[Linux-bruxelles] Paramétrage postfix contre le spam
Jérôme Warnier
jwarnier at beeznest.net
Ven 22 Oct 09:43:21 CEST 2004
Le jeu 21/10/2004 à 20:09, Philippe Beaujean a écrit :
> Bonjour,
>
> j'ai voulu paramétrer Postfix contre le spam. J'en avais assez d'avoir
> plus de message non sollicité que de mails attendus. Donc, après avoir
> lu la documentation en ligne, j'ai ajouté les paramètres ci-dessous. Le
> hic, c'est qu'il ne downloade plus rien car fetchmail renvoie un message
> d'erreur de connection au smtp local...
>
> Il y a-t-il des spécialistes dans la salle ? ;-)
Oui. Tout ce que tu as fait ci-dessous, c'est ajouter des RBL (RealTime
Black Lists). Bien insuffisant, et de toutes façons problématique.
Je te conseille plutôt d'utiliser Amavis (amavisd-new dans Debian) par
exemple. Ça va peut-être te sembler un peu compliqué à mettre en place,
mais ce n'est encore rien, c'est bien documenté, et ça fonctionne pas
mal du tout (y compris avec anti-virus et tout).
Par contre, je le trouve trop "possessif", ce qui fait qu'il est
difficile de l'étendre vraiment (même s'il est déjà ultra-complet).
>
> <code>
>
> maps_rbl_domains = relays.ordb.org,
> relays.osirusoft.com,
> bl.spamcop.net
>
> smtpd_client_restrictions = reject_unknown-sender_domain,
> reject_maps_rbl,
> reject_invalid_hostname,
> permit
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks,
> reject_invalid_hostname,
> permit
> smtpd_sender_restrictions = permit_mynetworks,
> reject_invalid_hostname,
> reject_maps_rbl,
> reject_unknown_sender_domain,
> permit
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> reject_maps_rbl,
> permit
> </code>
--
Jérôme Warnier
Consultant
BeezNest
http://beeznest.net
Plus d'informations sur la liste de diffusion Linux-bruxelles