View previous topic :: View next topic |
Author |
Message |
sd44 Apprentice
Joined: 21 Jul 2007 Posts: 277 Location: Nantes 44
|
Posted: Sun Dec 21, 2008 11:27 am Post subject: [postfix] spam (résolu) |
|
|
'alute
voila le pb :
j'ai un serveur postfix avec tout le panel antispam (postfix,postgrey et antispam externe)
le filtrage du spam est très performant a part :
si l'expediteur (spammeur) se fait passer pour un utilisateur de mon domaine !
je voudrait que si l'expéditeur appartient a mon domaine l'authentification sasl soit obligatoire (peu importe le destinataire) . _________________ Pourquoi faire simple quand on peut faire compliqué ?
Last edited by sd44 on Sun Dec 21, 2008 12:56 pm; edited 1 time in total |
|
Back to top |
|
|
sd44 Apprentice
Joined: 21 Jul 2007 Posts: 277 Location: Nantes 44
|
Posted: Sun Dec 21, 2008 12:56 pm Post subject: |
|
|
pour ceux que ça peut aider voila la solution (je sais pas si c'est la meilleur mais ça marche)
dans le fichier main.cf :
Avant :
Code: |
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit
|
Après :
Code: |
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/access,
permit
|
le fichier /etc/postfix/access
Code: |
*@mondomaine.com REJECT
|
lancer postmap /etc/postfix/access et relancer postfix
du coup un client de mon domaine non authentifié ( permit_sasl_authenticated) est jetté sauf sur mon reseau (permit_mynetworks) _________________ Pourquoi faire simple quand on peut faire compliqué ? |
|
Back to top |
|
|
Tetsumaki n00b
Joined: 07 Feb 2013 Posts: 11
|
Posted: Thu Jul 04, 2013 8:40 pm Post subject: |
|
|
Salut, merci, 5 ans après ton message m'a servit
Par contre j'ai du modifier smtpd_recipient_restrictions, la modification de smtpd_sender_restrictions ne suffisait pas.
De plus, ça a du changer depuis 2008 mais il ne faut plus utiliser *@domain.com mais juste domain.com dans le fichier access.
Voici donc ce que ça donne pour moi :
/etc/postfix/main.cf
Code: | smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/access
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/access |
/etc/postfix/access
Code: | mondomain.com REJECT |
Et ne pas oublier :
Code: | postmap /etc/postfix/access
postfix reload |
Par contre j'ai quelques doutes concernant l'optimisation, l'ordre des lignes et l'utilité de certaines options.
Bref si quelqu'un voit quelque chose à redire je suis tout ouïe. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|