Elle est partit de ma sme!
...à suivre...
angelique.fernandez@ozu.es ???
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
angelique.fernandez@ozu.es ???
par daoud » 23 Mars 2005 16:45
Qui connait cette adresse ? pas moi
Elle est partit de ma sme!
...à suivre...
Elle est partit de ma sme!
...à suivre...
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
par DarthVader » 23 Mars 2005 21:49
N'en a tu pas d'autres des envois "étranges" comme cà ?
Si oui, ton serveur de mail est peut être mal verouillé et permet peut être de faire du relaying ?
C'est à dire qu'un pirate utilise ta machine comme passerelle pour expédier des mails avec ton nom de domaine...
ciao
Si oui, ton serveur de mail est peut être mal verouillé et permet peut être de faire du relaying ?
C'est à dire qu'un pirate utilise ta machine comme passerelle pour expédier des mails avec ton nom de domaine...
ciao
Vador
euh... non rien.
euh... non rien.
-
DarthVader - Premier-Maître
- Messages: 48
- Inscrit le: 17 Jan 2004 01:00
- Localisation: Sens
par daoud » 23 Mars 2005 23:45
Si oui, ton serveur de mail est peut être mal verouillé et permet peut être de faire du relaying ?
Eh bien a part dans le server-manager, courrier electronique,Accès serveurs POP et IMAP : - - - > mettre Permettre l'acces public (tout internet) ? puisque j'utilise le webmail!
On ne peut pas utiliser webmail de l'exterieur si l'on active pas l'acces public depuis tout internet non?
Au pire je dois le mettre sur la position : Ne permettre l'accés qu'a partir des reseaux locaux! " ; C'est tout ce qu'on peut faire pour sécuriser sme non?
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
par sibsib » 24 Mars 2005 21:20
Salut,
Si tu n'utilises que le webmail à distance, tu n'as pas besoin de mettre POP3 et IMAP4 en acces depuis Internet :
WEBMAIL : consultation/envoi en mode http(s)
POP3/IMAP4 : consultation a partir d'un client de messagerie 'classique', genre OE, Outlook ou Thunderbird. J'ajoute que dans ce cas, reste le problème du serveur SMTP (qui permet à un client de messagerie d'envoyer des messages). Seule solution raisonnable : secure IMAP/POP/SMTP. Grand-pa nous en parle souvent. Je n'ai pas testé : le webmail me suffit amplement.
Ceci dit : Peux tu nous expliquer ce qui te stresse à propos de l'adresse de messagerie en question ?
Es-tu sûr qu'un message est bien parti de chez toi ? Si oui, est-il possible qu'un P.C. de ton LAN soit parasité ? tout çà...
A+,
Pascal
Si tu n'utilises que le webmail à distance, tu n'as pas besoin de mettre POP3 et IMAP4 en acces depuis Internet :
WEBMAIL : consultation/envoi en mode http(s)
POP3/IMAP4 : consultation a partir d'un client de messagerie 'classique', genre OE, Outlook ou Thunderbird. J'ajoute que dans ce cas, reste le problème du serveur SMTP (qui permet à un client de messagerie d'envoyer des messages). Seule solution raisonnable : secure IMAP/POP/SMTP. Grand-pa nous en parle souvent. Je n'ai pas testé : le webmail me suffit amplement.
Ceci dit : Peux tu nous expliquer ce qui te stresse à propos de l'adresse de messagerie en question ?
Es-tu sûr qu'un message est bien parti de chez toi ? Si oui, est-il possible qu'un P.C. de ton LAN soit parasité ? tout çà...
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par daoud » 24 Mars 2005 21:58
salut sibsib , merci de me lire !
en ce qui concerne mon LAN parasité , je n'ai que 2 pc : sme + pc windows pour administrer a distance ma sme!! c'est tout !!
maintenant effectivement j'ai " décoché " le PO3 et IMAP depuis le net , en le positionnant que depuis le reseau ,et, essayé de me connecter au webmail depuis le net + envoyé un mail bidon pour test et ca marche
donc c'est exact
sibsib , en clair on a pu utiliser ma sme puisque j'ai pris comme option : autoriser les pop3 et imap depuis tout internet ! je ne vois que ca! mais j'ai changé et mis le reseau seulement !!
vois tu autre chose pour sécuriser mon soucis !
