Le 04/04/18 à 14:56, JUPIN Alain <aju...@jupin.net> a écrit : JA> Bonjour, JA> JA> Sur mon installation Postfix sous Wheezy, je cherche à rejeter tous les JA> messages dont l'adresse email provient du tld .top (donc toutes les JA> adresse en x...@xxxx.top) car 100% des emails reçus depuis ce TLD sont JA> des publicités non sollicitées ... grrrr JA> JA> Dans le main.cf, j'ai mis ceci : JA> smtpd_recipient_restrictions = JA> permit_mynetworks, JA> permit_sasl_authenticated, JA> check_client_access hash:/etc/postfix/blacklist_hosts, JA> check_sender_access hash:/etc/postfix/blacklist_email, JA> reject_non_fqdn_recipient,..... JA> JA> Et dans le fichier blacklist_hosts JA> .top REJECT JA> JA> Puis dans le fichier blacklist_email JA> .top REJECT JA> JA> Bien sur j'ai effectué le postmap des fichiers blacklist_hosts et JA> blacklist_email, redemarré Postfix et les mails passent toujours :( JA> JA> J'ai foiré quelle étape ?
La doc ;-) http://www.postfix.org/postconf.5.html#check_client_access http://www.postfix.org/postconf.5.html#check_sender_access http://www.postfix.org/access.5.html check_client_access vérifie le host qui te cause, check_sender_access le domaine du from, mais faut pas les mettre dans smtpd_recipient_restrictions car ça c'est pas une restriction sur le destinataire, faut le mettre dans une restriction sur l'expéditeur (smtpd_sender_restrictions). Sinon, juste un avis, je trouve plus facile de s'y retrouver en mettant du check_sender_access hash:check_sender_access.hash (avec un suffixe .list ou .pcre suivant les cas), je trouve que ça permet de mieux savoir ce qu'on modifie quand on édite le fichier (et aussi de faire du postmap *.hash pour pas en oublier un). Ça reste une convention parmi d'autres, le tout est d'en suivre une qui te semble logique et où tu t'y retrouve. Une autre solution pour le spam (en plus de ton antispam), moins radicale mais efficace, c'est de filtrer sur les headers et de marquer les mails comme spam ou bulk ou ce que tu veux, mais de les livrer quand même, avec par ex : header_checks = pcre:/path/to/header_checks.pcre et dedans tu peux mettre par ex des regex sur les headers comme /^Received:.*\.(demarque-en-cours\.com|elasticemail\.info|tendances-maison\.com/ PREPEND X-Bulk: YES detected 32 Le n° me sert juste à savoir quelle règle il s'est pris quand je regarde un faux positif (ça peut toujours arriver), et coté livraison si y'a du X-Bulk dans les headers je mets ça dans un dossier bulk, car l'envoi en masse n'est pas forcément du spam ;-) (et celui qui est vraiment abonné à une newsletter qu'il veut recevoir ailleurs que dans bulk peut se mettre une règle avant celle-là pour choisir son dossier de livraison) Après, si tu es le seul à avoir des boîtes mails sur ce serveur, tu peux bien sûr adopter des règles plus radicales et jeter ou refuser des mails, chose que je me permet pas ayant des boites pour d'autres personnes. -- Daniel Le mec qui a convaincu les aveugles de porter des lunettes de soleil est quand même un excellent commercial.