[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)

Le
JUPIN Alain
Bonjour,

Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])

On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks

PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Merci par avance

--
Alain JUPIN
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Cyrille Bollu
Le #26560170
This message is in MIME format.
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/plain; charset=utf-8
Content-Description: Plaintext Version of Message
Content-Transfer-Encoding: 8bit
Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname"
que tu dois ajouter ̓  ta liste de smtpd_sender_restriction
͂ 
B̓ t,
͂ 
Cyrille
͂ 
"JUPIN Alain" Í¢€“ 17 novembre 2020 16:53
͂ 
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (̓  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246[1]] (unknown

[149.27.181.246[1]])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf[2] :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,

permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
͂ 


Links:
------
[1] http://149.27.181.246
[2] http://main.cf
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/html; charset=utf-8
Content-Description: HTML Version of Message
Content-Transfer-Encoding: quoted-printable
--=_QXxDzs4qr4sphv-aUPXhoJp--
Roger Price
Le #26560171
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---636875520-446258314-1605630074=:11451
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8BIT
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (̓  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
(Authenticated sender: ajupin)
by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
for (UTC)
From: JUPIN Alain Roger
---636875520-446258314-1605630074=:11451--
Jérémy Prego
Le #26560172
Le 17/11/2020 Í  17:21, Roger Price a écrit :
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
    (Authenticated sender: ajupin)
    by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
    for 15:53:21 +0000 (UTC)
From: JUPIN Alain

il ne faut pas tout confondre.
lÍ , tu as collé une ip d'un client qui se connecte au smtp de free pour
envoyé le mail par ce dernier. le smtp de free lui a un reverse correct.
du coup le mail passse. ce n'est pas l'ip collé précédemment qui se
connecte directement au smtp distant. :)
Roger

Jerem
JUPIN Alain
Le #26560251
Bonjour,
Tout d'abord merci Í  vous, Í  force de lire des docs, je me suis un peu
mélangé les pinceaux entre les restrictions sender, domaine et helo etc.
Au final j'en suis arrivé Í  ceci (c'est juste un extrait, pas le main.cf
complet) :
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client
zen.spamhaus.org, check_recipient_access
hash:/etc/postfix/protected_destinations
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_invalid_hostname, reject_non_fqdn_hostname,
reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,
reject_unknown_helo_hostname, check_helo_access
regexp:/etc/postfix/blacklist_helo
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname, reject_unverified_sender,
reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_client_restrictions = reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname
Et je parle bien des restrictions de type smtpd, pour la réception des
mails (en schématisant) et pas l'envoi (qui sont associées aux
smtp_xxxxx_restrictions) ;)
En l'état, çÍ  l'air d'être assez efficace, Í  confirmer dans le temps.
Merci encore Í  vous.
Alain JUPIN
Le 17/11/2020 Í  16:53, JUPIN Alain a écrit :
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
Poster une réponse
Anonyme