Configuration Zimbra pour empêcher les emails de type spam exploitant le relais apache / postfix, pour envoyer des emails alors que la boite en question n’existe pas.
Voir référence “Rejection false mail from addresses” sur https://wiki.zimbra.com/wiki/Rejecting_false_%22mail_from%22_addresses
Dans la suite ma routine personnelle 🙂
Comme toujours on s’identifie en utilisateur zimbra.
Ensuite on règle le MTA pour rejeter les demandes provenant d’adresses email non existantes sur notre serveur :
# zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes # zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
Afin de valider les réglages, on rédémarre le MTA
# zmmtactl restart Rewriting configuration files...done. Stopping saslauthd...done. Starting saslauthd...done. /postfix-script: refreshing the Postfix mail system
Et on regénère la configuration
# zimbra@mx:~$ zmconfigdctl restart Stopping zmconfigdctl...success Stopping zmconfigd...done. Starting zmconfigd...done. Starting zmconfigdctl...success
Pour tester, la configuration, un petit passage en Telnet s’impose :
# telnet mx.monserveur.fr 25 Trying 198.198.198.226... Connected to mx.monserveur.fr. Escape character is '^]'. 220 mx.monserveur.fr ESMTP Postfix # Helo mx.monserveur.fr 250 mx.monserveur.fr # mail from: blabla@monserveur.fr 250 2.1.0 Ok # rcpt to: admin@monserveur.fr 550 5.1.0 <blabla@monserveur.fr>: Sender address rejected: monserveur.fr # quit 221 2.0.0 Bye
Au vue du retour en “Sender address rejected: monserveur.fr” le test est réussi 🙂