[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: avis sur mon main.cf

 

> -----Message d'origine-----
> De : Tekpi [mailto:tekpi@hotmail.com] 
> Envoyé : jeudi 20 décembre 2007 10:12
> À : debian-user-french@lists.debian.org
> Objet : avis sur mon main.cf
> 
> 
> Bonjour à tous,
> 
> voici mon main.cf de postfix, j'ai tenté de mettre une 
> solution très restrictive pour éviter de recevoir trop de 
> spam, pouvez-vous me donner votre avis : 
> 
> mydestination = $myhostname, localhost.localdomain, 
> localhost.localdomain, localhost relayhost = 
> smtp.demonprovider.com mynetworks = 127.0.0.0/8 
> 192.168.0.0/24 recipient_delimiter = + inet_interfaces = 
> $myhostname, localhost transport_maps = 
> hash:/etc/postfix/transport virtual_alias_maps = 
> hash:/etc/postfix/virtual smtp_banner = $myhostname ESMTP 
> $mail_name mail_name = temp maximal_queue_lifetime = 4d 
> smtp_helo_timeout = 60s smtpd_recipients_limit = 16 
> smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 12 
> smtpd_helo_restrictions = permit_mynetworks 
> smtpd_delay_reject = yes disable_vrfy_command = yes 
> content_filter = smtp-amavis:[127.0.0.1]:10024 
> mailbox_command = procmail -a "$EXTENSION"
> strict_rfc821_envelopes = yes
> mailbox_size_limit = 0
> virtual_mailbox_limit = 52428800
> bounce_queue_lifetime = 2h
> smtpd_client_restrictions = permit_mynetworks, 
> reject_unknown_client smtpd_data_restrictions = 
> reject_unauth_pipelining
> 
> # Rejeter tout mail mal formaté
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname
> 
> #smtpd_sender_restrictions =
>         reject_non_fqdn_sender,
>         reject_unknown_address
>         reject_maps_rbl
> 
> #notify_classes = resource,software,bounce,policy,protocol,delay
> #error_notice_recipient = postmaster
> 
> # Règles RBL + Tri sur le format du mail 
> smtpd_recipient_restrictions =
>        permit_mynetworks,
>        check_sender_access hash:/etc/postfix/sender_ok,
>        reject_non_fqdn_sender,
>        reject_non_fqdn_recipient,
>        reject_unknown_sender_domain,
>        reject_unknown_recipient_domain,
>        reject_unauth_destination,
>        reject_unauth_pipelining,
>        reject_invalid_hostname,
>        reject_rbl_client relays.ordb.org,
>        reject_rbl_client sbl-xbl.spamhaus.org,
>        reject_rbl_client bl.spamcop.net,
>        check_policy_service inet:127.0.0.1:60000,
>        permit

- Tu as mis deux fois "localhost.localdomain" dans ton mydestination
- Le smtp_sender_restrictions est commenté
- J'ai installé postfix il y a 1 petit mois, je suis encore en rodage dessus
mais ta conf ne me semble pas mauvaise.
- Le spam se filtrera plus au niveau de spamassassin que de postfix. Je dois
avoir moins de 10% de spam rejettés par smtpd dont la majeure partie grâce à
la restriction du FQDN.

Guillaume.
Reply to: