Voilà j'avais lancé un serveur de mails (postfix) ki marchait au poil, mais il a pas tardé à être référencé par un ou plusieurs spammeurs qui m'ont obligés à le couper. Du coup je cherche un moyen de le sécuriser, du moins le smtp, à la façon du serveur de Gmail (en TLS).
Quelqu'un pourrait me filer un petit coup de main, car je suis un peu perdu dans les docs que je trouve pour le moment.
Sinon, je me demandais si juste un changement de port pourrait éviter ce problème. (en routant par exemple le port entrant 3128 sur ma freebox vers le port 25 de mon serveur?)
merci de votre attention,
cordialement,
ludo,
Forum Linux.debian/ubuntu sécuriser son serveur mail...
10
oct.
2005
# pas de relay
Posté par Jack DeNoumea (site web personnel) . Évalué à 2.
si c'est un smtp juste pour que toi tu envoies des mails, alors configure le pour qu'il ne fasse pas de relay autre que pour les ip de tes machines. Tu peux aussi fermer le port 25 pour ce qui est de l'extérieur.
Si tu a des mails qui arrivent de l'extérieur, interdit aussi le relay aux ip externes et rajoute une greylist.
[^] # Re: pas de relay
Posté par pampryl . Évalué à 1.
[^] # Re: pas de relay
Posté par Djax . Évalué à 3.
Y'a quelqu'un avec qui tu partages les tranches d'adresses IP qui fait du spam. Son IP est blacklisté. Les IPs sont redistribués, tu hérites de cette IP, et tu te fais jeté. T'as un formulaire pour whitelister l'IP, mais le temps que le whitelistage intervienne t'a eu le temps de changer d'image. Le mieux est alors que le serveur SMTP ne relaie que vers le serveur SMTP du provider qui vu que la requête vient de sa fourchette d'IP acceptera, alors que ton portable sera un autre tranche d'IP.
[^] # Re: pas de relay
Posté par Jack DeNoumea (site web personnel) . Évalué à 2.
PS: si le monsieur avait expliqué clairement qu'il utilisait son smtp depuis l'extérieur ses propres email, on aurait eu une démarche différente
[^] # Re: pas de relay
Posté par pampryl . Évalué à 1.
# mouais
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 3.
Donc en fait un serveur au poil c'est un serveur openrelay qui accepte tout le monde ? Mmm...
[^] # Re: mouais
Posté par pampryl . Évalué à 1.
# postfix tls howto
Posté par Djax . Évalué à 2.
Pour le changement de port, comme le sscanners de port existe, c'est une mauvaise solution. De plus, s'il te prennait l'idée saugrenue de vouloir envoyé un e-mail via ton serveur depuis un réseau gérée par un administrateur paranoïaque qui n'a laissé ouvert que les ports connus, tu l'as dans l'os.
[^] # Re: postfix tls howto
Posté par pampryl . Évalué à 1.
Enfin on n'a rien sans rien, et j'aurais pas du mettre linux si je voulais du clicodrome, lol!
Merci en tout cas à tous!
[^] # Re: postfix tls howto
Posté par Djax . Évalué à 0.
Ok je sors ~~~>[ ]
# Config Sendmail
Posté par dodo_ . Évalué à 0.
Avec ce genre d'options, une config basic du MTA Sendmail protège déjà bien mais il y a mieux. Source Slackware.
[^] # Re: Config Sendmail
Posté par pampryl . Évalué à 1.
merci tt de même!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.