4. Blacklister un domaine ou une addresse

Blacklister un domaine ou une addresse


  • Postfix permet de faire énormément de vérifications sur l’émetteur et le récepteur.

    Voici comment blacklister proprement une adresse mail en utilisant une map postfix.

    Créez un fichier /etc/postfix/sender_access et insérez le contenu suivant:

    nano /etc/postfix/sender_access

    Ajoutez les lignes suivante :

    spam@beautifulhorses.co.uk REJECT
spammonster.fr REJECT
cabane-libre.org OK

    La syntaxe de ce fichier est la suivante:

    <adresse|domaine> <action>

    Dans le cas présent nous rejetons la première adresse ainsi que le domaine spammonster.fr. En revanche le domaine cabane-libre.org est autorisé.

    Compilez ensuite la map:

    postmap /etc/postfix/sender_access

    Appliquons maintenant notre map. Elle sera ici appliquée sur notre relai de mails et donc sur le processus smtp de postfix. Ouvrez le fichier /etc/postfix/master.cf et éditez la ligne associée au processus smtp:

    nano /etc/postfix/master.cf

    Ajoutez :

    smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_sender_restrictions=check_sender_access,hash:/etc/postfix/sender_access

    Redémarrez ensuite le service postfix.

    systemctl restart postfix

    Lorsque le domaine sera bloqué vous devriez voir le message suivant dans vos logs:

    Sender address rejected: Access denied

    Si aucun domaine ne correspond à la map générée, postfix passera le mail au filtre suivant. Dans l’exemple ci-dessus il n’y en a pas, les mails seront donc acceptés.

    source

    0
astuce 15 bash 1