1 votes

Dennis avatar

Existe-t-il un moyen de mettre sur liste blanche une adresse ou un domaine dans les helo_restrictions de Postfix ?

Demandé el 18 de Septembre, 2014
Quand la question a-t-elle été
4406 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise les helo_restrictions de postfix pour mettre sur liste noire certains domaines susceptibles de recevoir du spam. L'un d'entre eux est un service qui fournit un service de courrier électronique aux personnes qui veulent des adresses électroniques avec leurs domaines, mais qui ne veulent pas faire fonctionner un serveur de messagerie. Je bloque ce service dans mon fichier check_helo_access :

domainemailsvc.net REJECT Pas de spam s'il vous plaît.

Mais malheureusement, quelques personnes envoient du courrier légitime par ce même service. Dois-je supprimer cette ligne de check_helo_access et espérer que spamassassin fasse son travail ou existe-t-il un moyen de mettre sur liste blanche ces adresses électroniques ou sous-domaines spécifiques ?

Exemple d'entrée de fichier journal pour un message de mon ami (tom@tomsdomain.com) :

Sep 16 11:27:41 myserver postfix/smtpd[19223]: NOQUEUE: reject: RCPT from
 bosmailout01.domainemailsvc.net[xx.xx.xx.xx]: 554 5.7.1
 <bosmailout01.domainemailsvc.net>: Helo command rejected: No spam please.;
 from=<FSD0=AFyHhv=3K=tomsdomain.com=tom@domainemailsvc.net>
 to=<lido@myserver.com> proto=ESMTP helo=<bosmailout01.domainemailsvc.net>

J'ai essayé d'ajouter ce qui suit à mon fichier check_helo_access :

tomsdomain.com OK
tom@domainemailsvc.net OK

...mais ça ne semble pas fonctionner.

Demandé el 18 de Septembre, 2014 par Dennis

Réponses

Trop de publicités?

2voto

Ruslan avatar
Ruslan Points 11

La commande SMTP EHLO/HELO (sur laquelle fonctionne le module check_helo_access) ne comporte qu'un nom d'hôte comme donnée, et c'est tout ce sur quoi ce filtre particulier peut opérer. Ainsi, vous ne pouvez pas utiliser le fichier check_helo_access pour autoriser des expéditeurs spécifiques à partir d'un nom d'hôte/domaine que vous bloquez avec lui.

Vous devriez, vous voulez recevoir le courrier d'utilisateurs spécifiques dans ce domaine, autorisez-le avec check_helo_access.

Ensuite, vous pouvez utiliser, si je me souviens bien, sender_access pour autoriser des adresses spécifiques et bloquer tout le reste à partir de ce domaine.

Une bonne façon de penser à ces vérifications dans postfix est que chacune opère sur une partie spécifique de la conversation SMTP - qui à son tour a des données spécifiques. Le domaine entre en jeu avec HELO. RCPT TO implique l'adresse locale pour la livraison. MAIL FROM implique l'adresse de l'expéditeur. Et ainsi de suite. Identifiez la partie de la conversation SMTP que vous souhaitez filtrer, puis utilisez la vérification Postfix qui lui est associée.

Répondu el 18 de Septembre, 2014 par Ruslan (11 Points )

2voto

Dennis avatar
Dennis Points 343

Merci à @malcolmpdx de m'avoir indiqué la bonne direction. sender_access est en fait la façon dont j'ai pu accomplir cela en utilisant quelques regex de base :

dans main.cf :

smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/sender_access

dans sender_access :

/^.*=tom@domainemailsvc.net$/ OK
/^.*domainemailsvc.net$/ REJECT
Répondu el 19 de Septembre, 2014 par Dennis (343 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X