Re: [Postfix] Rejet de nom de domaine "usurpé"

[Frédéric Massot <frederic@juliana-multimedia.com>]

Le 07/04/2014 17:57, C. Mourad Jaber a écrit :
> Le 07/04/2014 17:52, Christophe a écrit :
> > Bonsoir,
> >
> > Le 07/04/2014 16:35, C. Mourad Jaber a écrit :
> > > Est-il possible d'ajouter une règle dans postfix pour rejeter les mails
> > > contenant une forme d'usurpation d'identité aussi grossière ?
> > Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à
> > ta problématique :
> >
> > dans le fichier /etc/postfix/main.cf
> >
> > smtpd_sender_restrictions = hash:/etc/postfix/access
> >
> > dans le fichier /etc/postfix/access
> >
> > domaine.com    REJECT
> >
> > suivi d'un
> > postmap /etc/postfix/access
> >
> > pour générer le fichier hash qui va bien.
> >
> > A prendre avec des pincettes, je n'ai pas testé ;) .
> >
> > @+
> > Christophe.
> ça me pose un vrai problème de blacklister mon propre domaine !!!!!!
>
> Dans mon exemple, domaine.com représente le domaine de mon serveur...

J'utilise la directive :

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, 
check_helo_access hash:/etc/postfix/access_helo, 
reject_invalid_hostname, reject_non_fqdn_hostname


Et dans /etc/postfix/access_helo, j'ai en REJECT l'IP 127.0.0.1, l'IP du 
serveur, le nom de domaine du serveur, localhost et les noms d'hôtes du 
serveur.

--
==============================================
|              FRÉDÉRIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===