Navigation

    La Cabane Libre
    • Register
    • Login
    • Search
    • Catégories
    • Recent
    • Mots-clés
    • Ciné Libre

    Blacklister un domaine ou une addresse

    La Cuisine
    astuce bash
    1
    1
    1069
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • The Worm's
      The Worm's Manchot Adélie last edited by The Worm's

      Postfix permet de faire énormément de vérifications sur l’émetteur et le récepteur.

      Voici comment blacklister proprement une adresse mail en utilisant une map postfix.

      Créez un fichier /etc/postfix/sender_access et insérez le contenu suivant:

      nano /etc/postfix/sender_access

      Ajoutez les lignes suivante :

      spam@beautifulhorses.co.uk REJECT
spammonster.fr REJECT
cabane-libre.org OK

      La syntaxe de ce fichier est la suivante:

      <adresse|domaine> <action>

      Dans le cas présent nous rejetons la première adresse ainsi que le domaine spammonster.fr. En revanche le domaine cabane-libre.org est autorisé.

      Compilez ensuite la map:

      postmap /etc/postfix/sender_access

      Appliquons maintenant notre map. Elle sera ici appliquée sur notre relai de mails et donc sur le processus smtp de postfix. Ouvrez le fichier /etc/postfix/master.cf et éditez la ligne associée au processus smtp:

      nano /etc/postfix/master.cf

      Ajoutez :

      smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_sender_restrictions=check_sender_access,hash:/etc/postfix/sender_access

      Redémarrez ensuite le service postfix.

      systemctl restart postfix

      Lorsque le domaine sera bloqué vous devriez voir le message suivant dans vos logs:

      Sender address rejected: Access denied

      Si aucun domaine ne correspond à la map générée, postfix passera le mail au filtre suivant. Dans l’exemple ci-dessus il n’y en a pas, les mails seront donc acceptés.

      source

      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB