Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Pages : 1
Ça fonctionne, sauf que ça me rejette les alias. Et si j'enlève reject_unlisted_recipient, les alias sont acceptés... comme n'importe quelle adresse @mondomaine.tld, que le destinataire existe ou non. Je n'ai pas su aller plus loin et trouver quoi ajouter ou comment remplacer ça pour obtenir ce que je désire...
Second point
Pas su trouver non plus comment limiter/contrôler les mails sortants... Il doit pourtant bien y avoir un moyen ?
Troisième point
Il semble que si je crée un alias honey.pot@mondomaine.tld et que je l'envoie vers
ça devrait me lancer un script nommé spammeur. Mais comment faire pour que ce script envoie un mail à l'admin ou crée une ligne de log précisant bien son origine, ajoute l'adresse dans la blackliste et demande à postfix de rejeter le mail ? Plus exactement, comment je récupère les variables nécessaires (adresse et IP de l'expéditeur...) et comment j'informe postfix de rejeter le mail (suffit-il d'un code de retour du script, et si oui lequel) ?
[EDIT]
Bon, j'ai fini par trouver cet article de blog. Ça m'a permis de faire un script à peu près fonctionnel. Comme il n'en est pas question dans le blog, j'ai fait un exit 1 qui provoque bien le rejet du mail, mais en faisant un bounce.
Y a-t-il un moyen d'envoyer le mail dans /dev/nul sans bounce ?
D'autre part, je vois que les bounce retournés pour des mails aux alias mentionnent à la fois l'adresse d'expédition (donc l'alias) et l'adresse finale (la boite réelle sur laquelle pointe l'alias. Or, si je fais des alias, c'est justement (entre autres) pour ne pas que la boite réelle soit connue ! Y a-t-il moyen de faire en sorte que les bounce ne les mentionnent pas ?
[/EDIT]
Quatrième point
Il ne pose peut-être pas de problème, je n'ai pas trop étudié les logs de postfix. Mais comme j'ai remarqué que certains fichiers de config permettent de bien préciser la raison du rejet et d'autres pas, je voudrais simplement m'assurer que les solutions adoptées pour les trois premiers points permettent bien de le faire.
[EDIT]Correction confusion entre reject_unlisted_sender et reject_unlisted_recipient lors de l'écriture du post !
+ avancée sur le point N° 3[/EDIT]
Dernière modification par jibe (12-10-2019 22:49:13)
Hors ligne
Pour demander à ce que l'expéditeur soit un user existant, j'imagine que c'est
Et peut-être interdire le relai aussi ?
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Je veux en effet pouvoir utiliser le serveur quand je suis à l'étranger, en m'authentifiant et en SMTPS/IMAPS bien sûr. Mais évidemment, en n'ouvrant que ce qui est indispensable : personne d'autre ne doit pouvoir s'en servir comme relais. Si c'est trop risqué, tant pis : j'utiliserai un autre moyen (VPN ?). Vos avis sur le sujet seront les bienvenus !
Hors ligne
Les premiers tests semblent concluants, reste à voir à l'usage. Ça a l'air de faire l'affaire, je considère donc ce point comme résolu lui aussi.
Et donc merci à captnfab
Pour le 3e point (script de blacklistage en cas de réception à destination du "honey pot"), j'ai mis
dans /etc/aliases et créé le script /usr/bin/spammeur suivant :
J'ai fait un fichier log spécial, parce que le script n'avait pas le droit d'écriture sur /var/log/mail.log et que je ne voulais pas l'ajouter. Ce n'est pas un problème. Je modifie directement les listes /etc/postfix/client_access et /etc/postfix/sender_access, puisque le script ne traite que les mails arrivant dans la boite "honey pot", mon piège à spammeurs. Une tâche cron assurera la prise en compte des listes et le redémarrage de postfix toutes les nuits.
Tout ça semble fonctionner pas trop mal, reste le problème des bounces dont je parlais plus haut : y a-t-il un moyen de faire en sorte que mon script (ou postfix) envoie les mails traités ainsi vers /dev/null plutôt que de faire un bounce ?
Et dans tous les cas, est-il possible de faire en sorte que les bounces de mails destinés à des alias ne fassent mention que de l'alias concerné, jamais de l'adresse finale correspondante ?
Enfin, pour le 4e point (logs), je verrai à l'usage si j'ai bien tout ce qu'il faut. En attendant, je considère ça comme résolu.
J'attends aussi votre avis sur smtpd_relay_restrictions : est-il plus sécurisé d'empêcher tout relayage et de me connecter par un autre moyen et lequel (VPN, tunnel SSH avec accès par clés, autre ?) ou de simplement m'authentifier sur le serveur mail en SMTPS et IMAPS ?
Hors ligne
Hors ligne
Hors ligne
j'avais des chances que rien ne retourne dans postfix qui considérerait le traitement terminé, et donc qu'il ne ferait pas de bounce. L'expérience me l'a confirmé 
Et j'ai compris que, par ce genre de script, je peux bricoler le mail un peu comme je veux avant de le ré-injecter dans postfix (en même temps, c'est bien un peu ce que j'avais déjà lu et cru comprendre).
Du coup, je me demande si je ne pourrais pas filtrer les mails sortants, et lorsque ce sont des bounces leur supprimer l'adresse de redirection en ne conservant que l'alias... Bon, je verrai ça plus tard, j'ai encore pas mal de boulot sur ce serveur !
(1) Ou alors, mon impression que les moteurs de recherche nous renvoient de plus en plus de m*** pleine de pub et de trackers et de moins en moins de pages intéressantes se confirme ?
Dernière modification par jibe (19-10-2019 18:10:15)
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Hors ligne
Pages : 1