[Postfix] Rejeter tous les mails sauf pour un exp=c3=a9diteurs pr=c3=a9cis

Le
JUPIN Alain
Bonjour,

Sur une install postfix, j'ai une adresse purement interne dédié aux
mail de retours technique de certaines (ex backup, cron etc)

Sauf que cette adresse qui n'a jamais été diffusée vient d'être
"découverte" comment j'avoue que j'en sais rien, mais je n'ai pas
approfondi la chose.

Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
erreur de distribution) tous les mails dont l'expéditeur n'est pas une
adresse mail bien précise !
J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je
ne le souhaite que pour une seule adresse !
Peut etre via mail drop ?

Donc je vois pas trop quelle directive utiliser pour cela.

En attendant je continue mes recherches et expérimentations. Merci
d'avance pour votre aide.

Cordialement,

--
Alain JUPIN
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JUPIN Alain
Le #26492577
Le 12/10/2018 à 12:46, Ph. Gras a écrit :
il me semble que ça se fait avec la commande smtpd_sender_restrictions
smtpd_sender_restrictions = permit_mynetworks,
reject

Oui, mais du coup cela s'applique à toutes les boites mails de tous les
domaines hébergés sur le serveur.
Or ce filtrage je veux le faire pour une seule et unique boite mail !
À vue de nez avec un doigt mouillé ;-)
Sinon, tu peux en essayer d'autres ici :
https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions
Bonne pioche,
Ph. Gras


Alain JUPIN
Yves Rutschle
Le #26492685
On Sat, Oct 13, 2018 at 12:26:43PM +0200, Ph. Gras wrote:
Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
iptables et/ou fail2ban.

Faire du filtrage de mail, ça me parait plutôt être le
boulot de procmail: tu ajoutes un .procmmailrc dans le
répertoire de l'utilisateur qui reçoit les notifications,
avec une règle du genre:
:0
* !^From:
/dev/null
Y.
Pierre Malard
Le #26492689
--Apple-Mail=_6291F076-07AE-40CE-96CF-8EE97CFDBDBB
Content-Type: multipart/alternative;
boundary="Apple-Mail=_6F6E92ED-65CE-4D98-82D3-B13CADAA9D8E"
--Apple-Mail=_6F6E92ED-65CE-4D98-82D3-B13CADAA9D8E
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Effectivement,
Tout ce boulot de filtrage final est le boulot du système de distribution des mails (MDA), pas celui du serveur de transmission (MTA). En plus si tu gère le service de courrier sur ton serveur, tu peux configurer des outils comme Procmail ou Dovecot au niveau du système de messagerie et pas seulement pour un utilisateur.
Le 14 oct. 2018 à 23:03, Yves Rutschle On Sat, Oct 13, 2018 at 12:26:43PM +0200, Ph. Gras wrote:
Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
iptables et/ou fail2ban.

Faire du filtrage de mail, ça me parait plutôt être le
boulot de procmail: tu ajoutes un .procmmailrc dans le
répertoire de l'utilisateur qui reçoit les notifications,
avec une règle du genre:
:0
* !^From:
/dev/null
Y.


--
Pierre Malard
« Je n'ai jamais séparé la République des idée s de justice sociale,
sans laquelle elle n'est qu'un mot »
Jean Jaures - 1887
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_6F6E92ED-65CE-4D98-82D3-B13CADAA9D8E
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8
</div>
<br class=""></div></body></html>
--Apple-Mail=_6F6E92ED-65CE-4D98-82D3-B13CADAA9D8E--
--Apple-Mail=_6291F076-07AE-40CE-96CF-8EE97CFDBDBB
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org
iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAlvEH24ACgkQ/pSWHuad
/BiiIQ//Ss74AO98LFfD3a5LvF2zbdrQz3GRN3MI6k+iULKhDQgVFFPOQX/KJdOe
yWEm+Uq8hRJSaneE4BRz9+zuJd5ASwaXHCinS75E+1hRm3rRCUqSM6O7j/zFCuZG
ig2myuSExg0TM+zlaGXVavctTTS7UU4Vkp6OueGcuGSgcUi7bCkqFbanc299eouh
34EJTvrEf2hXzeZ+GFHiDWg8y+lYfYKNWrHM9NZw+oOIaewSbeZFGfEmworCBCjy
vTWPSG7Uco6655QEYS8nLyPxPldjtKTNymP8oxl9l8OwzMq6SSg5PQYJ7aZcVmnG
ZwkXS0BFwcIYJiyJzb7YZcWuD14W8y6FdSBdn+lSRbSGhuzNomviyYVli0OnMRkR
gqsao/4Ut7y0Pd8mFCqMb39xhMespMGayU8Uwnwe12jC9sTpvmSIy45vz7SSOsLY
mf7xq5ozfCe/x/1pDqrDmaoDGwhF3U0D6LrxMQ9bwIUxIcwmAbYgyn/psK05qYF9
hEFESa0BiFxW4Cdp+sjZCClXMEGKpmCD2OhRqUTxwHQ8v95ybp9OmFLCHH6K+6Ft
uzuCdfukLH/DkLmY7+LeMWUHcPwaTdZEzelEzWowU8Gc17J450X7/rBDKqdh6d26
QHuIZm7zoxl6RxDaXSy1cHtkD3kyII/pNnmway4mqEN2cVRJ+lo =NmDH
-----END PGP SIGNATURE-----
--Apple-Mail=_6291F076-07AE-40CE-96CF-8EE97CFDBDBB--
Vincent Lefevre
Le #26493682
On 2018-10-12 12:22:39 +0200, JUPIN Alain wrote:
Bonjour,
Sur une install postfix, j'ai une adresse purement interne dédié aux
mail de retours technique de certaines (ex backup, cron etc...)
Sauf que cette adresse qui n'a jamais été diffusée vient d'être
"découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
approfondi la chose.
Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
erreur de distribution) tous les mails dont l'expéditeur n'est pas une
adresse mail bien précise !

J'utilise smtpd_restriction_classes pour avoir des règles propres
à des destinataires précis. Cf
http://www.postfix.org/RESTRICTION_CLASS_README.html
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Publicité
Poster une réponse
Anonyme