Discussion:
[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
(trop ancien pour répondre)
JUPIN Alain
2020-11-17 16:00:01 UTC
Permalink
Bonjour,

Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])

On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks

PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Merci par avance
--
Alain JUPIN
Roger Price
2020-11-17 16:30:02 UTC
Permalink
Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Y compris ceci ?

Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
(Authenticated sender: ajupin)
by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
for <debian-user-***@lists.debian.org>; Tue, 17 Nov 2020 15:53:21 +0000
(UTC)
From: JUPIN Alain <***@jupin.net>

Roger
Jérémy Prego
2020-11-17 16:40:01 UTC
Permalink
Post by Roger Price
Post by JUPIN Alain
Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Y compris ceci ?
Received: from [IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb] (unknown
[IPv6:2a01:e0a:242:8fe0:54a5:f697:9115:ccdb])
    (Authenticated sender: ajupin)
    by smtp6-g21.free.fr (Postfix) with ESMTPSA id CFFA3780346
15:53:21 +0000 (UTC)
il ne faut pas tout confondre.

là, tu as collé une ip d'un client qui se connecte au smtp de free pour
envoyé le mail par ce dernier. le smtp de free lui a un reverse correct.
du coup le mail passse. ce n'est pas l'ip collé précédemment qui se
connecte directement au smtp distant. :)
Post by Roger Price
Roger
Jerem
Cyrille Bollu
2020-11-17 16:30:02 UTC
Permalink
Apparement, il s'agit de l'option "reject_unknown_reverse_client_hostname"
que tu dois ajouter à ta liste de smtpd_sender_restriction

 

Bàt,

 

Cyrille

 

"JUPIN Alain" ***@jupin.net – 17 novembre 2020 16:53
 
Post by JUPIN Alain
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246[1]] (unknown
[149.27.181.246[1]])
Post by JUPIN Alain
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated,
permit_mynetworks
Post by JUPIN Alain
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
 
Links:
------
[1] http://149.27.181.246
[2] http://main.cf
JUPIN Alain
2020-11-18 16:30:01 UTC
Permalink
Bonjour,

Tout d'abord merci à vous, à force de lire des docs, je me suis un peu
mélangé les pinceaux entre les restrictions sender, domaine et helo etc.
Au final j'en suis arrivé à ceci (c'est juste un extrait, pas le main.cf
complet) :

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client
zen.spamhaus.org, check_recipient_access
hash:/etc/postfix/protected_destinations
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_invalid_hostname, reject_non_fqdn_hostname,
reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,
reject_unknown_helo_hostname, check_helo_access
regexp:/etc/postfix/blacklist_helo
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname, reject_unverified_sender,
reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_client_restrictions = reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname

Et je parle bien des restrictions de type smtpd, pour la réception des
mails (en schématisant) et pas l'envoi (qui sont associées aux
smtp_xxxxx_restrictions) ;)

En l'état, çà l'air d'être assez efficace, à confirmer dans le temps.

Merci encore à vous.

Alain JUPIN
Post by JUPIN Alain
Bonjour,
Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !
Merci par avance
Loading...