[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
4 réponses
JUPIN Alain
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cyrille Bollu
This message is in MIME format. --=_QXxDzs4qr4sphv-aUPXhoJp Content-Type: text/plain; charset=utf-8 Content-Description: Plaintext Version of Message Content-Transfer-Encoding: 8bit Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓ ta liste de smtpd_sender_restriction Í‚Â B̓ t, Í‚Â Cyrille Í‚Â "JUPIN Alain" Í¢€“ 17 novembre 2020 16:53 Í‚Â
Bonjour, Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246[1]] (unknown
[149.27.181.246[1]])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf[2] : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance Í‚Â
Links: ------ [1] http://149.27.181.246 [2] http://main.cf --=_QXxDzs4qr4sphv-aUPXhoJp Content-Type: text/html; charset=utf-8 Content-Description: HTML Version of Message Content-Transfer-Encoding: quoted-printable <p style="margin:0;">Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓ ta liste de smtpd_sender_restriction</p><p style="margin:0;"> </p><p style="margin:0;">B̓ t,</p><p style="margin:0;"> </p><p style="margin:0;">Cyrille</p><p style="margin:0;"> </p><p style="margin:0;">"JUPIN Alain" Í¢€“ 17 novembre 2020 16:53<br> </p><blockquote>Bonjour,<br><br>Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours<br>un nombre relativement important de messages qui viennent d'adresse IP<br>"inconnues"<br>Exemple : Received: from [<a href="http://149.27.181.246">149.27.181.246</a>] (unknown [<a href="http://149.27.181.246">149.27.181.246</a>])<br><br>On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?<br>J'ai la directive suivante dans le <a href="http://main.cf">main.cf</a> :<br>smtpd_sender_restrictions = reject_non_fqdn_sender,<br>reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks<br><br>PS : La plupart de ces messages passent en SPAM mais pas tous, mais<br>autant tous les bloquer !<br><br>Merci par avance<br><br> --=_QXxDzs4qr4sphv-aUPXhoJp--
This message is in MIME format.
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/plain; charset=utf-8
Content-Description: Plaintext Version of Message
Content-Transfer-Encoding: 8bit
Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname"
que tu dois ajouter ̓ ta liste de smtpd_sender_restriction
Í‚Â
B̓ t,
Í‚Â
Cyrille
Í‚Â
"JUPIN Alain" ajupin@jupin.net Í¢€“ 17 novembre 2020 16:53
Í‚Â
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246[1]] (unknown
[149.27.181.246[1]])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf[2] :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
Í‚Â
Links:
------
[1] http://149.27.181.246
[2] http://main.cf
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/html; charset=utf-8
Content-Description: HTML Version of Message
Content-Transfer-Encoding: quoted-printable
<p style="margin:0;">Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓ ta liste de smtpd_sender_restriction</p><p style="margin:0;"> </p><p style="margin:0;">B̓ t,</p><p style="margin:0;"> </p><p style="margin:0;">Cyrille</p><p style="margin:0;"> </p><p style="margin:0;">"JUPIN Alain" ajupin@jupin.net Í¢€“ 17 novembre 2020 16:53<br> </p><blockquote>Bonjour,<br><br>Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours<br>un nombre relativement important de messages qui viennent d'adresse IP<br>"inconnues"<br>Exemple : Received: from [<a href="http://149.27.181.246">149.27.181.246</a>] (unknown [<a href="http://149.27.181.246">149.27.181.246</a>])<br><br>On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?<br>J'ai la directive suivante dans le <a href="http://main.cf">main.cf</a> :<br>smtpd_sender_restrictions = reject_non_fqdn_sender,<br>reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks<br><br>PS : La plupart de ces messages passent en SPAM mais pas tous, mais<br>autant tous les bloquer !<br><br>Merci par avance<br><br> </blockquote>
--=_QXxDzs4qr4sphv-aUPXhoJp--
This message is in MIME format. --=_QXxDzs4qr4sphv-aUPXhoJp Content-Type: text/plain; charset=utf-8 Content-Description: Plaintext Version of Message Content-Transfer-Encoding: 8bit Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓ ta liste de smtpd_sender_restriction Í‚Â B̓ t, Í‚Â Cyrille Í‚Â "JUPIN Alain" Í¢€“ 17 novembre 2020 16:53 Í‚Â
Bonjour, Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246[1]] (unknown
[149.27.181.246[1]])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf[2] : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance Í‚Â
Links: ------ [1] http://149.27.181.246 [2] http://main.cf --=_QXxDzs4qr4sphv-aUPXhoJp Content-Type: text/html; charset=utf-8 Content-Description: HTML Version of Message Content-Transfer-Encoding: quoted-printable <p style="margin:0;">Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓ ta liste de smtpd_sender_restriction</p><p style="margin:0;"> </p><p style="margin:0;">B̓ t,</p><p style="margin:0;"> </p><p style="margin:0;">Cyrille</p><p style="margin:0;"> </p><p style="margin:0;">"JUPIN Alain" Í¢€“ 17 novembre 2020 16:53<br> </p><blockquote>Bonjour,<br><br>Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours<br>un nombre relativement important de messages qui viennent d'adresse IP<br>"inconnues"<br>Exemple : Received: from [<a href="http://149.27.181.246">149.27.181.246</a>] (unknown [<a href="http://149.27.181.246">149.27.181.246</a>])<br><br>On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?<br>J'ai la directive suivante dans le <a href="http://main.cf">main.cf</a> :<br>smtpd_sender_restrictions = reject_non_fqdn_sender,<br>reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks<br><br>PS : La plupart de ces messages passent en SPAM mais pas tous, mais<br>autant tous les bloquer !<br><br>Merci par avance<br><br> --=_QXxDzs4qr4sphv-aUPXhoJp--
Roger Price
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---636875520-446258314-1605630074=:11451 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8BIT On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer !
Y compris ceci ? Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) (Authenticated sender: ajupin) by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 for ; Tue, 17 Nov 2020 15:53:21 +0000 (UTC) From: JUPIN Alain Roger ---636875520-446258314-1605630074=:11451--
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
(Authenticated sender: ajupin)
by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
for <debian-user-french@lists.debian.org>; Tue, 17 Nov 2020 15:53:21 +0000
(UTC)
From: JUPIN Alain <ajupin@jupin.net>
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---636875520-446258314-1605630074=:11451 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8BIT On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (̓ jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer !
Y compris ceci ? Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) (Authenticated sender: ajupin) by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 for ; Tue, 17 Nov 2020 15:53:21 +0000 (UTC) From: JUPIN Alain Roger ---636875520-446258314-1605630074=:11451--
Jérémy Prego
Le 17/11/2020 Í 17:21, Roger Price a écrit :
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer !
Y compris ceci ? Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) Â Â Â (Authenticated sender: ajupin) Â Â Â by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 Â Â Â for ; Tue, 17 Nov 2020 15:53:21 +0000 (UTC) From: JUPIN Alain
il ne faut pas tout confondre. lÍ , tu as collé une ip d'un client qui se connecte au smtp de free pour envoyé le mail par ce dernier. le smtp de free lui a un reverse correct. du coup le mail passse. ce n'est pas l'ip collé précédemment qui se connecte directement au smtp distant. :)
Roger
Jerem
Le 17/11/2020 Í 17:21, Roger Price a écrit :
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
   (Authenticated sender: ajupin)
   by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
   for <debian-user-french@lists.debian.org>; Tue, 17 Nov 2020
15:53:21 +0000 (UTC)
From: JUPIN Alain <ajupin@jupin.net>
il ne faut pas tout confondre.
lÍ , tu as collé une ip d'un client qui se connecte au smtp de free pour
envoyé le mail par ce dernier. le smtp de free lui a un reverse correct.
du coup le mail passse. ce n'est pas l'ip collé précédemment qui se
connecte directement au smtp distant. :)
Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer !
Y compris ceci ? Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb]) Â Â Â (Authenticated sender: ajupin) Â Â Â by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346 Â Â Â for ; Tue, 17 Nov 2020 15:53:21 +0000 (UTC) From: JUPIN Alain
il ne faut pas tout confondre. lÍ , tu as collé une ip d'un client qui se connecte au smtp de free pour envoyé le mail par ce dernier. le smtp de free lui a un reverse correct. du coup le mail passse. ce n'est pas l'ip collé précédemment qui se connecte directement au smtp distant. :)
Roger
Jerem
JUPIN Alain
Bonjour, Tout d'abord merci Í vous, Í force de lire des docs, je me suis un peu mélangé les pinceaux entre les restrictions sender, domaine et helo etc. Au final j'en suis arrivé Í ceci (c'est juste un extrait, pas le main.cf complet) : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/etc/postfix/protected_destinations smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_unverified_sender, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = reject_unknown_client_hostname, reject_unknown_reverse_client_hostname Et je parle bien des restrictions de type smtpd, pour la réception des mails (en schématisant) et pas l'envoi (qui sont associées aux smtp_xxxxx_restrictions) ;) En l'état, çÍ l'air d'être assez efficace, Í confirmer dans le temps. Merci encore Í vous. Alain JUPIN Le 17/11/2020 Í 16:53, JUPIN Alain a écrit :
Bonjour, Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance
Bonjour,
Tout d'abord merci Í vous, Í force de lire des docs, je me suis un peu
mélangé les pinceaux entre les restrictions sender, domaine et helo etc.
Au final j'en suis arrivé Í ceci (c'est juste un extrait, pas le main.cf
complet) :
Et je parle bien des restrictions de type smtpd, pour la réception des
mails (en schématisant) et pas l'envoi (qui sont associées aux
smtp_xxxxx_restrictions) ;)
En l'état, çÍ l'air d'être assez efficace, Í confirmer dans le temps.
Merci encore Í vous.
Alain JUPIN
Le 17/11/2020 Í 16:53, JUPIN Alain a écrit :
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Bonjour, Tout d'abord merci Í vous, Í force de lire des docs, je me suis un peu mélangé les pinceaux entre les restrictions sender, domaine et helo etc. Au final j'en suis arrivé Í ceci (c'est juste un extrait, pas le main.cf complet) : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/etc/postfix/protected_destinations smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_unverified_sender, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = reject_unknown_client_hostname, reject_unknown_reverse_client_hostname Et je parle bien des restrictions de type smtpd, pour la réception des mails (en schématisant) et pas l'envoi (qui sont associées aux smtp_xxxxx_restrictions) ;) En l'état, çÍ l'air d'être assez efficace, Í confirmer dans le temps. Merci encore Í vous. Alain JUPIN Le 17/11/2020 Í 16:53, JUPIN Alain a écrit :
Bonjour, Sur une installation Postfix d'une Debian 10.6 (Í jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance
