Sécuriser Postfix
Cette article est toujours en cours de rédaction… Vous pouvez retrouver l’article d’origine ici en attendant sa rédaction complète.
Présentation
Les envois ainsi que les réception traitées par le service SMTP peuvent être contrôlés grâce à des restrictions. Il existe 6 type de restrictions, intervenant à différents moments dans les échanges SMTP :
- smtpd_client_restrictions : il s’agit de restrictions sur les clients SMTP autorisés à discuter avec le service SMTP.
- smtpd_helo_restrictions : il s’agit de restrictions sur le nom de domaine ou l’adresse IP avec lesquels le client SMTP s’annonce au service SMTP.
- smtpd_sender_restrictions : il s’agit d’un contrôle de l’adresse courriel de l’émetteur.
- smtpd_recipient_restrictions : il s’agit d’un contrôle de l’adresse courriel du destinataire.
root@alice.lan: > telnet 10.0.0.44 587
Trying 10.0.0.44…
Connected to 10.0.0.44.
Escape character is ‘^]’.
220 alice.lan ESMTP Postfix (smtpd_client_restrictions)
ehlo ncad.fr (smtpd_helo_restrictions)
250-alice.lan
250-PIPELINING
250-SIZE 5120000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN YWxpY2U=
334 UGFzc3dvcmQ6
YWxpY2U=
235 2.7.0 Authentication successful
mail from:<alice@mail.glx> (smtpd_sender_restrictions)
250 2.1.0 Ok
rcpt to:<nicolas@cachelou.fr> (smtpd_recipient_restrictions)
250 2.1.5 Ok
data (smtpd_data_restrictions)
354 End data with <CR><LF>.<CR><LF>
test
. (smtpd_end_of_data_restrictions)
250 2.0.0 Ok: queued as EA0F262846
quit
221 2.0.0 Bye
Connection closed by foreign host.