Filtrage mail entrant sous postfix
Fermé
Thomas
-
11 mai 2005 à 10:24
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 4 mai 2008 à 13:10
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 4 mai 2008 à 13:10
A voir également:
- Filtrage mail entrant sous postfix
- Creer adresse mail - Guide
- Ouvrir ma boîte mail ✓ - Forum Messagerie
- Formule de politesse mail anglais - Guide
- Cci mail - Guide
- Comment récupérer une adresse mail - Guide
8 réponses
[Dal]
Messages postés
6062
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
24 mars 2023
1 044
11 mai 2005 à 13:37
11 mai 2005 à 13:37
Salut Thomas,
1.
Tu peux explorer la possibilité d'utiliser la fonctionnalité "header_checks" accessible dans main.cf
Tu as des exemples de syntaxe regexp dans le répertoire de configuration (vois sample-regexp-header.cf par exemple).
Mais, je ne suis pas sûr que celà fonctionne bien pour ce que tu veux faire, car tu dois veiller à ce que ton regexp ne rejette pas tes e-mails internes et il est probable que /^From: *@ssca.com/ le fasse.. teste.
Par ailleurs, sauf erreur, le cumul de conditions avec if-endif fonctionne ligne par ligne. Tu ne peux donc pas, avec Postfix, en mettant deux conditions dans un bloc if-endif, tester une autre ligne d'entête car le test s'applique à même ligne.
2.
Si procmail est installé tu peux par contre te faire des règles qui vont traiter plusieurs conditions (man procmail, man procmailrc et man procmailex pour des exemples). Exemple de règle .procmailrc :
:0
* ^From:.*@ssca.com
* !^Organization:.*SSCA
/dev/null
3.
Traiter le spam est plutôt le travail de filtres tels que spamassassin. En l'utilisant avec amavis-d et un anti-spam tel que clamav, tu peux aussi filtrer les spams.
Dal
1.
Tu peux explorer la possibilité d'utiliser la fonctionnalité "header_checks" accessible dans main.cf
Tu as des exemples de syntaxe regexp dans le répertoire de configuration (vois sample-regexp-header.cf par exemple).
Mais, je ne suis pas sûr que celà fonctionne bien pour ce que tu veux faire, car tu dois veiller à ce que ton regexp ne rejette pas tes e-mails internes et il est probable que /^From: *@ssca.com/ le fasse.. teste.
Par ailleurs, sauf erreur, le cumul de conditions avec if-endif fonctionne ligne par ligne. Tu ne peux donc pas, avec Postfix, en mettant deux conditions dans un bloc if-endif, tester une autre ligne d'entête car le test s'applique à même ligne.
2.
Si procmail est installé tu peux par contre te faire des règles qui vont traiter plusieurs conditions (man procmail, man procmailrc et man procmailex pour des exemples). Exemple de règle .procmailrc :
:0
* ^From:.*@ssca.com
* !^Organization:.*SSCA
/dev/null
3.
Traiter le spam est plutôt le travail de filtres tels que spamassassin. En l'utilisant avec amavis-d et un anti-spam tel que clamav, tu peux aussi filtrer les spams.
Dal
Slt
- dans le main.cf, il faut que tu mettes une ligne du genre
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/access
- dans access tu mets
@ssca.com REJECT
- tu fais un postmap access (je crois je ne suis plus sur)
et tu relances postfix
Fais des essais et tiens moi au courant
Stan
- dans le main.cf, il faut que tu mettes une ligne du genre
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/access
- dans access tu mets
@ssca.com REJECT
- tu fais un postmap access (je crois je ne suis plus sur)
et tu relances postfix
Fais des essais et tiens moi au courant
Stan
Je vous remerci bien pour vos conseils, je vais effectuer divers test.
Stan 93, j'avais pense a cette solution, mais le probleme, c'est que j'interdis tous les mails portant l'extension @ssca.com, meme ceux qui circulent en interne.
Dal, spamassassin, m'est aussi venu a l'idee, d'apres mes recherches, il permet bien le filtrage des mails en fonction du domaine, mais je ne vois aucune rubrique concernant le filtrage pour un meme nom de domaine qui differencierai le mail intra/internet. L'ideale, se serait que le systeme anti spam face une comparaison du nom de domaine avec l'adresse IP du serveur duquel provient l'adresse:
par exemple:
test if ip"192.168.10.02" appartient a @ssca.com
if yes ACCEPT MAIL
else REJECT
Mais la dessus je n'ai rien trouve, meme si il s'agit d'adopter un nouveau software je serais ok, il faut vraiment que je me debarrasse de ces mails "intrus"
Merci pour votre aide.
Stan 93, j'avais pense a cette solution, mais le probleme, c'est que j'interdis tous les mails portant l'extension @ssca.com, meme ceux qui circulent en interne.
Dal, spamassassin, m'est aussi venu a l'idee, d'apres mes recherches, il permet bien le filtrage des mails en fonction du domaine, mais je ne vois aucune rubrique concernant le filtrage pour un meme nom de domaine qui differencierai le mail intra/internet. L'ideale, se serait que le systeme anti spam face une comparaison du nom de domaine avec l'adresse IP du serveur duquel provient l'adresse:
par exemple:
test if ip"192.168.10.02" appartient a @ssca.com
if yes ACCEPT MAIL
else REJECT
Mais la dessus je n'ai rien trouve, meme si il s'agit d'adopter un nouveau software je serais ok, il faut vraiment que je me debarrasse de ces mails "intrus"
Merci pour votre aide.
vérifie dans tes logs mais il y a des chances que ce que tu reçois en ssca com s'annonce avec un helo machin.ssca.com auquel cas tu peux clore d'emblée la connexion sans même aller plus loin (smtpd_delay_reject = no et paf il se fait envoyer paître)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lolotux
Messages postés
8
Date d'inscription
mercredi 18 mai 2005
Statut
Membre
Dernière intervention
5 août 2010
18 mai 2005 à 21:47
18 mai 2005 à 21:47
Salut !
Tu peux allé voir la page : http://x.guimard.free.fr/postfix/index.php?page=BUILTIN_FILTER_README.html
Qui explique que tu crées 2 instance de postfix, l'une pour le réseau interne, l'autre exterieur.
J'avoue de ne pas avoir essayé moi-même...
Tu peux allé voir la page : http://x.guimard.free.fr/postfix/index.php?page=BUILTIN_FILTER_README.html
Qui explique que tu crées 2 instance de postfix, l'une pour le réseau interne, l'autre exterieur.
J'avoue de ne pas avoir essayé moi-même...
alexnet
Messages postés
1
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 octobre 2007
17 oct. 2007 à 17:42
17 oct. 2007 à 17:42
/^from:.+@ssca\.com/
dans postfix decommenter header_checks=regexp....
c'est a ajouter dans "header_checks"
meme si c'est poster ya longtemps j'espere aider certains ainsi
.....l'erreur est humaine
dans postfix decommenter header_checks=regexp....
c'est a ajouter dans "header_checks"
meme si c'est poster ya longtemps j'espere aider certains ainsi
.....l'erreur est humaine
Bonjour,
un problème peut survenir si tu comptes permettre à des employés d'envoyer des mails avec leur adresse professionnelle vers l'intranet.
Auquel cas, la seule chose qui peut les distinguer d'un usurpateur c'est l'IP de l'expéditeur et/ou le contenu. Et là, à part un mélange de spamassassin et de rhsbl/rbl/etc
un problème peut survenir si tu comptes permettre à des employés d'envoyer des mails avec leur adresse professionnelle vers l'intranet.
Auquel cas, la seule chose qui peut les distinguer d'un usurpateur c'est l'IP de l'expéditeur et/ou le contenu. Et là, à part un mélange de spamassassin et de rhsbl/rbl/etc
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
471
4 mai 2008 à 13:10
4 mai 2008 à 13:10
comme la discussion est intéressante .....j'épingle et me colle de la doc :
http://www.supinfo-projects.com/fr/2005/spamassassin/3/
http://spamassassinbook.packtpub.com/chapter11_preview.htm
http://artisan.karma-lab.net/node/79
http://www.supinfo-projects.com/fr/2005/spamassassin/3/
http://spamassassinbook.packtpub.com/chapter11_preview.htm
http://artisan.karma-lab.net/node/79