OVH Community, votre nouvel espace communautaire.

Postfix, bloquer des hosts et email


Nowwhat
25/11/2014, 21h44
Il existe un moyen de tester ton "check_sender_access"

J'ai moi même ceci dans mon main.cf:
check_client_access pcre:/etc/postfix/blacklist_clients,
Code:
/yahoo\.com\.tw$/               REJECT Domain blocked
/clienti\.tiscali\.it$/         REJECT Domain blocked
/dynamic\.hinet\.net$/          REJECT Domain blocked
/dynamic\.tfn\.net\.tw$/        REJECT Domain blocked
/dynamic\.seed\.net\.tw$/       REJECT Domain blocked
/dynamic\.apol\.com\.tw$/       REJECT Domain blocked
/dynamic\.giga\.net\.tw$/       REJECT Domain blocked
/dynamic\.ttn\.net$/            REJECT Domain blocked
/dynamic\.ebtnet\.net$/         REJECT Domain blocked
/dynamic\.so-net\.net\.tw$/     REJECT Domain blocked
/dynamic\.lsc\.net\.tw$/        REJECT Domain blocked
/dynamic-ip\.hinet\.net$/       REJECT Domain blocked
/dynamic\.orange\.es$/          REJECT Domain blocked
/ono\.com$/                     REJECT Domain blocked
Je test:
postmap -q ono.com pcre:/etc/postfix/blacklist_clients
me donne
REJECT Domain blocked
car "ono.com" est bien dans ma liste.

elekaj34
05/11/2014, 07h15
Bonjour,

J'y ai pensé, mais je trouve la solution "violente" car du coup, le SMTP sera vu comme "down" et l'expéditeur n'aura aucun message de rejet !
Du coup je trouve plus propre de renvoyer un message de rejet (ce qui pourrais leur faire retirer mon adresse de leur bases ) ... quitte a coupler avec fail2ban s'il y a trop de récidives.

Je tiens à dire que le blacklist par email via la directive check_sender_access fonctionne. Le hic c'est que le fameux domaine qui spam n'utilise pas la même adresse lors des envois :/

C'est uniquement le blacklistage par check_client_access qui ne fonctionne pas !

bbr
04/11/2014, 19h35
installer fail2ban et configurer la jail qui va bien ?

elekaj34
04/11/2014, 17h29
Bonsoir,

Je cherche a bloquer certains serveurs SMTP qui me "bombardent" de SPAM. Comme j'utilise Postfix (des paquets de Debian Wheezy), je pensais utiliser la directive check_client_access et check_sender_access

Donc voici le main.cf
Code:
smtpd_recipient_restrictions =
	    permit_mynetworks,
	    permit_sasl_authenticated,
	    check_client_access hash:/etc/postfix/blacklist_hosts,
	    check_sender_access hash:/etc/postfix/blacklist_email,
	    reject_non_fqdn_recipient,
	    reject_unknown_sender_domain,
	    reject_unknown_client_hostname,
	    reject_unknown_recipient_domain,
	    reject_non_fqdn_sender,
	    reject_invalid_hostname,
	    reject_invalid_helo_hostname,
	    reject_non_fqdn_hostname,
	    reject_unlisted_recipient,
 	    reject_unlisted_sender,
	    reject_unauth_destination,
            reject_rbl_client       bl.spamcop.net,
            reject_rbl_client       zen.spamhaus.org
Et le contenu de /etc/postfix/blacklist_hosts
Code:
.domainequispam.com	REJECT	Your domain has been blocked for SPAM.
autredomaindespam.com	REJECT	Your domain has been blocked for SPAM.
Pour domainequispam.com, c'est plusieurs hosts (genre smtp0.domainequispam.com, smtpXXX.domainequispam.com etc)
donc j'ai mis un . devant le nom de domaine, mais faut-il mettre *.domainequispam.com ?

Et le contenu de /etc/postfix/blacklist_email
Code:
adresse@domainequispam.com	REJECT	Your email has been blocked for SPAM.
Puis on demande a postfix de prendre en compte ces nouveautés

Code:
postmap /etc/postfix/blacklist_hosts
postmap /etc/postfix/blacklist_email
service postfix restart
Le problème, c'est que les domaines renseignés me spam toujours et ne sont pas rejetés

Merci pour votre aide