Poster une réponse à un sujet: [Linux] Serveur Mail
Attention, ce sujet est un sujet ancien (4946 jours sans réponse)
Dr_Dan
L'ordre n'a pas d'importance
blietaer
# Client & recipient restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net
tiens, je devrais pas terminer par 'permit' ?
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net
tiens, je devrais pas terminer par 'permit' ?
Dr_Dan
C'est une estimation. Au moment où tu vas implémenter le paramètre, tu verras une chute significative du spam traité par ton serveur.
un 'grep NOQUEUE /var/log/mail.log |wc -l' te donnera le nombre de 'faux serveur' qui se sont fait jeter.
Si ce n'est pas fait n'oublies pas d'ajouter à 'smtpd_client_restrictions' , 'permit_mynetworks'
Et de configurer le parametre 'mynetworks' (Toujours dans main.cf )
un 'grep NOQUEUE /var/log/mail.log |wc -l' te donnera le nombre de 'faux serveur' qui se sont fait jeter.
Si ce n'est pas fait n'oublies pas d'ajouter à 'smtpd_client_restrictions' , 'permit_mynetworks'
Et de configurer le parametre 'mynetworks' (Toujours dans main.cf )
blietaer
keuuwll !
bisous dans tes fesses !
99.9% ? c'est un estimation? mesurable?
bisous dans tes fesses !
99.9% ? c'est un estimation? mesurable?
Dr_Dan
Pour le DNSBL, dans le fichier 'main.cf' Tu ajoutes à 'smtpd_client_restrictions' reject_rbl_client cbl.abuseat.org , reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.njabl.org , reject_rbl_client zen.spamhaus.org , reject_rbl_client dnsbl.sorbs.net
La liste des serveur DNSBL est a revoir de temps en temps. Certaines adresses changent,le service est arrêté. Mais heureusement de nouveaux serveurs arrivent aussi.
Rien qu'avec ça, je bloque 99.9% des bots,des scripts kiddies,etc.... L'antivirus et spamassasin n'ont quasi rien à faire
La liste des serveur DNSBL est a revoir de temps en temps. Certaines adresses changent,le service est arrêté. Mais heureusement de nouveaux serveurs arrivent aussi.
Rien qu'avec ça, je bloque 99.9% des bots,des scripts kiddies,etc.... L'antivirus et spamassasin n'ont quasi rien à faire
blietaer
C'est quel MTA ? Sendmail,postfix,qmail,exim,etc..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
DAN> j'en ai vraiment soupé de Sophos PureMessage, qui ressemble trop à une boîte noire pour moi.
Je crois que je vais passer à du full-open-source et tant pis si cela gueule ici
Il faut savoir qu'on recoit BEAUCOUP de spam ici et que la force de sophos était de ne rien laisser, de proposer des belles policy et surtout ..une quarantaine pour aller repêcher les faux-positifs.
Donc j'ai droppé le serveur Pure-message, redirigé tout le flux smtp entrant du firewall vers mon postfix+cyrus existant qui marchait déjà super.
Je viens d'y ajouter spamassassin et clamav (configuré à la vite-vite selon les tutos de noob trouvé sur le net...)
Voudrais-tu bien me faire part de la magie de DNSBL dans postfix (une ligne à ajouter?)
Y a-t-il moyen de rendre spamassassin TRES 'quiet', genre, il ne forward plus les '[***SPMA***]' mais les stocke gentillement? possibilité de quarantaine avec système de recherche?
Vais un peux chercher de mon côté, mais quand on a un geek qui a déjà fait tout le boulot sour la main, c'est tentant de lui demander des exemples de fichiers de config...
zion
Ahmarche \o/
blietaer
tiens?!
mais est-ce que le dernier hop (donc première ligne du header) ne serait pas justement le Firewall lui-même? Coquins de CheckPoint tiens!
mais est-ce que le dernier hop (donc première ligne du header) ne serait pas justement le Firewall lui-même? Coquins de CheckPoint tiens!
blietaer
J'ai adapté/ajouté les lignes à postfix, relancé le bazar
Je me fais un petit mail depuis l'interne vers mon webmail (yahoo)
Et dans yahoo, le header de mon mail recu est toujours:
Received: from 127.0.0.1 (EHLO smtp.mondomaine.be) (ip.de.mon.firewall)
by mta1003.mail.re4.yahoo.com with SMTP; Wed, 15 Dec 2010 06:49:56 -0800
Décorticons ensemble:
- 127.0.0.1 ==> mais pourquoi?!
- smtp.mondomaine.be ==> normal, je l'ai bien flanqué dans 'myhostname' par contre, pour la déconne/test, j'avais aussi flanqué 'myorigin=ip.de.la.machine'
- (ip.de.mon.firewall) retapé par la dernière couche sortante, le FW, normal, je ne pourrais jamais rien y faire (quoique, si je lisais tous les PDF de CP )
Josette: la chaîne c'est:
[mon_laptop] --> [smtp.mondomaine.be (*)] --> [FW] --> [le_monde(**)]
avec:
(*)serveur postfix de sortie à nous
(**) je teste avec mon yahoo webmail, mais les MTA qui refusent les PTR-mal-reversable sont au même endroit.
Je me fais un petit mail depuis l'interne vers mon webmail (yahoo)
Et dans yahoo, le header de mon mail recu est toujours:
Received: from 127.0.0.1 (EHLO smtp.mondomaine.be) (ip.de.mon.firewall)
by mta1003.mail.re4.yahoo.com with SMTP; Wed, 15 Dec 2010 06:49:56 -0800
Décorticons ensemble:
- 127.0.0.1 ==> mais pourquoi?!
- smtp.mondomaine.be ==> normal, je l'ai bien flanqué dans 'myhostname' par contre, pour la déconne/test, j'avais aussi flanqué 'myorigin=ip.de.la.machine'
- (ip.de.mon.firewall) retapé par la dernière couche sortante, le FW, normal, je ne pourrais jamais rien y faire (quoique, si je lisais tous les PDF de CP )
Josette: la chaîne c'est:
[mon_laptop] --> [smtp.mondomaine.be (*)] --> [FW] --> [le_monde(**)]
avec:
(*)serveur postfix de sortie à nous
(**) je teste avec mon yahoo webmail, mais les MTA qui refusent les PTR-mal-reversable sont au même endroit.
max
Et tu as bien écrit ton expression et relancer postfix ?
Et pour bli> le mail qui a le 127.0.0.1, il est créé sur le serveur ou il vient d'un client (lan ou net)
Et pour bli> le mail qui a le 127.0.0.1, il est créé sur le serveur ou il vient d'un client (lan ou net)