Créer howtoPostfwd
This commit is contained in:
mtrossevin
parent
31164a3bd8
commit
2ae9a221c9
|
|
@ -0,0 +1,71 @@
|
|||
---
|
||||
categories: mail
|
||||
title: Howto postfwd
|
||||
---
|
||||
|
||||
# How to postfwd
|
||||
|
||||
* Documentation : <https://www.postfwd.org/doc.html>
|
||||
|
||||
[postfwd](https://www.postfwd.org/) est un daemon permettant de définir des restrictions pour [postfix](http://www.postfix.org/) de la même manière que pour des parefeu.
|
||||
|
||||
## Installation
|
||||
|
||||
Pour que postfwd soit utile il faut avoir postfix installer \(voir [HowtoPostfix]()\).
|
||||
|
||||
```
|
||||
apt install postfwd
|
||||
postfwd2 --version
|
||||
```
|
||||
|
||||
Puis il faut ajouter dans la conf postfix `smtpd_recipient_restrictions= <...>, check_policy_service inet:127.0.0.1:10040, <...>` afin que postfix utilise postfwd pour filtrer les messages.
|
||||
|
||||
## Configuration
|
||||
|
||||
postfwd s'appuie principalement sur `/etc/postfix/postfwd.cf`. Pour verifier la configuration il suffit de faire `postfwd -f /etc/postfix/postfwd.cf -C`.
|
||||
|
||||
Cette configuration prend la forme d'une liste de règles, une par ligne, du format :
|
||||
|
||||
```
|
||||
[clé1=valeur; clé=valeur;...] action=<action>
|
||||
```
|
||||
|
||||
(L'ordre n'est pas important donc les clés/valeurs peuvent aussi être après l'action).
|
||||
|
||||
L'une des clé utiles à connaître est `id=<nom_de_règle>` qui permet de donner un nom à cette règle pour pouvoir l'identifier plus simplement dans les fichiers de log.
|
||||
|
||||
### Actions
|
||||
|
||||
Les actions définissent ce qui est fait si le mail correspond à la règle. Elles incluent :
|
||||
|
||||
- `dunno`: Le mail est accepté par postfwd (si postfwd est le seul ou le dernier contrôle il est accepté par postfix, sinon il continu à être contrôler),
|
||||
- `reject [message]`: Le mail est rejeté par postfix avec un message optionnel,
|
||||
- `jump <id>`: Va directement à la règle correspondante (peut être en arrière mais risque de créer des boucles infini),
|
||||
- `score <score>`: modifie le score du mail,
|
||||
> ⚠ Les scores sont globaux tant qu'ils n'ont pas été redéfinis.
|
||||
- `rate(<item>/<max>/<temps>/<action>)`: limite le nombre total de messages dans un temps donné avant qu'une action soit effectuée, cette action peut être une action postfix ou postfwd (depuis 1.33, version dans buster = 1.35). Cette limite dépend de `<item>`,
|
||||
- `size(<item>/<max>/<temps>/<action>)`: limite la taille cumulée des messages dans un temps donné avant qu'une action soit effectuée. La limite dépend aussi de la valeur de `<item>`,
|
||||
- `rcpt(<item>/<max>/<time>/<action>)`: limite le nombre de receveurs avant une action (même fonctionnement que `rate` et `size`),
|
||||
- `rate5321(<item>/<max>/<temps>/<action>)`: voir `rate()` mais sensible à la casse pour un émetteur ou receveur local,
|
||||
- `size5321(<item>/<max>/<temps>/<action>)`: voir `size()` mais sensible à la casse pour un émetteur ou receveur local,
|
||||
- `rcpt5321(<item>/<max>/<temps>/<action>)`: voir `rcpt()` mais sensible à la casse pour un émetteur ou receveur local.
|
||||
|
||||
### Clés
|
||||
|
||||
Ces clés peuvent être utilisé pour les conditions des règles, ainsi qu'en tant que variables dans les message de rejection en ajoutant deux `$` devant leur nom (exemple: `$$ratecount`).
|
||||
|
||||
Leurs valeurs peuvent être inversées en ajoutant deux points d'exclamations (`!`) devant ces valeurs.
|
||||
|
||||
- `id`: Nom pour la règle, utiliser par l'action `jump` et visible dans les logs,
|
||||
- `date` et `time`: Une plage de dates/d'heures pendant laquelle la règle est validée,
|
||||
- `days`et `months`: Une plage de jours/de mois pendant laquelle la règle est validée,
|
||||
- `score`: La règle est validée si le score est supérieur à la valeur donnée,
|
||||
- `rbl, rhsbl, rhsbl_client, rhsbl_sender, rhsbl_reverse_client`: RBL ou RHSBL à contacté par rapport au mail, la somme de celles répondant positivement (le mail correspond à la RBL/RHSBL) et combinée dans `rblcount` pour les RBL et `rhsblcount` pour les RHSBL,
|
||||
- `rblcount, rhsblcount`: Somme des RBL ou RHSBL correspondantes au message (parmis celle contactées précédemment),
|
||||
- `sender_localpart` et `sender_domain`: Partie local (nom d'utilisateur) et domaine de l'adresse mail de l'émetteur,
|
||||
- `recipient_localpart` et `recipient_domain`: idem que précédemment mais pour le receveur,
|
||||
- `ratecount`: Utilisable uniquement en tant que variable, la valeur du compteur de limite pour les action `size()`, `rate()` et `rcpt()`,
|
||||
- ... (Dépend de la version de postfix car cela peut être n'importe quel attribut définit dans le postfix policy delegation protocol, [liste partiel](https://www.postfwd.org/doc.html#ITEMS))
|
||||
|
||||
Les valeurs pour ces clés peuvent être récupérées depuis un fichier en utilisant la valeur: `file:</path/to/file>` avec une valeur par ligne (+commentaires potentiels commençant par `#`).
|
||||
|
||||
Loading…
Reference in New Issue