From 2ae9a221c90e1fa3f3e71f555d81397887b9b922 Mon Sep 17 00:00:00 2001
From: mtrossevin <mtrossevin+gitit@evolix.fr>
Date: Tue, 19 Jan 2021 17:28:14 +0100
Subject: [PATCH] =?UTF-8?q?Cr=C3=A9er=20howtoPostfwd?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoPostfwd.md | 71 +++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 71 insertions(+)
 create mode 100644 HowtoPostfwd.md

diff --git a/HowtoPostfwd.md b/HowtoPostfwd.md
new file mode 100644
index 00000000..2486665b
--- /dev/null
+++ b/HowtoPostfwd.md
@@ -0,0 +1,71 @@
+---
+categories: mail
+title: Howto postfwd
+---
+
+# How to postfwd
+
+* Documentation : <https://www.postfwd.org/doc.html>
+
+[postfwd](https://www.postfwd.org/) est un daemon permettant de définir des restrictions pour [postfix](http://www.postfix.org/) de la même manière que pour des parefeu.
+
+## Installation
+
+Pour que postfwd soit utile il faut avoir postfix installer \(voir [HowtoPostfix]()\).
+
+```
+apt install postfwd
+postfwd2 --version
+```
+
+Puis il faut ajouter dans la conf postfix `smtpd_recipient_restrictions= <...>, check_policy_service inet:127.0.0.1:10040, <...>` afin que postfix utilise postfwd pour filtrer les messages.
+
+## Configuration
+
+postfwd s'appuie principalement sur `/etc/postfix/postfwd.cf`. Pour verifier la configuration il suffit de faire `postfwd -f /etc/postfix/postfwd.cf -C`.
+
+Cette configuration prend la forme d'une liste de règles, une par ligne, du format :
+
+```
+[clé1=valeur; clé=valeur;...] action=<action>
+```
+
+(L'ordre n'est pas important donc les clés/valeurs peuvent aussi être après l'action).
+
+L'une des clé utiles à connaître est `id=<nom_de_règle>` qui permet de donner un nom à cette règle pour pouvoir l'identifier plus simplement dans les fichiers de log.
+
+### Actions
+
+Les actions définissent ce qui est fait si le mail correspond à la règle. Elles incluent :
+
+- `dunno`: Le mail est accepté par postfwd (si postfwd est le seul ou le dernier contrôle il est accepté par postfix, sinon il continu à être contrôler),
+- `reject [message]`: Le mail est rejeté par postfix avec un message optionnel,
+- `jump <id>`: Va directement à la règle correspondante (peut être en arrière mais risque de créer des boucles infini),
+- `score <score>`: modifie le score du mail,
+  > ⚠ Les scores sont globaux tant qu'ils n'ont pas été redéfinis.
+- `rate(<item>/<max>/<temps>/<action>)`: limite le nombre total de messages dans un temps donné avant qu'une action soit effectuée, cette action peut être une action postfix ou postfwd (depuis 1.33, version dans buster = 1.35). Cette limite dépend de `<item>`,
+- `size(<item>/<max>/<temps>/<action>)`: limite la taille cumulée des messages dans un temps donné avant qu'une action soit effectuée. La limite dépend aussi de la valeur de `<item>`,
+- `rcpt(<item>/<max>/<time>/<action>)`: limite le nombre de receveurs avant une action (même fonctionnement que `rate` et `size`),
+- `rate5321(<item>/<max>/<temps>/<action>)`: voir `rate()` mais sensible à la casse pour un émetteur ou receveur local,
+- `size5321(<item>/<max>/<temps>/<action>)`: voir `size()` mais sensible à la casse pour un émetteur ou receveur local,
+- `rcpt5321(<item>/<max>/<temps>/<action>)`: voir `rcpt()` mais sensible à la casse pour un émetteur ou receveur local.
+
+### Clés
+
+Ces clés peuvent être utilisé pour les conditions des règles, ainsi qu'en tant que variables dans les message de rejection en ajoutant deux `$` devant leur nom (exemple: `$$ratecount`).
+
+Leurs valeurs peuvent être inversées en ajoutant deux points d'exclamations (`!`) devant ces valeurs.
+
+- `id`: Nom pour la règle, utiliser par l'action `jump` et visible dans les logs,
+- `date` et `time`: Une plage de dates/d'heures pendant laquelle la règle est validée,
+- `days`et `months`: Une plage de jours/de mois pendant laquelle la règle est validée,
+- `score`: La règle est validée si le score est supérieur à la valeur donnée,
+- `rbl, rhsbl, rhsbl_client, rhsbl_sender, rhsbl_reverse_client`: RBL ou RHSBL à contacté par rapport au mail, la somme de celles répondant positivement (le mail correspond à la RBL/RHSBL) et combinée dans `rblcount` pour les RBL et `rhsblcount` pour les RHSBL,
+- `rblcount, rhsblcount`: Somme des RBL ou RHSBL correspondantes au message (parmis celle contactées précédemment),
+- `sender_localpart` et `sender_domain`: Partie local (nom d'utilisateur) et domaine de l'adresse mail de l'émetteur,
+- `recipient_localpart` et `recipient_domain`: idem que précédemment mais pour le receveur,
+- `ratecount`: Utilisable uniquement en tant que variable, la valeur du compteur de limite pour les action `size()`, `rate()` et `rcpt()`,
+- ... (Dépend de la version de postfix car cela peut être n'importe quel attribut définit dans le postfix policy delegation protocol, [liste partiel](https://www.postfwd.org/doc.html#ITEMS))
+
+Les valeurs pour ces clés peuvent être récupérées depuis un fichier en utilisant la valeur: `file:</path/to/file>` avec une valeur par ligne (+commentaires potentiels commençant par `#`).
+