Filtrage mail entrant sous postfix
Thomas
-
bob031 Messages postés 8228 Statut Membre -
bob031 Messages postés 8228 Statut Membre -
Bonjour a tous,
Je viens d'installer un serveur postfix dans ma societe, il tourne tres bien, a la fois en intranet et en internet.
Les employes de ma boite on une adresse du style "john.dupont@ssca.com" ssca etant le nom de ma societe.
Le probleme que je rencontre, c'est que des personne de l'exterieur qui n'ont rien a voir avec la boite utilise des nom inexistant avec l'extension @ssca.com pour envoyer des spam ou tout autre type de veroles.
A la base l'extension @ssca.com ne peut venir uniquement de l'intranet de ma boite.
Ma question est donc, comment puis je interdire, sous postfix tous les mails entrant contenant l'extension @ssca.com et venant uniquement de l'internet.
Sachant que les adresse internet style @yahoo.com.... doivent toujours pouvoir entrer.
Je viens d'installer un serveur postfix dans ma societe, il tourne tres bien, a la fois en intranet et en internet.
Les employes de ma boite on une adresse du style "john.dupont@ssca.com" ssca etant le nom de ma societe.
Le probleme que je rencontre, c'est que des personne de l'exterieur qui n'ont rien a voir avec la boite utilise des nom inexistant avec l'extension @ssca.com pour envoyer des spam ou tout autre type de veroles.
A la base l'extension @ssca.com ne peut venir uniquement de l'intranet de ma boite.
Ma question est donc, comment puis je interdire, sous postfix tous les mails entrant contenant l'extension @ssca.com et venant uniquement de l'internet.
Sachant que les adresse internet style @yahoo.com.... doivent toujours pouvoir entrer.
A voir également:
- Filtrage mail entrant sous postfix
- Serveur entrant et sortant - Guide
- Windows live mail - Télécharger - Mail
- Publipostage mail - Accueil - Word
- Comment télécharger un mail - Guide
- Etik mail - Guide
8 réponses
Salut Thomas,
1.
Tu peux explorer la possibilité d'utiliser la fonctionnalité "header_checks" accessible dans main.cf
Tu as des exemples de syntaxe regexp dans le répertoire de configuration (vois sample-regexp-header.cf par exemple).
Mais, je ne suis pas sûr que celà fonctionne bien pour ce que tu veux faire, car tu dois veiller à ce que ton regexp ne rejette pas tes e-mails internes et il est probable que /^From: *@ssca.com/ le fasse.. teste.
Par ailleurs, sauf erreur, le cumul de conditions avec if-endif fonctionne ligne par ligne. Tu ne peux donc pas, avec Postfix, en mettant deux conditions dans un bloc if-endif, tester une autre ligne d'entête car le test s'applique à même ligne.
2.
Si procmail est installé tu peux par contre te faire des règles qui vont traiter plusieurs conditions (man procmail, man procmailrc et man procmailex pour des exemples). Exemple de règle .procmailrc :
:0
* ^From:.*@ssca.com
* !^Organization:.*SSCA
/dev/null
3.
Traiter le spam est plutôt le travail de filtres tels que spamassassin. En l'utilisant avec amavis-d et un anti-spam tel que clamav, tu peux aussi filtrer les spams.
Dal
1.
Tu peux explorer la possibilité d'utiliser la fonctionnalité "header_checks" accessible dans main.cf
Tu as des exemples de syntaxe regexp dans le répertoire de configuration (vois sample-regexp-header.cf par exemple).
Mais, je ne suis pas sûr que celà fonctionne bien pour ce que tu veux faire, car tu dois veiller à ce que ton regexp ne rejette pas tes e-mails internes et il est probable que /^From: *@ssca.com/ le fasse.. teste.
Par ailleurs, sauf erreur, le cumul de conditions avec if-endif fonctionne ligne par ligne. Tu ne peux donc pas, avec Postfix, en mettant deux conditions dans un bloc if-endif, tester une autre ligne d'entête car le test s'applique à même ligne.
2.
Si procmail est installé tu peux par contre te faire des règles qui vont traiter plusieurs conditions (man procmail, man procmailrc et man procmailex pour des exemples). Exemple de règle .procmailrc :
:0
* ^From:.*@ssca.com
* !^Organization:.*SSCA
/dev/null
3.
Traiter le spam est plutôt le travail de filtres tels que spamassassin. En l'utilisant avec amavis-d et un anti-spam tel que clamav, tu peux aussi filtrer les spams.
Dal
Slt
- dans le main.cf, il faut que tu mettes une ligne du genre
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/access
- dans access tu mets
@ssca.com REJECT
- tu fais un postmap access (je crois je ne suis plus sur)
et tu relances postfix
Fais des essais et tiens moi au courant
Stan
- dans le main.cf, il faut que tu mettes une ligne du genre
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/access
- dans access tu mets
@ssca.com REJECT
- tu fais un postmap access (je crois je ne suis plus sur)
et tu relances postfix
Fais des essais et tiens moi au courant
Stan
Je vous remerci bien pour vos conseils, je vais effectuer divers test.
Stan 93, j'avais pense a cette solution, mais le probleme, c'est que j'interdis tous les mails portant l'extension @ssca.com, meme ceux qui circulent en interne.
Dal, spamassassin, m'est aussi venu a l'idee, d'apres mes recherches, il permet bien le filtrage des mails en fonction du domaine, mais je ne vois aucune rubrique concernant le filtrage pour un meme nom de domaine qui differencierai le mail intra/internet. L'ideale, se serait que le systeme anti spam face une comparaison du nom de domaine avec l'adresse IP du serveur duquel provient l'adresse:
par exemple:
test if ip"192.168.10.02" appartient a @ssca.com
if yes ACCEPT MAIL
else REJECT
Mais la dessus je n'ai rien trouve, meme si il s'agit d'adopter un nouveau software je serais ok, il faut vraiment que je me debarrasse de ces mails "intrus"
Merci pour votre aide.
Stan 93, j'avais pense a cette solution, mais le probleme, c'est que j'interdis tous les mails portant l'extension @ssca.com, meme ceux qui circulent en interne.
Dal, spamassassin, m'est aussi venu a l'idee, d'apres mes recherches, il permet bien le filtrage des mails en fonction du domaine, mais je ne vois aucune rubrique concernant le filtrage pour un meme nom de domaine qui differencierai le mail intra/internet. L'ideale, se serait que le systeme anti spam face une comparaison du nom de domaine avec l'adresse IP du serveur duquel provient l'adresse:
par exemple:
test if ip"192.168.10.02" appartient a @ssca.com
if yes ACCEPT MAIL
else REJECT
Mais la dessus je n'ai rien trouve, meme si il s'agit d'adopter un nouveau software je serais ok, il faut vraiment que je me debarrasse de ces mails "intrus"
Merci pour votre aide.
vérifie dans tes logs mais il y a des chances que ce que tu reçois en ssca com s'annonce avec un helo machin.ssca.com auquel cas tu peux clore d'emblée la connexion sans même aller plus loin (smtpd_delay_reject = no et paf il se fait envoyer paître)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Tu peux allé voir la page : http://x.guimard.free.fr/postfix/index.php?page=BUILTIN_FILTER_README.html
Qui explique que tu crées 2 instance de postfix, l'une pour le réseau interne, l'autre exterieur.
J'avoue de ne pas avoir essayé moi-même...
Tu peux allé voir la page : http://x.guimard.free.fr/postfix/index.php?page=BUILTIN_FILTER_README.html
Qui explique que tu crées 2 instance de postfix, l'une pour le réseau interne, l'autre exterieur.
J'avoue de ne pas avoir essayé moi-même...
/^from:.+@ssca\.com/
dans postfix decommenter header_checks=regexp....
c'est a ajouter dans "header_checks"
meme si c'est poster ya longtemps j'espere aider certains ainsi
.....l'erreur est humaine
dans postfix decommenter header_checks=regexp....
c'est a ajouter dans "header_checks"
meme si c'est poster ya longtemps j'espere aider certains ainsi
.....l'erreur est humaine
Bonjour,
un problème peut survenir si tu comptes permettre à des employés d'envoyer des mails avec leur adresse professionnelle vers l'intranet.
Auquel cas, la seule chose qui peut les distinguer d'un usurpateur c'est l'IP de l'expéditeur et/ou le contenu. Et là, à part un mélange de spamassassin et de rhsbl/rbl/etc
un problème peut survenir si tu comptes permettre à des employés d'envoyer des mails avec leur adresse professionnelle vers l'intranet.
Auquel cas, la seule chose qui peut les distinguer d'un usurpateur c'est l'IP de l'expéditeur et/ou le contenu. Et là, à part un mélange de spamassassin et de rhsbl/rbl/etc
