Postfix: blacklist unix-experience

Hello,

Suite à l’augmentation du SPAM dans ma boîte mail, malgré un spamassassin correctement configuré et à jour, du DKIM, du SPF, des vérifications de domaine strictes, etc… le SPAM arrive régulièrement à passer mes filtres standard. J’ai donc commencé à constituer une blacklist des domaines venant polluer mes domaines.

Pourquoi consistuer ma propre blacklist et non utiliser une existante ? Effectivement il serait possible d’utiliser RBL ou une blacklist fournie par une ensemble d’utilisateurs « certifiés », le problème c’est que ce genre de blacklist contient parfois des faux-positifs, que ce soit parce que les domaines ont été émetteurs de SPAM à cause d’une erreur de configuration de la part de l’équipe système ou parce qu’il se sont fait pirater des postes. J’ai préféré repartir de zéro et monter ma propre blacklist, ne recevant pas non plus 500 mails de spam par jour sur mes MX mais plutôt une dizaine grand maximum, ce qui se traite assez facilement.

Je vous proposer donc ci-joint une blacklist non exhaustive de quelques émetteurs de SPAM un peu gênants, qui plus est, directement utilisable avec une postmap postfix

Postfix: supprimer les mails d’un utilisateur de la queue

Il se peut que dans certains cas vous soyez spammé par un utilisateur spécifique. Dans ce cas il peut être intéressant de supprimer tous les mails dans la queue provenant de cet utilisateur afin de prévenir une saturation de vos boîtes.

La commande suivante permet de supprimer tous les mails provenant d’un utilisateur et affiche le nombre de mails supprimés en fin de commande.

L’utilisation du grep s’avère judicieuse plutôt qu’un tail, cela permet de gagner du temps en traîtant le mail à la lecture de la queue et non après une lecture complète de celle-ci.

[Serveur Dédié] Serveur Mail

Introduction

Dans cette article nous allons voir la mise en place d’un serveur mail utilisant OpenSMTPD comme service SMTP et Dovecot en tant que service IMAP ainsi que Roundcube comme webmail.

OpenSMTPD a été vu dans un précédent article.

Dovecot est un service permettant la mise en place de serveur imap ou pop3. Dovecot a été vu sur ce site sur ce lien.

Nous allons présenter la configuration de OpenSMTPD ainsi que celle de Dovecot puis nous détaillerons les modifications qui on été nécessaires au fonctionnement des deux services ainsi que son utilisation d’un point de vue utilisateur via le déploiement de Roundcube sur un serveur web Nginx hébergé  par FreeBSD 9.2. Continuer à lire

Postfix: support natif de SPF

La vérification SPF permet de s’assurer que le MTA distant a bien le droit d’émettre pour un nom de domaine donné.

SPF se base sur un enregistrement TXT à la racine du domaine émetteur définissant des autorisations d’émissions comme par exemple autoriser certaines IP à émettre et interdire les autres, autoriser les MX à émettre, refuser tous les serveurs, etc.. Vous trouverez plus d’informations sur SPF sur www.openspf.org Continuer à lire

Postfix & OpenDKIM: authentification du domaine émetteur de mails

Le protocole DKIM permet d’authentifier le serveur d’envoi SMTP auprès de différents pairs externes, ainsi que la provenance d’un mail.

Il s’appuie sur un enregistrement DNS de type TXT et deux en-têtes mail:

  • L’enregistrement DNS contient un ensemble d’options DKIM, dont la clef publique du serveur SMTP.
  • L’en-tête DKIM-signature authentifie le mail en lui attribuant une signature et un timestamp
  • L’en-tête DKIM Authentication-Result contient le résultat de la vérification DKIM

OpenDKIM est un démon écrit en C qui s’interface avec les MTAs courants (Postfix, sendmail…). Il offre la possibilité de signer les mails relayés mais également de s’assurer de l’authentification des domaines distants, si ceux-ci l’offrent. Continuer à lire

Script: import de mails d’une boîte à une autre

Suite à un besoin particulier consistant à importer certains mails depuis ma boîte GMail, qui est plus une boîte à réception de SPAMs qu’autre chose, j’ai conçu un script python qui permet de déplacer des mails d’un compte, suivant un filtre IMAP, vers un autre compte IMAP. Ce script utilise la librairie native imaplib. Continuer à lire