8768 sujets

Développement web côté serveur, CMS

Postfix bloquer mails envoyé vi mail de php depuis l'exterieur

Bonjour,

J'ai un gros probleme depuis quelques jours/semaines avec mon postfix.
J'ai un serveur avec donc postfix d'installé pour la gestion des emails, ce serveur heberge plusieurs sites.
J'ai mis le DKIM, DMARK et SPF pour mes domaines, jusque la tout va bien.
Sauf qu'il y a un petit malin qui se fait passer pour moi depuis un serveur exterieur et qui envoi des mails via mon serveur. Je m'explique :
Ce petit malin, utilise (je pense) la fonction mail de php sur un serveur distant en mettant comme expediteur une adresse mail d'un de mes domaines.
il doit utilise un script un peu dans le style la :

$destinataire = 'contact@mondomaine.com';
$expediteur = 'contact@mondomaine.com';
$objet = 'Test'; // Objet du message
$headers  = 'MIME-Version: 1.0' . "\n"; // Version MIME
$headers .= 'Content-type: text/html; charset=ISO-8859-1'."\n";
$headers .= 'Reply-To: '.$expediteur."\n";
$headers .= 'From: "Nom_de_expediteur"<'.$expediteur.'>'."\n";
$headers .= 'Delivered-to: '.$destinataire."\n";
mail($destinataire, $objet, $message, $headers);


De ce fait, le mail envoyé passe par mon serveur avec les signatures qui vont bien (sauf le DKIM), et dans le SPF j'ai Received-SPF: Softfail (domain owner discourages use of this host).
Et ce mail arrive bien chez le destinataire.

Donc comment, dans postfix, bloquer l'envoi des mails envoyés depuis un autre serveur que le mien via la fonction mail de php ?
Merci d'avance
Salut,

je ne suis pas expert postfix, mais voici quelques pistes.

Vérifie que tu n'es pas en openrelay, tu peux voir ça en utilisant cet outil http://mxtoolbox.com/diagnostic.aspx

Pourquoi ne pas forcer l'authentication pour l'envoi de mail sur ton serveur ?

Regarde aussi /var/log/mail.log tu devrais trouver le ou les adresse(s) IPs de la personne (tu peux le bannir le temps de trouver une "vraie" solution)

La fonction mail de PHP fonctionne de deux manières à ma connaissance soit en SMTP soit en injectant le mail directement dans le serveur mail. Dans ton cas ce serait via SMTP que ce soit via la fonction mail, phpmailer ou même avec un socket.

Voilou bon courage)
Merci pour ta réponse Floreo,

Non mon serveur n'est pas en OpenRelay.
J'ai deja regardé dans les logs, mais le petit malin en question change d'IP à chaque envoi de mail, donc impossible de le bloquer de ce coté.
J'ai essayé de le bloquer aussi par rapport au sujet du mail, qui n'avait pas changé sur les 4 premiers spams, mais qui est différent à présent.
Par rapport à forcer l'authentification, je ne sais pas vraiment comment ca marche, et je ne suis pas sur que je puisse vraiment, j'ai une quinzaine de sites sur le serveur, à voir si tout fonctionne toujours bien après la modif.

Thanks
C'est des IPs vraiment différentes ou bien dans le même range ?

Tout dépend de comment tes applis sont configurées mais si elles sont sur le serveur lui même, tu peux les mettre en mode "injection directe dans postfix" plutôt que de passer par le smtp. Regarde du côté de smtpd_recipient_restrictions dans tous les cas.
floreo a écrit :


Pourquoi ne pas forcer l'authentication pour l'envoi de mail sur ton serveur ?



C'est par là qu'il faut commencer à mon avis ...
Modifié par CVS (12 Jul 2015 - 19:30)
Sujet clos
Aller à