Eh bien tout simplement que ce mail est partit de chez moi (sme) ,et que cela me " gene " que des personnes envoyent des mails via ma sme ! Je ne veux pas etre blacklisted ou faire du spam ...etc...Ceci dit : Peux tu nous expliquer ce qui te stresse à propos de l'adresse de messagerie en question ?
Je l'ai vu via awstats mail en suivant le how to de chez kundsen.dk ( je sais + trop le nom de memoire) et en faisant un update en commande putty ( grace aux commandes du site ),il m'a fait un rafraichissement de mes mails recu/envoyes , et c'est comme cela que je m'en suis apercu !!Es-tu sûr qu'un message est bien parti de chez toi ?
en ce qui concerne mon LAN parasité , je n'ai que 2 pc : sme + pc windows pour administrer a distance ma sme!! c'est tout !!
maintenant effectivement j'ai " décoché " le PO3 et IMAP depuis le net , en le positionnant que depuis le reseau ,et, essayé de me connecter au webmail depuis le net + envoyé un mail bidon pour test et ca marche
donc c'est exact Si tu n'utilises que le webmail à distance, tu n'as pas besoin de mettre POP3 et IMAP4 en acces depuis Internet :
sibsib , en clair on a pu utiliser ma sme puisque j'ai pris comme option : autoriser les pop3 et imap depuis tout internet ! je ne vois que ca! mais j'ai changé et mis le reseau seulement !!
vois tu autre chose pour sécuriser mon soucis !
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
par sibsib » 24 Mars 2005 22:18
Salut,
Là, je ne suis pas 100 % sûr, mais je suis quasi convaincu que le fait d'activer POP3 et IMAP4 n'active pas SMTP en externe.
Donc :
POP3 - IMAP4 : possibilité pour une personne sur Internet de lire les e-mails se trouvant sur ta SME.
SMTP : possibilité d'envoyer un E-Mail via ta SME.
d'ou j'en déduis (terrain glissant
)
1) ton SMTP est ouvert sur le NET : éventuellement possible si tu as testé mon MX Backup avec une règle un peu trop ouverte (ou un bug, hein, c'est possible aussi !)
2) Une personne a résussi à 'craquer' un de tes comptes et fait les envois en webmail.
3) là, je ne connais pas du tout awstats pour le mail, donc je dis peut-être une grosse c...rie -> Les stats awstats indiquent le courrier entrant comme sortant ?
Cà ne t'aide pas trop, tout çà...
A+,
Pascal
Là, je ne suis pas 100 % sûr, mais je suis quasi convaincu que le fait d'activer POP3 et IMAP4 n'active pas SMTP en externe.
Donc :
POP3 - IMAP4 : possibilité pour une personne sur Internet de lire les e-mails se trouvant sur ta SME.
SMTP : possibilité d'envoyer un E-Mail via ta SME.
d'ou j'en déduis (terrain glissant
)
1) ton SMTP est ouvert sur le NET : éventuellement possible si tu as testé mon MX Backup avec une règle un peu trop ouverte (ou un bug, hein, c'est possible aussi !)
2) Une personne a résussi à 'craquer' un de tes comptes et fait les envois en webmail.
3) là, je ne connais pas du tout awstats pour le mail, donc je dis peut-être une grosse c...rie -> Les stats awstats indiquent le courrier entrant comme sortant ?
Cà ne t'aide pas trop, tout çà...
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par ninuxien » 24 Mars 2005 23:18
Demande à un de tes amis d'essayer de faire relayer un message vie ton serveur SMTP
Tu test deja si ton serveur relaye les messages pour les autres domaine
Ex:
bilou@microsoft.com ----> mail.tondomaine.com -------> titi@exemple.com
si ca marche, ya comme qui dirait un Pb
Ensuite s'il refuse de relayer ce messages (c'est deja un bon point), essaye de faire relayer un messages avec un nom d'utilisateur correct
toto@tondomaine.com----> mail.tondomaine.com -------> titi@exemple.com
La si le message est relayé, c'est à toi de voir s'il s'agit d'une erreur ou pas
En effet, relayer un message avec ton domaine mais ne provenant pas de ton reseau peut etre un spam, ou bien un utilisateur itinérant
Bref à toi de voir si tu veux laisser cette option accécible
Pour ma part, j'ai installé le popbeforesmtp afin de résoudre le probleme des utilisateurs itinérant
En bref, il faut tester ta config pour voir si elle réagit comme tu voudrais
P.S.
Pendant quelque tps, j'envoyais moi aussi des emails à des personnes que je connaisais pas, il ne s'agissais pas de messages relayé par mon serveur mais plutot d'un pti probleme de configuration de mon antispam/antivirus
En effet, lorsque je recevais un spam ou un msg contenant un virus, mon serveur envoyait automatiquement un message à l'expéditeur pour lui dire que son mail avait été bloqué.
Donc ca peut etre aussi une pise à creuse
Bonne chance
Tu test deja si ton serveur relaye les messages pour les autres domaine
Ex:
bilou@microsoft.com ----> mail.tondomaine.com -------> titi@exemple.com
si ca marche, ya comme qui dirait un Pb
Ensuite s'il refuse de relayer ce messages (c'est deja un bon point), essaye de faire relayer un messages avec un nom d'utilisateur correct
toto@tondomaine.com----> mail.tondomaine.com -------> titi@exemple.com
La si le message est relayé, c'est à toi de voir s'il s'agit d'une erreur ou pas
En effet, relayer un message avec ton domaine mais ne provenant pas de ton reseau peut etre un spam, ou bien un utilisateur itinérant
Bref à toi de voir si tu veux laisser cette option accécible
Pour ma part, j'ai installé le popbeforesmtp afin de résoudre le probleme des utilisateurs itinérant
En bref, il faut tester ta config pour voir si elle réagit comme tu voudrais
P.S.
Pendant quelque tps, j'envoyais moi aussi des emails à des personnes que je connaisais pas, il ne s'agissais pas de messages relayé par mon serveur mais plutot d'un pti probleme de configuration de mon antispam/antivirus
En effet, lorsque je recevais un spam ou un msg contenant un virus, mon serveur envoyait automatiquement un message à l'expéditeur pour lui dire que son mail avait été bloqué.
Donc ca peut etre aussi une pise à creuse
Bonne chance
Serveur Toshiba SG20 (Fanless)
PIII 733Mhz - 1024Mo -- 40Go
ClarkConnect 3.0
<Internet>---<9box>---<CC3.0>----<Routeur WIFI>---<LAN>
PIII 733Mhz - 1024Mo -- 40Go
ClarkConnect 3.0
<Internet>---<9box>---<CC3.0>----<Routeur WIFI>---<LAN>
-
ninuxien - Capitaine de vaisseau
- Messages: 252
- Inscrit le: 07 Oct 2003 00:00
- Localisation: à quelque chose près, je suis ici
par daoud » 25 Mars 2005 00:12
merci les gars,
par étape, soit :
ninuxien :
peut etre puisque mon Antivirus a trouvé un fichier infesté :
Peut etre que cette angelique.fernandez@ozu.es est LA personne qui est à l'origine de ce Trojan/Virus/... à suivre...
Puis,
concretement comment puis je faire cela, je suis novice mo !
Sibsib
Avec seulement 2 usagers et les pseudonymes par defaut ( postmaster,daemon,etc...) je sais pas mais il/elle doit etre fortiche! P.S: Puis je deleter les pseudonymes postmaster,anonymous,etc...car ils sont peut etre suspect aussi ceux la non?
Bon eh bien si ninuxien veut bien m'expliquer ... en détail histoire de finaliser ce soucis car j'ai pas de envie servir de cobaye et faire ch....r mon monde avec des mails " spamic "!lol
Merci encore les gars ! je poursuis mes lectures..
par étape, soit :
ninuxien :
- Code: Tout sélectionner
En effet, lorsque je recevais un spam ou un msg contenant un virus, mon serveur envoyait automatiquement un message à l'expéditeur pour lui dire que son mail avait été bloqué.
Donc ca peut etre aussi une pise à creuse
peut etre puisque mon Antivirus a trouvé un fichier infesté :
- Code: Tout sélectionner
Clam Antivirus Scan Results - Thu Mar 24 00:00:00 CET 2005
//var/spool/squid/00/03/0000032B: Trojan.Downloader.JS.Small.AQ FOUND
----------- SCAN SUMMARY -----------
Known viruses: 31852
Scanned directories: 8625
Scanned files: 43480
Infected files: 1
Peut etre que cette angelique.fernandez@ozu.es est LA personne qui est à l'origine de ce Trojan/Virus/... à suivre...
