Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1708 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

n°816944
benj63fr
Posté le 06-06-2006 à 16:54:37  profilanswer
 

Bonjour,
 
J'utilise Postfix sur un petit serveur de mail ; je reçois depuis quelques jours de très nombreux spams avec virus en pièce jointe :

  • dont le destinataire est l'une des adresses e-mail gérées par le serveur,
  • et dont l'expéditeur est l'une des adresses e-mail gérées par le serveur  :fou:  


Bref, j'ai regardé les headers détaillés de ces mails vérolés, et l'adresse IP de l'expéditeur ne correspond pas à celle de mon serveur de mail. J'en ai donc conclu que mon serveur de mail n'a pas été piraté, mais que ces spams sont envoyés d'autres postes en prenant l'une de mes adresses e-mail comme expéditeur.
 
Y'a-t'il un moyen d'empêcher à des expéditeurs de spam, d'utiliser une adresse e-mail connue ? J'imagine que non...
 
 
Dans le header des spam avec virus, l'adresse IP de l'expéditeur est quasiment toujours la même (ou fait partie d'un même groupe d'IP)
 
Y'a-t'il un moyen sous PostFix, grâce au fichier header_checks qui me protège pour l'instant de spam contenant certains mots clés, de me protéger également en rejetant les mails en provenance de certaines adresses IP ?
 
Voici mon header_checks actuel :

/^From: .*office@cia.gov/ DISCARD
/^From: .*department@cia.gov/ DISCARD
/^Subject: .*advantage of online pharmacies/ DISCARD
/^Subject: .*any med for your girl to be happy/ DISCARD
/^Subject: .* ambien / DISCARD
/^Subject: .*cheap medication/ DISCARD
/^Subject: .*cheap oem soft/ DISCARD
/^Subject: .*cialis/ DISCARD
/^Subject: .*c1alis/ DISCARD
/^Subject: .*cial1s/ DISCARD
/^Subject: .*cia1is/ DISCARD
/^Subject: .*corel draw/ DISCARD
/^Subject: .*don't be inadequate anymore/ DISCARD
/^Subject: .*drug/ DISCARD
/^Subject: .*dr@g/ DISCARD
/^Subject: .*ejaculation/ DISCARD
/^Subject: .*enlargment/ DISCARD
/^Subject: .*enlargement/ DISCARD
(...)


 
J'ai essayé de mettre en plus :

/^From: .*81.22.77.177/ DISCARD


81.22.77.177 étant une des adresses IP à bannir, mais ça ne marche pas...
 
J'ai également essayé :

/^From: .*81\.22\.77\.177/ DISCARD


mais ça ne marche pas non plus...
 
Que faire ?
 
Merci par avance pour vos idées !  :)


Message édité par benj63fr le 06-06-2006 à 16:55:11
mood
Publicité
Posté le 06-06-2006 à 16:54:37  profilanswer
 

n°817261
benj63fr
Posté le 07-06-2006 à 17:00:50  profilanswer
 

up  :hello:

n°817264
l0ky
Posté le 07-06-2006 à 17:09:46  profilanswer
 

Ben au lieu d'essayer des trucs au petit bonheur la chance essaye de comprendre le format de ton fichier header_checks
 
Comme son nom l'indique il vérifie les headers des mails qui arrivent. Je doute que le spameur mette son adresse IP dans le champ From: de son mail (chose que tu essaye de faire avec tes tests...)
 
Regarde comment sont composés ses mails, il est possible qu'il y ait  
un header du genre
X-Originating-IP: 1.1.1.1
 
C'est avec ce type de header qu'il faut filtrer.

n°817267
benj63fr
Posté le 07-06-2006 à 17:29:30  profilanswer
 

J'ai fait des essais un peu au hasard car je n'ai aucune connaissance en terme de création du fichier header_checks. La page du manuel de Postfix n'indique pas en détails des exemples exacts de chaînes de caractères que l'on peut contrôler.
 
Dans le header des mails que je souhaite bloquer, le header est :

Received: from PC01 (unknown [81.22.77.195])


 
Il faudrait donc que je mette dans le header_checks cela :  :??:  

/^Received: .*from PC01 (unknown [81\.22\.77\.195])/ DISCARD


Message édité par benj63fr le 08-06-2006 à 08:23:51
n°817368
benj63fr
Posté le 08-06-2006 à 08:24:21  profilanswer
 

Merci de me confirmer si c'est ok, ou s'il faut mettre un caractère spécial pour remplacer les espaces, ou autre chose...
:)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP

 

Sujets relatifs
Postfix avec authentification SASL obligatoireComment envoyer un mail à plusieurs personnes...
[Postfix] Suppression de mail de la file Deferredpostfix+aliases
[resolu] Probème Postfix + SASL[openldap] Aide pour utiliser smbldap
Postfix avec comptes sur domaines différents[ Postfix ] Routage de mail
Plus de sujets relatifs à : [Postfix] Bloquer certains expéditeurs de mail à l'aide de leur IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR