Comment la configuration anti-spam de Postfix fonctionne-t-elle avec les fournisseurs de Blackhole List basés sur DNS [fermé]
https://stackoverflow.com/questions/1601343
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai configuré un serveur de messagerie Postfix pour les e-mails entrants, qui ne doit jamais répondre à un environnement externe, c’est-à-dire qu’il acceptera tous les e-mails entrants et ne répondra jamais à rien qui puisse être utilisé comme trace pour localiser et vérifier son existence.
J'ai implémenté la configuration anti-UCE de Postfix en utilisant les paramètres suivants dans postfix main.cf pour contrer les serveurs de messagerie générant du courrier indésirable:
'smtpd_recipient_restrictions = rejeter_rbl_client zen.spamhaus.org, rejeter_rbl_client bl.spamcop.net'
Maintenant, j'ai certains doutes / questions:
-
Comment Postfix peut-il communiquer avec les fournisseurs de listes de trous noirs, c’est-à-dire comment fonctionne tout ce processus?, par exemple, zen.spamhaus.org, bl.spamcop.net, afin que je puisse tester les performances de processus.
-
Peut-on ajouter un en-tête dans le courrier reçu concernant l'état des résultats du processus de vérification ci-dessus, car je ne répondrai à aucune trace de mon courrier entrant recevant le serveur Postfix, j'ai donc besoin de cette fonctionnalité?
Envoyez des liens pertinents à titre de référence.
Merci d'avance !!!
Ashish
La solution 2
Incapable de savoir comment postfix effectue cela, mais il a eu une idée du processus à partir de ce wiki link .
Autres conseils
Ashish, il sera un peu difficile de répondre à cette question sans autre précision. Vous souhaitez que Postfix "accepte tous les e-mails entrants et ne réponde jamais à rien qui puisse être utilisé comme trace pour localiser et vérifier son existence". Le processus d'acceptation du courrier vérifie de manière inhérente l'existence du serveur. SMTP est un protocole qui nécessite des réponses affirmatives du serveur de messagerie pour terminer la remise du courrier.
En ce qui concerne le fonctionnement du processus Blackhole List, chaque fournisseur identifie les adresses IP de spam et les ajoute à leur liste. Pour déterminer si une adresse IP figure dans la liste, votre serveur de messagerie effectue une requête DNS (telle que définie dans l'article de Wikipedia que vous avez référencé ci-dessus). Si l'enregistrement DNS existe, votre serveur sait que l'adresse IP est suspecte et rejette le courrier. Ces requêtes DNS sont finalement traitées par les serveurs DNS fournis par les fournisseurs de Blackhole List.
Dans un serveur Postfix correctement configuré, seuls les messages qui n'apparaissent pas dans les listes de trous noirs seront acceptés. Donc, je ne comprends pas en quoi l'ajout d'un en-tête au message serait utile. Chaque message accepté par Postfix aurait exactement le même en-tête; c'est-à-dire que l'expéditeur ne figurait pas sur une liste des trous noirs.
