jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Linux.debian : sécuriser son serveur mail...

Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 10 octobre 2005
Voilà j'avais lancé un serveur de mails (postfix) ki marchait au poil, mais il a pas tardé à être référencé par un ou plusieurs spammeurs qui m'ont obligés à le couper. Du coup je cherche un moyen de le sécuriser, du moins le smtp, à la façon du serveur de Gmail (en TLS).

Quelqu'un pourrait me filer un petit coup de main, car je suis un peu perdu dans les docs que je trouve pour le moment.

Sinon, je me demandais si juste un changement de port pourrait éviter ce problème. (en routant par exemple le port entrant 3128 sur ma freebox vers le port 25 de mon serveur?)

merci de votre attention,

cordialement,

ludo,

> Lire le message (12 commentaires, moyenne: 1,4).  

Vous avez demandé le commentaire #634341.

pas de relay

Posté par Jack DeNoumea (page perso, ) le 10/10/2005 à 12:09. (lien). Évalué à 2.

Si tu change le port d'ecoute de ton smtp, comment les serveurs font connaitre et discuter avec ?
si c'est un smtp juste pour que toi tu envoies des mails, alors configure le pour qu'il ne fasse pas de relay autre que pour les ip de tes machines. Tu peux aussi fermer le port 25 pour ce qui est de l'extérieur.
Si tu a des mails qui arrivent de l'extérieur, interdit aussi le relay aux ip externes et rajoute une greylist.

  • [^]Re: pas de relay

    Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 10/10/2005 à 17:29. (lien). Évalué à 1.

    Mon problème c'est que j'aimerais m'en servir depuis l'extérieur de mon réseau, et donc plutôt qu'une vérification d'ip, ben k'il m'authentifie avec un login et mot de passe!

    [^]Re: pas de relay

    Posté par Djax () le 11/10/2005 à 00:52. (lien). Évalué à 3.

    Le grey listing, c'est la bête noir des IP dynamiques.

    Y'a quelqu'un avec qui tu partages les tranches d'adresses IP qui fait du spam. Son IP est blacklisté. Les IPs sont redistribués, tu hérites de cette IP, et tu te fais jeté. T'as un formulaire pour whitelister l'IP, mais le temps que le whitelistage intervienne t'a eu le temps de changer d'image. Le mieux est alors que le serveur SMTP ne relaie que vers le serveur SMTP du provider qui vu que la requête vient de sa fourchette d'IP acceptera, alors que ton portable sera un autre tranche d'IP.

    • [^]Re: pas de relay

      Posté par Jack DeNoumea (page perso, ) le 11/10/2005 à 08:05. (lien). Évalué à 2.

      la greylist c pas une blacklist, a l'inverse d'une blacklist, une ip dans une greylist est autorisée à utiliser le smtp apres un labs de temps, 30min suffisent. Si le smtp réessaye 30min apres la 1ere tentative alors il est accepté. Et je peux t'assurer que le taux de spam descend nettement apres ça.

      PS: si le monsieur avait expliqué clairement qu'il utilisait son smtp depuis l'extérieur ses propres email, on aurait eu une démarche différente

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0496s (dont 0.0044 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.