Il y a actuellement 91 visiteurs
Lundi 24 Septembre 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[ipcop]blocker le port25 smtp sauf sur le server mail

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

[ipcop]blocker le port25 smtp sauf sur le server mail

Message le 17 Nov 2008 06:59

Bonjour à tous,

Je solicite votre aide car je suis dans une impasse.

Je résume la situation:

J'utilise un routeur ipcop avec pour ip sur l'etho 10.9.8.13
un serveur mail postfix 10.9.8.3
Les postes clients winxp sontt en 10.9.8.0/24

Par defaut ipcop block le port 25 (en forwardant ce port ds l'interface admin d'ipcop tt fonctionne mais ce n'est pas la solution).
Pour éviter detre un open-relay pour les spams il me faut bloker tout le traffic sur le port 25 en dehors du serveur mail. Chose que l'on ne peut pas ajouter avec l'interface admin, pour y remedier il y a un fichier /etc/rc.d/rc.firewall.local qui nous permet de faire du custom forward. En faisant plusieurs recherches je suis tombé sur ce site http://www.subvs.co.uk/smtp_blocking_with_ipcop qui decrit mon probleme y compris le blackinglist auquel je suis soumis et la solution.

Dans le fichier rc.firewall.local j'ajoute ces lignes:

# allow smtp from some allowed ips
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 25 -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 465 -j ACCEPT
# log stuff that is not the mail server
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j LOG --log-prefix "SMTP"
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j LOG --log-prefix "SMTP-SSL"
# block all other outgoing SMTP traffic
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j REJECT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j REJECT

Le port 465 ne m'interesse pas pour le moment.

Probleme: en faisant ca l'envoi marche bien mais impossible de recevoir un mail de l'exterieur.

Le log ne fonctionne pas car il n'y a pas de /var/log/SMTP apres un envoi et une reception de mail.

Si vraiment je suis dans une impasse je peux toujours blocker le port25 et utiliser un autre port pour les mails.dans ipcop c'est simple à faire je fais un forward ip source all port source 25 ip destination mon.serveur.mail port destination xxxx. Il me reste à faire écouter mon postfix sur ce meme port et je crois que ca se passe dans le /etc/postfix/master.cf l16 #submission inet n - - - - smtpd ????

J'espère avoir été le plus clair possible sinon n'hésite pas à me poser des questions.

Merci d'anvance pour votre aide.
Light is Right
Mat1905
Visiteur
Visiteur
 
Messages: 2
Inscription: 17 Nov 2008 06:40
Localisation: fr
 


Reception d'email

Message le 11 Mar 2009 14:54

Bonjour
Effectivement le port 25 est bloqué mais pour l'envoie.
La réception d'email ne se fait pas par ce port par défaut et même si tu fais en sorte qu'il y ait un nattage vers ce port, n'oublie pas d'autoriser dans tes exception, SMTP et POP ou IMAP.
cdt
Avatar de l'utilisateur
Milone213
Visiteur
Visiteur
 
Messages: 1
Inscription: 11 Mar 2009 14:51
 

Message le 11 Mar 2009 15:12

... non, rien ... :roll:
Ah si :
- Bienvenue Mat !
- Bienvenue Milone !
++ :wink:
Image Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
Pac428
Moderateur
Moderateur
 
Messages: 26192
Inscription: 23 Mai 2006 14:25
Localisation: Le Goulag du Maine.
 

Message le 12 Mar 2009 06:08

Hello,

Merci pour ton interet. J'ai effectivement fait ce que tu dis plus pas mal de chose notemment ac BOT et tout est rentre ds l'ordre.
Light is Right
Mat1905
Visiteur
Visiteur
 
Messages: 2
Inscription: 17 Nov 2008 06:40
Localisation: fr
 



Sujets similaires

Message parametrage boite mail orange
Bonjours j'aimerai savoir si je peux avoir plusieurs carnets d'adresses dans une boite mail orange et comment dois je m'y prendre svp ? Et si ce n'est pas possible, est ce que en rajoutant un carnet d'adresse (fichier CSV) à celui existant, il va l'écraser où se rajouter ? Merci.
Réponses: 2

Message Supression de mail outlook sur gmail impossible
Bonjour,Voila, avant j'avais un bon vieux android 4.1, depuis que je suis passé a la 5-6, l'application mail de base a disparue pour laisser place a Gmail, c'est la que les soucis arrivent. Avant, sur l'app mail de base, j'avais 4 mail, une gmail, deux mail perso fait sur un serveur mail perso et ce ...
Réponses: 1

Message Bug sur Notificaton Mail d'Orange
BonjourEncore des ennuis avec le logiciel Notification Mail d'Orange.L'icône (petite enveloppe ouverte) située en bas à droite dans la barre de tâches est censée signaler la présence de messages arrivés et non lus. Quand ceux-ci sont lus ou supprimés ou transférés dans Outlook un clic sur l'icôn ...
Réponses: 3

Message messagerie windows mail
Bonjour a tous,depuis quelques jours windows mail me demande nom d'utilisateur et mot de passe que j'ai oublié.Comment faire ? Merci de vos conseils.
Réponses: 1

Message Association, adresse mail et hébergeurs
SalutUne petite association étant en train de se faire, je voudrais savoir quel herbergeur est à recommander pour avoir droit minimum à un blog et une adresse mail au nom de l?association ?Blog de base, avec textes et photos et adresse mail en (par exemple) > contact@nomasso.fr Dans la jungle des ...
Réponses: 4

Message "Server Error in '/Mail' Application."
BonjourJe n'arrive plus à ouvrir ma boîte mail.Une redirection se fait automatiquement et j'ai ces messages : Runtime ErrorDescription: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed r ...
Réponses: 1

Message VBA : Mail à date atteinte ou rappel via Excel
Bonjour.J'aimerai créer un fichier excel avec des dates, des adresses mail, les corps des messages et le sujets, respectivement dans 4 colonnes, puis créer une macro qui enverrait un mail via Outlook une fois la date correspondante atteinte.J'ai quelques bases de programmation, mais en VBA je suis p ...
Réponses: 0


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.