Même si le destinataire n’existe pas, le message est bloqué au moment du RCPT TO
par le paramêtre postfix check_helo_access
qui contient mes noms de domaines et mes Ips publiques…
Ceci permet de rejeter les machines qui envoient notre domaine ou notre IP en paramêtre HELO.
La RFC indique d’utiliser en paramêtre le nom FQDN de la machine émettrice (ou son IP entre crochet). Qui d’autre que mon serveur peut avoir ma propre IP ? (mes serveurs internes sont autorisés avant le check\_helo\_access
par le paramêtre mynetworks
Merci à tous les spammeurs et codeurs de virus qui utilisent des moteurs SMTP qui ne respectent pas les RFCs..
Avec ce bloquage HELO
, pas de risque de false positive…
On peut noter dans le log ci-dessous:
A noter que Postfix rajoute par défaut un délai de 1 seconde pour chaque nouvelle erreur au bout de 10 erreurs, puis au bout de 20 erreurs, il coupe la session SMTP…
Jun 9 15:21:26 NomMachine postfix/smtpd-27461-: connect from unknown-211.105.250.100-
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=braun@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=brewer@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=brewster@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=bried@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=britton@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=broussard@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:31 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=bruno@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:32 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bryson@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bullard@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bunch@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:34 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burger@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:35 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burgess@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:37 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burgos@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:39 NomMachine postfix/smtpd-27461-: disconnect from unknown-211.105.250.100-