Projet

Général

Profil

Bac à idée #16181

Spam collatéral excessif avec les acls par défaut

Ajouté par Benjamin Bohard il y a presque 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Nouveau
Priorité:
Bas
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
25/05/2016
Echéance:
% réalisé:

0%

Description

Les spams utilisant le nom de domaine et des noms d'utilisateurs quelconques ne sont pas rejetés assez tôt et provoquent un bouncing excessif.

L'inclusion de l'acl suivante dans acl_check_rcpt

deny                                                                                                                                  
    message = invalid recipient                                                                                                       
    domains = +local_domains                                                                                                          
    condition    = ${if eq {LDAP_MAIL_ATTRIBUTE_QUERY}{fail}}                                                                         
    #!verify = recipient/callout=no_cache

avec la requête 

LDAP_MAIL_ATTRIBUTE_QUERY = ${lookup ldapm \
    {ldap:///BASE_DN?mail?sub?\
    (| (mail=${quote_ldap:$local_part@$domain})\
    (MAIL_ALIAS_ATTRIBUTE=${quote_ldap:$local_part@$domain}))\
    }{$value} fail}

permet de rejeter les mails dans la phase de vérification rcpt.

Seul problème : les fichiers de configuration concernés ne sont pas des templates et les changements ne sont pas pérennes.

Demandes liées

Lié à eole-exim - Tâche #15623: Pouvoir personnaliser les règles de filtrages (ACL) Exim Nouveau 25/03/2016
Lié à eole-exim - Tâche #14031: La configuration de exim ne devrait pas être un template de template Nouveau 16/11/2015
Lié à eole-exim - Scénario #11597: Valider les adresses expéditeurs et destinataires Terminé (Sprint) 08/10/2014 18/09/2015

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 8 ans

Depuis la 2.5.1, les messages avec un expéditeur en domaine local doivent être authentifiés ou expédiés depuis une machine relayée (#11597).

#2 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • Assigné à mis à Daniel Dehennin
  • Priorité changé de Normal à Bas

Discussion avec Benjamin:

Le problème se pose avec l’utilisation de dovecot en MDA :
  • Exim tente une vérification de l’adresse en demandant à dovecot si elle lui convient
  • dovecot est configuré pour accepter tous les mails du domaine local sans se soucier du récipiendaire pour pouvoir gérer des adresses virtuelles qui sont distribuées dans des dossiers partagé par un filtre sieve, le message est donc toujours accepté
  • dovecot fini par produire un bounce car le message n’est pas délivrable

Deux options:

  • Ajouter à exim la connaissance des adresses virtuelles de dovecot
  • Faire en sorte que dovecot prenne en compte les adresses virtuelles directement

#3 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • Tracker changé de Demande à Bac à idée
  • Assigné à Daniel Dehennin supprimé

Formats disponibles : Atom PDF