From 6d080f477b8eeb1f1b68e721427f6b08e9e9026c Mon Sep 17 00:00:00 2001
From: Romain Maliach-Auguste <romain.maliach-auguste@etu.utc.fr>
Date: Thu, 17 Jan 2019 11:00:40 +0100
Subject: [PATCH] helo requis pour que le protocol enforcement sur le helo soit
 utile

---
 pica-mail-mta/config.sh | 1 +
 1 file changed, 1 insertion(+)

diff --git a/pica-mail-mta/config.sh b/pica-mail-mta/config.sh
index 635a21cd..d114f3e8 100755
--- a/pica-mail-mta/config.sh
+++ b/pica-mail-mta/config.sh
@@ -46,6 +46,7 @@ postconf -e 'smtpd_recipient_restrictions = reject_unknown_recipient_domain, per
 #on interdit de faire du helo avec un domaine non fully qualified, sinon c'est trop facile de tenter localhost., mail., pica01. etc.
 #on interdit les domaines qui n'ont pas de A ou de MX
 postconf -e "smtpd_helo_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname"
+postconf -e "smtpd_helo_required = yes"
 
 #blacklists basées sur l'adresse du client
 postconf -e "smtpd_client_restrictions = ${SMTPD_CLIENT_RESTRICTIONS}"
-- 
GitLab