[Linux-bruxelles] Paramétrage postfix contre le spam

[Jérôme Warnier]

Le jeu 21/10/2004 à 20:09, Philippe Beaujean a écrit :
> Bonjour,
> 
> j'ai voulu paramétrer Postfix contre le spam. J'en avais assez d'avoir
> plus de message non sollicité que de mails attendus. Donc, après avoir
> lu la documentation en ligne, j'ai ajouté les paramètres ci-dessous. Le
> hic, c'est qu'il ne downloade plus rien car fetchmail renvoie un message
> d'erreur de connection au smtp local... 
> 
> Il y a-t-il des spécialistes dans la salle ? ;-)
Oui. Tout ce que tu as fait ci-dessous, c'est ajouter des RBL (RealTime
Black Lists). Bien insuffisant, et de toutes façons problématique.
Je te conseille plutôt d'utiliser Amavis (amavisd-new dans Debian) par
exemple. Ça va peut-être te sembler un peu compliqué à mettre en place,
mais ce n'est encore rien, c'est bien documenté, et ça fonctionne pas
mal du tout (y compris avec anti-virus et tout).
Par contre, je le trouve trop "possessif", ce qui fait qu'il est
difficile de l'étendre vraiment (même s'il est déjà ultra-complet).

> 
> <code>
> 
> maps_rbl_domains = relays.ordb.org,
>                    relays.osirusoft.com,
> 		   bl.spamcop.net
> 
> smtpd_client_restrictions = reject_unknown-sender_domain,
> 			    reject_maps_rbl,
> 			    reject_invalid_hostname,
> 			    permit
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, 
>                           reject_invalid_hostname, 
> 			  permit
> smtpd_sender_restrictions = permit_mynetworks,
>                             reject_invalid_hostname, 
> 			    reject_maps_rbl,
> 			    reject_unknown_sender_domain, 
> 			    permit
> smtpd_recipient_restrictions = permit_mynetworks,
>                                reject_unknown_recipient_domain,
>                                reject_unknown_sender_domain,
> 			       reject_maps_rbl,
> 			       permit
> </code>
-- 
Jérôme Warnier
Consultant
BeezNest
http://beeznest.net