Postfix et permit_mynetworks

Freebox, SMTP, suite…:
Merci à ceux qui m’ont fait remarquer que le port 25 était bloqué, mais qu’il était débloquable depuis la console d’administration de Free.
En effet, ca fait environ un an que je ne suis plus Freenaute. Et oui avec mon déménagement à la campagne et n’étant pas dégroupé, j’ai préféré un autre opérateur. Bref, je n’ai pas vu passer l’information et la ligne utilisée n’est pas ma ligne personnelle, donc très peu utilisée: juste en tests.

Autorisé certains réseaux à poster sur votre postfix::
Vous allez me dire qu’il suffit d’avoir dans ‘smtpd_recipients_restrictions‘ une entrée ‘permit_mynetworks‘ et d’avoir définit ‘mynetworks‘ pour que vous puissiez laisser passer des choses comme :

214.56.120.0/20 OK

Et bien pour ma part, cela ne fonctionne pas. Vous pourrez faire quelque chose comme :’214.56.120 OK‘ mais cela laissera faire un RCPT depuis 214.56.120.0/24, et je n’ai pas envie ici de me taper toutes les classes C d’un /20.

Pour cela, il faut que vous définissiez ‘mynetworks‘ de la manière s suivante :

 ## mynetworks = hash:/mails/postfix/etc/network_table mynetworks = cidr:/mails/postfix/etc/network_table.cidr 

et ‘/mails/postfix/etc/network_table.cidr‘ est construit par la commande :

 postmap -q - cidr:/mails/postfix/etc/network_table.cidr < /mails/postfix/etc/network_table 

Et là, tout mon /20 sera autorisé à utilisez le SMTP.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.