Bac à idée #16181
Spam collatéral excessif avec les acls par défaut
Statut:
Nouveau
Priorité:
Bas
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
25/05/2016
Echéance:
% réalisé:
0%
Description
Les spams utilisant le nom de domaine et des noms d'utilisateurs quelconques ne sont pas rejetés assez tôt et provoquent un bouncing excessif.
L'inclusion de l'acl suivante dans acl_check_rcpt
deny message = invalid recipient domains = +local_domains condition = ${if eq {LDAP_MAIL_ATTRIBUTE_QUERY}{fail}} #!verify = recipient/callout=no_cache
avec la requête
LDAP_MAIL_ATTRIBUTE_QUERY = ${lookup ldapm \ {ldap:///BASE_DN?mail?sub?\ (| (mail=${quote_ldap:$local_part@$domain})\ (MAIL_ALIAS_ATTRIBUTE=${quote_ldap:$local_part@$domain}))\ }{$value} fail}
permet de rejeter les mails dans la phase de vérification rcpt.
Seul problème : les fichiers de configuration concernés ne sont pas des templates et les changements ne sont pas pérennes.
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 8 ans
Depuis la 2.5.1, les messages avec un expéditeur en domaine local doivent être authentifiés ou expédiés depuis une machine relayée (#11597).
#2 Mis à jour par Daniel Dehennin il y a presque 8 ans
- Assigné à mis à Daniel Dehennin
- Priorité changé de Normal à Bas
Discussion avec Benjamin:
Le problème se pose avec l’utilisation de dovecot en MDA :
- Exim tente une vérification de l’adresse en demandant à dovecot si elle lui convient
- dovecot est configuré pour accepter tous les mails du domaine local sans se soucier du récipiendaire pour pouvoir gérer des adresses virtuelles qui sont distribuées dans des dossiers partagé par un filtre sieve, le message est donc toujours accepté
- dovecot fini par produire un bounce car le message n’est pas délivrable
Deux options:
- Ajouter à exim la connaissance des adresses virtuelles de dovecot
- Faire en sorte que dovecot prenne en compte les adresses virtuelles directement
#3 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Tracker changé de Demande à Bac à idée
- Assigné à
Daniel Dehenninsupprimé