Salut,
 
J'aimerais savoir s'il est possible avec un postfix (seul sans Amavis ni spam assassin) en smtp gateway de vérifier qu'un mail en provenance d'un expéditeur donné vienne bien d'une adresse donnée.
Je m'explique je filtre tous les mails sortant de sorte que seul mes utilisateurs puissent en envoyer. Mais j'aimerais interdir que ces mêmes adresses servent à envoyer un mail à partir d'une autre adresse que celle que je veux...
 
Je sais pas si je suis bien clair, pourtant je vous assure que je suis clair dans ma tête  
 
Pour info
Distrib home made
postfix v2.4.3
rien d'autre d'installer
 
Merci beaucoup à vous par avance!!

Tu devrais clarifier ton post en précisant qd tu dis "adresse" si tu parles d'adresse IP ou d'adresse mail

Bonjour,
Je vais essayer d'être plus clair dans mes explications
 
en fait je voudrais que pour une adresse mail donnée, mettons toto@chezmoi.fr postfix verifie l'adresse ip de l'emetteur... en gros mon postfix (qui en en smtp gateway) devrait (si c'est possible) n'autorise les mails de mon domaine (mail @chezmoi.fr) à ne provenir que et exclusivement de mon adresse IP de firewall en sortie de mon LAN car j'ai des mails loggués en provenance de l'extérieur avec des adresse mail (mail from) qui sont de mon domaine interne...
 
en gros associer à une adresse mail dans ma table d'expéditeur valide à une adresse ip...
 
ai je été un brin plus clair ?

c'est pas le role de la clause mynetwork ?

Il veut un truc plus fin. Le mynetwork précise seulement le/les subnets autorisés. Il voudrait que utilisateur foo@domain.tld ne puisse utiliser que @IP1 et que l'utilisateur bar@domain.tld ne puisse surtout pas utiliser l'adresse IP1.

Une sorte de système antispoofing @mail/@IP

ok

Ouais voilà un anti spoofing @mail/@IP, c'est si clair dit comme ça
merci leto3
 
la clause mynetwork je l'utilise, mais étant dans un dmz que j'ai du nater à cause de contraintes techniques foireuses, je me retrouve sur le relay smtp avec tout les paquets utilisant un adresse appartenant à mynetwork
 

<hors sujet>Où comment complexifier encore plus son réseau </hors sujet>

tout à fait d'accord mais le problème c'est que je peux pas faire autrement pour le moment, notre provider refuse de lacher la conf de son routeur, pourtant j'ai juste besoin de la partie configuration de la carte serail pour me connecter à leur modem...
et le pire c'est qu'entre la DMZ et le LAN je refais du nat (là c'est normal) je te diss pas la gueule des paquets à la sorties

Bon je commence à me dire qu'il va falloir que je me remonte les manches, pensez vous que je puisse faire un filtre qui fasse ce que je veux avec milter?
et si oui, quelqu'un a t il un site ou un doc pour m'aider à commencer avec milter... parce que j'avoue mon ignorance totale concernant cette API?

salut  
j'ai un peu lu en travers ton post, mais je pense que pour ce que tu veux faire,  tu peux t'inspirer de mon tuto sur ce point
https://www.starbridge.org/spip/spi [...] sommaire_1
 
en gros tout ce qui concerne le smtpd_restriction_classes = has_our_domain_as_sender
 
tu as 2 aspects qui sont traités:
-la verficiation du mailfrom par rapport a une IP/Subnet
-la verification du mailfrom par rapport au login SASL
 
j'espere que ca pourra t'aider
@+