Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
389 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Postfix] verifier l'adresse ip d'un sender

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Postfix] verifier l'adresse ip d'un sender

n°935684
zetoubu_
Posté le 19-07-2007 à 14:35:26  profilanswer
 

Salut,
 
J'aimerais savoir s'il est possible avec un postfix (seul sans Amavis ni spam assassin) en smtp gateway de vérifier qu'un mail en provenance d'un expéditeur donné vienne bien d'une adresse donnée.
Je m'explique je filtre tous les mails sortant de sorte que seul mes utilisateurs puissent en envoyer. Mais j'aimerais interdir que ces mêmes adresses servent à envoyer un mail à partir d'une autre adresse que celle que je veux...
 
Je sais pas si je suis bien clair, pourtant je vous assure que je suis clair dans ma tête :pt1cable:  
 
Pour info
Distrib home made
postfix v2.4.3
rien d'autre d'installer
 
Merci beaucoup à vous par avance!!

mood
Publicité
Posté le 19-07-2007 à 14:35:26  profilanswer
 

n°935920
leto
Posté le 20-07-2007 à 11:33:57  profilanswer
 

Tu devrais clarifier ton post en précisant qd tu dis "adresse" si tu parles d'adresse IP ou d'adresse mail :)


---------------
leto
n°935958
zetoubu_
Posté le 20-07-2007 à 14:10:26  profilanswer
 

Bonjour,
Je vais essayer d'être plus clair dans mes explications ;)
 
en fait je voudrais que pour une adresse mail donnée, mettons toto@chezmoi.fr postfix verifie l'adresse ip de l'emetteur... en gros mon postfix (qui en en smtp gateway) devrait (si c'est possible) n'autorise les mails de mon domaine (mail @chezmoi.fr) à ne provenir que et exclusivement de mon adresse IP de firewall en sortie de mon LAN car j'ai des mails loggués en provenance de l'extérieur avec des adresse mail (mail from) qui sont de mon domaine interne...
 
en gros associer à une adresse mail dans ma table d'expéditeur valide à une adresse ip...
 
ai je été un brin plus clair ?;)


Message édité par zetoubu_ le 20-07-2007 à 14:11:27
n°935961
Le_Tolier
Hello IT ?
Posté le 20-07-2007 à 14:23:09  profilanswer
 

c'est pas le role de la clause mynetwork ?


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°935962
l0ky
Posté le 20-07-2007 à 14:27:03  profilanswer
 

Il veut un truc plus fin. Le mynetwork précise seulement le/les subnets autorisés. Il voudrait que utilisateur foo@domain.tld ne puisse utiliser que @IP1 et que l'utilisateur bar@domain.tld ne puisse surtout pas utiliser l'adresse IP1.

 

Une sorte de système antispoofing @mail/@IP


Message édité par l0ky le 20-07-2007 à 14:35:13
n°935963
Le_Tolier
Hello IT ?
Posté le 20-07-2007 à 14:34:30  profilanswer
 

ok


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°935968
zetoubu_
Posté le 20-07-2007 à 14:39:01  profilanswer
 

Ouais voilà un anti spoofing @mail/@IP, c'est si clair dit comme ça ;)
merci leto3 ;)
 
la clause mynetwork je l'utilise, mais étant dans un dmz que j'ai du nater à cause de contraintes techniques foireuses, je me retrouve sur le relay smtp avec tout les paquets utilisant un adresse appartenant à mynetwork :(
 

Message cité 1 fois
Message édité par zetoubu_ le 20-07-2007 à 14:42:18
n°935969
l0ky
Posté le 20-07-2007 à 14:43:03  profilanswer
 

zetoubu_ a écrit :

j'ai du nater à cause de contrainte technique foireuse


<hors sujet>Où comment complexifier encore plus son réseau [:dugnou29]</hors sujet>

n°935970
zetoubu_
Posté le 20-07-2007 à 14:45:59  profilanswer
 

tout à fait d'accord mais le problème c'est que je peux pas faire autrement pour le moment, notre provider refuse de lacher la conf de son routeur, pourtant j'ai juste besoin de la partie configuration de la carte serail pour me connecter à leur modem...
et le pire c'est qu'entre la DMZ et le LAN je refais du nat (là c'est normal) je te diss pas la gueule des paquets à la sorties;)

n°935977
zetoubu_
Posté le 20-07-2007 à 15:09:30  profilanswer
 

Bon je commence à me dire qu'il va falloir que je me remonte les manches, pensez vous que je puisse faire un filtre qui fasse ce que je veux avec milter?
et si oui, quelqu'un a t il un site ou un doc pour m'aider à commencer avec milter... parce que j'avoue mon ignorance totale concernant cette API?

mood
Publicité
Posté le 20-07-2007 à 15:09:30  profilanswer
 

n°936915
toniotonio
Posté le 24-07-2007 à 11:11:37  profilanswer
 

salut  
j'ai un peu lu en travers ton post, mais je pense que pour ce que tu veux faire,  tu peux t'inspirer de mon tuto sur ce point
https://www.starbridge.org/spip/spi [...] sommaire_1
 
en gros tout ce qui concerne le smtpd_restriction_classes = has_our_domain_as_sender
 
tu as 2 aspects qui sont traités:
-la verficiation du mailfrom par rapport a une IP/Subnet
-la verification du mailfrom par rapport au login SASL
 
j'espere que ca pourra t'aider
@+


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Postfix] verifier l'adresse ip d'un sender

 

Sujets relatifs
BackTrack : n'arrive pas à avoir une adresse IPProblème de chdir Postfix + IMAP + LDAP
Logs iptables et adresse MAC[RESOLU] Postfix avec plusieurs smtp
Postfix + JournalisationServeur Mail (Postfix + Cyrus Imap)
Routeur Linksys WRT54GS : changer l'adresse MAC[Postfix + Amavis + Spamassassin] Spamassassin n'attribue pas de score
Postfix virtual users LDAP et messages d'absenceDouble adresse ip sur une carte réseau redhat
Plus de sujets relatifs à : [Postfix] verifier l'adresse ip d'un sender


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR