quelqu'un voit quelque chose à redire je suis tout ouïe.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum