Clarkconnect en Relais ANTISPAM

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Clarkconnect en Relais ANTISPAM

Messagepar aymeric77 » 09 Juin 2009 10:35

Bonjour,
(j'ai crée un nouveau compte, impossible de retrouver mon compte avec une vieille adresse mail qui n'existe plus!)

J'ai configuré un clarkconnect (avec postfix+spamassasin) devant notre serveur de Mail Exchange (SBS2003). J'utilise l'option relay_recipients_maps, avec un script perl (cron) qui va chercher dans l'annuaire LDAP l'ensemble des alias mails existants sur le serveur Exchange.
Je renvois donc avec ipcop le port 25 de notre IP externe vers clarkconnect maintenant, tout fonctionne plutôt très bien , voilà les quelques options que j'ai rajouté:

smtpd_helo_required = yes
smtpd_sender_restriction = reject_unknown_sender_domain,reject_non_fqdn_hostname, reject_non_fqdn_sender,reject_invalid_hostname
relay_recipient_maps = hash:/etc/postfix/relay_recipients
show_user_unknown_table_name = no
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks

Cependant de nouveaux messages en provenance d'exchange font leur apparition, il semblerait que ce soit les mails envoyés par des spammeurs avec des adresses internes d'expediteurs (sender) qui n'aboutissent pas, du coup on reçoit les infos de non remise:


De: Administrateur système
Sujet: Non remis : [SPAM] Activity on your current account

Your message

To: Webmaster
Subject: [SPAM] Activity on your current account
Sent: Mon, 8 Jun 2009 15:59:11 +0200

did not reach the following recipient(s):

Webmaster on Mon, 8 Jun 2009 16:00:12 +0200
Le système de messagerie n'a pas pu remettre ce message mais n'a pas
signalé de raison particulière. Vérifiez l'adresse du destinataire et
réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez
votre administrateur système.



Ma question est : pourquoi avec postfix + spamassasin avons nous plus de messages de ce type alors qu'avant aucun ?

Merci si vous avez des idées.
aymeric77
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2009 10:25

Messagepar ccnet » 09 Juin 2009 14:33

Par curiosité qu'est devenu le paramètre smtpd_client_restrictions dans votre configuration ?
Il y a quelque chose que je ne comprend pas bien.

Je n'utilise pas "relay_recipient_maps", et une vérification des destinataires au moyen d'un fichier statique :
smtpd_recipient_restrictions = ...
check_recipient_access hash:/etc/postfix/access_recipient
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar aymeric77 » 09 Juin 2009 15:57

voilà le paramètre smtpd_recipient_restriction:

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

je dois rajouter une map smtpd_recipient_restrictions en plus du relay_recipient ? je pensais que dans cette configuration le relay_recipient suffisait.
Dernière édition par aymeric77 le 09 Juin 2009 17:44, édité 1 fois au total.
aymeric77
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2009 10:25

Messagepar ccnet » 09 Juin 2009 16:00

Ok pas de problème avec smtpd_recipient_restrictions.
Pour le reste quelque chose me chagrine dans votre configuration mais je n'ai pas le temps de regarder aujourd'hui.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar aymeric77 » 09 Juin 2009 16:25

merci pour la réponse!

Quelque chose vous chagrine: le fait qu'exchange renvoie des "non remis" à cause des spammeurs qui utilisent nos adresses pour spammer?
En tout cas, le duo postfix+spamassasin est très efficace mis à part ce problème.
aymeric77
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2009 10:25


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron