Dans le message :slrndnkkfl.d4.gniel@pomme.gegeweb.org,
Gérald Niel a écrit:
> Le Mardi 15 novembre 2005 à 21:20 UTC, Eric PETIT écrivait sur
> fr.comp.mail.serveurs :
>
>> Ecris moi sur eric(arobase)petit-ecran.net tu y subira un refus si
>> tu es chez mamadoo et que tu n'utilise pas leur serveur smtp....
>
> À propos, comment configurer postfix pour refuser ces connexions ?
> Avec en prime un message explicite.

Je fais ça très simplement avec du header_checks ;-)
Sachant que wanadoo ne propose pas de reverse personnalisé, tu retrouve une
certaine constance dans le reverse obtenu sur une IP wanadoo.
Donc tu n'a qu'a testé que tu ai une ligne "Received" avec une chaine
indiquant un abonné wanadoo et une autre chaine indiquant ta propre machine.
Chez moi ça donne cela (à ajouter à un fichier que j'appelle
"header_checks" )

"/^Received: from.*\(.*\.abo\.wanadoo\.fr \[.*by mail\.petit-ecran\.net/
Reject Trop de pubs & virus chez wanadoo, utilisez le serveur smtp de votre
FAI."

Et une ligne dans le main.cf:
"header_checks = regexp:/etc/postfix/header_checks"

Le message est en français puisqu'un abonné wanadoo a de très forte chance
de mieux comprendre cette langue que n'importe quelle autre.
A la base c'est à cause d'histoire de virus que j'ai procédé ainsi.
Il faut aussi que je me colle un rejet des serveurs perso chez noos (la
chaine à utiliser devient alors: "m.*\.net.*\.noos\.fr"puisqu'ils ont eux
même décidé que les abonnés résidentiels qui n'utilisaient pas le serveur
smtp de leur FAI n'étaient pas safe (ce qui se contourne cependant avec un
reverse apparemment)

Cette technique présenterait une "faille" c'est de s'appuyer sur le reverse
de l'IP émettrice. Mais ça n'est pas un vrai défaut car je veux bien donner
l'avantage du doute à celui qui aura pris la peine de déclarer un reverse
sur son IP (IP qui aura de très grandes chance d'être fixe ce qui ouvre
d'autre possibilités de filtrage largement aussi performantes !)

Il y a sans doute des méthodes plus performantes ou plus élégantes (procmail
?) mais ça a le grand avantage d'être très simple à mettre en oeuvre et de
rejeter le mail dès les premiers échanges sans en attendre la totalité ;-)

Est ce que cela réponds à ta question ?
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Le Mardi 15 novembre 2005 à 21:49 UTC, Eric PETIT écrivait sur
fr.comp.mail.serveurs :

> Je fais ça très simplement avec du header_checks ;-)

> "/^Received: from.*\(.*\.abo\.wanadoo\.fr \[.*by mail\.petit-ecran\.net/
> Reject Trop de pubs & virus chez wanadoo, utilisez le serveur smtp de votre
> FAI."

> Et une ligne dans le main.cf:
> "header_checks = regexp:/etc/postfix/header_checks"

> Est ce que cela réponds à ta question ?

En partie, merci.

Et tester le EHLO ? C'est déconseillé ?

Ceci-dit, pour l'instant je suis beaucoup plus enquiquiné par le SPAM
que par les virus.

@+
--
Le monde n'est pas une marchandise.
Moi non plus.

Dans le message :slrndnn3ei.c1.gniel@pomme.gegeweb.org,
Gérald Niel a écrit:
....
>> Est ce que cela réponds à ta question ?
>
> En partie, merci.
>
> Et tester le EHLO ? C'est déconseillé ?

C'est ton serveur ?
Si c'est ton serveur et que c'est à toi de le gérer alors c'est à toi de
décider ;-))

Ceci dit si une machine se présente comme "petit-ecran.net" je m'autorise à
la jeter puisque c'est un comportement vérollesque !

Mais un faux positif risque d'être générer si je tente d'envoyer du courrier
avec thunderbird ou mozilla-mail qui se présente du même nom que le domaine
d'expèditeur au lieu du nom de la machine. Et cela me semble un beau "bug"
!!

> Ceci-dit, pour l'instant je suis beaucoup plus enquiquiné par le SPAM
> que par les virus.

Alors ton salut peut passer dans le rejet de l'undisclosed, du html
foireux.... et de certains domaines .

Cordialement
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!