verifier l'adresse ip d'un sender [Postfix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-07-2007 à 11:33:57
Tu devrais clarifier ton post en précisant qd tu dis "adresse" si tu parles d'adresse IP ou d'adresse mail
Marsh Posté le 20-07-2007 à 14:10:26
Bonjour,
Je vais essayer d'être plus clair dans mes explications
en fait je voudrais que pour une adresse mail donnée, mettons toto@chezmoi.fr postfix verifie l'adresse ip de l'emetteur... en gros mon postfix (qui en en smtp gateway) devrait (si c'est possible) n'autorise les mails de mon domaine (mail @chezmoi.fr) à ne provenir que et exclusivement de mon adresse IP de firewall en sortie de mon LAN car j'ai des mails loggués en provenance de l'extérieur avec des adresse mail (mail from) qui sont de mon domaine interne...
en gros associer à une adresse mail dans ma table d'expéditeur valide à une adresse ip...
ai je été un brin plus clair ?
Marsh Posté le 20-07-2007 à 14:23:09
c'est pas le role de la clause mynetwork ?
Marsh Posté le 20-07-2007 à 14:27:03
Il veut un truc plus fin. Le mynetwork précise seulement le/les subnets autorisés. Il voudrait que utilisateur foo@domain.tld ne puisse utiliser que @IP1 et que l'utilisateur bar@domain.tld ne puisse surtout pas utiliser l'adresse IP1.
Une sorte de système antispoofing @mail/@IP
Marsh Posté le 20-07-2007 à 14:34:30
ok
Marsh Posté le 20-07-2007 à 14:39:01
Ouais voilà un anti spoofing @mail/@IP, c'est si clair dit comme ça
merci leto3
la clause mynetwork je l'utilise, mais étant dans un dmz que j'ai du nater à cause de contraintes techniques foireuses, je me retrouve sur le relay smtp avec tout les paquets utilisant un adresse appartenant à mynetwork
Marsh Posté le 20-07-2007 à 14:43:03
zetoubu_ a écrit : j'ai du nater à cause de contrainte technique foireuse |
<hors sujet>Où comment complexifier encore plus son réseau </hors sujet>
Marsh Posté le 20-07-2007 à 14:45:59
tout à fait d'accord mais le problème c'est que je peux pas faire autrement pour le moment, notre provider refuse de lacher la conf de son routeur, pourtant j'ai juste besoin de la partie configuration de la carte serail pour me connecter à leur modem...
et le pire c'est qu'entre la DMZ et le LAN je refais du nat (là c'est normal) je te diss pas la gueule des paquets à la sorties
Marsh Posté le 20-07-2007 à 15:09:30
Bon je commence à me dire qu'il va falloir que je me remonte les manches, pensez vous que je puisse faire un filtre qui fasse ce que je veux avec milter?
et si oui, quelqu'un a t il un site ou un doc pour m'aider à commencer avec milter... parce que j'avoue mon ignorance totale concernant cette API?
Marsh Posté le 24-07-2007 à 11:11:37
salut
j'ai un peu lu en travers ton post, mais je pense que pour ce que tu veux faire, tu peux t'inspirer de mon tuto sur ce point
https://www.starbridge.org/spip/spi [...] sommaire_1
en gros tout ce qui concerne le smtpd_restriction_classes = has_our_domain_as_sender
tu as 2 aspects qui sont traités:
-la verficiation du mailfrom par rapport a une IP/Subnet
-la verification du mailfrom par rapport au login SASL
j'espere que ca pourra t'aider
@+
Marsh Posté le 19-07-2007 à 14:35:26
Salut,
J'aimerais savoir s'il est possible avec un postfix (seul sans Amavis ni spam assassin) en smtp gateway de vérifier qu'un mail en provenance d'un expéditeur donné vienne bien d'une adresse donnée.
Je m'explique je filtre tous les mails sortant de sorte que seul mes utilisateurs puissent en envoyer. Mais j'aimerais interdir que ces mêmes adresses servent à envoyer un mail à partir d'une autre adresse que celle que je veux...
Je sais pas si je suis bien clair, pourtant je vous assure que je suis clair dans ma tête
Pour info
Distrib home made
postfix v2.4.3
rien d'autre d'installer
Merci beaucoup à vous par avance!!