Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/10/2007, à 10:40

B@rtounet

Postfix odre des "smtpd_recipient_restrictions"

Bonjour,
Nous avons depuis quelques temps mis en place les rbl, après test minutieux, notre list de rbl à été approuvés, donc pas besoin de me dire qu'il y en à trop smile
Par contre il reste encore un ou deux client qui sont régulièrement bloqués, (notemment ceux passant par les smtp de neuf) nous avons donc décidé de mettre ne place une whitelist clients et senders...
qui se met à jour une fois par jour...

JE pensait que c'etait réglé, mais je viens de voir dans mes logs que le client en question etait encore bloqué par manitu,

C'est pourquoi je me pose la question d'e l'importance de l'ordre des règles que nous mettons en place...
J'avais lu sur un site qu'il vallait mieux mettre check_client_access hash:/etc/postfix/whitelist_clients après les RBL, pourtant cela ne semble pas fonctionner, j'ai donc remonter cette variable avant les rbl et j'attend que le client en question renvoie un mail...

D'ou ma question postfix prend t'il les règles dans l'ordre ? et ne continu pas la vérification quand l'une des règles à été déclenchée

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist_client, check_sender_access hash:/etc/postfix/whitelist_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_unauth_pipelining, check_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000

Dernière modification par B@rtounet (Le 31/10/2007, à 10:42)

Hors ligne

#2 Le 31/10/2007, à 10:47

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

je pense que le "donc pas besoin de me dire qu'il y en à trop" s'adresse a moi wink

bon sans te le repeter donc on va faire un point rapide sur le filtrage de postfix:

L’ordre global d’application est le suivant :

- SMTPD Restrictions
- Header/body Checks
- Content Filter

Postfix établit 5 étapes de tests (stages) au niveau des SMTPD Restrictions qui correspondent chacune à une commande SMTP :

smtpd_client_restrictions      connection du client
smtpd_helo_restrictions     HELO
smtpd_sender_restrictions     MAIL FROM
smtpd_recipient_restrictions     RCPT TO
smtpd_data_restrictions     DATA

Par defaut Postfix est configuré pour évaluer les tests au moment de la commande RCPT TO, donc dans la section smtpd_recipient_restrictions.

C’est à dire que le blocage n’interviendra qu’au moment ou le client envoie la dernière commande.

A l’intérieur d’un restriction stage il existe des access lists. Dès qu’une de ces access lists renvoient OK, on passe au stage suivant. (la fin d’un stage par défaut est PERMIT)

Si une access list renvoie REJECT le message est bloqué. Si une access list ne matche pas, on passe a l’access list suivante dans le stage. (DUNNO)


donc oui il y a bien un ordre, et c'est justement cet ordre tres precis qui fait la puissance du filtrage de postfix.

dans ton cas je pense que tu ne specifies pas forcement le bon client ou sender dans tes whitelists, ce qui fait que cela ne  matche pas. Il faut regarder les logs de postfix pour savoir ce que voit reelement postfix lors de la connection. Les informations dans le mail en lui meme ne sont pas fiables.

Dernière modification par toniotonio (Le 31/10/2007, à 10:49)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#3 Le 31/10/2007, à 11:03

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Merci pour ta réponse,
bah sachant qu'avant j'avais.

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist_client, check_sender_access, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, [b]hash:/etc/postfix/whitelist_sender[/b]
, reject_unauth_pipelining, check_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000

j'ai donc déplacé le hash:/etc/postfix/whitelist_sender avant les rbl donc cela devrait etre vérifier avant les rbl non? j'attend l'envoi de mail de la personne ne question..

en ce qui concerne ce que je spécifie je ne pense pas me tromper...
je met des adresses mails dans le senders et des ip dans le client...

inetgw:~ # cat /etc/postfix/whitelist_sender
client.demaboite@neuf.fr OK
inetgw:~ # cat /etc/postfix/whitelist_client
91.01.02.03 OK

Dernière modification par B@rtounet (Le 31/10/2007, à 11:10)

Hors ligne

#4 Le 31/10/2007, à 11:08

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

whitelister depuis le sender est une mauvaise idee, car spoofé le mailfrom est super simple.

il vaut mieux que tu operes au niveau de la connection.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#5 Le 31/10/2007, à 11:12

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

oui mais le but n'est pas vraiment de bloquer ce client, mais plutot de lui permettre d'envoyer des mails... oui je suis conscient que n'importe qui peut prendre cette adresse, mais notre whitelist va au pire contenir max 5 adresses, donc on verra vite si il ya abus...

Au niveau de la connection que veux tu dire?

