[résolu] utilisation de mon sme pour envoyer du spam ?

[mOuNs044]

Bonjour,
J'utilise depuis quelques temps (environ 3 mois) un serveur sous sme, juste pous avoir en une seule machine mon partage de connexion, d'imprimante et un serveur ftp. Tout fonctionne bien, cependant, ne me servant pas du service mails j'ai des raisons de penser qu'on l'utilise à mes dépens.
je viens de demander l'analyse du journal courier :

Basic statistics

qtime is the time spent by a message in the queue.

ddelay is the latency for a successful delivery to one recipient---the
end of successful delivery, minus the time when the message was queued.

xdelay is the latency for a delivery attempt---the time when the attempt
finished, minus the time when it started. The average concurrency is the
total xdelay for all deliveries divided by the time span; this is a good
measure of how busy the mailer is.

Completed messages: 24250
Recipients for completed messages: 24250
Total delivery attempts for completed messages: 24250
Average delivery attempts per completed message: 1
Bytes in completed messages: 144931975
Bytes weighted by success: 142188863
Average message qtime (s): 2750.12

Total delivery attempts: 83236
success: 43283
failure: 21862
deferral: 18091
Total ddelay (s): 24108584.052113
Average ddelay per success (s): 556.998915
Total xdelay (s): 742050.890962
Average xdelay per delivery attempt (s): 8.915023
Time span (days): 0.904191
Average concurrency: 9.49861

je suppose que n'utilisant pas le service, ces fameux 83236 messages on bien été envoyé sans que j'en sache rien.
pour tenter de regler le probleme, j'ai désactivé le service relatif aux mails grâce à la contrib " sme-service-control".
J'en viens à la question : est-ce suffisant car si quelqu'un a reussi à me pirater le systeme il peut peut-etre reactiver le service sans que ca se voit...
De plus, le disque dur du serveur est vraiment tres solicité, je pensais que le probleme venait de là mais apparement de désactivé le service mail n'a rien changé à ce problême...

Merci de vos suggestions...
Nmouns

[mOuNs044]

Bon apparament mon service courrier ne c'est pas réactivé tout seul, ouf! toujours la trouille d'un rootkit

Sinon j'ai mon HDD qui mouline toujours autant d'ou 2 questions :

1) Est-ce normal que mon rapport message.log fasse 8Mo pour une journée alors que je n'ai que 2 poste derriere pour ce qui est du proxy et qu'aucun autre service (a part samba) n'est solicité ?

2) En fouillant un peu dans les journaux, je m'apercois que j'ai 163'000 et des brouettes de messages en attente d'expedition (je suppose que ce sont les messages qui n'ont pas pus être envoyé suite à la desactivation du service mail...) . Comment purger tout ca ?

[mOuNs044]

Bien, depuis que j'ai désactivé le service apparement je ne peux plus envoyer aucun message. Hors mes clients de messagerie sur le reseau interne (derrière la passerelle) ne sont pas réglés pour passer par le serveur ( j'ai directement mis l'adresse du serveur smtp de mon fai sur chacun d'eux). Donc je ne comprend plus ce qui se passe....
A moins que sme ne relaye lui-même les paquets envoyés sur le port 25 ? (un peu à la manière d'un proxy transparent)
Quelqu'un peut-il me confirmer ca ou me filer un coup de "patte"

Merci d'avance...
Nmouns

[sibsib]

Salut,

Oui, en effet, il y a un proxy SMTP transparent.

En cherchant (un tout petit peu) tu trouveras les commandes à passer pour le désactiver.

A+,
Pascal

[mOuNs044]

Merci je vais creuser la question...
pour mon HD qui patine tu as une piste ?

[mOuNs044]

Bien, en fait il se trouve que depuis la désactivation du proxy smtp (http://forums.fr.ixus.net/viewtopic.php?t=27471&highlight=proxy+smtp) le dur gratte nettement moins

Donc je met un petit [résolu] sur le sujet. Ca servira peut-être à d'autres..
Encore merci pour le coup de main, et merci Ixus.

Nmouns