On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote: > Mon probl?me est que je souhaite bloquer TOUS les autres domaines, > actuellement, je dois manuellement ajouter les domaines qui me spamme avec > un REJECT.
Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des mails pour des domaines pour lesquels tu n'es pas la destination finale. Il ne faut jamais autoriser le relaying. La configuration par défaut de la plupart des systèmes de mail sur la plupart des environnements est normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec http://relays.osirusoft.com/cgi-bin/rbcheck.cgi, ou à la main avec un simple telnet sur le port SMTP. Or, tu sembles parler de "domaines qui *te* spamment". Faisant penser que ton problème est simplement l'envoi normal de mails vers ton serveur (MTA), depuis des serveurs faisant du spamming. Ton problème est donc probablement plutôt que tu reçois du spam, comme la plupart des MTA directement sur Internet. Sur un système standard j'ai tendance à proposer l'installation de mon package despam-check (qui contient à peu près tout ce qu'il faut, et obtient de bons résultats dans le cas général -- mais est un peu complexe à configurer complètement). Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc), puis activer éventuellement quelques RBL (real-time black holes) peut largement aider à baisser le spamming et la charge de travail de l'administrateur système. Je me souviens aussi que par défaut, Postfix refuse/refusait les destinations locales inexistantes trop tôt, et que j'avais dû configurer le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README). Comme j'installe toujours les serveurs MTA compliqués via mail-admin, j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines virtuels dans PostgreSQL et génère, régulièrement, les fichiers de configuration Postfix nécessaires). (*) dans Postfix, par défaut, c'est notamment: mydestination, relay_domains, voire une map ou des choses plus compliquées. Voir smtpd(8) ainsi que ADDRESS_CLASS_README _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
