Bonjour,
J'ai un serveur de mail sous sme 8 configurer en mode passerelle, qui doit avoir environ 90 boites aux lettres, derrière une SDSL 8/8.
Pour limiter les pubs, le spam et les virus entrant, j'ai utilisé un prestataire externe pour filtrer les emails entrant et sortant. En sortie, cela permet aussi de confirmer que le destinateur recevra bien le mail. Après analyse, la société ne reçoit que 40% des mails. Ce qui est très intéressant.
Jusque là, tout fonctionne très bien.
Question configuration, en sortie (pour l'envoie des mails) j'ai rempli le champ "smtp du fai" de l'interface web de la SME pour router tous les mails vers le prestataire externe.
En entrée le prestataire m'envoie bien les mails sur le serveur SME. Le dns étant correctement rempli. Le serveur SME étant invisible de l'extérieur pour les autres serveurs.
Par contre, si un serveur (ceux qui envoie des virus) envoie des mails directement sur le serveur SME sans passer par le paramétrage DNS déclarer dans la zone DNS, le serveur SME accepte les mails.
Cela est normal car je n'ai pas encore limiter le port 25 entrant de la SME au seul serveur du prestataire.
Quelqu'un aurait-il une idée pour créer une TEMPLATE qui bloquerait le port 25 avec iptable sauf pour une ip ou deux, celles du prestataire ?
cordialement
Spoxy
5 Replies
2346 Views