Il y a actuellement 101 visiteurs
Vendredi 15 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[ipcop]blocker le port25 smtp sauf sur le server mail

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

[ipcop]blocker le port25 smtp sauf sur le server mail

Message le 17 Nov 2008 05:59

Bonjour à tous,

Je solicite votre aide car je suis dans une impasse.

Je résume la situation:

J'utilise un routeur ipcop avec pour ip sur l'etho 10.9.8.13
un serveur mail postfix 10.9.8.3
Les postes clients winxp sontt en 10.9.8.0/24

Par defaut ipcop block le port 25 (en forwardant ce port ds l'interface admin d'ipcop tt fonctionne mais ce n'est pas la solution).
Pour éviter detre un open-relay pour les spams il me faut bloker tout le traffic sur le port 25 en dehors du serveur mail. Chose que l'on ne peut pas ajouter avec l'interface admin, pour y remedier il y a un fichier /etc/rc.d/rc.firewall.local qui nous permet de faire du custom forward. En faisant plusieurs recherches je suis tombé sur ce site http://www.subvs.co.uk/smtp_blocking_with_ipcop qui decrit mon probleme y compris le blackinglist auquel je suis soumis et la solution.

Dans le fichier rc.firewall.local j'ajoute ces lignes:

# allow smtp from some allowed ips
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 25 -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 465 -j ACCEPT
# log stuff that is not the mail server
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j LOG --log-prefix "SMTP"
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j LOG --log-prefix "SMTP-SSL"
# block all other outgoing SMTP traffic
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j REJECT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j REJECT

Le port 465 ne m'interesse pas pour le moment.

Probleme: en faisant ca l'envoi marche bien mais impossible de recevoir un mail de l'exterieur.

Le log ne fonctionne pas car il n'y a pas de /var/log/SMTP apres un envoi et une reception de mail.

Si vraiment je suis dans une impasse je peux toujours blocker le port25 et utiliser un autre port pour les mails.dans ipcop c'est simple à faire je fais un forward ip source all port source 25 ip destination mon.serveur.mail port destination xxxx. Il me reste à faire écouter mon postfix sur ce meme port et je crois que ca se passe dans le /etc/postfix/master.cf l16 #submission inet n - - - - smtpd ????

J'espère avoir été le plus clair possible sinon n'hésite pas à me poser des questions.

Merci d'anvance pour votre aide.
Mat1905
Visiteur
Visiteur
 
Messages: 2
Inscription: 17 Nov 2008 05:40
Localisation: fr
 


Reception d'email

Message le 11 Mar 2009 13:54

Bonjour
Effectivement le port 25 est bloqué mais pour l'envoie.
La réception d'email ne se fait pas par ce port par défaut et même si tu fais en sorte qu'il y ait un nattage vers ce port, n'oublie pas d'autoriser dans tes exception, SMTP et POP ou IMAP.
cdt
Avatar de l'utilisateur
Milone213
Visiteur
Visiteur
 
Messages: 1
Inscription: 11 Mar 2009 13:51
 

Message le 11 Mar 2009 14:12

... non, rien ... :roll:
Ah si :
- Bienvenue Mat !
- Bienvenue Milone !
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29460
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 12 Mar 2009 05:08

Hello,

Merci pour ton interet. J'ai effectivement fait ce que tu dis plus pas mal de chose notemment ac BOT et tout est rentre ds l'ordre.
Mat1905
Visiteur
Visiteur
 
Messages: 2
Inscription: 17 Nov 2008 05:40
Localisation: fr
 



Sujets similaires

Message Mail invisible avec netcourrier
Bonjour J'ai reçu plusieurs mails de GLS, vides, juste l'entête, pour les voir, il faut que je les télécharge, version texte, avec les trois petits points au-dessus de la fenêtre du mail à droite, j'ai compris après coup, ce qu'il fallait faire pour pouvoir les lire. Ça me pose un gros souci, comme ...
Réponses: 5

Message Boite mail GMX
Bonjour J'ai ouvert un compte mail gmx, à chaque fois que je ferme ma page internet, je me retrouve sur cette page. https://www.gmx.fr/logout/Alors que l'adresse que j'ai copié dans le raccourci de mon navigateur, c'est le lien de ma page "connecté". Avez-vous une idée du souci ? Merci
Réponses: 13

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message mettre le descriptif d'un flyer dans un mail
Bonjour,Excusez-moi mais je ne sais pas à quel endroit, poser la question suivante :Est-possible de mettre le contenu d'un flyer dans un mail afin qu'il soit lisible directement à l'ouverture sans le mettre en pièce jointe ?MerciCordialement
Réponses: 9

Message mail orange
BonjourDepuis que j'ai du changé mon mot de passe orange , ma boite gmail et window 10 ne reconnait plus cette adresse .
Réponses: 4

Message help 2 compte facebook piraté mail et mot de passe changé
Bonjour.Cela peut paraitre être une demande méchante et malveillante mais je vous assure que c'est juste pour récupérer mes comptes qui comportent les photos de mes petits enfants.facebook a bloqué mes compte pour usage inhabituel. et après un mois les compte sont revenu avec une autre photo un autr ...
Réponses: 3

Message Notification sonore reception mail
Bonjour,Est-il possible d'être averti par une notification sonore sur mon PC dès réception d'un mail reçu d'une personne précise sur une adresse mail préciseJe suis sous Windows 10 et j'utilise Firefox. Je lis mes mails sur le webmail de mon fournisseur d'accès.Merci d'avance pour l'aide que vous ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.