[qmail] Interdire les connexions SMTP qui ne viennent pas de notre plateforme de filtrage

Si vous utilisez nos services de filtrage de messagerie, vous pouvez limiter l’accés a votre serveur mail uniquement aux mails venant de nos serveurs SMTP sortant.

Si vous utiliser qmail, voici la procédure:

  1. Récupérez la liste de nos adresses IP sortantes qui sont disponibles en cliquant sur ce lien.
  2. Editez le fichier /etc/tcp.smtp et pour chaque IP ajoutez une ligne
    :IP:allow,RELAYCLIENT=""
  3. Sauvegardez le fichier puis tapez les commandes suivantes :
    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
    chmod 644 /etc/tcp.smtp.cdb
  4.  Retirer les domaines concernes du fichier /var/qmail/control/rcpthosts.
  5.  Vérifiez que les domaines ne se trouvent pas dans le fichier : /var/qmail/control/morercpthosts
  6. Exécutez la commande :
    /var/qmail/bin/qmail-newmrh

Si vous utilisez popbeforesmtp comme mode d’authentification il se peut que suite à ces manipulations vos utilisateurs aient des problèmes d’authentification. Si c’est le cas executer la commande :

/home/vpopmail/bin/clearopensmtp

[faq] Est-ce que le filtrage des e-mails par Protecmail induit un délai dans leur acheminement ?

La plate-forme de filtrage Protecmail est intercalée entre internet et votre serveur mail (exchange, lotus notes, postfix, qmail…).  Un e-mail qui y transite est actuellement traité en quelques millisecondes, autant dire que l’utilisation de Protecmail est transparente dans l’utilisation de vos services de messagerie.

Voici par exemple les headers d’un mail filtré par nos services:

Received: from 5.mxout.protecmail.com (91.121.228.135)
  by toorop.dedimail.eu with ESMTPS (DHE-RSA-AES256-SHA encrypted); 13 Oct 2011 11:12:47 -0000
Received: (qmail 28899 invoked from network); 13 Oct 2011 11:12:47 -0000
Received: from 29.mxf.protecmail.com (178.33.223.42)
  by 5.mxout.protecmail.com with ESMTPS (DHE-RSA-AES256-SHA encrypted); 13 Oct 2011 11:12:47 -0000
Received: (qmail 26935 invoked from network); 13 Oct 2011 11:12:47 -0000
Received: from 65.mail-out.ovh.net (91.121.185.66)
  by 29.mxf.protecmail.com with SMTP; 13 Oct 2011 11:12:47 -0000

On constate que le mail est resté moins d’une seconde sur notre plate-forme.

Par ailleurs contrairement à d’autre solution de filtrage de messagerie, Protecmail n’utilise pas de système demandant à l’émetteur de confirmer son envoi (certaines solutions demandent à l’émetteur de taper un code à une adresse indiquée pour valider le passage d’un mail). Ainsi, un expéditeur qui vous écrirait en urgence verra son e-mail arriver sans aucune autre action de sa part.