1. Le mécanisme anti-relayage
Afin d’éviter que le serveur
SMTP de messagerie ne puisse être utilisé comme relais
de messagerie, il faut le configurer en initialisant l’option smtp_recipient_restriction,
au niveau du fichier de configuration /etc/postfix/main.cf.
Cette option s’intéresse tout particulièrement
au champ "RCPT TO", constituant
tout message correctement formé :
...
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
Ainsi, nous limitons le périmètre à des
valeurs précédemment définies. La valeur permit_mynetworks, autorise
le daemon postfix à relayer
les messages, en provenance d’adresses IP contenues dans
le paramètre $mynetworks.
La seconde valeur, quant à elle, permet soit de relayer
les messages venant d’adresses IP contenues dans la variable $relay_domains,
soit à destination d’adresses IP, elles aussi
contenues dans $relay_domains. Lorsque
la destination est inet_interfaces,
cela favorisera alors les adresses IP contenues dans la variable $mydestination ou $virtual_maps. Il
existe également d’autres valeurs, comme par exemple reject_unknown_recipient_domain afin
de rejeter les messages, lorsque le domaine de messagerie du destinataire
n’est pas connu (ou non résolu). Nous détaillerons
dans la section Passerelle complète anti-spam sécurisée
- Description du modèle et installation ...