PHWinfo - Afficher un message

15/11/2005, 22h49

Dans le message :slrndnkkfl.d4.gniel@pomme.gegeweb.org,
Gérald Niel a écrit:
> Le Mardi 15 novembre 2005 à 21:20 UTC, Eric PETIT écrivait sur
> fr.comp.mail.serveurs :
>
>> Ecris moi sur eric(arobase)petit-ecran.net tu y subira un refus si
>> tu es chez mamadoo et que tu n'utilise pas leur serveur smtp....
>
> À propos, comment configurer postfix pour refuser ces connexions ?
> Avec en prime un message explicite.

Je fais ça très simplement avec du header_checks ;-)
Sachant que wanadoo ne propose pas de reverse personnalisé, tu retrouve une
certaine constance dans le reverse obtenu sur une IP wanadoo.
Donc tu n'a qu'a testé que tu ai une ligne "Received" avec une chaine
indiquant un abonné wanadoo et une autre chaine indiquant ta propre machine.
Chez moi ça donne cela (à ajouter à un fichier que j'appelle
"header_checks" )

"/^Received: from.*\(.*\.abo\.wanadoo\.fr \[.*by mail\.petit-ecran\.net/
Reject Trop de pubs & virus chez wanadoo, utilisez le serveur smtp de votre
FAI."

Et une ligne dans le main.cf:
"header_checks = regexp:/etc/postfix/header_checks"

Le message est en français puisqu'un abonné wanadoo a de très forte chance
de mieux comprendre cette langue que n'importe quelle autre.
A la base c'est à cause d'histoire de virus que j'ai procédé ainsi.
Il faut aussi que je me colle un rejet des serveurs perso chez noos (la
chaine à utiliser devient alors: "m.*\.net.*\.noos\.fr"puisqu'ils ont eux
même décidé que les abonnés résidentiels qui n'utilisaient pas le serveur
smtp de leur FAI n'étaient pas safe (ce qui se contourne cependant avec un
reverse apparemment)

Cette technique présenterait une "faille" c'est de s'appuyer sur le reverse
de l'IP émettrice. Mais ça n'est pas un vrai défaut car je veux bien donner
l'avantage du doute à celui qui aura pris la peine de déclarer un reverse
sur son IP (IP qui aura de très grandes chance d'être fixe ce qui ouvre
d'autre possibilités de filtrage largement aussi performantes !)

Il y a sans doute des méthodes plus performantes ou plus élégantes (procmail
?) mais ça a le grand avantage d'être très simple à mettre en oeuvre et de
rejeter le mail dès les premiers échanges sans en attendre la totalité ;-)

Est ce que cela réponds à ta question ?
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

15/11/2005, 22h49	#16
Eric PETIT Messages: n/a Hébergeur:	Rejets de serveurs résidentiels "sans reverse " [was Re: test du transport_maps] Dans le message :slrndnkkfl.d4.gniel@pomme.gegeweb.org, Gérald Niel a écrit: > Le Mardi 15 novembre 2005 à 21:20 UTC, Eric PETIT écrivait sur > fr.comp.mail.serveurs : > >> Ecris moi sur eric(arobase)petit-ecran.net tu y subira un refus si >> tu es chez mamadoo et que tu n'utilise pas leur serveur smtp.... > > À propos, comment configurer postfix pour refuser ces connexions ? > Avec en prime un message explicite. Je fais ça très simplement avec du header_checks ;-) Sachant que wanadoo ne propose pas de reverse personnalisé, tu retrouve une certaine constance dans le reverse obtenu sur une IP wanadoo. Donc tu n'a qu'a testé que tu ai une ligne "Received" avec une chaine indiquant un abonné wanadoo et une autre chaine indiquant ta propre machine. Chez moi ça donne cela (à ajouter à un fichier que j'appelle "header_checks" ) "/^Received: from.\(.\.abo\.wanadoo\.fr \[.by mail\.petit-ecran\.net/ Reject Trop de pubs & virus chez wanadoo, utilisez le serveur smtp de votre FAI." Et une ligne dans le main.cf: "header_checks = regexp:/etc/postfix/header_checks" Le message est en français puisqu'un abonné wanadoo a de très forte chance de mieux comprendre cette langue que n'importe quelle autre. A la base c'est à cause d'histoire de virus que j'ai procédé ainsi. Il faut aussi que je me colle un rejet des serveurs perso chez noos (la chaine à utiliser devient alors: "m.\.net.*\.noos\.fr"puisqu'ils ont eux même décidé que les abonnés résidentiels qui n'utilisaient pas le serveur smtp de leur FAI n'étaient pas safe (ce qui se contourne cependant avec un reverse apparemment) Cette technique présenterait une "faille" c'est de s'appuyer sur le reverse de l'IP émettrice. Mais ça n'est pas un vrai défaut car je veux bien donner l'avantage du doute à celui qui aura pris la peine de déclarer un reverse sur son IP (IP qui aura de très grandes chance d'être fixe ce qui ouvre d'autre possibilités de filtrage largement aussi performantes !) Il y a sans doute des méthodes plus performantes ou plus élégantes (procmail ?) mais ça a le grand avantage d'être très simple à mettre en oeuvre et de rejeter le mail dès les premiers échanges sans en attendre la totalité ;-) Est ce que cela réponds à ta question ? -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!