Bloquer un ou plusieurs domaines avec Postfix

Bloquer un domaine avec PostfixDepuis quelques jours, ma boîte mail est inondée de spams en provenance du domaine qq.com, à raison de plusieurs milliers de messages par jour. En temps normal, je me contente de configurer un filtre de redirection dans Thunderbird pour envoyer ce genre de message directement à la Corbeille. Or, vu l’ampleur du phénomène, j’ai décidé de trailer le problème à la racine. Voici à quoi cela ressemble.

# grep qq.com /var/log/maillog
Sep 2 16:08:50 sd-48011 postfix/cleanup[40385]: AAD2772C0220: 
      message-id=<2585d1b725735ccd7d64493325b3f36f@qq.com>
Sep 2 16:08:50 sd-48011 postfix/qmgr[40380]: AAD2772C0220: 
      from=<133888361@qq.com>, size=8357, nrcpt=1 (queue active)
Sep 2 16:09:24 sd-48011 postfix/cleanup[40385]: C436E72C0220: 
      message-id=<3b74eb883a2dec418f5bf9e425b85377@qq.com>
Sep 2 16:09:24 sd-48011 postfix/qmgr[40380]: C436E72C0220: 
      from=<674480922@qq.com>, size=6416, nrcpt=1 (queue active)
Sep 2 16:09:52 sd-48011 postfix/cleanup[40385]: 8951372C0220: 
      message-id=<be1e8f52cf894e0999ced9e425bf3b9a@qq.com>
Sep 2 16:09:53 sd-48011 postfix/qmgr[40380]: 8951372C0220: 
      from=<1594560269@qq.com>, size=7907, nrcpt=1 (queue active)
...

Mon serveur mail tourne sous Postfix, et le blocage d’un ou plusieurs domaines s’effectue assez facilement.

Dans un premier temps, j’édite un fichier /etc/postfix/sender_access comme ceci. Pour la politique de traitement des spams, j’ai deux choix.

  • REJECT renvoie le message à l’expéditeur.
  • DISCARD l’expédie sans ambages au nirvana numérique.

Avec les spams, il vaut mieux utiliser cette deuxième solution.

# /etc/postfix/sender_access
qq.com DISCARD

Rendre le fichier exploitable pour Postfix.

# postmap sender_access

Éditer /etc/postfix/main.cf et ajouter la restriction suivante.

# Spammeurs
smtpd_sender_restrictions = check_sender_access
  hash:/etc/postfix/sender_access

Il ne reste plus qu’à prendre en compte la nouvelle configuration.

# systemctl reload postfix

Fini le tsunami de spams.

Ce contenu a été publié dans CentOS, Documentation Microlinux, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *