[supprimé]
Bonjour à tous,
J'ai installé un serveur Postfix sur un serveur avec une adresse publique fixe. Et quatre jours après, mon serveur était utilisé comme relai par des spammeurs.
Je montre ma config
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
default_privs = mailuser
myhostname = arwen.mondomaine.net
mydomain = mondomaine.net
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks_style = subnet
#mynetworks_style = host
mynetworks = 83.128.2.0/28, 127.0.0.0/8
#J'avais commencé par utiliser la ligne suivante
#en pensant que je devais faire tout les réseaux
#comme je suis sur une adresse publique!
#mynetworks = 0.0.0.0/0
allow_untrusted_routing = no
#Ca je l'ai rajouté pour essayé de fermer l'open relay
relay_domains = $mydestination
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
alias_maps = ldap:accounts
home_mailbox = Maildir/
#je sais pas à quoi sert cette ligne!!!
smtpd_banner = $myhostname ESMTP $mail_name
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postfix
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
accounts_server_host = 192.168.1.212
accounts_search_base = ou=clients, ou=class, o=o.com
accounts_query_filter = (|(uid=%u))
accounts_result_attribute = mail
#accounts_cache = yes
accounts_bind = yes
accounts_bind_dn = cn=admin,o=o.com
accounts_bind_pw = pass
unknown_local_recipient_reject_code = 450
#On donne l'utilisateur mailuser!!!
virtual_mailbox_base = /var/mail
virtual_uid_maps = static:501
virtual_gid_maps = static:503
#Créion d'une taille limite, donc quotas virtuel!
virtual_mailbox_limit = 100000000
Malheureusement rien y fait les spammeurs utilise toujours mon MTA. Je vais finir par atterir sur les liste noires... :-?
Ai-je un trou dans ma config? Celà vous est-il arrivé?
Merci d'avance!
sjack
la ligne :
relay_domains = $mydestination
dans ton main.cf doit limiter le relais des mails à ceux de ton domaine,
t'as "restarté" le service Postfix (service postfix restart) ?
sjack
j'y pense aussi, le mynetworks que t'as configué, il s'agit bien du réseau de tes clients ?
c'est pas celui côté internet ? car dans ce cas il me semble que tu relaies les machines des spammeurs du réseau 83.128.2.0/28 ...
sjack
je me fais le question/réponse 😉
oublie ma remarque sur le mynetworks,
pour les domaines, c'est bien la variable relay_domains que tu dois positionner
Pingouin81
Bonjour,
Le mynetworks est quand même bizarre.
mynetworks = 83.128.2.0/28, 127.0.0.0/8
Si j'interroge le ripe, cela donne ceci :
Information related to '83.128.0.0 - 83.128.63.255'
inetnum: 83.128.0.0 - 83.128.63.255
netname: KABELFOON
descr: CAIW Netwerken BV
descr: Postbus 45
descr: NL-2670 AA Naaldwijk
country: NL
Tu es en Hollande ? 😉
Si tes postes clients sont par exemple en 192.168.x.x , tu dois mettre
mynetworks = 192.168.x.0/24, 127.0.0.0/8 quelle que soit l'adresse ip publique de ton postfix.
La valeur mynetworks indique quels clients peuvent emettre avec ton relais, pas les adresses expéditrices qui peuvent envoyer vers ton domaine de messagerie local.
Dans ton cas, la valeur relay_domains = $mydestination ne te sert à rien à mon avis.
Cela indique au postfix, les domaines qu'il peut accepter et relayer à un autre serveur pour ces domaines.
Cette valeur est utilisée pour des relais de messagerie, souvent des MX secondaires sur un domaine, pas sur le serveur principal qui va utiliser la valeur mydestination.
