[Linux-bruxelles] Serveurs de mails et RBL

Jerome Warnier jwarnier at bxlug.be
Mar 17 Déc 18:06:44 CET 2002 

Alexandre Dulaunoy wrote:
> On Tue, 17 Dec 2002, Jerome Warnier wrote:
> 
> 
>>>Voici (la version light avec postfix):
>>> 
>>>smtpd_client_restrictions =reject_unknown_sender_domain,
>>>                            reject_maps_rbl,
>>>                            reject_invalid_hostname,
>>>                            permit
>>>
>>>maps_rbl_domains = 
>>>   relays.ordb.org,
>>>   relays.osirusoft.com,
>>>   bl.spamcop.net
>>>
>>>Donc, je  vire les bétises avec  des From sans mx  record, j'utilise 3
>>>serveurs rbl, je vire les hostname invalides. 
>>
>>Cela fonctionne, malheureusement un grand nombre des correspondant de 
>>Dupedi sont des gens dont les administrateurs ne savent pas configurer 
>>un serveur dns (du moins en reverse name lookup).
>>Ex: 193.178.209.35  smtp2.bbl.be
>>
>>Comment puis-je contourner ce pb élégamment? 
> 
> 
> Une whitelist en first line ? genre :
Bof, je trouve que ce n'est pas vraiment à moi à faire cela.

> check_sender_access hash:/etc/postfix/sender_access
> 
> avec 
> 
> broltruc.be OK
Pas vraiment mieux que mon système.
Un petit peu plus clean puisque cela ne touche que le serveur mail, mais 
je ne suis pas encore satisfait.

> Maintenant, tu  devrais essayer dans l'invalid_hostname si  tu as trop
> de probs... 
??
Voici mes règles:
maps_rbl_domains = bl.spamcop.net,relays.ordb.org,relays.osirusoft.com,
rlb.maps.vix.com,relays.ordb.org,spam.dnsrbl.net
smtpd_recipient_restrictions = 
permit_mynetworks,reject_unknown_client,reject_invalid_hostname,
reject_unknown_sender_domain,reject_maps_rbl,check_relay_domains
smtpd_client_restrictions = 
permit_mynetworks,reject_unknown_client,reject_maps_rbl

Et voici qq messages:
Dec 17 17:59:03 lucnix postfix/smtpd[23536]: reject: RCPT from 
unknown[62.72.107.53]: 450 Client host rejected: cannot find your 
hostname, [62.72.107.53]; from=<vito at lgf.be> to=<d.lemaire at mm.be>
Dec 17 18:00:21 lucnix postfix/smtpd[23536]: reject: RCPT from 
unknown[195.102.22.194]: 450 Client host rejected: cannot find your 
hostname, [195.102.22.194]; from=<Mailer at devere.co.uk> to=<nathalie.b at mm.be>
Dec 17 18:01:32 lucnix postfix/smtpd[23536]: reject: RCPT from 
unknown[195.212.50.157]: 450 Client host rejected: cannot find your 
hostname, [195.212.50.157]; from=<pascal.dewulf at econocom.be> 
to=<anja.vdb at mm.be>
Dec 17 18:01:38 lucnix postfix/smtpd[23536]: reject: RCPT from 
unknown[195.212.50.157]: 450 Client host rejected: cannot find your 
hostname, [195.212.50.157]; from=<pascal.dewulf at econocom.be> 
to=<anja.vdb at mm.be>

> Mais, je suis étonné, je n'ai que quelques problèmes avec la CE ;-)
Là, je pourrais t'aider, un de mes copains s'occupe de leurs DNS!

Plus d'informations sur la liste de diffusion Linux-bruxelles