OVH Community, votre nouvel espace communautaire.

Postfix et rejet des messages par domaines/emails


elouez
07/11/2014, 12h24
Citation Envoyé par Me.B
Tu as refait le rebuild de la base puis restart postfix.
Oui, il a noté qu'il l'avait fait, c'est vrai que c'est étrange...
Code:
postmap /etc/postfix/blacklist_hosts
postmap /etc/postfix/blacklist_email
service postfix restart
Vérifie la prise en compte effectivement.

Me.B
07/11/2014, 09h26
Tout a l'air bon.

Tu as refait le rebuild de la base puis restart postfix.

Est ce que tu peux afficher la commande postconf pour savoir si c'est integré?

L'idéal serait que tu essaye de t'envoyer un email ainsi également via un autre smtp pour voir si ça marche.

M B

elouez
07/11/2014, 09h19
Non je me trompe, ce que tu as fait semble correct.
Peux-tu regarder la valeur de parent_domain_matches_subdomains ?
Peux-tu essayer en mettant les deux versions dans le fichier:

Code:
.domainequispam.com	REJECT	Your domain has been blocked for SPAM.
domainequispam.com	REJECT	Your domain has been blocked for SPAM.
.autredomaindespam.com	REJECT	Your domain has been blocked for SPAM.
autredomaindespam.com	REJECT	Your domain has been blocked for SPAM.

elouez
07/11/2014, 08h58
Bonjour,
J'ai l'impression que dans ton exemple, ce n'est pas sur l'adresse email de l'expéditeur sur laquelle tu veux faire la recherche, mais sur le reverse DNS de l'IP du serveur émetteur. J'ai donc le sentiment qu'il faut que tu t’oriente plutôt sur : check_reverse_client_hostname_access
Erci

elekaj34
07/11/2014, 08h13
Bonsoir,

Je cherche a bloquer certains serveurs SMTP qui me "bombardent" de SPAM. Comme j'utilise Postfix (des paquets de Debian Wheezy), je pensais utiliser la directive check_client_access et check_sender_access

Donc voici le main.cf
Code:
smtpd_recipient_restrictions =
	    permit_mynetworks,
	    permit_sasl_authenticated,
	    check_client_access hash:/etc/postfix/blacklist_hosts,
	    check_sender_access hash:/etc/postfix/blacklist_email,
	    reject_non_fqdn_recipient,
	    reject_unknown_sender_domain,
	    reject_unknown_client_hostname,
	    reject_unknown_recipient_domain,
	    reject_non_fqdn_sender,
	    reject_invalid_hostname,
	    reject_invalid_helo_hostname,
	    reject_non_fqdn_hostname,
	    reject_unlisted_recipient,
 	    reject_unlisted_sender,
	    reject_unauth_destination,
            reject_rbl_client       bl.spamcop.net,
            reject_rbl_client       zen.spamhaus.org
Et le contenu de /etc/postfix/blacklist_hosts
Code:
.domainequispam.com	REJECT	Your domain has been blocked for SPAM.
autredomaindespam.com	REJECT	Your domain has been blocked for SPAM.
Pour domainequispam.com, c'est plusieurs hosts (genre smtp0.domainequispam.com, smtpXXX.domainequispam.com etc)
donc j'ai mis un . devant le nom de domaine, mais faut-il mettre *.domainequispam.com ?

Et le contenu de /etc/postfix/blacklist_email
Code:
adresse@domainequispam.com	REJECT	Your email has been blocked for SPAM.
Puis on demande a postfix de prendre en compte ces nouveautés

Code:
postmap /etc/postfix/blacklist_hosts
postmap /etc/postfix/blacklist_email
service postfix restart
Le problème, c'est que les domaines renseignés me spam toujours et ne sont pas rejetés (que se soit via un domaine ou une adresse email)

Je précise que je souhaite effectuer le filtre de rejet sur le domaine du serveur SMTP (et non du domaine de l'expéditeur)
Exemple :
Received: from smtp-2.domainequispam.com (smtp-2.domainequispam.com [18x.24x.22x.17x])
by mail.mondomaine.net (Postfix) with ESMTP id A2FD8C2770
for ; Fri, 7 Nov 2014 08:08:49 +0100 (CET)
From: "Virginie"
C'est les serveurs *.domainequispam.com que je veux rejeter, car il me balance de la pub (sur plusieurs de mes domaine hébergés) d'inombrables enseignes (donc l'adresse noreply@nomdelaboutique.com change à chaque fois)

Merci pour votre aide