Forum Linux.debian/ubuntu Empécher de relayer sur les domaines hébergés

Posté par  .
Étiquettes :
0
13
juil.
2007
Salut à tous,

Pour un serveur de mail, j'utilise postfix/mysql/sasl/tls sur Debian stable.

Pour envoyer un message via ce serveur à une adresse extérieure, il faut s'authentifier.

Mais je me rends compte que si on veux envoyer un message sur une adresse d'un domaine hébergé sur le serveur, pas besoin de s'authentifier !

On peux donc spammer tranquillement toutes les adresses des domaines hébergés sur ce serveur ;) ( Pas vraiment d'intérêt mais bon)

Je voudrais que pour envoyer un message depuis l'extérieur via le serveur il faille toujours s'authenfifier. Que ce soit sur les domaines du serveur ou sur d'autres.

Je cherche sur la directive smtpd_recipient_restrictions mais ça ne donne rien.

Merci d'avance pour vos idées.

++

  • # Problème de comprehension SMTP

    Posté par  (site web personnel) . Évalué à 3.

    Tu as un gros soucis de comprehension du protocole SMTP je crains.
    Il est normal et même nécéssaire que tout le monde
    puisse envoyer un message à un de tes domaines sans s'authentifier.

    En effet dans ce cas ce n'est pas du relay !
    c'est la distribution finale, et il faut bien que les MX te delivrent le courrier qui t'est destiné non ? si tu impose une auth dans ce cas tu
    va réduire le spam de façons certaine ... mais le ham aussi.

    • [^] # Re: Problème de comprehension SMTP

      Posté par  . Évalué à 1.

      toutafais

      il est normal de recevoir les emails @ton_domaine.tld

      ensuite c'est à toi de voir ce que tu fais des emails quand l'utilisateur n'existe pas
      ex : fsqdfsdfqsdf@ton_domaine.tld

      tu peux renvoyer à l'emetteur (config par defaut il me semble) avec un message que l'utilisateur n'existe pas => tu spam une victime qui n'est peut-etre pas la vraie emettrice du spam

      tu peux ne rien faire que purger ce mail => /dev/null


      maintenant s'il faut etre authentifié pour envoyer des emails @ton_domaine.tld, ca limite l'usage de la messagerie aux personnels internes à ta boite qui voudraient envoyer des mails depuis l'exterieur.

      par contre, tu veux peut-etre implementer le systeme type hote de confiance, qui fait que tu accepte uniquement les emails provenants de domaines (re)connus ?

      • [^] # Re: Problème de comprehension SMTP. C'est vendredi !

        Posté par  . Évalué à 1.

        Bon, en effet. J'étais tellement parti dans mon idée de sécurisé que j'en ai oublié l'essentiel ;)

        Donc, ma configuration est ce que je voulais je pense :

        - le serveur ne peux-être utilisé pour relayer sur des domaines "externes" (c'est à dire non géré par le serveur) qu'avec une authentification et SSL. (avec sasl/rimap)

        Encore qu'il faut que je vérifie si ca marche uniquement avec SSL.

        Pour le reste, c'est en effet la configuration "standard", si la boîte n'existe pas > retour à l'envoyeur. Certes en se basant sur le "from" (ou le return-path je sais plus), mais c'est un choix (si quelqu'un s'est simplement planté d'une lettre dans l'adresse...)

        J'ai configuré SPF, reste plus qu'à me faire ch... avec DomainsKeys et SenderID :/

        Pour "forcer" l'utilisation de SSL pour l'envoi d'un courier depuis l'extérieur, une idée peut-être ? Il y a bien smtpd_enforce_tls mais ça ne semble pas être ça.

        Merci ++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.