je souhaiterai savoir comment whitelister un domaine dans postgrey.
Mon but =C3=A9tant de ne pas filtrer des domaines, peu importe les ips de
l'expediteur.
Sinon, ou peut on voir les domaines que Postgrey a whitelist=C3=A9 (=C3=A0 =
savoir que
le serveur a bien fait le processus n=C3=A9cessaire pour que postgrey laiss=
e
passer le mail), afin de pouvoir l'exporter et le r=C3=A9importer en cas de
besoin si je dois r=C3=A9installer mon serveur.
Merci pour vos r=C3=A9ponses
--=20
View this message in context: http://www.nabble.com/Postgrey---whitelist-tp=
14339841p14339841.html
Sent from the debian-user-french mailing list archive at Nabble.com.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Fri, Dec 14, 2007 at 02:57:12PM -0800, Tekpi wrote a message of 20 lines which said:
je souhaiterai savoir comment whitelister un domaine dans postgrey.
% more /etc/postgrey/whitelist_clients # postgrey whitelist for mail client hostnames # -------------------------------------------- # put this file in /etc/postgrey or specify its path # with --whitelist-clients=xxx
# greylisting.org: Southwest Airlines (unique sender, no retry) southwest.com ...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, Dec 14, 2007 at 02:57:12PM -0800,
Tekpi <tekpi@hotmail.com> wrote
a message of 20 lines which said:
je souhaiterai savoir comment whitelister un domaine dans postgrey.
% more /etc/postgrey/whitelist_clients
# postgrey whitelist for mail client hostnames
# --------------------------------------------
# put this file in /etc/postgrey or specify its path
# with --whitelist-clients=xxx
# greylisting.org: Southwest Airlines (unique sender, no retry)
southwest.com
...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Fri, Dec 14, 2007 at 02:57:12PM -0800, Tekpi wrote a message of 20 lines which said:
je souhaiterai savoir comment whitelister un domaine dans postgrey.
% more /etc/postgrey/whitelist_clients # postgrey whitelist for mail client hostnames # -------------------------------------------- # put this file in /etc/postgrey or specify its path # with --whitelist-clients=xxx
# greylisting.org: Southwest Airlines (unique sender, no retry) southwest.com ...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Tekpi wrote:
Bonjour à tous,
je souhaiterai savoir comment whitelister un domaine dans postgrey.
c'est quoi "un domaine"? dans une transaction mail, il y en a au moins 3: 1- le domain de la machine qui se connecte 2- le domaine de l'adresse de l'expéditeur 3- le domain de l'adresse du destinataire. dans ce cas, quid si le message est adressé à plusieurs destinataires...
(y a aussi le domain du helo, mais j'espère que c'est pas de ça que tu parles).
En tout cas, si tu veux whitelister, autant ne pas passer la chose à postgrey. sous postfix, un check_*_access placé juste avant l'appel à postgrey évitera ce dernier.
cela dit, voici quelques "problèmes" à garder en tête:
- l'adresse de l'expéditeur étant facilement falsifiable, il est peu recommandé de la "blanchir".
- pour le domain destinataion, il est difficile de faire des règles avec, vu qu'un message peut avoir plusieurs destinataire.
- pour le domain du client, attention aux problèmes DNS. Avec postfix, si on met un hostname dans une acl (ce qui peut arriver, même dans le meilleur des mondes), et que postfix ne réussit pas à résoudre l'ip du client, alors le mail aura un 4xx, et ce même si le client en question 'a rien à voir avec le hostname qu'on a mis dans l'acl.
Mon but étant de ne pas filtrer des domaines, peu importe les ips de l'expediteur.
Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à savoir que le serveur a bien fait le processus nécessaire pour que postgrey laisse passer le mail), afin de pouvoir l'exporter et le réimporter en cas de besoin si je dois réinstaller mon serveur.
Merci pour vos réponses
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tekpi wrote:
Bonjour à tous,
je souhaiterai savoir comment whitelister un domaine dans postgrey.
c'est quoi "un domaine"? dans une transaction mail, il y en a au moins 3:
1- le domain de la machine qui se connecte
2- le domaine de l'adresse de l'expéditeur
3- le domain de l'adresse du destinataire. dans ce cas, quid si le
message est adressé à plusieurs destinataires...
(y a aussi le domain du helo, mais j'espère que c'est pas de ça que tu
parles).
En tout cas, si tu veux whitelister, autant ne pas passer la chose à
postgrey. sous postfix, un check_*_access placé juste avant l'appel à
postgrey évitera ce dernier.
cela dit, voici quelques "problèmes" à garder en tête:
- l'adresse de l'expéditeur étant facilement falsifiable, il est peu
recommandé de la "blanchir".
- pour le domain destinataion, il est difficile de faire des règles
avec, vu qu'un message peut avoir plusieurs destinataire.
- pour le domain du client, attention aux problèmes DNS. Avec postfix,
si on met un hostname dans une acl (ce qui peut arriver, même dans le
meilleur des mondes), et que postfix ne réussit pas à résoudre l'ip du
client, alors le mail aura un 4xx, et ce même si le client en question
'a rien à voir avec le hostname qu'on a mis dans l'acl.
