samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum Linux.debian

Linux.debian : sécuriser son serveur mail...

Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 10 octobre 2005
Voilà j'avais lancé un serveur de mails (postfix) ki marchait au poil, mais il a pas tardé à être référencé par un ou plusieurs spammeurs qui m'ont obligés à le couper. Du coup je cherche un moyen de le sécuriser, du moins le smtp, à la façon du serveur de Gmail (en TLS).
Quelqu'un pourrait me filer un petit coup de main, car je suis un peu perdu dans les docs que je trouve pour le moment.
Sinon, je me demandais si juste un changement de port pourrait éviter ce problème. (en routant par exemple le port entrant 3128 sur ma freebox vers le port 25 de mon serveur?)
merci de votre attention,
cordialement,
ludo,

> Lire le message (12 commentaires, moyenne: 1,4).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

pas de relay

Posté par Jack DeNoumea (page perso, ) le 10/10/2005 à 12:09. (lien). Évalué à 2.

Si tu change le port d'ecoute de ton smtp, comment les serveurs font connaitre et discuter avec ?
si c'est un smtp juste pour que toi tu envoies des mails, alors configure le pour qu'il ne fasse pas de relay autre que pour les ip de tes machines. Tu peux aussi fermer le port 25 pour ce qui est de l'extérieur.
Si tu a des mails qui arrivent de l'extérieur, interdit aussi le relay aux ip externes et rajoute une greylist.

  • [^]Re: pas de relay

    Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 10/10/2005 à 17:29. (lien). Évalué à 1.

    Mon problème c'est que j'aimerais m'en servir depuis l'extérieur de mon réseau, et donc plutôt qu'une vérification d'ip, ben k'il m'authentifie avec un login et mot de passe!

  • [^]Re: pas de relay

    Posté par Djax () le 11/10/2005 à 00:52. (lien). Évalué à 3.

    Le grey listing, c'est la bête noir des IP dynamiques.

    Y'a quelqu'un avec qui tu partages les tranches d'adresses IP qui fait du spam. Son IP est blacklisté. Les IPs sont redistribués, tu hérites de cette IP, et tu te fais jeté. T'as un formulaire pour whitelister l'IP, mais le temps que le whitelistage intervienne t'a eu le temps de changer d'image. Le mieux est alors que le serveur SMTP ne relaie que vers le serveur SMTP du provider qui vu que la requête vient de sa fourchette d'IP acceptera, alors que ton portable sera un autre tranche d'IP.

    • [^]Re: pas de relay

      Posté par Jack DeNoumea (page perso, ) le 11/10/2005 à 08:05. (lien). Évalué à 2.

      la greylist c pas une blacklist, a l'inverse d'une blacklist, une ip dans une greylist est autorisée à utiliser le smtp apres un labs de temps, 30min suffisent. Si le smtp réessaye 30min apres la 1ere tentative alors il est accepté. Et je peux t'assurer que le taux de spam descend nettement apres ça.

      PS: si le monsieur avait expliqué clairement qu'il utilisait son smtp depuis l'extérieur ses propres email, on aurait eu une démarche différente

mouais

Posté par Fabien Penso (Jabber id, page perso, ) le 10/10/2005 à 15:21. (lien). Évalué à 3.

Voilà j'avais lancé un serveur de mails (postfix) ki marchait au poil

Donc en fait un serveur au poil c'est un serveur openrelay qui accepte tout le monde ? Mmm...

--
blog them all :: la photo du jour
Je vote pour LinuxFr en Rails !

postfix tls howto

Posté par Djax () le 10/10/2005 à 15:41. (lien). Évalué à 2.

http://www.hsc.fr/ressources/breves/postfix-tls.html(...)

Pour le changement de port, comme le sscanners de port existe, c'est une mauvaise solution. De plus, s'il te prennait l'idée saugrenue de vouloir envoyé un e-mail via ton serveur depuis un réseau gérée par un administrateur paranoïaque qui n'a laissé ouvert que les ports connus, tu l'as dans l'os.

  • [^]Re: postfix tls howto

    Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 10/10/2005 à 17:32. (lien). Évalué à 1.

    Ouah! c'est tout à fait ce qui me fait peur! lol
    Enfin on n'a rien sans rien, et j'aurais pas du mettre linux si je voulais du clicodrome, lol!
    Merci en tout cas à tous!

    • [^]Re: postfix tls howto

      Posté par Djax () le 11/10/2005 à 00:31. (lien). Évalué à 0.

      Tu peux toujour remettre Windows, si tu veux des virus ou financer Symantec, Panda, Norton et consorts, voire les 2 :-)

      Ok je sors ~~~>[ ]

Config Sendmail

Posté par dodo_ () le 10/10/2005 à 19:06. (lien). Évalué à 0.

define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun,goaway')dnl

Avec ce genre d'options, une config basic du MTA Sendmail protège déjà bien mais il y a mieux. Source Slackware.

  • [^]Re: Config Sendmail

    Posté par Ludovic Rivallain (aka Creasy) (page perso, ) le 11/10/2005 à 09:41. (lien). Évalué à 1.

    Et en frenchi ça donne koi tout ça...?
    merci tt de même!

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.debian

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0782s (dont 0.0061 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.