Blacklister un domaine ou une addresse


  • Manchot Adélie

    Postfix permet de faire énormément de vérifications sur l’émetteur et le récepteur.

    Voici comment blacklister proprement une adresse mail en utilisant une map postfix.

    Créez un fichier /etc/postfix/sender_access et insérez le contenu suivant:

    nano /etc/postfix/sender_access
    

    Ajoutez les lignes suivante :

    spam@beautifulhorses.co.uk REJECT
    spammonster.fr REJECT
    cabane-libre.org OK
    

    La syntaxe de ce fichier est la suivante:

    <adresse|domaine> <action>
    

    Dans le cas présent nous rejetons la première adresse ainsi que le domaine spammonster.fr. En revanche le domaine cabane-libre.org est autorisé.

    Compilez ensuite la map:

    postmap /etc/postfix/sender_access
    

    Appliquons maintenant notre map. Elle sera ici appliquée sur notre relai de mails et donc sur le processus smtp de postfix. Ouvrez le fichier /etc/postfix/master.cf et éditez la ligne associée au processus smtp:

    nano /etc/postfix/master.cf
    

    Ajoutez :

    smtp      inet  n       -       -       -       -       smtpd
      -o smtpd_sender_restrictions=check_sender_access,hash:/etc/postfix/sender_access
    

    Redémarrez ensuite le service postfix.

    systemctl restart postfix
    

    Lorsque le domaine sera bloqué vous devriez voir le message suivant dans vos logs:

    Sender address rejected: Access denied
    

    Si aucun domaine ne correspond à la map générée, postfix passera le mail au filtre suivant. Dans l’exemple ci-dessus il n’y en a pas, les mails seront donc acceptés.

    source