sme n'envoie plus de messages IP listée !

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

sme n'envoie plus de messages IP listée !

Messagepar louarn » 11 Juin 2007 11:00

Bonjour,
je m'appercois ce matin que SME n'envoie plus les messages.
Il fonctionne en serveur autonome et envoie tous les mails vers un serveur smtp AMEN avec authentification.

Les messages se perdent en route et je ne sais pas ou ils vont.
Les logs ne donnent aucune date donc assez deroutant pour chercher l'erreur
Pourrais-je savoir quel log regarder SVP afin de chercher l'erreur?
merci d'avance
Dernière édition par louarn le 16 Juin 2007 19:06, édité 3 fois au total.
louarn
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 27 Avr 2007 21:20

Messagepar VIP-ire » 11 Juin 2007 11:23

tu peux avoir des infos dans /var/log/qmail/current et /var/log/qpsmtpd/current. Si tu veux avoir l'heure qui s'affiche, il suffit de faire un cat du fichier et de le piper dans un tai64nlocal, puis, re-piper dans un less par exemple:

Code: Tout sélectionner
cat /var/log/qmail/current | tai64nlocal | less
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

Messagepar louarn » 11 Juin 2007 13:23

En fait j'ai resolu,
notre adresse IP etait 'blacklistée' sur le serveur http://www.spamhaus.org :oops:


ca me donnait ca:
Code: Tout sélectionner
starting delivery 62: msg 1411518 to remote bidule@free.fr
2007-06-11 13:06:08.178694500 status: local 0/10 remote 1/20
2007-06-11 13:06:13.865902500 delivery 62: deferral: Connected_to_127.0.0.1_but_greeting_failed./Remote_host_said:_451_Could_not_auth_to_mail_server/


et il fallait ajouter ceci
Code: Tout sélectionner
starting delivery 229: msg 1411435 to remote trucmuche@dodom.bzh
2007-06-09 10:56:36.309058500 status: local 0/10 remote 1/20
2007-06-09 10:56:36.820183500 delivery 229: failure: Connected_to_127.0.0.1_but_sender_was_rejected./Remote_host_said:_553_5.3.0_Rejected_-_see_http://www.sp
amhaus.org/query/bl?ip=xx.xx.xx.xx/
louarn
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 27 Avr 2007 21:20

Messagepar louarn » 11 Juin 2007 22:05

Au fait, un grand merci a VIP-ire pour la ligne de commande, sans laquelle je serais toujours dans la mouise :lol:
louarn
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 27 Avr 2007 21:20

Messagepar louarn » 15 Juin 2007 14:31

Bonjour,
j'ai fais une manip de $%#&! en supprimant le fichier /var/log/qmail/current

J'en ai recréé un mais il reste toujour vide.
Faut-il y placer quelques droits ?
Merci d'avance
louarn
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 27 Avr 2007 21:20

Messagepar louarn » 16 Juin 2007 19:14

Bonjour,
j'ai regulierement mon IP listee et donc les courriels refuses car consideres comme SPAM.

Pourtant j'envoie en serveur relay vers un smtp avec authentification chez AMEN.
Sur un autre site, un serveur 2003 avec HMAILSERVER (pas assez de pc pour mettre un SME) , je procede de la meme facon et pas de soucis.

Comment puis-je remedier a ce soucis recurrent SVP?
Merci d'avance et kenavo
louarn
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 27 Avr 2007 21:20

Messagepar jibe » 18 Juin 2007 00:13

Salut,

Es-tu bien certain de ne pas envoyer de spam ? Qu'as-tu fait comme vérifications pour t'en assurer ?

C'est la toute première chose à vérifier, et je ne vois à priori pas d'autre raison : il y a un très grand nombre d'utilisateurs de SME qui relaient leurs mails par le SMTP de leur FAI, et s'il y avait un quelconque problème dû à SME, ça se saurait :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

verif antispam

Messagepar diiid » 06 Sep 2007 16:50

Comment être certain de ne pas envoyer de spam ? Vérif à effectuer pour s'en assurer ?

Débutant, je suis aussi intéressé par le sujet.

Merci à vous
Avatar de l’utilisateur
diiid
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Déc 2005 16:00
Localisation: Alsace

Messagepar fraedhrim » 06 Sep 2007 21:05

Salut,

En général ce n'est pas la SME qui envoie les spams mais un PC du réseau. Donc ce qu'il est possible de faire c'est de sniffer le traffic (avec tcpdump sur la SME si elle est en gateway ou avec whireshark sur un PC sur hub au centre du réseau ou directement sur les machines) pour voir qui balance du SMTP à n'en plus finir.

