IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Sécuriser ses mails dans postfix


Sujet :

Linux

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 14
    Points : 5
    Points
    5
    Par défaut Sécuriser ses mails dans postfix
    Bonjour à tous,
    Suite à l'infestation de spameurs qui envoient leurs mails depuis mon serveur, j'ai décidé de sécuriser postfix. Au début, je voulais juste pouvoir faire en sorte que seule les adresses ip que je rentre puisse envoyer des mails depuis mon serveurs. Je voulais utiliser le paramètre mynetworks ! Le problème est que les spameurs envoient des mails à partir de mon adresse ip, il faudrait donc que je fasse en sorte que seul les mails que je permet puisse envoyer des mails. Mais je ne sais pas comment faire, quelqu'un a une piste ?

  2. #2
    Membre émérite
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Points : 2 793
    Points
    2 793
    Par défaut
    Bonjour,

    T'entends quoi par "les spameurs envoient des mails à partir de mon adresse ip" ? Celle du serveur ? Celle chez toi ?

    Bref de ce que je comprends actuellement, ça ressemble de mon point de vue à une potentielle infection par un botnet (ce qui arrive assez facilement si on laisse traîner un service faillible, ou un ssh qui permet le login root dont le mot de passe est faible).

    Sinon poster ta configuration postfix actuelle me semblerait pas être une mauvaise chose (juste remplace les infos "privées" comme l'adresse IP/nom de domaine du serveur avant de poster pour éviter d'éventuels visiteurs indiscrets).
    Toute question technique envoyée en MP ira directement à la poubelle

    Un code ne marchera jamais, il n'a jamais reçu la capacité de se déplacer.
    Inutile donc de dire "ça marche pas", donnez plutôt des informations précises afin de mieux pouvoir vous aider.


    Grand gourou de la -attitude

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 14
    Points : 5
    Points
    5
    Par défaut
    Bonjour,
    Excuse mon retard, je n'ai pu répondre que maintenant ! Merci pour ta réponse.
    Le spameur envoyait des mails avec l'adresse ip de mon serveur. Le problème a été réparé mais j'aimerai maintenant, pour ne plus avoir à subir ce genre de problèmes, tout simplement rentrer les adresses mails qui peuvent envoyer des mails depuis ma messagerie, ou au moins sécuriser mieux mon postfix. Voici la configuration postfix (qui est celle de base, je n'ai rien changé puisque je ne m'y connais pas du tout en postfix )
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
     
    # See /usr/share/postfix/main.cf.dist for a commented, more complete version
     
     
    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
     
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
     
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
     
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
     
    readme_directory = no
     
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
     
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
     
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = CACHÉE POUR NE PAS SUBIR DE VISITES INDÉSIRABLES
    mynetworks = CACHÉE POUR NE PAS SUBIR DE VISITES INDÉSIRABLES 
    mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
    mailbox_size_limit = 0
    recipient_delimiter = +
    virtual_alias_maps = hash:/etc/postfix/virtual
    sender_bcc_maps = hash:/etc/postfix/bcc
    sender_dependent_default_transport_maps = hash:/etc/postfix/dependent
    home_mailbox = Maildir/
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet: XXXXXX ( CACHÉ )
    allow_percent_hack = no

  4. #4
    Membre émérite
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Points : 2 793
    Points
    2 793
    Par défaut
    Bonjour,

    Déjà il y a des balises pour placer le code (le bouton # de la barre d'outil ). Ensuite, si un attaquant a la main sur le serveur, je pense pas que restreindre la boîte mail serve à quelque chose (les hypothèses me venant à l'esprit est soit un compte root/utilisateur compromis ou une appli web piratée permettant d'envoyer des mails au nom de l'applications), étant donné que l'attaquant aura moyen de lire/modifier la configuration ou même de lancer son propre script
    Sinon de mémoire, la configuration par défaut n'autorise que les mails non authentifiés émanant de localhost, et bloque l'accès en relais depuis l'extérieur évitant ainsi que ton serveur serve à relayer du spam.

    Enfin si tu veux néanmoins restreindre l'envoi de mails à certains utilisateurs tu peux regarder du côté de http://www.postfix.org/postconf.5.ht...r_restrictions (même si ça me paraît lourd à mettre en place, si on veut faire ça correctement, il faudrait mettre un mot de passe solide sur tous les comptes qui peuvent envoyer un mail, empêcher l'authentification depuis "mynetworks" pour juste utiliser l'authentification SASL et mettre en place un firewall qui bloque tout le trafic smtp/submission en-dehors de postfix).

    Sinon tout bon sysadmin te conseillera de surveiller et monitorer ton serveur, quitte à faire un script qui lève une alerte en cas d'envois ihabituels de mails (et éplucher les logs pour savoir ce qui s'est passé)
    Toute question technique envoyée en MP ira directement à la poubelle

    Un code ne marchera jamais, il n'a jamais reçu la capacité de se déplacer.
    Inutile donc de dire "ça marche pas", donnez plutôt des informations précises afin de mieux pouvoir vous aider.


    Grand gourou de la -attitude

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 14
    Points : 5
    Points
    5
    Par défaut
    Ça marche merci pour tes conseils je vais essayer de m'en inspirer. Bonne continuation et bonne journée

Discussions similaires

  1. Envoi de mails avec plusieurs adresses IP dans Postfix
    Par e1230 dans le forum Administration système
    Réponses: 0
    Dernier message: 22/10/2014, 11h44
  2. [OL-2010] Conserver ses mail dans yahoo et dans outlook
    Par thirdeye dans le forum Outlook
    Réponses: 1
    Dernier message: 12/10/2010, 21h27
  3. Mail dans mauvais dossier (Postfix)
    Par Arnaud62 dans le forum Réseau
    Réponses: 1
    Dernier message: 01/06/2010, 15h33
  4. sécuriser des liens dans des mails
    Par agrotic dans le forum ASP
    Réponses: 7
    Dernier message: 29/05/2007, 15h53
  5. Réponses: 2
    Dernier message: 02/07/2004, 14h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo