Bonjour,

J'aimerai avoir des précisions sur la façon dont on peut configurer postfix (v2.3.7) car malgré mes nombreuses lectures il y a pas mal de zones d'ombres.

donc je commence par ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
# RESTRICTIONS SMTPD suivant cet ordre :
# (client, helo, etrn) ou (client, helo, expéditeur, destinataire, data)
# smtpd_client_restrictions	 	Optionel	 Permet de rejetter toutes les commandes du client
# smtpd_helo_restrictions	 	Optionel	 Permet de rejetter les informations HELO/EHLO
# smtpd_sender_restrictions		Optionel	 Permet de rejetter l'information MAIL FROM
# smtpd_recipient_restrictions		Obligatoire	 Permet de rejetter l'information RCPT TO
# smtpd_data_restrictions	 	Optionel	 Permet de rejetter la commande DATA
# smtpd_data_end_of_restrictions	Optionel	 Permet de rejetter la commande END-OF-DATA
# smtpd_etrn_restrictions	 	Optionel	 Permet de rejetter la commande ETRN
Jusque là ça va, j'ai donc mis cela :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
smtpd_client_restrictions =
  permit_mynetworks,
  reject_unauth_pipelining,
  hash:/etc/postfix/client_access,
  reject_unknown_reverse_client_hostname
 
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname,
  check_helo_access hash:/etc/postfix/helo_access,
  check_helo_access regexp:/etc/postfix/helo_checks
 
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit
 
smtpd_recipient_restrictions =
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_pipelining,
  reject_unknown_recipient_domain,
  reject_invalid_hostname,
  reject_unlisted_recipient,
  reject_unlisted_sender,
  reject_unauth_destination,
  permit_mynetworks,
  permit_sasl_authenticated,
  hash:/etc/postfix/deny,
  hash:/etc/postfix/access,
  reject_rbl_client zen.spamhaus.org,
  permit
Je vais commencer par 3 questions
  1. Si je met une instruction (ex: reject_unauth_pipelining) dans la restriction "smtpd_client_restrictions", va t-elle s'appliquer à toutes les restrictions smtpd (ex: "smtpd_helo_restrictions", "smtpd_recipient_restrictions", etc.)
  2. L'ordre des instructions a t-elle une importance dans une restriction smtpd ?
  3. Je vois souvent sur les exemples de configuration qui traîne sur le net une instruction comme "reject_non_fqdn_helo_hostname" dans la restriction "smtpd_recipient_restrictions". Ne devrait-elle pas être dans la restriction "smtpd_helo_restrictions" ?


merci de vos lumières