Serveur SMTP

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Serveur SMTP

Messagepar PETITPOUX » 09 Jan 2008 00:10

Bonjour a tous

j'ai installé un CC 4.2 qui fonctionne correctement.

j'ai un peu de mal a comprendre le rapport de postfix.

Aujourd'hui je constate dans la section "Résumé par Domaines - Délivrés" un nombre considérable de domaine qui ne sont pas présent sur le serveur.

est-ce que ma machine est transformé en "SERVEUR ZOMBI" et arrose le NET de spam ? :(

Si qq pouvais me renseigner ?

Merci d'avance
PH
PETITPOUX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 21 Sep 2007 21:11

Messagepar ccnet » 09 Jan 2008 00:23

"Résumé par Domaines - Délivrés" Ce sont les domaines auxquels vos mails ont été délivrés. Ce sont les domaines destinataires des mails que vous envoyez.
Les domaines vers lesques vous n'avez pas écrit sont probablemnt les "retour à l'envoyeur" (vrais ou faux) des mails envoyés vers votre domaine mais avec un destinataire erroné (parfois volontairement) et qui provoque un retour avec le motif "No such user" - Err smtp 550.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar PETITPOUX » 09 Jan 2008 00:40

Merci pour votre réponse.
cela fait un peur peur. Sur une 24H00 les competeurs sont les suivants:

Reçus 8682
Délivrés 101749
Transférés 0
Différés 2
Retournés 7
Rejetés 1136
Avis de rejet 0
Maintenus 0
Ecartés 0

J'ai 400 comptes environs et 8 domaines virtuel

Pourrait-on supprimer le retour à l'envoyeur ?
PETITPOUX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 21 Sep 2007 21:11

Messagepar ccnet » 09 Jan 2008 11:41

Il faudrait se faire une idée de votre traffic normal. Environ 100 000 mails délivrés pour 400 comptes c'est une moyenne de 250/compte ce qui est assez important. Quel est le domaine qui sort en premier ? Si je me souviens bien nous avons une stat par domaine.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar PETITPOUX » 09 Jan 2008 15:35

Bonjour

Encore merci pour votre reponse

Voici les domaine delivrés.
Bien sur il ne font pas partis de mon serveur.

J'ai essayer de mettre la regkle suivante dans la liste noir (antispam)

*@*rr.com
*@*.rr.com
^[a-zA-Z0-9.-_]+@[a-zA-Z0-9.-_]+\.rr.com$

pourtant cela continue

Ce qui est dommage dans cette config c'est que la bande passante est utilisé pour rejeter les mails

merci d'avance pour votre aide
ph



3700 12318k 0 5.9 s 26.0 s si.rr.com
3696 12321k 0 5.9 s 26.0 s sport.rr.com
3690 12304k 0 5.9 s 26.0 s stny.rr.com
3686 12270k 0 5.8 s 26.0 s nyc.rr.com
3678 12271k 0 5.9 s 26.0 s swfla.rr.com
3678 12255k 0 5.9 s 26.0 s se.rr.com
3676 12266k 0 5.9 s 26.0 s tampabay.rr.com
3676 12262k 0 5.9 s 26.0 s stx.rr.com
3670 12224k 0 5.8 s 26.0 s nycap.rr.com
3666 12233k 0 5.9 s 26.0 s sw.rr.com
3666 12207k 0 5.8 s 26.0 s neo.rr.com
3662 12207k 0 5.9 s 26.0 s ucwphilly.rr.com
3662 12196k 0 5.8 s 26.0 s nc.rr.com
3652 12180k 0 5.8 s 26.0 s panhandle.rr.com
3650 12172k 0 5.9 s 26.0 s twcny.rr.com
3648 12169k 0 5.9 s 26.0 s satx.rr.com
3646 12163k 0 5.8 s 26.0 s rochester.rr.com
3634 12128k 0 5.8 s 26.0 s rgv.rr.com
3516 11658k 0 5.0 s 42.0 s ne.rr.com
3508 11635k 0 5.0 s 41.0 s maine.rr.com
3498 11606k 0 5.0 s 41.0 s ma.rr.com
3498 11606k 0 5.0 s 41.0 s midsouth.rr.com
3494 11595k 0 5.0 s 41.0 s kc.rr.com
1650 6303k 0 4.5 s 41.0 s houston.rr.com
1650 6303k 0 4.5 s 38.0 s hot.rr.com
1650 6303k 0 4.6 s 41.0 s hvc.rr.com
1650 6303k 0 4.4 s 30.0 s gt.rr.com
1650 6303k 0 4.5 s 37.0 s hawaii.rr.com
PETITPOUX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 21 Sep 2007 21:11

Messagepar ccnet » 09 Jan 2008 16:23

Il y a clairement un problème puisque j'imagine qu vous n'avez pas envoyé 3700 mails à si.rr.com.

Dans rapports -> Courrier smtp que donne les sections expéditeurs, retournés, rejetés ?

C'est la machine sme qui sert aussi de firewall ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar PETITPOUX » 09 Jan 2008 16:48

Oui elle sert aussi de firewall

pourtant la bande passante n'est pas trop utilisée.

Dans le 2eme post il est présisé que c'est le retour à l'envoyeur qui est totalisé
Si c'est le cas ce n'est pas trop grave. sinon c'est plus embétant.

Philippe
PETITPOUX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 21 Sep 2007 21:11

Messagepar ccnet » 09 Jan 2008 16:51

Et le rapport dit quoi ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar PETITPOUX » 09 Jan 2008 16:52

Dans la section Expéditeur j'ai de tout

Mais énormement D'utilisateur qui ne font pas partis du system.


Dans la section Retourné
Très peu

Dans la section rejeté
750


Bizarre
philippe
PETITPOUX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 21 Sep 2007 21:11

Messagepar ccnet » 09 Jan 2008 17:30

Dans la section Expéditeur j'ai de tout
Mais énormement D'utilisateur qui ne font pas partis du system.

C'est normal, vous avez aussi les expéditeurs externes. Je n'utilise CC qu'en serveur autonome et je ne connais pas bien la partie firewall. Les logs permettent ils de voir les connexions externes sur le port 25 ?
Si oui vous pourrier bloquer éventuellement l'ip des *.rr.com, à condition que cela vienne bien de l'extérieur. Pour bloquer l'ip vous pouvez utiliser Réseau>Parefeu->Entrant et renseigner la troisème zone.
Il y a un rr.com en 24.28.193.1

Avec 400 utilisateurs vous auriez éventuellement intérêt à avoir un firewall et une messagerie physiquement séparés, avec le serveur de mail en dmz. En même temps si la config donne satisfaction ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron