RE: avis sur mon main.cf
> -----Message d'origine-----
> De : Tekpi [mailto:tekpi@hotmail.com]
> Envoyé : jeudi 20 décembre 2007 10:12
> À : debian-user-french@lists.debian.org
> Objet : avis sur mon main.cf
>
>
> Bonjour à tous,
>
> voici mon main.cf de postfix, j'ai tenté de mettre une
> solution très restrictive pour éviter de recevoir trop de
> spam, pouvez-vous me donner votre avis :
>
> mydestination = $myhostname, localhost.localdomain,
> localhost.localdomain, localhost relayhost =
> smtp.demonprovider.com mynetworks = 127.0.0.0/8
> 192.168.0.0/24 recipient_delimiter = + inet_interfaces =
> $myhostname, localhost transport_maps =
> hash:/etc/postfix/transport virtual_alias_maps =
> hash:/etc/postfix/virtual smtp_banner = $myhostname ESMTP
> $mail_name mail_name = temp maximal_queue_lifetime = 4d
> smtp_helo_timeout = 60s smtpd_recipients_limit = 16
> smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 12
> smtpd_helo_restrictions = permit_mynetworks
> smtpd_delay_reject = yes disable_vrfy_command = yes
> content_filter = smtp-amavis:[127.0.0.1]:10024
> mailbox_command = procmail -a "$EXTENSION"
> strict_rfc821_envelopes = yes
> mailbox_size_limit = 0
> virtual_mailbox_limit = 52428800
> bounce_queue_lifetime = 2h
> smtpd_client_restrictions = permit_mynetworks,
> reject_unknown_client smtpd_data_restrictions =
> reject_unauth_pipelining
>
> # Rejeter tout mail mal formaté
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname
>
> #smtpd_sender_restrictions =
> reject_non_fqdn_sender,
> reject_unknown_address
> reject_maps_rbl
>
> #notify_classes = resource,software,bounce,policy,protocol,delay
> #error_notice_recipient = postmaster
>
> # Règles RBL + Tri sur le format du mail
> smtpd_recipient_restrictions =
> permit_mynetworks,
> check_sender_access hash:/etc/postfix/sender_ok,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unauth_destination,
> reject_unauth_pipelining,
> reject_invalid_hostname,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_rbl_client bl.spamcop.net,
> check_policy_service inet:127.0.0.1:60000,
> permit
- Tu as mis deux fois "localhost.localdomain" dans ton mydestination
- Le smtp_sender_restrictions est commenté
- J'ai installé postfix il y a 1 petit mois, je suis encore en rodage dessus
mais ta conf ne me semble pas mauvaise.
- Le spam se filtrera plus au niveau de spamassassin que de postfix. Je dois
avoir moins de 10% de spam rejettés par smtpd dont la majeure partie grâce à
la restriction du FQDN.
Guillaume.
Reply to: