Exemple de spoofing d’email émit depuis un autre serveur que celui qui gère la messagerie de votre domaine :
- Expéditeur : [email protected]
- Destinataires : [email protected]
Main.cf
- Notez le domaine de messagerie de votre Postfix : mydomain
- Vérifiez que Postfix ne gère pas d’autre domaines de messagerie : mydestination
anti-spoofing
Créer le fichier anti-spoofing et ajoutez y
votredomaine.com REJECT ANTI-SPOOFING
autredomaine.fr REJECT ANTI-SPOOFING
Générez le hash avec la commande :
postmap anti-spoofing
master.cf
Vous devez avoir une ligne comme cela :
smtp inet n - n - - smtpd
Ajoutez en dessous
2525 inet n - n - - smtpd
-o smtpd_sender_restrictions=hash:/etc/postfix/anti-spoofing
-o smtpd_helo_restrictions=hash:/etc/postfix/anti-spoofing
Cela configure Postfix pour écouter sur le port 25 et 2525
- Port 2525, rejeter tous les messages en provenance d’Internet qui se présenteront avec un HELO/EHLO ou MAIL FROM qui contiendra l’un de vos domaines.
- Port 25, pour l’émission de mail.
Vous pouvez spécifier une ip et/ou changer les ports. la syntaxes pour spécifier une ip est par exemple :
192.168.1.1:2525 inet n - n - - smtpd