J-A Eberhard wrote: > Marc SCHAEFER a écrit : >> On Fri, Oct 05, 2007 at 09:00:21AM +0200, J-A Eberhard wrote: >> >>> Mon probl?me est que je souhaite bloquer TOUS les autres domaines, >>> actuellement, je dois manuellement ajouter les domaines qui me spamme avec >>> un REJECT. >>> >> >> Il y a une incohérence ici: le _relaying_ c'est le fait d'accepter des >> mails pour des domaines pour lesquels tu n'es pas la destination finale. >> > J'ai pas le choix car je fournis des services SMTP pour des > utilisateurs dispersés en Suisse romande et qui n'ont pas de smtp par > leur ISP. > > Donc, je dois accepter de faire du relais pour tous les domaines.... > Le critère de sélection possible, c'est que tous ces expéditeurs > envoient des messages avec des emails du même domaine. Ce que je > cherche, c'est d'accepter que les mails qui semblent provenir de ce > domaine, c'est pas une authentification forte mais cela permet déjà de > limiter.
ça ne serait pas plus simple de créer un utilisateur/mot-de-passe SMTP par "client" et, par exemple, le changer régulièrement? > > Jacques-andré > >> Il ne faut jamais autoriser le relaying. La configuration par défaut de >> la plupart des systèmes de mail sur la plupart des environnements est >> normalement correcte: seuls le(s) domaine(s) configuré(s) comme destination >> finale est/sont accepté(s) (*). Il est facile de le vérifier, p.ex. avec >> http://relays.osirusoft.com/cgi-bin/rbcheck.cgi, ou à la main avec un >> simple telnet sur le port SMTP. >> >> Or, tu sembles parler de "domaines qui *te* spamment". Faisant penser >> que ton problème est simplement l'envoi normal de mails vers ton >> serveur (MTA), depuis des serveurs faisant du spamming. >> >> Ton problème est donc probablement plutôt que tu reçois du spam, >> comme la plupart des MTA directement sur Internet. >> >> Sur un système standard j'ai tendance à proposer l'installation de mon >> package >> despam-check (qui contient à peu près tout ce qu'il faut, et obtient de >> bons résultats dans le cas général -- mais est un peu complexe à >> configurer complètement). >> >> Sinon, rien que d'ajouter un postgrey (installer le package ad-hoc), >> puis activer éventuellement quelques RBL (real-time black holes) peut >> largement aider à baisser le spamming et la charge de travail de >> l'administrateur système. >> >> Je me souviens aussi que par défaut, Postfix refuse/refusait les >> destinations locales inexistantes trop tôt, et que j'avais dû configurer >> le rejet directement dans smtpd(8) (voir aussi LOCAL_RECIPIENT_README). >> Comme j'installe toujours les serveurs MTA compliqués via mail-admin, >> j'ai un peu perdu de vue ces détails (mail-admin stocke les domaines >> virtuels dans PostgreSQL et génère, régulièrement, les fichiers de >> configuration Postfix nécessaires). >> >> (*) dans Postfix, par défaut, c'est notamment: mydestination, >> relay_domains, voire une map ou des choses plus compliquées. >> Voir smtpd(8) ainsi que ADDRESS_CLASS_README >> >> _______________________________________________ >> gull mailing list >> [email protected] >> http://lists.alphanet.ch/mailman/listinfo/gull >> >> > > > ------------------------------------------------------------------------ > > _______________________________________________ > gull mailing list > [email protected] > http://lists.alphanet.ch/mailman/listinfo/gull > _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
