[Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP
Bloquer certains expéditeurs de mail à l'aide de leur IP [Postfix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-06-2006 à 17:09:46
Ben au lieu d'essayer des trucs au petit bonheur la chance essaye de comprendre le format de ton fichier header_checks
Comme son nom l'indique il vérifie les headers des mails qui arrivent. Je doute que le spameur mette son adresse IP dans le champ From: de son mail (chose que tu essaye de faire avec tes tests...)
Regarde comment sont composés ses mails, il est possible qu'il y ait
un header du genre
X-Originating-IP: 1.1.1.1
C'est avec ce type de header qu'il faut filtrer.
Marsh Posté le 07-06-2006 à 17:29:30
J'ai fait des essais un peu au hasard car je n'ai aucune connaissance en terme de création du fichier header_checks. La page du manuel de Postfix n'indique pas en détails des exemples exacts de chaînes de caractères que l'on peut contrôler.
Dans le header des mails que je souhaite bloquer, le header est :
Received: from PC01 (unknown [81.22.77.195]) |
Il faudrait donc que je mette dans le header_checks cela : 
/^Received: .*from PC01 (unknown [81\.22\.77\.195])/ DISCARD |
Message édité par benj63fr le 08-06-2006 à 08:23:51
Marsh Posté le 08-06-2006 à 08:24:21
Merci de me confirmer si c'est ok, ou s'il faut mettre un caractère spécial pour remplacer les espaces, ou autre chose... 
Sujets relatifs:
- Postfix avec authentification SASL obligatoire
- Comment envoyer un mail à plusieurs personnes...
- [Postfix] Suppression de mail de la file Deferred
- postfix+aliases
- [resolu] Probème Postfix + SASL
- [openldap] Aide pour utiliser smbldap
- Postfix avec comptes sur domaines différents
- [ Postfix ] Routage de mail
Marsh Posté le 06-06-2006 à 16:54:37
Bonjour,
J'utilise Postfix sur un petit serveur de mail ; je reçois depuis quelques jours de très nombreux spams avec virus en pièce jointe :
Bref, j'ai regardé les headers détaillés de ces mails vérolés, et l'adresse IP de l'expéditeur ne correspond pas à celle de mon serveur de mail. J'en ai donc conclu que mon serveur de mail n'a pas été piraté, mais que ces spams sont envoyés d'autres postes en prenant l'une de mes adresses e-mail comme expéditeur.
Y'a-t'il un moyen d'empêcher à des expéditeurs de spam, d'utiliser une adresse e-mail connue ? J'imagine que non...
Dans le header des spam avec virus, l'adresse IP de l'expéditeur est quasiment toujours la même (ou fait partie d'un même groupe d'IP)
Y'a-t'il un moyen sous PostFix, grâce au fichier header_checks qui me protège pour l'instant de spam contenant certains mots clés, de me protéger également en rejetant les mails en provenance de certaines adresses IP ?
Voici mon header_checks actuel :
/^From: .*office@cia.gov/ DISCARD
/^From: .*department@cia.gov/ DISCARD
/^Subject: .*advantage of online pharmacies/ DISCARD
/^Subject: .*any med for your girl to be happy/ DISCARD
/^Subject: .* ambien / DISCARD
/^Subject: .*cheap medication/ DISCARD
/^Subject: .*cheap oem soft/ DISCARD
/^Subject: .*cialis/ DISCARD
/^Subject: .*c1alis/ DISCARD
/^Subject: .*cial1s/ DISCARD
/^Subject: .*cia1is/ DISCARD
/^Subject: .*corel draw/ DISCARD
/^Subject: .*don't be inadequate anymore/ DISCARD
/^Subject: .*drug/ DISCARD
/^Subject: .*dr@g/ DISCARD
/^Subject: .*ejaculation/ DISCARD
/^Subject: .*enlargment/ DISCARD
/^Subject: .*enlargement/ DISCARD
(...)
J'ai essayé de mettre en plus :
/^From: .*81.22.77.177/ DISCARD
81.22.77.177 étant une des adresses IP à bannir, mais ça ne marche pas...
J'ai également essayé :
/^From: .*81\.22\.77\.177/ DISCARD
mais ça ne marche pas non plus...
Que faire ?
Merci par avance pour vos idées !
Message édité par benj63fr le 06-06-2006 à 16:55:11