greylist sur postfix

ewok2 · Le 19/12/2022, à 18:00

Bonjour
J'ai un serveur mail avec postfix et dovecot.
J'ai 2 nom de domaine géré par ce serveur
Savez vous si il est possible d'activer greylist sur un seul des 2 domaine ?

Merci

bruno · Le 20/12/2022, à 17:21

Bonjour,

Cela doit être possible même si je n'en comprends absolument pas l'interêt…Un des domaines a besoin de laisser passer les spammeurs patentés ?
Il va donc falloir préciser ce que tu veux faire exactement.
Et quel filtre et utilisé avec Postfix pour faire du greylisting : postgrey, postscreen, autre ?

ewok2 · Le 20/12/2022, à 21:13

L'interet je l'espere n'est que transitoire...
J'ai mon mail familiale sur un domaine et un mail "pro" de mon beaufrere sur un autre nom de domaine.
J'ai mis postgrey il y a quelques jours.
De mon point de vue c'etait efficace mais il a eu des mail qui sont allé directement sur son MX secondaire...
Ce qui semble bizzare.
Mais en attendant d'investiguer son pb j'aimerai remettre postgrey sur ma partie ;-)

J'ai donc fait une conf de postgrey dans postfix (main.cf)
=> check_policy_service inet:127.0.0.1:10023

bruno · Le 21/12/2022, à 08:40

En principe les courriels ne sont envoyés sur le MX secondaire que lorsque le MX principal ne répond pas dans le délai imparti.
Avec Postgrey, un nouveau client reçoit une erreur 450 : essayer plus tard.
Donc aucun courriel ne devrait partir vers le MX secondaire à cause de Postgrey puisque ton serveur envoie une réponse. Sauf si tu as défini un délai très long pour Postgrey, et encore je n'en suis pas sûr.

Je pense que le problème ne vient pas de Postgrey, en dehors d'une grosse erreur de configuration. De toute façon il faudrait examiner les logs avec les courriels problématiques pour comprendre ce qui se passe.

ewok2 · Le 21/12/2022, à 11:09

Oui je suis tout a fait d'accord avec toi, cela ne devrait e ntheorie pas poser de pb...
Mais il y a bien eu certains mail qui sont allé sur le MX secondaire (pas tous... ?)
Je n'avais pas mis de delay spécifique et j'ai vu depuis qu'il etait conseillé d'en mettre un cours.

Mais pour ne pas perturber et regarder le fonctionnement avec mon MX secondaire, je ferais bien le test seulement sur mon nom de domaine.
Du coup si je dois faire le "filtre" tu avais l'air de dire que c'etait possible...
Je dois essayer de le faire a quel niveau? Postfix ? postgrey?

bruno · Le 21/12/2022, à 12:22

Je ne peux pas t'aider sans voir les logs et la configuration.
Si tu veux utiliser le filtre Postgrey uniquement pour un domaine de destinataires cela doit être possible en créant un transport spécifique pour chaque domaine (non trivial) ou en ayant deux instances distinctes des Postfix.
Mais encore une fois, cela ne paraît pas possible que les courriels soient envoyés sur le MX secondaire à cause de Postgrey. Si c'est la cas c'est une erreur de configuration.

Par ailleurs il est assez généralement déconseillé d'utiliser un MX secondaire car c'est inutile et c'est souvent une porte d'entrée pour les spammeurs. Pour filtrer les clients qui spamment le plus efficacement possible je conseille postscreen

ewok2 · Le 22/12/2022, à 16:53

Ok si c'est non trivial je vais plutot creuser pour mettre postgrey :-) aux 2 domaines sans pb.
je jetterai un oeil a postscreen pour voir.

Par contre je suis surpris par ta remarque sur l'inutilité d'un MX secondaire?
Si le serveur primaire tombe, il faut bien quelque chose qui recupere les mail pour ne rien perdre?

bruno · Le 22/12/2022, à 19:11

ewok2 a écrit :

Par contre je suis surpris par ta remarque sur l'inutilité d'un MX secondaire?
Si le serveur primaire tombe, il faut bien quelque chose qui recupere les mail pour ne rien perdre?

Les serveurs de courriel sont configurés pour tenter des renvois pendant 5 jours (parfois 2 jours) si le serveur du destinataire ne répond pas. C'est largement suffisant pour avoir le temps de rétablir le service en cas de panne.

D'autre part les MX secondaires sont généralement configurés avec moins d'attention que les serveurs primaires et ce sont une cible privilégiée pour les spammeurs.

ewok2 · Le 22/12/2022, à 20:11

Mais je ne suis pas un pro :-) et quand le part en vacance 2 ou 3 semaines... si ca tombe je perd des mail.
Mais mon mx secondaire en theorie ne permet pas la consultation.
Il va stocker les mail si le primaire est HS... et tentera regulierement de pousser les mail vers le primaire pendant longtemps...;
Donc en theorie le primaire fera le tri en les recuperant.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/12/2022, à 18:00

greylist sur postfix

#2 Le 20/12/2022, à 17:21

Re : greylist sur postfix

#3 Le 20/12/2022, à 21:13

Re : greylist sur postfix

#4 Le 21/12/2022, à 08:40

Re : greylist sur postfix

#5 Le 21/12/2022, à 11:09

Re : greylist sur postfix

#6 Le 21/12/2022, à 12:22

Re : greylist sur postfix

#7 Le 22/12/2022, à 16:53

Re : greylist sur postfix

#8 Le 22/12/2022, à 19:11

Re : greylist sur postfix

#9 Le 22/12/2022, à 20:11

Re : greylist sur postfix

Pied de page des forums