Le probleme est que ce type de client utilise bien entendu un smtp d'un FAI, ici le neuf... donc je ne peux pas accepter toutes les connexions du neuf seulement pour ce client

Notre idée etait d'effacer les enregistrements ancien de la white list au bout d'un certain temps et de rajouter à la mano quand on à une demande spécifique...
Mais bon ca demande un peu de maintenance et ca n'empéchera pas le cient d'etre bloqué la première fois...

Dernière modification par B@rtounet (Le 31/10/2007, à 11:17)

Hors ligne

#6 Le 31/10/2007, à 11:20

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

B@rtounet a écrit :

oui mais le but n'est pas vraiment de bloquer ce client, mais plutot de lui permettre d'envoyer des mails... oui je suis conscient que n'importe qui peut prendre cette adresse, mais notre whitelist va au pire contenir max 5 adresses, donc on verra vite si il ya abut...

Au niveau de la connection que veux tu dire?

Le probleme est que ce type de client utilise bien entendu un smtp d'un FAI, ici le neuf... donc je ne peux pas accepter toutes les connexions du neuf seulement pour ce client

Notre idée etait d'effacer les enregistrements ancien de la white list au bout d'un certain temps et de rajouter à la mano quand on à une demande spécifique...
Mais bon ca demande un peu de maintenance et ca n'empéchera pas le cient d'etre bloqué la première fois...

au niveau de la connection smtp, donc effectivement de l'ip du smtp d'envoi, en l'occurrence NEUF.

en fait la logique veut que tu whitelistes NEUF, car il est marqué comme spam d'une maniere generale par un des RBL que tu utilises.
Tu ne peux pas te permettre de faire du selectif sur les adresses de Neuf tout de meme

C'est pour cela qu'il faut eviter les RBL qui blacklistent trop largement car on doit jongler apres avec les whitelists, et que dans ce cas de figure on est bloqué: soit tout, soit rien.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#7 Le 31/10/2007, à 11:27

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Je suis bien d'accord, mais en regardant bien les logs, nos clients utilise très peu voir pas du tout le neuf, de plus manitu ne bloque pas tous les smtp du neuf et quand le bloque un smtp, c'est seulement pendant 48h...

Cette rbl nous interessait car il bloquait tout de meme pas mal de vrai spammer...

donc j'attend de voir....

je viens de tester de spoofer moi même l'adresse du client afin de voir si dans les logs on voyait le declenchement de la white list... mais apperement il n'y aucun message d'acceptation de cette access list...

tu confirme qu'on ne peut pas voir dans les logs si  il est bien passé par cette access list??

le seul moyen de voir si cela fonctionne, c'est d'attendre vraiementn que le client bloqué par manitu me renvoie un mail...
sachant qu'il est encore bloqué par les rbl pour 24h je serai sur que mon access list white list a fonctionée..

Hors ligne

#8 Le 31/10/2007, à 11:30

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

oui la whitelist ne sera pas logguée, car cela genere un OK qui n'est pas inclus dans  les logs.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#9 Le 31/10/2007, à 11:36

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Merci pour tes réponses très précieuses....
J'attend de voir si le mail du client passe...

Hors ligne

#10 Le 31/10/2007, à 14:01

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Son mail est bien passé, ma white list fonctionne...

par contre regarde ce post, le mec precisait bien qu'il vallait mieux mettre cette restriction après les black list, mais ca n'a pas de sens... si il est bloqué avant par les rbl sa white list ne sert à rien

http://www.irbs.net/internet/postfix/0507/1973.html

Hors ligne

#11 Le 31/10/2007, à 14:18

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

il parle precisement de reject_rhsbl_sender.
c'est le mailfrom qui est pris en compte ici pas la connection.

et regarde bien ce qu'il preconise: de mettre juste le whitelist basé sur les senders apres les rbl mais AVANT le reject_rhsbl_sender.
comme ca on ne squeeze pas les RBL precedentes.

Dernière modification par toniotonio (Le 31/10/2007, à 14:21)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#12 Le 31/10/2007, à 14:28

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

oui mais si comme dans mon cas le client est blacklisté par une rbl, par exemple spamhaus, la verification des access list n'ira pas jusqu'a check_sender_access hash:/etc/postfix/whitelist_sender donc il sera bloqué...

A moins qu'on est mis dans check_client_access hash:/etc/postfix/whitelist_client toutes les ip de tous les serveurs smtp de neuf.

Hors ligne

#13 Le 31/10/2007, à 14:31

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

B@rtounet a écrit :

oui mais si comme dans mon cas le client est blacklisté par une rbl, par exemple spamhaus, la verification des access list n'ira pas jusqu'a check_sender_access hash:/etc/postfix/whitelist_sender donc il sera bloqué...

A moins qu'on est mis dans check_client_access hash:/etc/postfix/whitelist_client toutes les ip de tous les serveurs smtp de neuf.

dans quelle config exactement ?


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#14 Le 31/10/2007, à 14:35

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

si tu prend la config qu'a mis le mec sur son poste.... et que on client utilisant les smtp neuf est blacklisté... si il met l'email de son client dans whitelist_sender et bien il sera tout de meme bloqué par les rbl qui bloque le neuf au dessus...

Je comprend ce qu'il veut dire dans son post, il veut dire qu'en mettant la liste sender après les rbl, cela permet de bloquer les spammeurs potentiels qui spooferai l'adresse d'un de tes clients...
même si il prend l'identité d'un de nos clients il sera tout de même obligé d'envoyer ses mails a partir d'un serveur non blacklisté par les RBL...

Mais dans ma configuration je ne peux pas faire ca... le client que je souhaite accetpé est blacklisté par certaines RBL, donc si je le met après ... les rbl il sera bloqué

Dernière modification par B@rtounet (Le 31/10/2007, à 15:15)

Hors ligne

#15 Le 31/10/2007, à 16:45

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

tu es dans le cas de figure ou tes RBL sont trop nombreuses et generent des false positive. (desolé de me repeter !)

dans ton cas c'est l'ip de neuf qui est bloqué pas le domaine du sender.
donc c'est au niveau client que tu dois intervenir.

la config du gars parle de mettre apres les RBL, le whitelist sur le sender.
pour le client c'est toujours avant.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#16 Le 31/10/2007, à 17:30

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Oui je conprend bien smile
Le probleme c'est que j'ai testé c'est toute la plage ip de neuf qui est bloqué par manitu...
et en regardant les logs, cette rbl me bloque beaucoup de vrai positif

Hors ligne

#17 Le 31/10/2007, à 17:43

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

si tu ne veux pas whitelister le reverse dns de NEUF pour le la connection, tu peux laisser la whitelist sender au dessus si tu veux, en sachant que  tout ce qui se trouve sous cette regle sera bypassé lors d'un match. (plus de spf, plus de policy service...)

ps: je suis persuadé que ce que te bloque cette rbl pourrait l'etre par la combinaison de diverses verif de postfix.

Dernière modification par toniotonio (Le 31/10/2007, à 17:45)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#18 Le 31/10/2007, à 20:05

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

toniotonio a écrit :

si tu ne veux pas whitelister le reverse dns de NEUF pour le la connection, tu peux laisser la whitelist sender au dessus si tu veux, en sachant que  tout ce qui se trouve sous cette regle sera bypassé lors d'un match. (plus de spf, plus de policy service...)

ps: je suis persuadé que ce que te bloque cette rbl pourrait l'etre par la combinaison de diverses verif de postfix.

Comment ca bypassé?
seulement si mon whitelister match un OK c'est à dire seulement quand se sont les clients qui sont dans la white list (ou qui sont spoofé) qui envoient un mail  ... tous ceux qui ne sont pas dans cette white list auront tout de meme tous les tests non ?
spf, rbl, etc ...

Dernière modification par B@rtounet (Le 31/10/2007, à 20:06)

Hors ligne

#19 Le 31/10/2007, à 20:32

toniotonio

Re : Postfix odre des "smtpd_recipient_restrictions"

B@rtounet a écrit :
toniotonio a écrit :

si tu ne veux pas whitelister le reverse dns de NEUF pour le la connection, tu peux laisser la whitelist sender au dessus si tu veux, en sachant que  tout ce qui se trouve sous cette regle sera bypassé lors d'un match. (plus de spf, plus de policy service...)

ps: je suis persuadé que ce que te bloque cette rbl pourrait l'etre par la combinaison de diverses verif de postfix.

Comment ca bypassé?
seulement si mon whitelister match un OK c'est à dire seulement quand se sont les clients qui sont dans la white list (ou qui sont spoofé) qui envoient un mail  ... tous ceux qui ne sont pas dans cette white list auront tout de meme tous les tests non ?
spf, rbl, etc ...

oui, c'est ce que je voulais par "bypassé lors d'un match"


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#20 Le 31/10/2007, à 20:52

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Tu m'a fait peur, j'ai cru que tu me disais que par cette white list au départ aucune adresse ne serait testée...:)

en effet elle ne le sera si et seulement si cette adresse est spoofée

Hors ligne

#21 Le 06/02/2008, à 20:15

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Rebonjour, je me permet de relancer ce post, car depuis la mise en place de cette whiteliste, tout fonctionne correctement, mais j'aurais aimé aller plus loin en permettant par exemple à un domaine entier d'etre white listé...
voici mon postconf

inetgw:~ # postconf -n
alias_maps = hash:/etc/aliases
biff = no
bounce_queue_lifetime = 1d
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_destination_concurrency_limit = 100
default_destination_recipient_limit = 100
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
initial_destination_concurrency = 10
local_destination_concurrency_limit = 100
local_recipient_maps = hash:/etc/postfix/relay_recipients
mail_name = smtp
mail_version = 1.0
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = $mydomain, domainweb.fr
mydomain = maboite.fr
myhostname = smtp.maboite.fr
mynetworks = 127.0.0.1
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_destination_concurrency_limit = 100
smtp_destination_recipient_limit = 100
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/whitelist_client, check_sender_access hash:/etc/postfix/whitelist_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_unauth_pipelining, check_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
inetgw:~ # cat /etc/postfix/whitelist_client
91.23.43.76 OK
domaine.com OK
inetgw:~ # cat /etc/postfix/whitelist_sender
tutu.toto@titi.fr OK
patrick.tutu@domaine.com OK
inetgw:~ #

c'est pour ca qu'on a mis en place un whitelist sender et un white lit client

le whitelist_sender fonctionne très bien, toutes les adresses inscrites dans le fichiers bypass bien par dessus les rbl

par contre apperement le whitelist_client ne fonctionne pas,
en mettant seulement le domaine (domaine.com) ce dernier etait toujours bloqué  par les rbl, par contre en mettant l'adresse exacte de l'emetteur dans whitelist_sender cela fonctionne bien...

Mon but est aussi de pouvoir faire une white list avec un domaine entier...

Hors ligne

#22 Le 06/02/2008, à 20:31

Uggy

Re : Postfix odre des "smtpd_recipient_restrictions"

B@rtounet a écrit :

par contre apperement le whitelist_client ne fonctionne pas,
en mettant seulement le domaine (domaine.com) ce dernier etait toujours bloqué  par les rbl,

domaine.com resolvait quelle adresse IP ?
L'IP du serveur qui envoyait le mail ?
Les logs ?

B@rtounet a écrit :

Mon but est aussi de pouvoir faire une white list avec un domaine entier...

Ca veut dire quoi un "domaine entier" ????
tu n'as aucun moyen automatique de connaitre la liste des serveurs qui enverront des mails pour un domaine.(Sauf si il a activé du SPF) (Trouvé les MX ne veut pas dire qu'ils envoient par les meme serveurs)

Si tu a manuellement trouvé tout un sous reseaux du peux utiliser le fichier au format CIDR pour que toute les IPs ne fasse qu'une entrée dans le fichier

Hors ligne

#23 Le 06/02/2008, à 22:46

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

Merci de ta réponse, non je chercher un moyen d'entrer seulement le nom de domaine et que tous les mails terminant par @domaine.com ne passe pas par la vérification des rbl...

Sans parler d'adresses IP, comme je le fais dans le whitelist_sender pour une adresse mail, je pensais que c'etait possible de le faire pour un domaine entier

Hors ligne

#24 Le 06/02/2008, à 22:59

Uggy

Re : Postfix odre des "smtpd_recipient_restrictions"

B@rtounet a écrit :

Merci de ta réponse, non je chercher un moyen d'entrer seulement le nom de domaine et que tous les mails terminant par @domaine.com ne passe pas par la vérification des rbl...

Donc on ne parle pas d'IP ?? Donc pas le parametre "check_client_access"...

B@rtounet a écrit :

Sans parler d'adresses IP, comme je le fais dans le whitelist_sender pour une adresse mail, je pensais que c'etait possible de le faire pour un domaine entier

Tu "ne parles pas" d'IP mais pourtant tu parles du parametre "check_client_access"... mais ce parametre concerne justement les IPs (qui peut etre derriere le nom)

Tu t'es pas mélangé les pinceaux entre IP et sender ???

Hors ligne

#25 Le 06/02/2008, à 23:35

B@rtounet

Re : Postfix odre des "smtpd_recipient_restrictions"

ha donc si je comprend bien

check_client_access hash:/etc/postfix/whitelist_client,= adresse IP
check_sender_access hash:/etc/postfix/whitelist_sender = adresse mail

le sender marche puisqu'on arrive a faire passer certains client bloquer par spamhaus en le mettant dans whitelist_sender

Mais donc le check_client_access ne concerne que les ip ? dans ce cas si je met
domaine.com dans cette liste le serveur esaiera simplement de résoudre ce nom par une IP c'est bien ca?

Par contre une question: le check_sender_access peut t'il contenir seulement
@domaine.com ? et ainsi laisser passer le domaine entier putot que les adresse mails une par une ?? et cela sans verifier l'ip

Hors ligne