Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit pa r un
spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
(RTR:BB)
*http://postmaster.info.aol.com/errors/554rtrbb.html*<http://postmaster.i nfo.aol.com/errors/554rtrbb.html>554-
AOL does not accept e-mail transactions from dynamic or residential
554- IP addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
être assez bien configuré vu ce qui s'est passé. Je n'ai pas instal lé
SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000
content_filter = smtp-amavis:[127.0.0.1]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit pa r un
spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
(RTR:BB)
*http://postmaster.info.aol.com/errors/554rtrbb.html*<http://postmaster.i nfo.aol.com/errors/554rtrbb.html>554-
AOL does not accept e-mail transactions from dynamic or residential
554- IP addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
être assez bien configuré vu ce qui s'est passé. Je n'ai pas instal lé
SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000
content_filter = smtp-amavis:[127.0.0.1]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit pa r un
spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
(RTR:BB)
*http://postmaster.info.aol.com/errors/554rtrbb.html*<http://postmaster.i nfo.aol.com/errors/554rtrbb.html>554-
AOL does not accept e-mail transactions from dynamic or residential
554- IP addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
être assez bien configuré vu ce qui s'est passé. Je n'ai pas instal lé
SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000
content_filter = smtp-amavis:[127.0.0.1]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
empêcher que des tentatives de spam recommencent ?
Merci d'avance !
On 19/04 11:37, AllCoKe wrote :
> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.c om.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivere d
> Mail Return to Sender" : tous mes mails étaient déjà bloqués pa r AOL
avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to m e:
554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html*<
http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?
Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
- l'IP du client qui s'y connecte est dans mynetworks
- le mail est à destination d'un domaine que le serveur gère)
> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne do it
pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas inst allé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et qu e
mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).
Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?
check_policy_service inet:127.0.0.1:60000
Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...
content_filter = smtp-amavis:[127.0.0.1]:10024
Amavis n'intervient qu'après ces tests.
> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moy en
pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !
a+
Jean-Michel
On 19/04 11:37, AllCoKe wrote :
> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.c om.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivere d
> Mail Return to Sender" : tous mes mails étaient déjà bloqués pa r AOL
avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to m e:
554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html*<
http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?
Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
- l'IP du client qui s'y connecte est dans mynetworks
- le mail est à destination d'un domaine que le serveur gère)
> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne do it
pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas inst allé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et qu e
mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).
Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?
check_policy_service inet:127.0.0.1:60000
Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...
content_filter = smtp-amavis:[127.0.0.1]:10024
Amavis n'intervient qu'après ces tests.
> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moy en
pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !
a+
Jean-Michel
On 19/04 11:37, AllCoKe wrote :
> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.c om.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivere d
> Mail Return to Sender" : tous mes mails étaient déjà bloqués pa r AOL
avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to m e:
554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html*<
http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?
Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
- l'IP du client qui s'y connecte est dans mynetworks
- le mail est à destination d'un domaine que le serveur gère)
> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne do it
pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas inst allé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et qu e
mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.
Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).
Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?
check_policy_service inet:127.0.0.1:60000
Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...
content_filter = smtp-amavis:[127.0.0.1]:10024
Amavis n'intervient qu'après ces tests.
> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moy en
pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !
a+
Jean-Michel
Bonjour,
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Il te manque effectivement les virgules entre les paramètres de la
directive "smtpd_sender_restrictions", ton pb ne vient probablement pas d e
là mais c'est sur que cela peut perturber serieusement l'interprétati on de
la directive par Postfix (seul le premier paramètre prise en compte pa r
example...).
J'ai rajouté les virgules
Que te renvoie la sortie de "postconf -n" ?
Ca me renvoie :
Il te manque effectivement les virgules entre les paramètres de la
directive "smtpd_sender_restrictions", ton pb ne vient probablement pas d e
là mais c'est sur que cela peut perturber serieusement l'interprétati on de
la directive par Postfix (seul le premier paramètre prise en compte pa r
example...).
J'ai rajouté les virgules
Que te renvoie la sortie de "postconf -n" ?
Ca me renvoie :
Il te manque effectivement les virgules entre les paramètres de la
directive "smtpd_sender_restrictions", ton pb ne vient probablement pas d e
là mais c'est sur que cela peut perturber serieusement l'interprétati on de
la directive par Postfix (seul le premier paramètre prise en compte pa r
example...).
