Académique Documents
Professionnel Documents
Culture Documents
M. Jean DIOKH
Certifié Linux Professional Institute ( LPIC-3 Core & LPIC-3 Security )
http://www.lpi.org/verify/LPI000201968/9ntq6grjtk
Sécurité des applications
MAIL
Les risques
reject_unknown_reverse_client_hostname
Reject the request when the client IP address has no address->name mapping.
Limiter l’usurpation d’identité en publiant dans les DNS de votre nom de domaine la liste des
serveurs, ou plus précisément des adresses IP, qui sont autorisés à envoyer du courrier avec ce
domaine
Sécurité des réseaux - M. DIOKH
Sécurité des applications
MAIL
L’objectif du protocole DKIM n’est pas uniquement de prouver que le nom de domaine n’a pas
été usurpé, mais que le message n’a pas été altéré durant sa transmission.
Sécurité des réseaux - M. DIOKH
Sécurité des applications
MAIL
▪ Installer OpenDKIM
-s specifies the selector and -d the domain, this command will create two files, mail.private is
our private key and mail.txt contains the public key.
▪ Installer OpenDKIM
-s specifies the selector and -d the domain, this command will create two files, mail.private is
our private key and mail.txt contains the public key.
Installer clamav
apt -y install clamav clamav-daemon amavisd-new
sed -i -e "s/^NotifyClamd/#NotifyClamd/g" /etc/clamav/freshclam.conf
#vim /etc/postfix/master.cf
# add to the end
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
Sécurité des réseaux - M. DIOKH
Sécurité des applications
MAIL
Test:
Capture: