[qmail] Interdire les connexions SMTP qui ne viennent pas de notre plateforme de filtrage

Si vous utilisez nos services de filtrage de messagerie, vous pouvez limiter l’accés a votre serveur mail uniquement aux mails venant de nos serveurs SMTP sortant.

Si vous utiliser qmail, voici la procédure:

  1. Récupérez la liste de nos adresses IP sortantes qui sont disponibles en cliquant sur ce lien.
  2. Editez le fichier /etc/tcp.smtp et pour chaque IP ajoutez une ligne
    :IP:allow,RELAYCLIENT=""
  3. Sauvegardez le fichier puis tapez les commandes suivantes :
    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
    chmod 644 /etc/tcp.smtp.cdb
  4.  Retirer les domaines concernes du fichier /var/qmail/control/rcpthosts.
  5.  Vérifiez que les domaines ne se trouvent pas dans le fichier : /var/qmail/control/morercpthosts
  6. Exécutez la commande :
    /var/qmail/bin/qmail-newmrh

Si vous utilisez popbeforesmtp comme mode d’authentification il se peut que suite à ces manipulations vos utilisateurs aient des problèmes d’authentification. Si c’est le cas executer la commande :

/home/vpopmail/bin/clearopensmtp
Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *