Re: Postgrey - whitelist
Tekpi wrote:
> Bonjour à tous,
>
> je souhaiterai savoir comment whitelister un domaine dans postgrey.
>
c'est quoi "un domaine"? dans une transaction mail, il y en a au moins 3:
1- le domain de la machine qui se connecte
2- le domaine de l'adresse de l'expéditeur
3- le domain de l'adresse du destinataire. dans ce cas, quid si le
message est adressé à plusieurs destinataires...
(y a aussi le domain du helo, mais j'espère que c'est pas de ça que tu
parles).
En tout cas, si tu veux whitelister, autant ne pas passer la chose à
postgrey. sous postfix, un check_*_access placé juste avant l'appel à
postgrey évitera ce dernier.
cela dit, voici quelques "problèmes" à garder en tête:
- l'adresse de l'expéditeur étant facilement falsifiable, il est peu
recommandé de la "blanchir".
- pour le domain destinataion, il est difficile de faire des règles
avec, vu qu'un message peut avoir plusieurs destinataire.
- pour le domain du client, attention aux problèmes DNS. Avec postfix,
si on met un hostname dans une acl (ce qui peut arriver, même dans le
meilleur des mondes), et que postfix ne réussit pas à résoudre l'ip du
client, alors le mail aura un 4xx, et ce même si le client en question
'a rien à voir avec le hostname qu'on a mis dans l'acl.
> Mon but étant de ne pas filtrer des domaines, peu importe les ips de
> l'expediteur.
>
> Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à savoir que
> le serveur a bien fait le processus nécessaire pour que postgrey laisse
> passer le mail), afin de pouvoir l'exporter et le réimporter en cas de
> besoin si je dois réinstaller mon serveur.
>
> Merci pour vos réponses
Reply to: