Koozali.org: home of the SME Server

Other Languages => Français => Topic started by: spoxy31 on April 16, 2015, 05:49:04 PM

Title: Limiter l'accès smtp entrant a un seul serveur
Post by: spoxy31 on April 16, 2015, 05:49:04 PM

Bonjour,
J'ai un serveur de mail sous sme 8 configurer en mode passerelle, qui doit avoir environ 90 boites aux lettres, derrière une SDSL 8/8.

Pour limiter les pubs, le spam et les virus entrant, j'ai utilisé un prestataire externe pour filtrer les emails entrant et sortant. En sortie, cela permet aussi de confirmer que le destinateur recevra bien le mail. Après analyse, la société ne reçoit que 40% des mails. Ce qui est très intéressant.

Jusque là, tout fonctionne très bien.

Question configuration, en sortie (pour l'envoie des mails) j'ai rempli le champ "smtp du fai" de l'interface web de la SME pour router tous les mails vers le prestataire externe.

En entrée le prestataire m'envoie bien les mails sur le serveur SME. Le dns étant correctement rempli. Le serveur SME étant invisible de l'extérieur pour les autres serveurs.

Par contre, si un serveur (ceux qui envoie des virus) envoie des mails directement sur le serveur SME sans passer par le paramétrage DNS déclarer dans la zone DNS, le serveur SME accepte les mails.

Cela est normal car je n'ai pas encore limiter le port 25 entrant de la SME au seul serveur du prestataire.

Quelqu'un aurait-il une idée pour créer une TEMPLATE qui bloquerait le port 25 avec iptable sauf pour une ip ou deux, celles du prestataire ?

cordialement
Spoxy

Title: Re: Limiter l'accès smtp entrant a un seul serveur
Post by: Daniel B. on April 16, 2015, 06:31:01 PM

Pas de template à faire, ça peut se régler via quelques commandes:

Code: [Select]

db configuration setprop smtpd AllowHosts 12.13.14.15,90.91.92.0/24
signal-event remoteaccess-update

Note: pas testé, mais ça devrait le faire

Title: Re: Limiter l'accès smtp entrant a un seul serveur
Post by: spoxy31 on April 17, 2015, 05:41:36 PM

Bonjour Daniel B
Et merci de ta réponse.

Je n'ai pas eu le temps de tester, mais courant de semaine prochaine, je vais le mettre en place.

En lisant la doc de ce site, (http://wiki.contribs.org/Email) Je suis tombé sur le mot "hosts_allow" comme plugin pour qpsmtpd.

Es-tu sur du mot "AllowHosts" ?

D'ici là, je te souhaite un bon week-end
Spoxy

Title: Re: Limiter l'accès smtp entrant a un seul serveur
Post by: Daniel B. on April 17, 2015, 05:50:55 PM

oui, AllowHosts contrôle le filtrage niveau iptables (et est complètement indépendant de qpsmtpd). Tu peux regarder cette page: http://wiki.contribs.org/Firewall

Title: Re: Limiter l'accès smtp entrant a un seul serveur
Post by: spoxy31 on April 17, 2015, 06:23:24 PM

Merci pour la page, je pense que c'est parfait.
Je teste la semaine prochaine et je vous dit cela.
Bon week

Title: Re: Limiter l'accès smtp entrant a un seul serveur
Post by: spoxy31 on April 20, 2015, 05:55:39 PM

Bonsoir et merci,
Je viens de faire le test, c'est parfait.

Pour info, le mail envoyé directement sur le serveur est bloqué, sans message d'erreur en retour. Seul les messages des serveurs du FAI sont autorisés.

cordialement
Spoxy