Software » [Linux] Serveur Mail
Rappel du message précédent
[Linux] Serveur Mail
Publié le 15/12/2010 @ 15:55:20,
Par blietaerJ'ai adapté/ajouté les lignes à postfix, relancé le bazar
Je me fais un petit mail depuis l'interne vers mon webmail (yahoo)
Et dans yahoo, le header de mon mail recu est toujours:
Received: from 127.0.0.1 (EHLO smtp.mondomaine.be) (ip.de.mon.firewall)
by mta1003.mail.re4.yahoo.com with SMTP; Wed, 15 Dec 2010 06:49:56 -0800
Décorticons ensemble:
- 127.0.0.1 ==> mais pourquoi?!
- smtp.mondomaine.be ==> normal, je l'ai bien flanqué dans 'myhostname' par contre, pour la déconne/test, j'avais aussi flanqué 'myorigin=ip.de.la.machine'
- (ip.de.mon.firewall) retapé par la dernière couche sortante, le FW, normal, je ne pourrais jamais rien y faire (quoique, si je lisais tous les PDF de CP )
Josette: la chaîne c'est:
[mon_laptop] --> [smtp.mondomaine.be (*)] --> [FW] --> [le_monde(**)]
avec:
(*)serveur postfix de sortie à nous
(**) je teste avec mon yahoo webmail, mais les MTA qui refusent les PTR-mal-reversable sont au même endroit.
Dernière édition: 15/12/2010 @ 16:00:12
Je me fais un petit mail depuis l'interne vers mon webmail (yahoo)
Et dans yahoo, le header de mon mail recu est toujours:
Received: from 127.0.0.1 (EHLO smtp.mondomaine.be) (ip.de.mon.firewall)
by mta1003.mail.re4.yahoo.com with SMTP; Wed, 15 Dec 2010 06:49:56 -0800
Décorticons ensemble:
- 127.0.0.1 ==> mais pourquoi?!
- smtp.mondomaine.be ==> normal, je l'ai bien flanqué dans 'myhostname' par contre, pour la déconne/test, j'avais aussi flanqué 'myorigin=ip.de.la.machine'
- (ip.de.mon.firewall) retapé par la dernière couche sortante, le FW, normal, je ne pourrais jamais rien y faire (quoique, si je lisais tous les PDF de CP )
Josette: la chaîne c'est:
[mon_laptop] --> [smtp.mondomaine.be (*)] --> [FW] --> [le_monde(**)]
avec:
(*)serveur postfix de sortie à nous
(**) je teste avec mon yahoo webmail, mais les MTA qui refusent les PTR-mal-reversable sont au même endroit.
Dernière édition: 15/12/2010 @ 16:00:12
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 15/12/2010 @ 16:34:32,
Par blietaertiens?!
mais est-ce que le dernier hop (donc première ligne du header) ne serait pas justement le Firewall lui-même? Coquins de CheckPoint tiens!
mais est-ce que le dernier hop (donc première ligne du header) ne serait pas justement le Firewall lui-même? Coquins de CheckPoint tiens!
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 11:58:11,
Par blietaerC'est quel MTA ? Sendmail,postfix,qmail,exim,etc..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode.
A tout casser ,j'ai 1 spam par mois dans le pire des cas..
DAN> j'en ai vraiment soupé de Sophos PureMessage, qui ressemble trop à une boîte noire pour moi.
Je crois que je vais passer à du full-open-source et tant pis si cela gueule ici
Il faut savoir qu'on recoit BEAUCOUP de spam ici et que la force de sophos était de ne rien laisser, de proposer des belles policy et surtout ..une quarantaine pour aller repêcher les faux-positifs.
Donc j'ai droppé le serveur Pure-message, redirigé tout le flux smtp entrant du firewall vers mon postfix+cyrus existant qui marchait déjà super.
Je viens d'y ajouter spamassassin et clamav (configuré à la vite-vite selon les tutos de noob trouvé sur le net...)
Voudrais-tu bien me faire part de la magie de DNSBL dans postfix (une ligne à ajouter?)
Y a-t-il moyen de rendre spamassassin TRES 'quiet', genre, il ne forward plus les '[***SPMA***]' mais les stocke gentillement? possibilité de quarantaine avec système de recherche?
Vais un peux chercher de mon côté, mais quand on a un geek qui a déjà fait tout le boulot sour la main, c'est tentant de lui demander des exemples de fichiers de config...
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 13:50:07,
Par Dr_DanPour le DNSBL, dans le fichier 'main.cf' Tu ajoutes à 'smtpd_client_restrictions' reject_rbl_client cbl.abuseat.org , reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.njabl.org , reject_rbl_client zen.spamhaus.org , reject_rbl_client dnsbl.sorbs.net
La liste des serveur DNSBL est a revoir de temps en temps. Certaines adresses changent,le service est arrêté. Mais heureusement de nouveaux serveurs arrivent aussi.
Rien qu'avec ça, je bloque 99.9% des bots,des scripts kiddies,etc.... L'antivirus et spamassasin n'ont quasi rien à faire
La liste des serveur DNSBL est a revoir de temps en temps. Certaines adresses changent,le service est arrêté. Mais heureusement de nouveaux serveurs arrivent aussi.
Rien qu'avec ça, je bloque 99.9% des bots,des scripts kiddies,etc.... L'antivirus et spamassasin n'ont quasi rien à faire
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 14:29:05,
Par blietaerkeuuwll !
bisous dans tes fesses !
99.9% ? c'est un estimation? mesurable?
bisous dans tes fesses !
99.9% ? c'est un estimation? mesurable?
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 15:31:38,
Par Dr_DanC'est une estimation. Au moment où tu vas implémenter le paramètre, tu verras une chute significative du spam traité par ton serveur.
un 'grep NOQUEUE /var/log/mail.log |wc -l' te donnera le nombre de 'faux serveur' qui se sont fait jeter.
Si ce n'est pas fait n'oublies pas d'ajouter à 'smtpd_client_restrictions' , 'permit_mynetworks'
Et de configurer le parametre 'mynetworks' (Toujours dans main.cf )
un 'grep NOQUEUE /var/log/mail.log |wc -l' te donnera le nombre de 'faux serveur' qui se sont fait jeter.
Si ce n'est pas fait n'oublies pas d'ajouter à 'smtpd_client_restrictions' , 'permit_mynetworks'
Et de configurer le parametre 'mynetworks' (Toujours dans main.cf )
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 15:54:53,
Par blietaer# Client & recipient restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net
tiens, je devrais pas terminer par 'permit' ?
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net
tiens, je devrais pas terminer par 'permit' ?
Et au besoin s'arrêter.
[Linux] Serveur Mail
Publié le 26/04/2011 @ 16:25:48,
Par Dr_DanL'ordre n'a pas d'importance
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.