J'ai rajouté les virgules
Que te renvoie la sortie de "postconf -n" ?
Ca me renvoie :
Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par
un spammeur qui a tenté d'innonder des centaines de boîtes mail
@aol.com <http://aol.com>.
Je m'en suis rendu compte en recevant 500 messages d'erreur
"Undelivered Mail Return to Sender" : tous mes mails étaient déjà
bloqués par AOL avant, le message d'erreur étant :
mailin-03.mx.aol.com <http://mailin-03.mx.aol.com> refused to talk to
me: 554- (RTR:BB)
_http://postmaster.info.aol.com/errors/554rtrbb.html _ 554- AOL does
not accept e-mail transactions from dynamic or residential 554- IP
addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne
doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas
installé SpamAssassin vu qu'il parait qu'il consomme pas mal de
ressources et que mon serveur étant assez vieux, je ne pense pas qu'il
le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000 <http://127.0.0.1:60000>
content_filter = smtp-amavis:[127.0.0.1 <http://127.0.0.1>]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par
un spammeur qui a tenté d'innonder des centaines de boîtes mail
@aol.com <http://aol.com>.
Je m'en suis rendu compte en recevant 500 messages d'erreur
"Undelivered Mail Return to Sender" : tous mes mails étaient déjà
bloqués par AOL avant, le message d'erreur étant :
mailin-03.mx.aol.com <http://mailin-03.mx.aol.com> refused to talk to
me: 554- (RTR:BB)
_http://postmaster.info.aol.com/errors/554rtrbb.html _ 554- AOL does
not accept e-mail transactions from dynamic or residential 554- IP
addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne
doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas
installé SpamAssassin vu qu'il parait qu'il consomme pas mal de
ressources et que mon serveur étant assez vieux, je ne pense pas qu'il
le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000 <http://127.0.0.1:60000>
content_filter = smtp-amavis:[127.0.0.1 <http://127.0.0.1>]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
Bonjour,
Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par
un spammeur qui a tenté d'innonder des centaines de boîtes mail
@aol.com <http://aol.com>.
Je m'en suis rendu compte en recevant 500 messages d'erreur
"Undelivered Mail Return to Sender" : tous mes mails étaient déjà
bloqués par AOL avant, le message d'erreur étant :
mailin-03.mx.aol.com <http://mailin-03.mx.aol.com> refused to talk to
me: 554- (RTR:BB)
_http://postmaster.info.aol.com/errors/554rtrbb.html _ 554- AOL does
not accept e-mail transactions from dynamic or residential 554- IP
addresses
Comment puis-je d'ailleurs remédier à ce problème ?
Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne
doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas
installé SpamAssassin vu qu'il parait qu'il consomme pas mal de
ressources et que mon serveur étant assez vieux, je ne pense pas qu'il
le supporterai.
Voilà les restrictions que j'ai actuellement dans mon fichier
postfix/main.cf :
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
check_policy_service inet:127.0.0.1:60000 <http://127.0.0.1:60000>
content_filter = smtp-amavis:[127.0.0.1 <http://127.0.0.1>]:10024
Est-ce que ces restrictions sont améliorables ? Ou alors un autre
moyen pour empêcher que des tentatives de spam recommencent ?
Merci d'avance !
