Bonjour !
Je souhaite avoir de l'aide dans l'interprétation de mes logs sur postfix :
Postfix gère le domaine "mondomaine.com".
L'authentification smtp est active mais des mails parviennent encore à passer outre,
et la messagerie contact@mondomaine.com reçoit des spams avec
comme expéditeur contact@mondomaine.com !!!
Bien qu'il soit détecté comme spam et à juste titre, je souhaite rejeter toutes les connexions de ce type.
le log :
Aug 4 01:45:34 ks301752 postfix/qmgr[31916]: A72EC153161:from=, size=1874, nrcpt=1 (queue active)
Aug 4 01:45:34 ks301752 amavis[24267]: (24267-15) Passed SPAM,[189.79.196.120] [189.79.196.120] ->, quarantine: K/spam-Kh4MOlNSt3yt.gz, Message-ID:, mail_id: Kh4MOlNSt3yt, Hits: 19.623, size: 891, queued_as: A72EC153161, 6243 ms
Aug 4 01:45:34 ks301752 postfix/pipe[29959]: A72EC153161: to=, relay=dovecot, delay=0.07, delays=0.01/0/0/0.06, dsn=2.0.0, status=sent (delivered via dovecot service)
Aug 4 01:45:34 ks301752 postfix/qmgr[31916]: A72EC153161: removed
Aug 4 01:45:34 ks301752 postfix/smtp[29953]: 244D6153163: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.2, delays=1.9/0.01/0.01/6.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A72EC153161)
Aug 4 01:45:34 ks301752 postfix/qmgr[31916]: 244D6153163: removed
Aug 4 01:45:38 ks301752 postfix/smtpd[29940]: warning: 189.79.196.120: hostname 189-79-196-120.dsl.telesp.net.br verification failed: No address associated with hostname
Postfix émet un warning "No address associated with hostname"
Cette alerte peut-elle faire l'objet d'une règle à définir dans /etc/postfix/main.cf
merci...
# peut-etre en jouant sur les infos mynetwork
Posté par NeoX . Évalué à 2.
189.79. (le reseau bresilien)
il ne devrait pas repondre si la demande vient de ce reseau
un truc dans le genre
# détails
Posté par geb . Évalué à 2.
Visiblement, tu utilises amavis, il peut rejeter les mails, ça se change dans sa config.
Si tu veux rejeter les mails dans la session smtp c'est un tout autre setup.
# reject_unknown_client_hostname
Posté par Raphaël Fairise . Évalué à 1.
Tu peux jouer dans Postfix avec l'option reject_unknown_client_hostname de smtpd_client_restrictions :
http://www.postfix.org/postconf.5.html#smtpd_client_restrict(...)
Sinon, comme dit plus haut, configure ton Amavis pour éliminer les messages détectés comme spam avec ça par exemple :
$final_spam_destiny = D_DISCARD;
[^] # Re: reject_unknown_client_hostname
Posté par doujesus . Évalué à 1.
Sur tes conseils, je me suis penché sur l'option reject_unknown_client_hostname de smtpd_client_restrictions et sur la doc de postfix en général.
Après la mise à jour de mon fichier de configuration postfix, les logs me donneront désormais certainement raison vis à vis de ce problème. A vérifier ...
P.S : où notifie-t-on "RESOLU" ?
# Refuser les adresses d'expéditeurs
Posté par mxt . Évalué à 1.
Dans ton main.cf:
# c'est la valeur par défaut mais au cas où
smtpd_delay_reject = yes
# Si le client SMTP est ton réseau ou est authentifié on accepte sinon on passe par un filtre
# pour vérifier l'adresse de l'expéditeur
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/rejetexterne
Dans /etc/postfix/rejetexterne
mondomaine.com REJECT
Et pour finir:
postmap /etc/postfix/rejetexterne
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.