Prérequis
Il faut tout d’abord créer un dossier template pour ne pas faire les modifications directement sur le fichier qui pourra être modifié par une mise à jour.
Se connecter en SSH sur le serveur et saisir :
sudo mkdir –p /etc/pmg/templates sudo cp /var/lib/pmg/templates/* /etc/pmg/templates/
Pour éditer le fichier:
sudo nano /etc/pmg/templates/main.cf.in
Une fois les modifications faites, il faut recharger la configuration dans PMG pour qu’elles soient prise en compte:
sudo pmgconfig sync --restart 1
Journal des modifications
22/11/2023: Ajout smtpd_data_restrictionsAjouté automatiquement avec la version 8.1- 20/11/2023: Modification smtp_helo_restrictions + ajout postscreen_blacklist_action + modification smtpd_recipient_restrictions
personnalisation
Remplacer le domaine de l’email de notification
Saisir à la fin:
myorigin = $mydomain
Ajuster le SMTP banner
Commenter la première ligne, et saisir la suivante :
#smtpd_banner = $myhostname [% pmg.mail.banner %] smtpd_banner = [% pmg.mail.banner %]
Ajuster le hostname (Si utilisation en cluster)
Commenter les deux lignes suivantes:
mydomain = [% dns.domain %] myhostname = [% dns.hostname %].[% dns.domain %]
Saisir à la fin:
mydomain = domain.tld [% SWITCH dns.hostname %] [% CASE 'hostname1' %] myhostname = hostname1.domain.tld [% CASE 'hostname2' %] myhostname = hostname2.domain.tld [% CASE %] myhostname = hostnameErr.domain.tld [% END %]
Ajuster les restrictions sur SMTPD_HELO
Commenter la première ligne, et saisir la suivante :
#smtpd_helo_restrictions = permit_mynetworks reject_non_fqdn_helo_hostname reject_invalid_helo_hostname smtpd_helo_restrictions = permit_mynetworks reject_non_fqdn_helo_hostname reject_invalid_helo_hostname reject_rhsbl_helo dbl.spamhaus.org reject_rhsbl_helo dbl.abuse.ro
Ajuster le traitement postscreen
Se mettre au niveau de la configuration postscreen, et saisir:
postscreen_blacklist_action = drop
Ajuster les restrictions sur SMTPD_RECIPIENT
Se mettre au niveau de la configuration smtp_recipient_restrictions, et saisir:
reject_rhsbl_client dbl.spamhaus.org
reject_rhsbl_reverse_client dbl.spamhaus.org
reject_rhsbl_sender dbl.spamhaus.org
reject_rhsbl_client dbl.abuse.ro
reject_rhsbl_reverse_client dbl.abuse.ro
reject_rhsbl_sender dbl.abuse.ro
reject_rbl_client zen.spamhaus.org