Bloquer l'usurpation d'adresse email (spoofing) avec Postfix

 Publié le 11-03-2009  |  1 minutes  |  pad

Configuration de Postfix pour bloquer l’usurpation d’adresse email (spoofing) en utilisant un port dédié avec des restrictions d’expéditeur.

Exemple de spoofing d’email émit depuis un autre serveur que celui qui gère la messagerie de votre domaine :

Main.cf

  • Notez le domaine de messagerie de votre Postfix : mydomain
  • Vérifiez que Postfix ne gère pas d’autre domaines de messagerie : mydestination

anti-spoofing

Créer le fichier anti-spoofing et ajoutez y

votredomaine.com REJECT ANTI-SPOOFING
autredomaine.fr  REJECT ANTI-SPOOFING

Générez le hash avec la commande :

postmap anti-spoofing

master.cf

Vous devez avoir une ligne comme cela :

smtp      inet  n       -       n       -       -       smtpd

Ajoutez en dessous

2525 inet n - n - - smtpd
 -o smtpd_sender_restrictions=hash:/etc/postfix/anti-spoofing
 -o smtpd_helo_restrictions=hash:/etc/postfix/anti-spoofing

Cela configure Postfix pour écouter sur le port 25 et 2525

  • Port 2525, rejeter tous les messages en provenance d’Internet qui se présenteront avec un HELO/EHLO ou MAIL FROM qui contiendra l’un de vos domaines.
  • Port 25, pour l’émission de mail.

Vous pouvez spécifier une ip et/ou changer les ports. la syntaxes pour spécifier une ip est par exemple :

192.168.1.1:2525 inet n - n - - smtpd
Catégories : Linux 
Tags: Postfix Astuce 

Suggestions de lecture :

Optimiser son Wi-Fi UniFi : Roaming et Sticky Client Hugo : Optimisation des images WebP et CI/CD sur GitLab Transférer son aquarium : guide pour déménager sans stress Astuce Vim : enregistrer un fichier quand on a oublié sudo Comment monter un partage CIFS à la demande avec Systemd