Puis,
- Code: Tout sélectionner
Demande à un de tes amis d'essayer de faire relayer un message vie ton serveur SMTP
concretement comment puis je faire cela, je suis novice mo !
Sibsib
- Code: Tout sélectionner
1) ton SMTP est ouvert sur le NET : éventuellement possible si tu as testé mon MX Backup avec une règle un peu trop ouverte (ou un bug, hein, c'est possible aussi !)
- Code: Tout sélectionner
2) Une personne a résussi à 'craquer' un de tes comptes et fait les envois en webmail.
Avec seulement 2 usagers et les pseudonymes par defaut ( postmaster,daemon,etc...) je sais pas mais il/elle doit etre fortiche! P.S: Puis je deleter les pseudonymes postmaster,anonymous,etc...car ils sont peut etre suspect aussi ceux la non?
- Code: Tout sélectionner
3) là, je ne connais pas du tout awstats pour le mail, donc je dis peut-être une grosse c...rie -> Les stats awstats indiquent le courrier entrant comme sortant ?
Bon eh bien si ninuxien veut bien m'expliquer ...
en détail histoire de finaliser ce soucis car j'ai pas de envie servir de cobaye et faire ch....r mon monde avec des mails " spamic "!lol
Merci encore les gars ! je poursuis mes lectures..
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
par lcanasson » 03 Juin 2005 00:32
Bonsoir,
Pour Infos j'ai trouvé la même adresse mail sur ma sme il y a quelques jours!!!
Et là soudainement depuis ce matin j'ai de gros soucis...J'ai été obligé de Rebooter et ça "coince", je n'arrive plus à rebooter sans utiliser une disquette (ça bloque au niveau du DD comme si il y avait un soucis dessus), et même après ça j'ai de gros problèmes.
Impossible de me connecter sur mes autres posts xp, un Ipconfig ne me donne plus rien..
Est-ce lié ?? car j'ai vu sur un autre post que tu avais également un soucis de trojan ?
Fred
Pour Infos j'ai trouvé la même adresse mail sur ma sme il y a quelques jours!!!
Et là soudainement depuis ce matin j'ai de gros soucis...J'ai été obligé de Rebooter et ça "coince", je n'arrive plus à rebooter sans utiliser une disquette (ça bloque au niveau du DD comme si il y avait un soucis dessus), et même après ça j'ai de gros problèmes.
Impossible de me connecter sur mes autres posts xp, un Ipconfig ne me donne plus rien..
Est-ce lié ??
car j'ai vu sur un autre post que tu avais également un soucis de trojan ?
Fred
-
lcanasson - Major
- Messages: 79
- Inscrit le: 09 Fév 2005 16:18
- Localisation: Ardennes
par fraedhrim » 03 Juin 2005 12:47
Salut !
Daoud, pour tester que ton serveur n'est pas un relai ouvert tu peux aller sur la page suivante : http://abuse.net/relay.html
Tu donnes ton nom de domaine du serveur de mail ou son IP publique et tu attends les résultats.
Si à la fin des tests tu as :
Alors il y a des fortes chances que ton serveur ne soit pas ouvert. C'est bien !
Si ce n'est pas le cas alors effectivement tu as du soucis à te faire.
A+
Daoud, pour tester que ton serveur n'est pas un relai ouvert tu peux aller sur la page suivante : http://abuse.net/relay.html
Tu donnes ton nom de domaine du serveur de mail ou son IP publique et tu attends les résultats.
Si à la fin des tests tu as :
Relay test result
All tests performed, no relays accepted.
Alors il y a des fortes chances que ton serveur ne soit pas ouvert. C'est bien !
Si ce n'est pas le cas alors effectivement tu as du soucis à te faire.
A+
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
par Gandalf » 03 Juin 2005 12:52
Un autre excellent test de relayage, donné par notre ami Jibe :
http://www.pagasa.net/mail/sp/sp.html
http://www.pagasa.net/mail/sp/sp.html
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
13 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité