Citation :
Merci pour ta reponse.
|
De rien.
Remarque : avec Postfix (enfin, pas seulement lui mais je n'ai jamais eu besoin de le faire avec d'autres) il est possible de faire un filtrage sur les entêtes d'un mail reçu. Donc par exemple n'autoriser que certains clients, en se basant sur les entêtes "X-Mailer" ou "User-Agent". Enfin bon, rien n'empêche le gars avec son telnet de taper "X-Mailer: Mozilla", il ne faut pas se baser là-dessus pour croire que la sécurité a été améliorée.
# Dans le fichier "main.cf", ajouter la directive "header_checks"
header_checks = regexpetc/postfix/entetes_autorisees
# Fichier /etc/postfix/entetes_autorisees
/^X-Mailer: Mozilla.*/ ACCEPT
/^X-Mailer: .*/ REJECT
Quelques infos sur la configuration de Postfix (anglais):
http://www.securityfocus.com/infocus/1598
-edit-
Ah, je me rends compte qu'avec ça, ça n'empêche pas le client de ne pas utiliser de champ "X-mailer"... Bref... C'est juste une idée... Faut que je revois de la doc sur les expressions régulières...
Message édité par unk00 le 01-03-2003 à 12:16:41