Re: Bloquer un TLD sous Postfix

Wed, 04 Apr 2018 22:58:42 -0700 

Bonjour,

Le 04/04/2018 à 15:57, Daniel Caillibaud a écrit :

La doc ;-)

http://www.postfix.org/postconf.5.html#check_client_access
http://www.postfix.org/postconf.5.html#check_sender_access
http://www.postfix.org/access.5.html

check_client_access vérifie le host qui te cause, check_sender_access le
domaine du from, mais faut pas les mettre dans smtpd_recipient_restrictions
car ça c'est pas une restriction sur le destinataire, faut le mettre dans
une restriction sur l'expéditeur (smtpd_sender_restrictions).
Effectivement, il fallait mettre le blacklist email dans sender_restrictions et le blacklist_hosts dans client_restrictions. 
Cela semble fonctionner pour l'instant

Sinon, juste un avis, je trouve plus facile de s'y retrouver en mettant du
   check_sender_access hash:check_sender_access.hash
(avec un suffixe .list ou .pcre suivant les cas), je trouve que ça permet
de mieux savoir ce qu'on modifie quand on édite le fichier (et aussi de
faire du postmap *.hash pour pas en oublier un). Ça reste une convention
parmi d'autres, le tout est d'en suivre une qui te semble logique et où tu
t'y retrouve.

Une autre solution pour le spam (en plus de ton antispam), moins radicale
mais efficace, c'est de filtrer sur les headers et de marquer les mails
comme spam ou bulk ou ce que tu veux, mais de les livrer quand même, avec
par ex :
[....]
Après, si tu es le seul à avoir des boîtes mails sur ce serveur, tu peux bien 
sûr
adopter des règles plus radicales et jeter ou refuser des mails, chose que je me
permet pas ayant des boites pour d'autres personnes.
En fait, sur ce TLD précis, 100% des mails envoyés sont non sollicités et cela n'a rien à voir avec des newsletters. 
Voilà pourquoi je souhaite opter pour une solution radicale.
Par ailleurs, suite à ce message, j'ai eu une réponse en privée (et non sur cette liste) d'une personne qui a carrément juger bon de m’appeler sur mon téléphone portable perso pour savoir si sa réponse convenait ! C'est nouveau çà ? c'est un cas généralisé ici ? car sincèrement, je trouve la démarche "douteuse". 

Mais merci à vous pour vos réponses.

Alain

Répondre à