Mon but étant de ne pas filtrer des domaines, peu importe les ips de
l'expediteur.
Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à savoir que
le serveur a bien fait le processus nécessaire pour que postgrey laisse
passer le mail), afin de pouvoir l'exporter et le réimporter en cas de
besoin si je dois réinstaller mon serveur.
Merci pour vos réponses
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je souhaiterai savoir comment whitelister un domaine dans postgrey.
c'est quoi "un domaine"? dans une transaction mail, il y en a au moins 3: 1- le domain de la machine qui se connecte 2- le domaine de l'adresse de l'expéditeur 3- le domain de l'adresse du destinataire. dans ce cas, quid si le message est adressé à plusieurs destinataires...
(y a aussi le domain du helo, mais j'espère que c'est pas de ça que tu parles).
En tout cas, si tu veux whitelister, autant ne pas passer la chose à postgrey. sous postfix, un check_*_access placé juste avant l'appel à postgrey évitera ce dernier.
cela dit, voici quelques "problèmes" à garder en tête:
- l'adresse de l'expéditeur étant facilement falsifiable, il est peu recommandé de la "blanchir".
- pour le domain destinataion, il est difficile de faire des règles avec, vu qu'un message peut avoir plusieurs destinataire.
- pour le domain du client, attention aux problèmes DNS. Avec postfix, si on met un hostname dans une acl (ce qui peut arriver, même dans le meilleur des mondes), et que postfix ne réussit pas à résoudre l'ip du client, alors le mail aura un 4xx, et ce même si le client en question 'a rien à voir avec le hostname qu'on a mis dans l'acl.
Mon but étant de ne pas filtrer des domaines, peu importe les ips de l'expediteur.
Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à savoir que le serveur a bien fait le processus nécessaire pour que postgrey laisse passer le mail), afin de pouvoir l'exporter et le réimporter en cas de besoin si je dois réinstaller mon serveur.
Merci pour vos réponses
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- View this message in context: http://www.nabble.com/Postgrey---whitelist-tp 14339841p14370141.html Sent from the debian-user-french mailing list archive at Nabble.com.
--
View this message in context: http://www.nabble.com/Postgrey---whitelist-tp 14339841p14370141.html
Sent from the debian-user-french mailing list archive at Nabble.com.
-- View this message in context: http://www.nabble.com/Postgrey---whitelist-tp 14339841p14370141.html Sent from the debian-user-french mailing list archive at Nabble.com.
mouss
Tekpi wrote:
Merci pour ta réponse.
Par logique, je voulais parler du domaine expediteur, car le domaine du destinataire est whitelisté dans le main.cf de postfix (permit_mynetworks).
Mon but étant de dire à l'utilisateur finale que c'est mis en place, avec le risque que cela comporte, étant donné que ce sont des domaines de sociétés (et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est moindre je pense.
# whitelister un domaine sauf quelques adresses: DUNNO example.com OK # tous les sous-domaines (voir remarque plus bas). .example.com OK
#whitelister une adresse: OK
A propos des sous-domaines, ça dépend de la variable parent_domain_matches_subdomains. voir la doc pour plus d'info. il est conseillé de vider cette variable et de mettre les config pour les sous-domaines explictement. la variable est considérée "deprecated" et pourra disparaitre un jour.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tekpi wrote:
Merci pour ta réponse.
Par logique, je voulais parler du domaine expediteur, car le domaine du
destinataire est whitelisté dans le main.cf de postfix (permit_mynetworks).
Mon but étant de dire à l'utilisateur finale que c'est mis en place, avec le
risque que cela comporte, étant donné que ce sont des domaines de sociétés
(et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est
moindre je pense.
# whitelister un domaine sauf quelques adresses:
mechant@example.com DUNNO
example.com OK
# tous les sous-domaines (voir remarque plus bas).
.example.com OK
#whitelister une adresse:
gentil@example.net OK
A propos des sous-domaines, ça dépend de la variable
parent_domain_matches_subdomains. voir la doc pour plus d'info. il est
conseillé de vider cette variable et de mettre les config pour les
sous-domaines explictement. la variable est considérée "deprecated" et
pourra disparaitre un jour.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Par logique, je voulais parler du domaine expediteur, car le domaine du destinataire est whitelisté dans le main.cf de postfix (permit_mynetworks).
Mon but étant de dire à l'utilisateur finale que c'est mis en place, avec le risque que cela comporte, étant donné que ce sont des domaines de sociétés (et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est moindre je pense.
# whitelister un domaine sauf quelques adresses: DUNNO example.com OK # tous les sous-domaines (voir remarque plus bas). .example.com OK
#whitelister une adresse: OK
A propos des sous-domaines, ça dépend de la variable parent_domain_matches_subdomains. voir la doc pour plus d'info. il est conseillé de vider cette variable et de mettre les config pour les sous-domaines explictement. la variable est considérée "deprecated" et pourra disparaitre un jour.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