Pour info j'ai eu des gros soucis chez moi perso à cause de mon PC (la honte) qui avait choppé un vilain virus que je ne voyais pas. Heureusement au niveau de mon routeur ADSL j'avais interdit que les PC fassent du SMTP (ils doivent passer par la SME en server only pour envoyer les emails). Donc le virus n'arrivait pas à envoyer ses bouses. Ca m'a surement évité de passer en blacklist. Je ne l'ai vu que par un phénomène de merdouille des requetes DNS. En fait mon PC faisait des tonnes de requetes DNS pour chercher les serveurs de messagerie à spammer et du coup quasiment aucune requetes DNS normales ne passait. Avec whireshark j'ai vu tout de suite la quantité énorme de SMTP émanant de mon PC et même le contenu des emails : du spam !!

Bref : empècher les PC de faire du SMTP sans controle en prévention et scanner le réseau avec whiresark en détection des spammeurs locaux...

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar jibe » 06 Sep 2007 22:11

Salut,

La SME, à moins d'être bricolée, n'est pas un possible relais pour le spam. Les postes du LAN ne peuvent pas être relais non plus, étant donné qu'ils sont derrière le firewall de la SME.

Par contre, les postes peuvent tout à fait être émetteurs de spam. Si c'est rare pour les postes Linux, c'est hélas chose assez courante sur les postes Windows sur lesquels les virus, spywares et autres malwares s'installent avec une facilité et une rapidité déconcertantes, et inondent la toile avec leurs tentatives de reproduction, leurs transmissions de données ou directement le spam qu'ils envoient à tout le carnet d'adresses du poste infecté. Il faut donc agir sur deux tableaux :
- Ne plus acheter de postes Windows,
- Eliminer tous les postes windows restants et les remplacer par du Linux

Euh... Pardon, j'ai dévié :oops:
Je reprends les deux tableaux :

- La prévention

Elle consiste d'abord à avoir une attitude saine, et ne pas cliquer n'importe où sur Internet.... Eviter aussi le P2P qui est souvent une porte ouverte à tous ce qui peut chercher à s'installer sur ces hôtes très hospitaliers que sont les postes Windows, ne pas installer n'importe quel logiciel miracle et gratuit (la gratuité se paie hélas souvent par des spywares... Penser que ceux qui font ces trucs gratuits doivent trouver de quoi récompenser leurs efforts. Je ne parle pas bien sûr des logiciels open source, dont la gratuité trouve compensation dans la possibilité d'amélioration par d'autres, l'échange de bons procédés avec d'autres open source, la notoriété, la facturation de services etc.).

Elle consiste aussi à avoir une attitude responsable vis-à-vis de la lutte anti-virus et anti-spam : ne pas dire "je n'ai rien à cacher", "de toutes façons, j'ai Norton Antivirus", mais s'assurer régulièrement et par plusieurs moyens (voir plus bas "le traitement") qu'on n'héberge pas de $%#&!. Attention au fait que, de plus en plus, les virus savent arrêter ou mieux, désensibiliser les anti-virus, principalement les plus couramment installés, et donc tous ceux installés d'office sur les machines neuves. On passe l'antivirus, qui semble faire son boulot, détecte mêms quelques petites saletés, mais "oublie" soigneusement le gros virus ou spyware...

- Le traitement

Règle N° 1 : ne jamais utiliser quelque logiciel de test que ce soit à partir du système à vérifier. Ceci en raison de la possibilité pour les malwares de désactiver les antivirus. L'idéal est de se servir de Linux (montage du disque à vérifier sur une machine Linux, Live CD Linux, dual boot...). Sous Linux, l'antivirus Clamav est assez performant, et surtout ne sera pas désactivé par les virus W$ ! Sinon, utiliser les disquettes ou CD proposés par tous les éditeurs d'antivirus sérieux.

De plus en plus, les antivirus détectent les spywares et autres malwares qui ne l'étaient autrefois que par des logiciels spécialisés (ad-aware, spybot etc.). Cela ne dispense pas une double vérification...

Pour ma part, lorsque j'ai un doute sur une bécane, je fais un scan total sous Linux avec Clamav (ce qui peut éventuellement être fait automatiquement par le Clamav de SME sur les dossiers partagés des postes de travail ;-) ), puis un scan par Ad-Aware, puis une vérification par hijackthis. Je n'ai encore jamais eu de bécane émettrice de spam après traitement.

Penser dans tous les cas à avoir les bases de données à jour sur vos antivirus et anti-adwares !

Généralement, un scan régulier par le Clamav de SME et une saine attitude quant à l'utilisation d'Internet - avec bien sûr un réseau correct, sans wifi ou avec WPA+radius - suffisent à éviter toute émission de spam.

La solution que j'ai adoptée pour mon réseau perso : pas d'accès internet pour les postes Windows. Seuls les postes Linux (en fait, Linux est installé seul ou en dual/multi boot sur tous les postes) peuvent utiliser la passerelle SME.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron