Yanick Lefebvre wrote: > > Salut a tous, > > Je fais parvenir ce message car j'ai un tous petit probleme a regler > aujourd'hui. Je suis a la recherche d'une regle de Firewall qui me > permetterais de controler l'acces a notre port (25) SMTP. > > Depuis quelques temps, il y a une personne qui se sert de notre smtp > serveur pour faire du SPAM. Alors avec la regle mise en place, un probleme > se cause. > > Le probleme, est que, nous sommes incapable de sortir et de recevoir > du > courrier electronique. La seule facon que j'ai trouver pour avoir acces a > nos courrier electronique, c'est d'authoriser certaine classe IP a avoir > acces au SMTP serveur. > > Mais, c'est beaucoup trop long et compliquer de proceder ainsi. Alors > voici ce que j'aimerais avoir : > > Une regle qui me permetterais de donner acces INPUT au port 25 mais > de ne > pas pouvoir s'en servir comme OUTPUT (Outgoing) sauf sur certain classe IP > authoris� de s'en servir. > > Pour votre renseignement je me sert de EXIM comme SMTP . Merci a > l'avance.
Pourquoi ne pas plutot utiliser les fichiers de conf de exim et parametrer convenablement les parametres suivants? relay_domains = no_relay_domains_include_local_mx no_relay_match_host_or_sender host_accept_relay = 127.0.0.1/8 Il y a aussi les rbl qui peuvent etre fort utiles: rbl_domains = rbl.mail-abuse.org/reject : dialups.mail-abuse.org/warn Just my 2cent Francois-Rene HAMELIN