"relay_domains" permet de creer une exception aux restrictions "reject_un auth_destination" et "permit_auth_dest..", or ds ton cas (config par defaut ) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destin ation".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, o u un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut r elayer à travers ton serveur à destination de ts les domaines présent s ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domain s" s'applique à la restriction "permit_mynetworks" donc si le destinatair e matche ce paramètre il n'y aura pas non plus de restrictions sur l'expe diteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l 'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre s ous-réseau, et d'activer le debug sur le domaine que tu veux essayer de l ui faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais redoutablement efficace,
tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
"relay_domains" permet de creer une exception aux restrictions "reject_un auth_destination" et "permit_auth_dest..", or ds ton cas (config par defaut ) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destin ation".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, o u un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut r elayer à travers ton serveur à destination de ts les domaines présent s ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domain s" s'applique à la restriction "permit_mynetworks" donc si le destinatair e matche ce paramètre il n'y aura pas non plus de restrictions sur l'expe diteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l 'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre s ous-réseau, et d'activer le debug sur le domaine que tu veux essayer de l ui faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais redoutablement efficace,
tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
"relay_domains" permet de creer une exception aux restrictions "reject_un auth_destination" et "permit_auth_dest..", or ds ton cas (config par defaut ) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destin ation".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, o u un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut r elayer à travers ton serveur à destination de ts les domaines présent s ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domain s" s'applique à la restriction "permit_mynetworks" donc si le destinatair e matche ce paramètre il n'y aura pas non plus de restrictions sur l'expe diteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l 'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre s ous-réseau, et d'activer le debug sur le domaine que tu veux essayer de l ui faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais redoutablement efficace,
tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
Le 19/04/06, Camille Turiel a écrit :"relay_domains" permet de creer une exception aux restrictions "reject_ unauth_destination" et "permit_auth_dest..", or ds ton cas (config par de faut) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_ destination".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut relayer à travers ton serveur à destination de ts les domain es présents ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_doma ins" s'applique à la restriction "permit_mynetworks" donc si le destina taire matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un aut re sous-réseau, et d'activer le debug sur le domaine que tu veux essaye r de lui faire relayer ex: "debug_peer_list = aol.com", c'est assez bav ard mais redoutablement efficace,
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN a écrit :tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul :Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
Merci, je vais me documenter sur ces restrictions !
Le 19/04/06, Camille Turiel <cturiel@free.fr> a écrit :
"relay_domains" permet de creer une exception aux restrictions "reject_ unauth_destination" et "permit_auth_dest..", or ds ton cas (config par de faut) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_ destination".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut relayer à travers ton serveur à destination de ts les domain es présents ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_doma ins" s'applique à la restriction "permit_mynetworks" donc si le destina taire matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un aut re sous-réseau, et d'activer le debug sur le domaine que tu veux essaye r de lui faire relayer ex: "debug_peer_list = aol.com", c'est assez bav ard mais redoutablement efficace,
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN <debianNOSPAM@mp342.org> a écrit :
tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul <manioul@manioul.org>:
Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
Merci, je vais me documenter sur ces restrictions !
Le 19/04/06, Camille Turiel a écrit :"relay_domains" permet de creer une exception aux restrictions "reject_ unauth_destination" et "permit_auth_dest..", or ds ton cas (config par de faut) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_ destination".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut relayer à travers ton serveur à destination de ts les domain es présents ds cette dernière.
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_doma ins" s'applique à la restriction "permit_mynetworks" donc si le destina taire matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur.
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un aut re sous-réseau, et d'activer le debug sur le domaine que tu veux essaye r de lui faire relayer ex: "debug_peer_list = aol.com", c'est assez bav ard mais redoutablement efficace,
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN a écrit :tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul :Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions =
smtpd_etrn_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
Merci, je vais me documenter sur ces restrictions !
Le 19/04/06, Camille Turiel a écrit :"relay_domains" permet de creer une exception aux restrictions
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains"
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN a écrit :tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul :Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions >>smtpd_etrn_restrictions >>smtpd_sender_restrictions >>smtpd_recipient_restrictions >>
Merci, je vais me documenter sur ces restrictions !
Le 19/04/06, Camille Turiel <cturiel@free.fr> a écrit :
"relay_domains" permet de creer une exception aux restrictions
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains"
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN <debianNOSPAM@mp342.org> a écrit :
tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul <manioul@manioul.org>:
Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions >>smtpd_etrn_restrictions >>smtpd_sender_restrictions >>smtpd_recipient_restrictions >>
Merci, je vais me documenter sur ces restrictions !
Le 19/04/06, Camille Turiel a écrit :"relay_domains" permet de creer une exception aux restrictions
Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains"
Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.
Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".
Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/
Le 19/04/06, Marc PERRUDIN a écrit :tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
tu dois passer par le relai smtp de ton fai (configuration de type
smarthost).
Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?
2006/4/19, manioul :Voici une liste de restrictions que tu peux tester:
permit_mynetworks
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unauth_destination
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client
Ainsi que différentes cibles:
smtpd_helo_restrictions >>smtpd_etrn_restrictions >>smtpd_sender_restrictions >>smtpd_recipient_restrictions >>
Merci, je vais me documenter sur ces restrictions !