Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-23 Par sujet Vincent Lefevre 
On 2018-10-12 12:22:39 +0200, JUPIN Alain wrote:
> Bonjour,
> 
> Sur une install postfix, j'ai une adresse purement interne dédié aux
> mail de retours technique de certaines (ex backup, cron etc...)
> 
> Sauf que cette adresse qui n'a jamais été diffusée vient d'être
> "découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
> approfondi la chose.
> 
> Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
> erreur de distribution) tous les mails dont l'expéditeur n'est pas une
> adresse mail bien précise !

J'utilise smtpd_restriction_classes pour avoir des règles propres
à des destinataires précis. Cf

  http://www.postfix.org/RESTRICTION_CLASS_README.html

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-16 Par sujet ajh-valmer 
On Friday 12 October 2018 12:22:39 JUPIN Alain wrote:
> Sur une install postfix, j'ai une adresse purement interne dédié aux
> mail de retours technique de certaines (ex backup, cron etc...)
> Sauf que cette adresse qui n'a jamais été diffusée vient d'être
> "découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
> approfondi la chose.
> Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
> erreur de distribution) tous les mails dont l'expéditeur n'est pas une
> adresse mail bien précise...

Supposons que le nom de domaine du serveur de mails (postfix)
soit "rezo.net".
On créé par exemple un seul mail technique "ad...@rezo.net".
Même si on arrive à bloquer via un serveur pop3/imap (tel dovecot),
tous autres mails, rien n'empêche une personne ou des robots
d'envoyer des mails "???@rezo.net", et postfix et/ou dovecot, 
risque de couiner, sinon dans les logs de postfix.
Côté MUA, non, car seul le mail "ad...@rezo.net" sera configuré.

Bonne soirée.

ajh Valmer

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-14 Par sujet Pierre Malard 
Effectivement,

Tout ce boulot de filtrage final est le boulot du système de distribution des 
mails (MDA), pas celui du serveur de transmission (MTA). En plus si tu gère le 
service de courrier sur ton serveur, tu peux configurer des outils comme 
Procmail ou Dovecot au niveau du système de messagerie et pas seulement pour un 
utilisateur.

> Le 14 oct. 2018 à 23:03, Yves Rutschle  a 
> écrit :
> 
> On Sat, Oct 13, 2018 at 12:26:43PM +0200, Ph. Gras wrote:
>> Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
>> iptables et/ou fail2ban.
> 
> Faire du filtrage de mail, ça me parait plutôt être le
> boulot de procmail: tu ajoutes un .procmmailrc dans le
> répertoire de l'utilisateur qui reçoit les notifications,
> avec une règle du genre:
> 
> :0
> * !^From: email_autor...@example.org
> /dev/null
> 
> 
> Y.
> 

--
Pierre Malard

   « Je n'ai jamais séparé la République des idées de justice sociale,
 sans laquelle elle n'est qu'un mot »
  Jean Jaures - 
1887
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-14 Par sujet Yves Rutschle 
On Sat, Oct 13, 2018 at 12:26:43PM +0200, Ph. Gras wrote:
> Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
> iptables et/ou fail2ban.

Faire du filtrage de mail, ça me parait plutôt être le
boulot de procmail: tu ajoutes un .procmmailrc dans le
répertoire de l'utilisateur qui reçoit les notifications,
avec une règle du genre:

:0
* !^From: email_autor...@example.org
/dev/null


Y.

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-13 Par sujet Frédéric MASSOT 

Le 12/10/2018 à 12:22, JUPIN Alain a écrit :

Bonjour,

Sur une install postfix, j'ai une adresse purement interne dédié aux
mail de retours technique de certaines (ex backup, cron etc...)

Sauf que cette adresse qui n'a jamais été diffusée vient d'être
"découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
approfondi la chose.

Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
erreur de distribution) tous les mails dont l'expéditeur n'est pas une
adresse mail bien précise !
J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je
ne le souhaite que pour une seule adresse !
Peut etre via mail drop ?

Donc je vois pas trop quelle directive utiliser pour cela.


Je crois que Postfix ne dispose pas de table où tu peux filtrer à la 
fois sur l'adresse expéditeur et destinataire.


Il faut utiliser plusieurs tables, une première table transport pour 
filtrer les mails sur l'adresse destinataire et ensuite des règles de 
restriction sur l'adresse émetteur.


Tu peux t'inspirer des règles transports "slow" qu'on utilise avec 
Postfix pour diminuer les connexions sortantes vers certains ISP comme 
Orange ou Free.


Fichier master :
slow   unix  -   -  n   -  -  smtp

Fichier transport :
orange.fr slow:
free.fr slow:

Fichier main :
slow_initial_destination_concurrency = 1
slow_destination_concurrency_limit = 4
slow_destination_recipient_limit = 20
slow_destination_rate_delay = 2s








--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-13 Par sujet Ph. Gras 
Oki :-(

>> smtpd_sender_restrictions = permit_mynetworks,
>>  reject
> Oui, mais du coup cela s'applique à toutes les boites mails de tous les
> domaines hébergés sur le serveur.
> Or ce filtrage je veux le faire pour une seule et unique boite mail !

du coup, je doute fort que Postfix soit capable d'exercer une discrimination
sur une adresse en particulier.

Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
iptables et/ou fail2ban.

Bon courage,

Ph. Gras

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-13 Par sujet JUPIN Alain 
Le 12/10/2018 à 12:46, Ph. Gras a écrit :
>
> il me semble que ça se fait avec la commande smtpd_sender_restrictions
>
> smtpd_sender_restrictions = permit_mynetworks,
>   reject
Oui, mais du coup cela s'applique à toutes les boites mails de tous les
domaines hébergés sur le serveur.
Or ce filtrage je veux le faire pour une seule et unique boite mail !

> À vue de nez avec un doigt mouillé ;-)
>
> Sinon, tu peux en essayer d'autres ici :
> https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions
>
> Bonne pioche,
>
> Ph. Gras
>

Alain JUPIN

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-12 Par sujet Ph. Gras 
Salut,

> Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
> erreur de distribution) tous les mails dont l'expéditeur n'est pas une
> adresse mail bien précise !
> J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je
> ne le souhaite que pour une seule adresse !
> Peut etre via mail drop ?
> 
> Donc je vois pas trop quelle directive utiliser pour cela.

il me semble que ça se fait avec la commande smtpd_sender_restrictions

smtpd_sender_restrictions = permit_mynetworks,
reject

À vue de nez avec un doigt mouillé ;-)

Sinon, tu peux en essayer d'autres ici :
https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions

Bonne pioche,

Ph. Gras