Software » [Linux] Serveur Mail
Catégorie:  
Rappel du message précédent
   
[Linux] Serveur Mail
Publié le 15/12/2010 @ 15:51:23,
Par max
Et tu as bien écrit ton expression et relancer postfix ?


Et pour bli> le mail qui a le 127.0.0.1, il est créé sur le serveur ou il vient d'un client (lan ou net)
Trololo


   
[Linux] Serveur Mail
Publié le 15/12/2010 @ 15:55:20,
Par blietaer
J'ai adapté/ajouté les lignes à postfix, relancé le bazar
Je me fais un petit mail depuis l'interne vers mon webmail (yahoo)
Et dans yahoo, le header de mon mail recu est toujours:

Received: from 127.0.0.1 (EHLO smtp.mondomaine.be) (ip.de.mon.firewall)
by mta1003.mail.re4.yahoo.com with SMTP; Wed, 15 Dec 2010 06:49:56 -0800


Décorticons ensemble:
- 127.0.0.1 ==> mais pourquoi?! :bombe:
- smtp.mondomaine.be ==> normal, je l'ai bien flanqué dans 'myhostname' par contre, pour la déconne/test, j'avais aussi flanqué 'myorigin=ip.de.la.machine' :angry:
- (ip.de.mon.firewall) retapé par la dernière couche sortante, le FW, normal, je ne pourrais jamais rien y faire (quoique, si je lisais tous les PDF de CP :kiki: )


Josette: la chaîne c'est:

[mon_laptop] --> [smtp.mondomaine.be (*)] --> [FW] --> [le_monde(**)]

avec:
(*)serveur postfix de sortie à nous
(**) je teste avec mon yahoo webmail, mais les MTA qui refusent les PTR-mal-reversable sont au même endroit.

Dernière édition: 15/12/2010 @ 16:00:12
Et au besoin s'arrêter.
   
[Linux] Serveur Mail
Publié le 15/12/2010 @ 16:34:32,
Par blietaer
tiens?! :figti:

mais est-ce que le dernier hop (donc première ligne du header) ne serait pas justement le Firewall lui-même? Coquins de CheckPoint tiens!
Et au besoin s'arrêter.
   
[Linux] Serveur Mail
Publié le 15/12/2010 @ 16:52:00,
Par zion
Ahmarche \o/
Je suis le Roy :ocube:
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 11:58:11,
Par blietaer
C'est quel MTA ? Sendmail,postfix,qmail,exim,etc..
Personellement, j'utilise postfix + dovecot (pop3 et imap) + spamassassin + clamav (anti-virus)
Postfix est configuré pour interroger des dnsbl http://en.wikipedia.org/wiki/DNSBL. La majorité du filtrage du spam se fait par cette méthode. :petrus:

A tout casser ,j'ai 1 spam par mois dans le pire des cas..


DAN> j'en ai vraiment soupé de Sophos PureMessage, qui ressemble trop à une boîte noire pour moi.
Je crois que je vais passer à du full-open-source et tant pis si cela gueule ici :boude:
Il faut savoir qu'on recoit BEAUCOUP de spam ici et que la force de sophos était de ne rien laisser, de proposer des belles policy et surtout ..une quarantaine pour aller repêcher les faux-positifs.

Donc j'ai droppé le serveur Pure-message, redirigé tout le flux smtp entrant du firewall vers mon postfix+cyrus existant qui marchait déjà super.
Je viens d'y ajouter spamassassin et clamav (configuré à la vite-vite selon les tutos de noob trouvé sur le net...)

Voudrais-tu bien me faire part de la magie de DNSBL dans postfix (une ligne à ajouter?)
Y a-t-il moyen de rendre spamassassin TRES 'quiet', genre, il ne forward plus les '[***SPMA***]' mais les stocke gentillement? possibilité de quarantaine avec système de recherche?

Vais un peux chercher de mon côté, mais quand on a un geek qui a déjà fait tout le boulot sour la main, c'est tentant de lui demander des exemples de fichiers de config... :tinostar:
Et au besoin s'arrêter.
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 13:50:07,
Par Dr_Dan
Pour le DNSBL, dans le fichier 'main.cf' Tu ajoutes à 'smtpd_client_restrictions' reject_rbl_client cbl.abuseat.org , reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.njabl.org , reject_rbl_client zen.spamhaus.org , reject_rbl_client dnsbl.sorbs.net
La liste des serveur DNSBL est a revoir de temps en temps. Certaines adresses changent,le service est arrêté. Mais heureusement de nouveaux serveurs arrivent aussi. :petrus:
Rien qu'avec ça, je bloque 99.9% des bots,des scripts kiddies,etc.... L'antivirus et spamassasin n'ont quasi rien à faire :tinostar:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 14:29:05,
Par blietaer
keuuwll !
bisous dans tes fesses !
:zoubi:

99.9% ? c'est un estimation? mesurable? :figti:
Et au besoin s'arrêter.
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 15:31:38,
Par Dr_Dan
C'est une estimation. Au moment où tu vas implémenter le paramètre, tu verras une chute significative du spam traité par ton serveur.
un 'grep NOQUEUE /var/log/mail.log |wc -l' te donnera le nombre de 'faux serveur' qui se sont fait jeter.

Si ce n'est pas fait n'oublies pas d'ajouter à 'smtpd_client_restrictions' , 'permit_mynetworks'
Et de configurer le parametre 'mynetworks' (Toujours dans main.cf )

:petrus:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 15:54:53,
Par blietaer
# Client & recipient restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net


tiens, je devrais pas terminer par 'permit' ?
Et au besoin s'arrêter.
   
[Linux] Serveur Mail
Publié le 26/04/2011 @ 16:25:48,
Par Dr_Dan
L'ordre n'a pas d'importance :petrus:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?