Bonjour, Debian 3.1, noyau 2.6
Pour ceux à qui ça interresse voici la procédure d’installation de pop-before-smtp.
Introduction:
POP-before-SMTP est une solution qui permet l’authentification de SMTP en loggant les accès par POP ou IMAP, qui sont, eux, authentifiés .L’autorisation des connections en SMTP dure un certain temps(3 0minutes) depuis l’adresse IP ayant servi à se connecter.
Explication:
Un client de messagerie pop ou imap se connecte au serveur de mail pour récupérer son courrier. Le serveur de mail enregistre la connexion dans le fichier de log (/var/log/mail.log). L’enregistrement comporte l’adresse mail du client,…,son adresse IP Public depuis laquelle il se connecte. Ici intervient pop-before-smtp qui enregistre l’adresse IP du client obtenu depuis le fichier mail.log dans son fichier de donnée (/var/lib/pop-before-smtp/hosts.db). Lui permettant ainsi d’utiliser sa passerelle smtp depuis l’exterieur, évitant ainsi que la passerelle soit un relais pour le spam.
L’objectif est d’autoriser l’utilisation de la passerelle smtp uniquement aux clients possédant une boite au lettre mail sur notre serveur.
Beaucoup de fournisseur de service (wanadoo.fr,laposte.net…) pratique cette mesure afin d’éviter que leur serveur smtp soit un moteur d’envoi pour les spammeurs.
Installation:
J’aborde ici uniquement l’intallation de pop-before-smtp, je pars du principe que postfix est installé est opérationnel.
On commence par installer les paquets perl nécessaires:
apt-get install libtimedate-perl libnet-netmask-perl libberkeleydb-perl
puis on install Pop-before-smtp
apt-get install pop-before-smtp
On se rend dans le fichier de configuration de Postfix etc/postfix/main.cf
et on rajoute ce qui suit:
smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination
En suite il faut se rendre dans le fichier de configuration de pop-before-smtp.conf dans /etc/pop-before-smtp/pop-before-smtp.conf
Et on décommenter les lignes suivantes (on supprime le # qui se trouve devant la ligne):
$logto = ‘/var/log/pop-before-smtp’;
$dbfile = ‘/var/lib/pop-before-smtp/hosts’;
$file_tail{‘name’} = ‘/var/log/mail.log’;
Il suffit de redémarrer postfix et puis pop-before-smtp:
/etc/init.d/postfix restart
/etc/init.d/pop-before-smtp restart
Et voilà ça marche
Pour info on peut changer le chemin du fichier de donnée qui enregistre les adresses IP, par défaut pop-before-smtp l’intalle dans /var/lin/pop-before-smtp/hosts.db.
Pour modifier le chemin par exemple pour le déplacer dans /etc/postfix/pop-before-smtp:
On copie le répertoire /var/lib/pop-before-smtp dans /etc/postfix
Puis on modifie le fichier de configuration de pop-before-smtp pour lui indiquer le nouveau chemin:
$dbfile = ‘/etc/postfix/pop-before-smtp/hosts’;
on modifie le chemin qui se trouve dans le fichier de configuration de postfix /etc/postfix/man.cf:
smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp/hosts, reject_unauth_destination
On redémarre à nouveau les services Postfix et Pop-before-smtp
Et voilà le tour est joué.
On verifie que les adresses des clients authentiés sont bien inscrites dans le fichier de donnée de hosts.db
avec la commande:
pop-before-smtp --list
Bon courage à tous
Le QuickStart de Pop-before-smtp se trouve ici:
popbsmtp.sourceforge.net/quickstart.shtml
Makensy13
