[résolu][HS] smtp distant tunnel ssh postfix

To: debian-user-french@lists.debian.org
Subject: [résolu][HS] smtp distant tunnel ssh postfix
From: Grégory Bulot <debian.list@batman.dyndns.org>
Date: Fri, 8 May 2009 09:56:02 +0200
Message-id: <[🔎] 20090508095602.3ebb73ab@morpheus.bulot-fr.com>
In-reply-to: <[🔎] 20090506225851.0CC89E54871@imlil.netoyen.net>
References: <[🔎] 1623.192.168.1.151.1241372970.squirrel@www.bulot-fr.com> <[🔎] 20090506225851.0CC89E54871@imlil.netoyen.net>

mouss <mouss@ml.netoyen.net> à écrit le Thu, 07 May 2009 00:58:19 +0200


> "unknown" n'est pas un bon helo. l'argument de HELO/EHLO doit être un
> "hostname" valide et complet au sens du DNS.

je viens de passer un ptit moment ... et au fin fond d'un sous-onglet,
j'ai trouvé "Indiquer le nom de domaine" ! j'ai forcé avec mon domaine
local .... et ça marche .... c'est vraiement compliqué sous windows, le
même client sous gnu linux ne ma jamais posé de problème ...



> > relay_domains = $mynetworks
> 
> ah non. vire ça. c'est comme écrire:
> 	nombre de patates = couleur de tomate.


pas taper


> > smtpd_sender_restrictions =

> la vérification du "sender" n'est pas très appréciée...

> > smtpd_client_restrictions =
> >         permit_mynetworks,
> >         reject_unknown_client,
> 
> attention, ça bloque plein de mail... en plus, n'oublie pas qu'il
> peut y avoir des problèmes de DNS transitoires...

cela me bloque pas mal de spams en utilisant un minimum de ressources
(y'a surement plus propre ... certes)


> 
> >         check_client_access
> >                 cidr:/etc/postfix/sinokoreacidr.txt,
> >                 hash:/etc/postfix/deny,
> >                 hash:/etc/postfix/access,
> >                 regexp:/etc/postfix/clientblocks,
> 
> mieux vaut mettre les "check_client_access" devant chaque "map". comme
> ça, si tu les déplaces, ça reste bon.

ok je le note

> >         reject_unknown_sender_domain,
> 
> tu te répétes la.

je tenterais de commenter le 1er, et voir ce que cela donne en spams

> 
> >         reject_unauth_pipelining,
> 
> ça ne sert à rien ici. RCPT TO est une commande "asynchrone" et son
> pipelining est donc toujors "authorisé".
> 

ok 

> tu fais collection des reject_*bl*? opm, dsbl, ... n'existent plus
> depuis lontgtemps franchement, commence par
> 	reject_rbl_client zen.spamhaus.org
> et ajoute des règles quand tu en as besoin et uniquement après
> analyse...

> > reject_unknown_sender_domain = yes
> 
> ce paramètre n'existe pas:
> $ postconf reject_unknown_sender_domain
> postconf: warning: reject_unknown_sender_domain: unknown parameter

effectivement, il a du exister à un moment donné .... il était resté ..
-- 

Cordialement
Grégory BULOT

Reply to:

Follow-Ups:
- [en fait pas résolu][HS] smtp distant tunnel ssh postfix
  - From: Bulot Grégory <gregory@bulot-fr.com>

References:
- [HS] smtp distant tunnel ssh postfix
  - From: "Bulot gregory" <debian.list@batman.dyndns.org>
- Re: [HS] smtp distant tunnel ssh postfix
  - From: mouss <mouss@ml.netoyen.net>

Prev by Date: Re: [HS] smtp distant tunnel ssh postfix
Next by Date: Re: xinerama sur lenny : qui sait faire ?
Previous by thread: Re: [HS] smtp distant tunnel ssh postfix
Next by thread: [en fait pas résolu][HS] smtp distant tunnel ssh postfix
Index(es):
- Date
- Thread