Bonjour, j'utilise un serveur-passerelle 6.0 avec son serveur mail, depuis une semaine, je reçois ceci:
------------------------------------------------------------------------------------------------------------
Hi. This is the qmail-send program at carrere.homelinux.com.
I tried to deliver a bounce message to this address, but the bounce bounced!
<mssupport@nets.net.pk>:
212.27.48.4 does not like recipient.
Remote host said: 550 <mssupport@nets.net.pk>: Recipient address rejected: Domain not found
Giving up on 212.27.48.4.
--- Below this line is the original bounce.
Return-Path: <>
Received: (qmail 6407 invoked for bounce); 24 Dec 2005 10:29:29 -0000
Date: 24 Dec 2005 10:29:29 -0000
From: MAILER-DAEMON@carrere.homelinux.com
To: mssupport@nets.net.pk
Subject: failure notice
Hi. This is the qmail-send program at carrere.homelinux.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<e.lecarre@hotmail.com>:
Connected to 212.27.48.4 but sender was rejected.
Remote host said: 550 <mssupport@nets.net.pk>: Sender address rejected: Domain not found
--- Below this line is a copy of the message.
suit un fichier joint (.zip ou .src)
-------------------------------------------------------------------------------------------------------
J'en reçois environ 50 par jour...
Est-ce que quelqu'un "spamme" mon serveur ? Comment faire pour m'en débarasser ?
J'ai suivi ce topic :
http://forums.fr.ixus.net/viewtopic.php ... ure+notice
mais n'y ai pas tout compris...
Si quelqu'un peut me donner un coup de main et me rassuerer sur la sécurité de mon serveur merci.
serveur mail utilisé à mon insu
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
serveur mail utilisé à mon insu
par marlene » 24 Déc 2005 13:43
- marlene
- Quartier Maître
- Messages: 20
- Inscrit le: 08 Mai 2004 14:24
par fraedhrim » 24 Déc 2005 14:06
Bon je crois qu'on a encore un grand classique de l'effet virus.
En fait il est probable que des mails soient générés quelquepart à destination de ton domaine. Ces mails contiennent un virus. Ton serveur intercepte le virus et peut-être suivant ta config envoie un message à l'émetteur. Le truc c'est que la plupart du temps l'émetteur est bidon. Donc ton serveur tente d'envoyer un avertissement dans une boîte aux lettres qui n'existe pas.... D'où le message.
Autre possibilité annexe... Un mail vérolé est forgé quelquepart avec une adresse de ton domaine comme émetteur (pas de bol). Ce mail est envoyé à un domaine qui arrete le virus ou même ici n'a pas de destinaire correspondant à et envoie lui aussi un avis de blocage à l'émetteur (un email de ton domaine). Ton serveur reçoit alors un avis qui n'a peut-être pas de destinataire existant chez toi (c'est bien ton domaine mais l'utilisateur inventé par le virus n'existe pas) et donc renvoie un avis à l'émetteur qui lui non plus n'existe pas... D'où le message.
Dans ces deux premiers cas désactive la notification du destinataire sur la présence d'un virus ça devrait faire baisser les stats.
Dernière solution ton serveur est ouvert et transmet des virus (zip ou src = méfiance). Pour tester ton serveur : http://www.abuse.net/relay.html
A+
En fait il est probable que des mails soient générés quelquepart à destination de ton domaine. Ces mails contiennent un virus. Ton serveur intercepte le virus et peut-être suivant ta config envoie un message à l'émetteur. Le truc c'est que la plupart du temps l'émetteur est bidon. Donc ton serveur tente d'envoyer un avertissement dans une boîte aux lettres qui n'existe pas.... D'où le message.
Autre possibilité annexe... Un mail vérolé est forgé quelquepart avec une adresse de ton domaine comme émetteur (pas de bol). Ce mail est envoyé à un domaine qui arrete le virus ou même ici n'a pas de destinaire correspondant à et envoie lui aussi un avis de blocage à l'émetteur (un email de ton domaine). Ton serveur reçoit alors un avis qui n'a peut-être pas de destinataire existant chez toi (c'est bien ton domaine mais l'utilisateur inventé par le virus n'existe pas) et donc renvoie un avis à l'émetteur qui lui non plus n'existe pas... D'où le message.
Dans ces deux premiers cas désactive la notification du destinataire sur la présence d'un virus ça devrait faire baisser les stats.
Dernière solution ton serveur est ouvert et transmet des virus (zip ou src = méfiance). Pour tester ton serveur : http://www.abuse.net/relay.html
A+
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
par guytou » 27 Déc 2005 10:20
salut
pour confirmé les dires de notre ami fraedhrim la securité de ton serveur n'est probablement pas compromise.
Par contre il est presque certain q'un des micros de ton reseau interne a recuperé un virus de type netsky ou assimilé et c'est ce virus qui fait des miseres a ton qmail en envoyant des mails avec une adresse de destinataire ou d'emeteur invalide.
Pour resumé passe les micros de ton reseau a l'antivirus
.
A+
pour confirmé les dires de notre ami fraedhrim la securité de ton serveur n'est probablement pas compromise.
Par contre il est presque certain q'un des micros de ton reseau interne a recuperé un virus de type netsky ou assimilé et c'est ce virus qui fait des miseres a ton qmail en envoyant des mails avec une adresse de destinataire ou d'emeteur invalide.
Pour resumé passe les micros de ton reseau a l'antivirus
.
A+
Et pourtant elle tourne . (galilée)
-
guytou - Contre-Amiral
- Messages: 438
- Inscrit le: 02 Oct 2002 00:00
- Localisation: haute-savoie
3 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité