From 8d8d186c0f697d1d2a4aadfa1c1ce5a8a4c934a2 Mon Sep 17 00:00:00 2001
From: CdRom1 <r.maliach@live.fr>
Date: Sun, 30 Sep 2018 13:30:27 +0200
Subject: [PATCH] =?UTF-8?q?Impl=C3=A9mentation=20de=20filtres=20antispam?=
=?UTF-8?q?=20dont=20deux=20blacklist=20(temporairement)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
pica-mail-mta/entrypoint.sh | 19 +++++++++++++++++++
1 file changed, 19 insertions(+)
diff --git a/pica-mail-mta/entrypoint.sh b/pica-mail-mta/entrypoint.sh
index 2fe31cc3..b870bb23 100755
--- a/pica-mail-mta/entrypoint.sh
+++ b/pica-mail-mta/entrypoint.sh
@@ -1,6 +1,25 @@
#!/bin/bash
+
+#edition de /etc/postfix/main.cf via un utilitaire fourni par postfix
+
+#nom de domaine des courriers dont on est à l'origine (pour s'en réserver l'exclusivité)
postconf -e "myorigin = ${MY_ORIGIN}"
+#nom d'\hôte de la machine qui va faire tourner le MTA
postconf -e "myhostname=${MY_HOSTNAME}"
+#noms de domaines de courriers qu'on s'autorise à transmettre, séparés par des virgules (example.com, example2.com, example3.com)
postconf -e "relay_domains = ${RELAY_DOMAINS}"
+
+#configuration antispam
+#on interdit les domaines locaux comme monpc, et les courriels qui ne précisent pas tous les domaines (que l'expéditeur ou que le destinataire par exemple)
+#spamhaus est une entreprise à but non lucratif qui fournit des RBL (liste de spammeurs notoires)
+#restrictions pour la commande smtp RCPT TO
+postconf -e "smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client sbl.spamhaus.org, permit"
+#restrictions pour la commande smtp HELO
+postconf -e "smtpd_helo_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname"
+#d'autres RBL pour les requêtes de connexion au client
+postconf -e "smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net"
+
+
+#démarrage premier plan
/usr/lib/postfix/sbin/master -c /etc/postfix -d 2>&1
tail -F /var/log/mail.log
--
GitLab