Blacklister un domaine ou une addresse
-
Postfix permet de faire énormément de vérifications sur l’émetteur et le récepteur.
Voici comment blacklister proprement une adresse mail en utilisant une map postfix.
Créez un fichier /etc/postfix/sender_access et insérez le contenu suivant:
nano /etc/postfix/sender_access
Ajoutez les lignes suivante :
spam@beautifulhorses.co.uk REJECT spammonster.fr REJECT cabane-libre.org OK
La syntaxe de ce fichier est la suivante:
<adresse|domaine> <action>
Dans le cas présent nous rejetons la première adresse ainsi que le domaine spammonster.fr. En revanche le domaine cabane-libre.org est autorisé.
Compilez ensuite la map:
postmap /etc/postfix/sender_access
Appliquons maintenant notre map. Elle sera ici appliquée sur notre relai de mails et donc sur le processus smtp de postfix. Ouvrez le fichier /etc/postfix/master.cf et éditez la ligne associée au processus smtp:
nano /etc/postfix/master.cf
Ajoutez :
smtp inet n - - - - smtpd -o smtpd_sender_restrictions=check_sender_access,hash:/etc/postfix/sender_access
Redémarrez ensuite le service postfix.
systemctl restart postfix
Lorsque le domaine sera bloqué vous devriez voir le message suivant dans vos logs:
Sender address rejected: Access denied
Si aucun domaine ne correspond à la map générée, postfix passera le mail au filtre suivant. Dans l’exemple ci-dessus il n’y en a pas, les mails seront donc acceptés.
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB