Bloquer le spoofing d’email avec Postfix

Exemple de spoofing d’email émit depuis un autre serveur que celui qui gere la messagerie de votre domaine :

Main.cf

  • Notez le domaine de messagerie de votre Postfix : mydomain
  • Vérifiez que Postfix ne gère pas d’autre domaines de messagerie : mydestination

anti-spoofing

Créer le fichier anti-spoofing et ajoutez y

votredomaine.com REJECT ANTI-SPOOFING
autredomaine.fr  REJECT ANTI-SPOOFING

Générez le hash avec la commande :

postmap anti-spoofing

master.cf

Vous devez avoir une ligne comme cela :

smtp      inet  n       -       n       -       -       smtpd

Ajoutez en dessous

2525 inet n - n - - smtpd
 -o smtpd_sender_restrictions=hash:/etc/postfix/anti-spoofing
 -o smtpd_helo_restrictions=hash:/etc/postfix/anti-spoofing

Cela configure Postfix pour écouter sur le port 25 et 2525

  • Port 2525, rejeter tous les messages en provenance d’Internet qui se présenteront avec un HELO/EHLO ou MAIL FROM qui contiendra l’un de vos domaines.
  • Port 25, pour l’émission de mail.

Vous pouvez spécifier une ip et/ou changer les ports. la syntaxes pour spécifier une ip est par exemple :

192.168.1.1:2525 inet n - n - - smtpd


comments powered by Disqus