Re: Règle de Firewall
Yanick Lefebvre wrote:
>
> Salut a tous,
>
> Je fais parvenir ce message car j'ai un tous petit probleme a regler
> aujourd'hui. Je suis a la recherche d'une regle de Firewall qui me
> permetterais de controler l'acces a notre port (25) SMTP.
>
> Depuis quelques temps, il y a une personne qui se sert de notre smtp
> serveur pour faire du SPAM. Alors avec la regle mise en place, un probleme
> se cause.
>
> Le probleme, est que, nous sommes incapable de sortir et de recevoir du
> courrier electronique. La seule facon que j'ai trouver pour avoir acces a
> nos courrier electronique, c'est d'authoriser certaine classe IP a avoir
> acces au SMTP serveur.
>
> Mais, c'est beaucoup trop long et compliquer de proceder ainsi. Alors
> voici ce que j'aimerais avoir :
>
> Une regle qui me permetterais de donner acces INPUT au port 25 mais de ne
> pas pouvoir s'en servir comme OUTPUT (Outgoing) sauf sur certain classe IP
> authorisé de s'en servir.
>
> Pour votre renseignement je me sert de EXIM comme SMTP . Merci a l'avance.
Pourquoi ne pas plutot utiliser les fichiers de conf de exim
et parametrer convenablement les parametres suivants?
relay_domains =
no_relay_domains_include_local_mx
no_relay_match_host_or_sender
host_accept_relay = 127.0.0.1/8
Il y a aussi les rbl qui peuvent etre fort utiles:
rbl_domains = rbl.mail-abuse.org/reject : dialups.mail-abuse.org/warn
Just my 2cent
Francois-Rene HAMELIN
Reply to: