Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
pratique:informatique:serveur_mail [11/10/2023 10:13] – [Avertir l'admin si y'a des abus/problèmes] Zatalyz | pratique:informatique:serveur_mail [13/10/2023 12:43] (Version actuelle) – [Postscreen, pour filtrer plus de bandits] Zatalyz | ||
---|---|---|---|
Ligne 852: | Ligne 852: | ||
Doc de référence : [[https:// | Doc de référence : [[https:// | ||
- | Dans le fichier / | + | <WRAP center round important 60%> |
+ | Attention, c'est pas au point parce que je n'ai pas encore mis en place " | ||
+ | </ | ||
+ | |||
+ | |||
+ | Postscreen va appliquer des vérifications sur les domaines (entre autre) et faciliter le tri. On pourra ainsi déclarer certains domaines comme bloqués, et d' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Dans le fichier | ||
smtp inet | smtp inet | ||
Ligne 887: | Ligne 897: | ||
</ | </ | ||
- | Postscreen va appliquer des vérifications sur les domaines (entre autre) et faciliter le tri. On pourra ainsi déclarer certains domaines comme bloqués, et d' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
On ajoute les lignes suivantes dans ''/ | On ajoute les lignes suivantes dans ''/ | ||
Ligne 905: | Ligne 911: | ||
postscreen_greet_banner = Cool, we have time... | postscreen_greet_banner = Cool, we have time... | ||
postscreen_greet_action = drop</ | postscreen_greet_action = drop</ | ||
+ | |||
+ | === Listes de blocage === | ||
Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | ||
Ligne 914: | Ligne 922: | ||
postscreen_dnsbl_action = drop | postscreen_dnsbl_action = drop | ||
</ | </ | ||
- | Ici, quelques subtilités : | + | Ici, quelques subtilités |
* Si on rejette le mail, l' | * Si on rejette le mail, l' | ||
- | * Interroger les listes demande du temps, pas la peine d'en ajouter trop. | + | * Interroger les listes demande du temps, pas la peine d'en ajouter trop, mais, on va le voir ensuite, pas la peine d'en mettre trop peu non plus. |
* Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | * Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | ||
- | * '' | + | * '' |
- | Enfin, quelques manip qui passent les ip en " | + | Si une ip est trouvée dans une des listes, ça va compter pour " |
+ | |||
+ | Interroger plusieurs listes augmente donc les chances que l'ip bloquée le soit pour des raisons légitimes. | ||
+ | <WRAP center round todo 60%> | ||
+ | Et c'est une partie que je dois améliorer dans ma config | ||
+ | </ | ||
+ | |||
+ | Mais, attention. Ces listes ne sont pas toutes gratuites, elles ont des conditions d' | ||
+ | |||
+ | === Greylisting === | ||
+ | |||
+ | |||
+ | Enfin, quelques manip qui passent les ip en " | ||
+ | Ajout : ça risque aussi de foutre le boxon dans d' | ||
+ | </ | ||
+ | |||
< | < | ||
postscreen_pipelining_action = enforce | postscreen_pipelining_action = enforce |