[Admin-ml] 3G et Spamhaus

[Jean-Luc Bailloeul]

Bonjour Jayce,

> Un client authentifié sur le serveur devrait pouvoir dans tous les cas
> envoyer un message de n'importe où en passant par le serveur...
Oui tu as raison. Cela m'a étonné également.
Ci-dessous un extrait de ma conf postfix. Je n'ai pas modifié le
smtpd_client_restrictions moi-même, j'ai activé le filtrage spamhaus via
AdminServer.

smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,reject_non_fqdn_sender, permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
permit_sasl_authenticated,permit_
mynetworks,reject_unauth_destination,hash:/etc/postfix/access,check_policy_s
ervice inet:127.0.0.1:60000
smtpd_pw_server_security_options = plain,login,gssapi,cram-md5
smtpd_tls_cert_file = /etc/certificates/corton.irtsnpdc.fr.crt
mydestination = 
$myhostname,localhost.$mydomain,localhost,irtsnpdc.fr,artsnpdc.asso.fr
mynetworks = 127.0.0.1/32,192.168.100.2
content_filter = smtp-amavis:[127.0.0.1]:10024
virtual_transport = virtual
virtual_mailbox_domains =
owner_request_special = no
recipient_delimiter = +
alias_maps = hash:/etc/aliases,hash:/var/mailman/data/aliases
message_size_limit = 31457280
relayhost = 
maximal_queue_lifetime = 2d
delay_warning_time = 6h
smtpd_client_restrictions = permit_mynetworks  reject_rbl_client
sbl-xbl.spamhaus.org permit

Mais je n'y vois pas de problèmes.

> Ca ne marchera pas parce que les IP utilisées par les clés 3G sont des
> IP dynbamiques et que SpamHaus refuse les connexions depuis les IP
> dynamiques...
je ne crois pas que ce soit un problème d'@IP dynamique, mais plutôt de
reverse-DNS foireux. J'ai plein de clients smtp qui se connectent depuis des
accès ADSL perso, sans @ip fixe, et cela marche très bien (sur le port
submission pour la plupart).


Je me demande si je ne devrai pas modifier le smtpd_client_restrictions
comme suit :

smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks
reject_rbl_client sbl-xbl.spamhaus.org permit



Cdt,
Jean-Luc






> De : Piel Jayce <jayce at mosx.org>
> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Date : Mon, 3 Nov 2008 16:37:34 +0100
> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Objet : Re: [Admin-ml] 3G et Spamhaus
> 
> Le 3 nov. 08 à 15:55, Matthieu Brunet a écrit :
> 
>>> J'ai quelques cadres qui se connectent à leur messagerie pro depuis
>>> des
>>> accès 3G.
>>> J'ai mis en place depuis le mois d'août le filtrage des mails via
>>> spamhaus.
>>> Le problème est que SpamHaus rejette systématiquement les adresses ip
>>> utlisées par la 3G, du coup, ils ne peuvent envoyer de mails via
>>> leur compte
>>> pro.
>>> 
>>> Any idea ?
>>> 
>> Essayer de désinscrire les ip incriminées de spamhaus ?
>> http://www.spamhaus.org/lookup.lasso
> 
> Ca ne marchera pas parce que les IP utilisées par les clés 3G sont des
> IP dynbamiques et que SpamHaus refuse les connexions depuis les IP
> dynamiques...
> 
> Ce qui m'étonne tout de même, c'est que normalement, SpamHaus refuse
> l'envoi depuis un serveur sur une IP listée.
> Un client authentifié sur le serveur devrait pouvoir dans tous les cas
> envoyer un message de n'importe où en passant par le serveur...
> 
> Y'aurait pas un problème dans la config de SpamHaus/Postfix ?..
> 
> -- 
> Jayce Piel
> MosX.org
> la renaissance.....
> 
> 
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>