Salut,
La doc sur les restrictions d'accès est ici :
http://www.postfix.org/uce.html
au final, ça donne quelquechose comme ceci :
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
warn_if_reject,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_access_map,
permit
Pour info, le check_policy_service, c'est postgrey
(postgrey.schweikert.ch).
Ensuite, tu peux tester ta config en utilisant ce service :
www.abuse.net/relay.html
Bons tests !
Romain
On Jan, 12 2008 18:25 CET, Jonathan (Gandi) wrote:
sedme a écrit :
Attention... il me semble que certains serveurs destinataires vont au
moins vérifier que le domaine existe et que le nom de la machine est
bien "FQDN" (Fully Qualified Domain Name). Postfix lui même
peut-être
configuré de cette manière, d'après ce que j'ai pu lire ici et
là.
Il y a donc des risques de voir certains mails purement et simplement
rejetés sans autre forme de procès, amha
Oui, c'est même la conf par défaut dans Postfix (sur Debian en tout
cas). Et c'est pas plus mal (mis à part que vous recevrez les mais de
la
SNCF 10h après leurs envoi ;) ).
Je dois avoir un tutoriel sur Postfix + Dovecot + DSPAM sur un de mes
disques, je le posterais dès que possible.