Forum Linux.général Backscatter et postfix

Posté par  (site web personnel) .
Étiquettes : aucune
0
3
août
2009
Bonjour,

Actuellement mon serveur SMTP (qui sert de relai à nos clients) est enregistré sur backscatterer.org, ce qui ne fait pas bonne impression. Je cherche donc à voire ce que je doit modifier dans ma configuration Postfix afin de ne plus être considérer comme un backscatterer.

Version de postfix : 2.3.3-2
Distribution : CentOS release 5


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost

mynetworks = [list of ip network]

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2


debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5


sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

anvil_rate_time_unit = 900s
anvil_status_update_time = 900s
smtpd_client_message_rate_limit = 75
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 100
smtpd_client_recipient_rate_limit = 1000
smtpd_client_event_limit_exceptions = 127.0.0.1
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 5
smtpd_error_sleep_time = 0

relay_domains = mactelecom.com, ihatewindows.be
transport_maps = hash:/etc/postfix/transport

smtpd_recipient_restrictions =
check_client_access regexp:/etc/postfix/client_checks.regexp,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
permit

disable_vrfy_command = yes
smtpd_helo_required = yes
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
unknown_local_recipient_reject_code = 550



Est-ce que quelqu'un aurait une idée de ce que je peut modifier pour améliorer cette situation ?

Merci d'avance,

  • # doc..

    Posté par  . Évalué à 3.

    local_recipient_maps = proxy:unix:passwd.byname $alias_maps

    http://www.postfix.org/LOCAL_RECIPIENT_README.html

    • [^] # Re: doc..

      Posté par  (site web personnel) . Évalué à 1.

      En effet, je n'avais pas trouvé cette page de doc (pas faute d'avoir cherché, je dois pas être doué pour ça)...

      Merci beaucoup en tout cas.

    • [^] # Re: doc..

      Posté par  . Évalué à 1.

      Sauf qu'il me semble que c'est déjà la valeur par défaut de local_recipient_maps

      Comme tu es MX secondaire je te suggère plutôt ceci: relay_recipient_maps mais il va falloir te débrouiller pour synchroniser la liste des utilisateurs des autres domaines.

      • [^] # Re: doc..

        Posté par  . Évalué à 1.

        en creusant là :
        [http://postfix.traduc.org/index.php/ADDRESS_VERIFICATION_REA(...)]
        tu trouveras certainement la solution...

        par contre pour en revenir à backscatterer.org... un p'tit coup de gueul...

        This IP is temporary listed.
        The listing will expire automatically and free of charge 4 weeks after the last abuse is seen from that IP.
        Expedited manual expressdelisting is available as an option if you do not want to wait for the automatic and free expiration.
        You will be charged 50 Euro's using one of the following payment services.
        WARNING: Before requesting expressdelisting make sure the problem which caused the listing is fixed, otherwise you are at risk to get listed again if new abuse becomes known.


        Payer pour se faire déblacklister avant 4 semaines !!!
        Ne trouvez-vous pas cela scandaleux ?
        D'autant que certains serveurs de mail tournant sous Windows - je sais quand on cherche les emm... - dont la liste non exhaustive apparaît ici : [http://cbl.abuseat.org/server.html] sont systématiquement blacklistés...

        Si vous avez des retours d'expériences sur des déboires avec backscatterer...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.