[TIPS] Postfix - Blacklister des emails
Si vous hébergez vos emails, l'arrivée massives de SPAM sera est très vite une réalité.
J'utilise plusieurs outils pour filtrer la majorité des mails indésirables :
- système de greylist
- SpamAssassin
- Test SPF
Malgré tout ce n'est pas suffisant et j'ai décidé de blacklister manuellement une série d'emails, domaines et même un tld. Postfix permet de gérer ça très facilement. Il faut éditer /etc/postfix/main.cf et ajouter ces lignes :
smtpd_sender_restrictions =
reject_unknown_sender_domain
check_sender_access hash:/etc/postfix/sender_access regexp:/etc/postfix/sender_access_regexp
Il s'agit maintenant d'alimenter /etc/postfix/sender_access et /etc/postfix/sender_access_regexp. Voici un contenu type pour les 2 fichiers :
# /etc/postfix/sender_access
waukyne.com REJECT
welcome.aexp.com REJECT
womenstrapparfum.com REJECT
yourluxuryguide.com REJECT
zichoster.com REJECT
boyduj.com REJECT
asseight.com REJECT
mail184.wdc02.mcdlv.net REJECT
# /etc/postfix/sender_access_regexp
/\.biz$/ REJECT
Quand vous modifiez l'un des fichiers, il est nécessaire d'utiliser postmap :
# postmap /etc/postfix/sender_access
# service postfix reload
Il est maintenant rapide et simple de blacklister efficacement des expéditeurs.
Si des gens sont intéressés par mes listes, voici mes 2 configurations actuelles :
Cet article a été rédigé par Simon Vieille, développeur français animé par la culture du libre et du hacking.
Il intervient à Tinternet & Cie, une association d’éducation numérique populaire. Depuis septembre 2022, il est lead developer à Trinaps, un opérateur télécom local et indépendant.
