Line 51: |
Line 51: |
| [[File:Wl.png]] | | [[File:Wl.png]] |
| | | |
− | ===Usage Examples=== | + | ===Exemples d'utilisation=== |
| | | |
− | Black Lists: REJECT
| + | Liste Noire |
| | | |
− | The '''qpsmtpd badhelo''' is effective in examining the SMTP HELO string and then block mail based on this string. Entries follow the following format.
| + | Le '''qpsmtpd badhelo''' est efficace dans l'examen de la chaîne HELO du SMTP et bloque le courriel fondé sur cette chaîne. Les entrées doivent respecter le format suivant. |
− | something.a.somehost.com | + | truc.a.mondomaine.com |
− | To find the proper string to enter on the qpsmtp badhelo line. 1. Open an offending email. 2. Open the header of the email. 3. Look for a line that says,
| + | Pour trouver la chaîne correcte à entrer dans la case qpsmtp badhelo : |
− | (HELO something.a.somehost.com) | + | 1. Ouvrir un courriel incriminé ; |
− | Partial strings will not work, E.G. in the previous example somehost.com will not work. It must be the complete HELO string.
| + | 2. Ouvrir l'en-tête du courriel ; |
− | {{Note box|Using qpsmtpd badhelo will stop all mail at a domain that uses that specific HELO string. It's not looking at a specific email. This strategy isn't always effective as spammers generally change this field to stop this kind of detection. Also companies have several SMTP gateways so you may see mail from mail1.domain.com and mail2.domain.com . You will then need to add both of these. The advantage however is if you do want to stop all mail from one source, it can be effective. }} Alternatively you may use the ip address. Again look in the header for the Helo line. It may look something like this, | + | 3. Chercher la line qui dit (HELO truc.a.mondomaine.com) |
− | Received: from smtprelay0207.c.somehost.com (HELO smtprelay.c.somehost.com) '''(123.111.123.321''') | + | Des chaînes partielles ne fonctionnenent pas, par exemple, dans le cas précédent, mondomaine.com ne fonctionne pas. Ce doit être la chaîne HELO complète. |
− | Now simply add the IP address you found in the HELO line.
| + | {{Note box|L'utilisation de qpsmtpd badhelo arrêtera tous les courriels d'un domaine qui utilisent cette chaîne HELO particulière. Il n'y a pas de recherche d'une adresse courriel spécifique. Cette stratégie n'est pas toujours efficace avec des propagateurs de pourriels qui changent ce champ pour stopper ce genre de détection. Les societés ont aussi plusieurs passerelles SMTP donc vous pouvez voir des courriels venant de mail1.mondomaine.com et mail2.mondomaine.com. Vous devez ajouter les deux. Cependant l'avantage est que si vous voulez arrêter tout le courrier en provenance d'une source, ce sera efficace. }} Sinon, vous pouvez utiliser l'adresse IP. Regarder de nouveau dans l'en-tête de la ligne HELO. On doit y voir qualquechose comme cela : |
| + | Received: from smtprelay0207.c.mondomaine.com (HELO smtprelay.c.mondomaine.com) '''(123.111.123.321''') |
| + | Maintenant, ajoutez simplement l'adresse IP que vous avez trouvée dans la ligne HELO. |
| 123.111.123.321 | | 123.111.123.321 |
| | | |
− | White Lists: ACCEPT
| + | Liste Blanche |
| | | |
− | Whitelisthosts - see this post http://forums.contribs.org/index.php/topic,51429.0.html | + | Whitelisthosts - Voir ce message du forum : http://forums.contribs.org/index.php/topic,51429.0.html |
| | | |
− | Single IP
| + | Adresse IP unique |
| 192.168.10.1 | | 192.168.10.1 |
| | | |
− | Subnets
| + | Sous-réseaux |
− | 192.168.10. (be careful - with no trailing . you match 192.168.100 - 192.168.109. ) | + | 192.168.10. (faîtes attention - with no trailing . you match 192.168.100 - 192.168.109. ) |
| 192.168 | | 192.168 |
| | | |
Line 82: |
Line 84: |
| joe@foo.com | | joe@foo.com |
| @foo.com | | @foo.com |
− |
| |
| | | |
| === Known Issues === | | === Known Issues === |