Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)

4 réponses
Avatar
JUPIN Alain
Bonjour,

Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])

On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks

PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Merci par avance

--
Alain JUPIN

4 réponses

Avatar
Cyrille Bollu
This message is in MIME format.
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/plain; charset=utf-8
Content-Description: Plaintext Version of Message
Content-Transfer-Encoding: 8bit
Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname"
que tu dois ajouter ̓  ta liste de smtpd_sender_restriction
͂ 
B̓ t,
͂ 
Cyrille
͂ 
"JUPIN Alain" Í¢€“ 17 novembre 2020 16:53
͂ 
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (̓  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246[1]] (unknown

[149.27.181.246[1]])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf[2] :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,

permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
͂ 

Links:
------
[1] http://149.27.181.246
[2] http://main.cf
--=_QXxDzs4qr4sphv-aUPXhoJp
Content-Type: text/html; charset=utf-8
Content-Description: HTML Version of Message
Content-Transfer-Encoding: quoted-printable
<p style="margin:0;">Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname" que tu dois ajouter ̓  ta liste de smtpd_sender_restriction</p><p style="margin:0;">&nbsp;</p><p style="margin:0;">B̓ t,</p><p style="margin:0;">&nbsp;</p><p style="margin:0;">Cyrille</p><p style="margin:0;">&nbsp;</p><p style="margin:0;">"JUPIN Alain" Í¢€“ 17 novembre 2020 16:53<br>&nbsp;</p><blockquote>Bonjour,<br><br>Sur une installation Postfix d'une Debian 10.6 (̓  jour), j'ai toujours<br>un nombre relativement important de messages qui viennent d'adresse IP<br>"inconnues"<br>Exemple : Received: from [<a href="http://149.27.181.246">149.27.181.246</a>] (unknown [<a href="http://149.27.181.246">149.27.181.246</a>])<br><br>On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?<br>J'ai la directive suivante dans le <a href="http://main.cf">main.cf</a> :<br>smtpd_sender_restrictions = reject_non_fqdn_sender,<br>reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks<br><br>PS : La plupart de ces messages passent en SPAM mais pas tous, mais<br>autant tous les bloquer !<br><br>Merci par avance<br><br>&nbsp;
--=_QXxDzs4qr4sphv-aUPXhoJp--
Avatar
Roger Price
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---636875520-446258314-1605630074=:11451
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8BIT
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (̓  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
(Authenticated sender: ajupin)
by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
for ; Tue, 17 Nov 2020 15:53:21 +0000
(UTC)
From: JUPIN Alain
Roger
---636875520-446258314-1605630074=:11451--
Avatar
Jérémy Prego
Le 17/11/2020 Í  17:21, Roger Price a écrit :
On Tue, 17 Nov 2020, JUPIN Alain wrote:
Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
    (Authenticated sender: ajupin)
    by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
    for ; Tue, 17 Nov 2020
15:53:21 +0000 (UTC)
From: JUPIN Alain

il ne faut pas tout confondre.
lÍ , tu as collé une ip d'un client qui se connecte au smtp de free pour
envoyé le mail par ce dernier. le smtp de free lui a un reverse correct.
du coup le mail passse. ce n'est pas l'ip collé précédemment qui se
connecte directement au smtp distant. :)
Roger

Jerem
Avatar
JUPIN Alain
Bonjour,
Tout d'abord merci Í  vous, Í  force de lire des docs, je me suis un peu
mélangé les pinceaux entre les restrictions sender, domaine et helo etc.
Au final j'en suis arrivé Í  ceci (c'est juste un extrait, pas le main.cf
complet) :
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client
zen.spamhaus.org, check_recipient_access
hash:/etc/postfix/protected_destinations
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_invalid_hostname, reject_non_fqdn_hostname,
reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,
reject_unknown_helo_hostname, check_helo_access
regexp:/etc/postfix/blacklist_helo
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname, reject_unverified_sender,
reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_client_restrictions = reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname
Et je parle bien des restrictions de type smtpd, pour la réception des
mails (en schématisant) et pas l'envoi (qui sont associées aux
smtp_xxxxx_restrictions) ;)
En l'état, çÍ  l'air d'être assez efficace, Í  confirmer dans le temps.
Merci encore Í  vous.
Alain JUPIN
Le 17/11/2020 Í  16:53, JUPIN Alain a écrit :
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (Í  jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance