[Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

benj63fr

Bonjour,

J'utilise Postfix sur un petit serveur de mail ; je reçois depuis quelques jours de très nombreux spams avec virus en pièce jointe :

dont le destinataire est l'une des adresses e-mail gérées par le serveur,
et dont l'expéditeur est l'une des adresses e-mail gérées par le serveur

Bref, j'ai regardé les headers détaillés de ces mails vérolés, et l'adresse IP de l'expéditeur ne correspond pas à celle de mon serveur de mail. J'en ai donc conclu que mon serveur de mail n'a pas été piraté, mais que ces spams sont envoyés d'autres postes en prenant l'une de mes adresses e-mail comme expéditeur.

Y'a-t'il un moyen d'empêcher à des expéditeurs de spam, d'utiliser une adresse e-mail connue ? J'imagine que non...

Dans le header des spam avec virus, l'adresse IP de l'expéditeur est quasiment toujours la même (ou fait partie d'un même groupe d'IP)

Y'a-t'il un moyen sous PostFix, grâce au fichier header_checks qui me protège pour l'instant de spam contenant certains mots clés, de me protéger également en rejetant les mails en provenance de certaines adresses IP ?

Voici mon header_checks actuel :

/^From: .*office@cia.gov/ DISCARD
/^From: .*department@cia.gov/ DISCARD
/^Subject: .*advantage of online pharmacies/ DISCARD
/^Subject: .*any med for your girl to be happy/ DISCARD
/^Subject: .* ambien / DISCARD
/^Subject: .*cheap medication/ DISCARD
/^Subject: .*cheap oem soft/ DISCARD
/^Subject: .*cialis/ DISCARD
/^Subject: .*c1alis/ DISCARD
/^Subject: .*cial1s/ DISCARD
/^Subject: .*cia1is/ DISCARD
/^Subject: .*corel draw/ DISCARD
/^Subject: .*don't be inadequate anymore/ DISCARD
/^Subject: .*drug/ DISCARD
/^Subject: .*dr@g/ DISCARD
/^Subject: .*ejaculation/ DISCARD
/^Subject: .*enlargment/ DISCARD
/^Subject: .*enlargement/ DISCARD
(...)

J'ai essayé de mettre en plus :

/^From: .*81.22.77.177/ DISCARD

81.22.77.177 étant une des adresses IP à bannir, mais ça ne marche pas...

J'ai également essayé :

/^From: .*81\.22\.77\.177/ DISCARD

mais ça ne marche pas non plus...

Que faire ?

Merci par avance pour vos idées !

Message édité par benj63fr le 06-06-2006 à 16:55:11

Publicité

benj63fr

up :hello:

l0ky

Ben au lieu d'essayer des trucs au petit bonheur la chance essaye de comprendre le format de ton fichier header_checks

Comme son nom l'indique il vérifie les headers des mails qui arrivent. Je doute que le spameur mette son adresse IP dans le champ From: de son mail (chose que tu essaye de faire avec tes tests...)

Regarde comment sont composés ses mails, il est possible qu'il y ait
un header du genre
X-Originating-IP: 1.1.1.1

C'est avec ce type de header qu'il faut filtrer.

benj63fr

J'ai fait des essais un peu au hasard car je n'ai aucune connaissance en terme de création du fichier header_checks. La page du manuel de Postfix n'indique pas en détails des exemples exacts de chaînes de caractères que l'on peut contrôler.

Dans le header des mails que je souhaite bloquer, le header est :

Received: from PC01 (unknown [81.22.77.195])

Il faudrait donc que je mette dans le header_checks cela : :??:

/^Received: .*from PC01 (unknown [81\.22\.77\.195])/ DISCARD

Message édité par benj63fr le 08-06-2006 à 08:23:51

benj63fr

Merci de me confirmer si c'est ok, ou s'il faut mettre un caractère spécial pour remplacer les espaces, ou autre chose...

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

Sujets relatifs
Postfix avec authentification SASL obligatoire	Comment envoyer un mail à plusieurs personnes...
[Postfix] Suppression de mail de la file Deferred	postfix+aliases
[resolu] Probème Postfix + SASL	[openldap] Aide pour utiliser smbldap
Postfix avec comptes sur domaines différents	[ Postfix ] Routage de mail
Plus de sujets relatifs à : [Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

Page générée en 0.048 secondes