Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Tout d'abord merci à vous, à force de lire des docs, je me suis un peu mélangé les pinceaux entre les restrictions sender, domaine et helo etc. Au final j'en suis arrivé à ceci (c'est juste un extrait, pas le main.cf complet) : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/etc/postfix/protected_destinations smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_unverified_sender, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = reject_unknown_client_hostname, reject_unknown_reverse_client_hostname Et je parle bien des restrictions de type smtpd, pour la réception des mails (en schématisant) et pas l'envoi (qui sont associées aux smtp_x_restrictions) ;) En l'état, çà l'air d'être assez efficace, à confirmer dans le temps. Merci encore à vous. Alain JUPIN Le 17/11/2020 à 16:53, JUPIN Alain a écrit : > Bonjour, > > Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours > un nombre relativement important de messages qui viennent d'adresse IP > "inconnues" > Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) > > On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? > J'ai la directive suivante dans le main.cf : > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks > > PS : La plupart de ces messages passent en SPAM mais pas tous, mais > autant tous les bloquer ! > > Merci par avance >
Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Le 17/11/2020 à 17:21, Roger Price a écrit : > On Tue, 17 Nov 2020, JUPIN Alain wrote: > >> Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours >> un nombre relativement important de messages qui viennent d'adresse IP >> "inconnues" >> Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) >> >> On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? >> J'ai la directive suivante dans le main.cf : >> smtpd_sender_restrictions = reject_non_fqdn_sender, >> reject_unknown_sender_domain, permit_sasl_authenticated, >> permit_mynetworks >> >> PS : La plupart de ces messages passent en SPAM mais pas tous, mais >> autant tous les bloquer ! > > Y compris ceci ? > > Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown > [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) > (Authenticated sender: ajupin) > by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 > for ; Tue, 17 Nov 2020 > 15:53:21 + (UTC) > From: JUPIN Alain > il ne faut pas tout confondre. là, tu as collé une ip d'un client qui se connecte au smtp de free pour envoyé le mail par ce dernier. le smtp de free lui a un reverse correct. du coup le mail passse. ce n'est pas l'ip collé précédemment qui se connecte directement au smtp distant. :) > Roger Jerem
Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
On Tue, 17 Nov 2020, JUPIN Alain wrote: Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Y compris ceci ? Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) (Authenticated sender: ajupin) by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 for ; Tue, 17 Nov 2020 15:53:21 + (UTC) From: JUPIN Alain Roger
Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter à ta liste de smtpd_sender_restriction Bàt, Cyrille "JUPIN Alain" aju...@jupin.net – 17 novembre 2020 16:53 > Bonjour, > > Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours > un nombre relativement important de messages qui viennent d'adresse IP > "inconnues" > Exemple : Received: from [149.27.181.246[1]] (unknown [149.27.181.246[1]]) > > On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? > J'ai la directive suivante dans le main.cf[2] : > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks > > PS : La plupart de ces messages passent en SPAM mais pas tous, mais > autant tous les bloquer ! > > Merci par avance > > Links: -- [1] http://149.27.181.246 [2] http://main.cf
[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance -- Alain JUPIN