Postgrey - whitelist

Le
Tekpi
Bonjour à tous,

je souhaiterai savoir comment whitelister un domaine dans postgrey.

Mon but étant de ne pas filtrer des domaines, peu importe les ips de
l'expediteur.

Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à =
savoir que
le serveur a bien fait le processus nécessaire pour que postgrey laiss=
e
passer le mail), afin de pouvoir l'exporter et le réimporter en cas de
besoin si je dois réinstaller mon serveur.

Merci pour vos réponses
--
View this message in context: http://www.nabble.com/Postgreywhitelist-tp=
14339841p14339841.html
Sent from the debian-user-french mailing list archive at Nabble.com.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #9636491
On Fri, Dec 14, 2007 at 02:57:12PM -0800,
Tekpi a message of 20 lines which said:

je souhaiterai savoir comment whitelister un domaine dans postgrey.



% more /etc/postgrey/whitelist_clients
# postgrey whitelist for mail client hostnames
# --------------------------------------------
# put this file in /etc/postgrey or specify its path
# with --whitelist-clients=xxx

# Debian-specific additions
gluck.debian.org
haydn.debian.org
klecker.debian.org
master.debian.org
merkel.debian.org
murphy.debian.org
newmurphy.debian.org
newraff.debian.org
spohr.debian.org

# greylisting.org: Southwest Airlines (unique sender, no retry)
southwest.com
...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9636471
Tekpi wrote:
Bonjour à tous,

je souhaiterai savoir comment whitelister un domaine dans postgrey.




c'est quoi "un domaine"? dans une transaction mail, il y en a au moins 3:
1- le domain de la machine qui se connecte
2- le domaine de l'adresse de l'expéditeur
3- le domain de l'adresse du destinataire. dans ce cas, quid si le
message est adressé à plusieurs destinataires...

(y a aussi le domain du helo, mais j'espère que c'est pas de ça que tu
parles).


En tout cas, si tu veux whitelister, autant ne pas passer la chose à
postgrey. sous postfix, un check_*_access placé juste avant l'appel à
postgrey évitera ce dernier.

cela dit, voici quelques "problèmes" à garder en tête:

- l'adresse de l'expéditeur étant facilement falsifiable, il est peu
recommandé de la "blanchir".

- pour le domain destinataion, il est difficile de faire des règles
avec, vu qu'un message peut avoir plusieurs destinataire.

- pour le domain du client, attention aux problèmes DNS. Avec postfix,
si on met un hostname dans une acl (ce qui peut arriver, même dans le
meilleur des mondes), et que postfix ne réussit pas à résoudre l'ip du
client, alors le mail aura un 4xx, et ce même si le client en question
'a rien à voir avec le hostname qu'on a mis dans l'acl.




Mon but étant de ne pas filtrer des domaines, peu importe les ips de
l'expediteur.

Sinon, ou peut on voir les domaines que Postgrey a whitelisté (à savoir que
le serveur a bien fait le processus nécessaire pour que postgrey laisse
passer le mail), afin de pouvoir l'exporter et le réimporter en cas de
besoin si je dois réinstaller mon serveur.

Merci pour vos réponses




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Tekpi
Le #9636441
Merci pour ta réponse.

Par logique, je voulais parler du domaine expediteur, car le domaine du
destinataire est whitelisté dans le main.cf de postfix (permit_mynetwo rks).

Mon but étant de dire à l'utilisateur finale que c'est mis en pla ce, avec le
risque que cela comporte, étant donné que ce sont des domaines de sociétés
(et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est
moindre je pense.

tu peux développer le check_*_access?

Merci pour ton aide

--
View this message in context: http://www.nabble.com/Postgrey---whitelist-tp 14339841p14370141.html
Sent from the debian-user-french mailing list archive at Nabble.com.
mouss
Le #9636231
Tekpi wrote:
Merci pour ta réponse.

Par logique, je voulais parler du domaine expediteur, car le domaine du
destinataire est whitelisté dans le main.cf de postfix (permit_mynetworks).

Mon but étant de dire à l'utilisateur finale que c'est mis en place, avec le
risque que cela comporte, étant donné que ce sont des domaines de sociétés
(et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est
moindre je pense.

tu peux développer le check_*_access?

Merci pour ton aide





smtpd_recipient_restrictions ....
reject_unauth_destination
...
...
check_sender_access hash:/etc/postfix/sender_no_gl
check_policy_service ...

== sender_no_gl:

# whitelister un domaine sauf quelques adresses:
DUNNO
example.com OK
# tous les sous-domaines (voir remarque plus bas).
.example.com OK

#whitelister une adresse:
OK

A propos des sous-domaines, ça dépend de la variable
parent_domain_matches_subdomains. voir la doc pour plus d'info. il est
conseillé de vider cette variable et de mettre les config pour les
sous-domaines explictement. la variable est considérée "deprecated" et
pourra disparaitre un jour.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme