Configuration de postfix

Bonsoir à tous

Je suis en train d’installé un serveur de messagerie postfix, j’ai mis tout un tas de paramètre de restriction pour empêcher le relayage et le spam. J’ai néamoins un petit souci et je n’arrive pas à savoir comment le résoudre.

En fait rien n’empeche à un utilisateur se situant dans mon réseau local autorisé d’envoyer des mails en mettant en nom d’adresse quelquechose qui existe sur le net(sinon il sera refusé par postfix car le nom de domaine doit exister.

Par exemple si je mets comme adresse electronique toto@gmail.com.

Je souhaiterai évidemment que cela ne soit pas possible hors impossible de trouver comment l’empecher. Cela peut etre dangereux car il permettrait à quelqu’un de malveillant(voir n’importe qui il suffit juste de modifier un paramètre dans le client de messagerie style outlook) se positionnnant sur mon réseau local de spammer mon serveur de messagerie sans probleme en utilisant une adresse mail bidon ou en utilisant une adresse mail de quelqu’un d’autre pour tromper une personne.

Merci d’avance pour vos réponses voici une partie mon fichier de conf main.cf:

mydestination = example.com

relayhost =

relay_domains = $mydestination

mynetworks = 127.0.0.0/8 192.168.0.0/24

mailbox_size_limit = 512000000

recipient_delimiter = +

inet_interfaces = all

myhostname = smtp.*.

myorigin = /etc/mailname

smtpd_helo_required = yes

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client_hostname

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

smtpd_sender_restrictions = reject_non_fqdn_sender ,reject_unknown_sender_domain

Ben tu pourrais rajouter de l’authentification puis remplacer permit_my_networks par permit_sasl_authenticated, mais d’une part je ne suis pas sûr que ça change quelque chose (est-ce que une fois que tu es authentifié comme john, tu peux envoyer un mail comme joe ?). D’autre part, même si ça empêche de mettre une fausse adresse dans le header SMTP, tu peux toujours mettre ce que tu veux dans le champ « From: » du message (et c’est ça qui est affiché par le client de messagerie du destinataire) :

+1 pour Kna, il existe aussi “pop before smtp” qui se base se l’identification sur le serveur pop/imap avent d’authoriser l’envoi de mail

Mais ton problème m’interesse car je suis aussi en train d’insaller un serveur POSTFIX. Conseil regarde aussi du coté de postgrey pour refouler le SPAM.

[quote=“Mimoza”]+1 pour Kna, il existe aussi “pop before smtp” qui se base se l’identification sur le serveur pop/imap avent d’authoriser l’envoi de mail

Mais ton problème m’interesse car je suis aussi en train d’insaller un serveur POSTFIX. Conseil regarde aussi du coté de postgrey pour refouler le SPAM.[/quote]
De mon côté je passe par dovecot pour l’authentification.
Par contre postgrey va permettre un filtrage de ce qui rentre en demandant au client SMTP de repasser plus tard. Mais en ce qui concerne un client du LAN qui veut relayer vers l’extérieur je suis moins sûr.
Quid ?