sme n'envoie plus de messages IP listée !

[louarn]

Bonjour,
je m'appercois ce matin que SME n'envoie plus les messages.
Il fonctionne en serveur autonome et envoie tous les mails vers un serveur smtp AMEN avec authentification.

Les messages se perdent en route et je ne sais pas ou ils vont.
Les logs ne donnent aucune date donc assez deroutant pour chercher l'erreur
Pourrais-je savoir quel log regarder SVP afin de chercher l'erreur?
merci d'avance

[VIP-ire]

tu peux avoir des infos dans /var/log/qmail/current et /var/log/qpsmtpd/current. Si tu veux avoir l'heure qui s'affiche, il suffit de faire un cat du fichier et de le piper dans un tai64nlocal, puis, re-piper dans un less par exemple:

Code: Tout sélectionner

cat /var/log/qmail/current | tai64nlocal | less


[louarn]

En fait j'ai resolu,
notre adresse IP etait 'blacklistée' sur le serveur http://www.spamhaus.org


ca me donnait ca:

Code: Tout sélectionner

starting delivery 62: msg 1411518 to remote bidule@free.fr
2007-06-11 13:06:08.178694500 status: local 0/10 remote 1/20
2007-06-11 13:06:13.865902500 delivery 62: deferral: Connected_to_127.0.0.1_but_greeting_failed./Remote_host_said:_451_Could_not_auth_to_mail_server/


et il fallait ajouter ceci

Code: Tout sélectionner

starting delivery 229: msg 1411435 to remote trucmuche@dodom.bzh
2007-06-09 10:56:36.309058500 status: local 0/10 remote 1/20
2007-06-09 10:56:36.820183500 delivery 229: failure: Connected_to_127.0.0.1_but_sender_was_rejected./Remote_host_said:_553_5.3.0_Rejected_-_see_http://www.sp
amhaus.org/query/bl?ip=xx.xx.xx.xx/


[louarn]

Au fait, un grand merci a VIP-ire pour la ligne de commande, sans laquelle je serais toujours dans la mouise

[louarn]

Bonjour,
j'ai fais une manip de $%#&! en supprimant le fichier /var/log/qmail/current

J'en ai recréé un mais il reste toujour vide.
Faut-il y placer quelques droits ?
Merci d'avance

[louarn]

Bonjour,
j'ai regulierement mon IP listee et donc les courriels refuses car consideres comme SPAM.

Pourtant j'envoie en serveur relay vers un smtp avec authentification chez AMEN.
Sur un autre site, un serveur 2003 avec HMAILSERVER (pas assez de pc pour mettre un SME) , je procede de la meme facon et pas de soucis.

Comment puis-je remedier a ce soucis recurrent SVP?
Merci d'avance et kenavo

[jibe]

Salut,

Es-tu bien certain de ne pas envoyer de spam ? Qu'as-tu fait comme vérifications pour t'en assurer ?

C'est la toute première chose à vérifier, et je ne vois à priori pas d'autre raison : il y a un très grand nombre d'utilisateurs de SME qui relaient leurs mails par le SMTP de leur FAI, et s'il y avait un quelconque problème dû à SME, ça se saurait

[diiid]

Comment être certain de ne pas envoyer de spam ? Vérif à effectuer pour s'en assurer ?

Débutant, je suis aussi intéressé par le sujet.

Merci à vous

[fraedhrim]

Salut,

En général ce n'est pas la SME qui envoie les spams mais un PC du réseau. Donc ce qu'il est possible de faire c'est de sniffer le traffic (avec tcpdump sur la SME si elle est en gateway ou avec whireshark sur un PC sur hub au centre du réseau ou directement sur les machines) pour voir qui balance du SMTP à n'en plus finir.

Pour info j'ai eu des gros soucis chez moi perso à cause de mon PC (la honte) qui avait choppé un vilain virus que je ne voyais pas. Heureusement au niveau de mon routeur ADSL j'avais interdit que les PC fassent du SMTP (ils doivent passer par la SME en server only pour envoyer les emails). Donc le virus n'arrivait pas à envoyer ses bouses. Ca m'a surement évité de passer en blacklist. Je ne l'ai vu que par un phénomène de merdouille des requetes DNS. En fait mon PC faisait des tonnes de requetes DNS pour chercher les serveurs de messagerie à spammer et du coup quasiment aucune requetes DNS normales ne passait. Avec whireshark j'ai vu tout de suite la quantité énorme de SMTP émanant de mon PC et même le contenu des emails : du spam !!

Bref : empècher les PC de faire du SMTP sans controle en prévention et scanner le réseau avec whiresark en détection des spammeurs locaux...

A+

[jibe]

Salut,

La SME, à moins d'être bricolée, n'est pas un possible relais pour le spam. Les postes du LAN ne peuvent pas être relais non plus, étant donné qu'ils sont derrière le firewall de la SME.

Par contre, les postes peuvent tout à fait être émetteurs de spam. Si c'est rare pour les postes Linux, c'est hélas chose assez courante sur les postes Windows sur lesquels les virus, spywares et autres malwares s'installent avec une facilité et une rapidité déconcertantes, et inondent la toile avec leurs tentatives de reproduction, leurs transmissions de données ou directement le spam qu'ils envoient à tout le carnet d'adresses du poste infecté. Il faut donc agir sur deux tableaux :
- Ne plus acheter de postes Windows,
- Eliminer tous les postes windows restants et les remplacer par du Linux

Euh... Pardon, j'ai dévié
Je reprends les deux tableaux :

- La prévention

Elle consiste d'abord à avoir une attitude saine, et ne pas cliquer n'importe où sur Internet.... Eviter aussi le P2P qui est souvent une porte ouverte à tous ce qui peut chercher à s'installer sur ces hôtes très hospitaliers que sont les postes Windows, ne pas installer n'importe quel logiciel miracle et gratuit (la gratuité se paie hélas souvent par des spywares... Penser que ceux qui font ces trucs gratuits doivent trouver de quoi récompenser leurs efforts. Je ne parle pas bien sûr des logiciels open source, dont la gratuité trouve compensation dans la possibilité d'amélioration par d'autres, l'échange de bons procédés avec d'autres open source, la notoriété, la facturation de services etc.).

Elle consiste aussi à avoir une attitude responsable vis-à-vis de la lutte anti-virus et anti-spam : ne pas dire "je n'ai rien à cacher", "de toutes façons, j'ai Norton Antivirus", mais s'assurer régulièrement et par plusieurs moyens (voir plus bas "le traitement") qu'on n'héberge pas de $%#&!. Attention au fait que, de plus en plus, les virus savent arrêter ou mieux, désensibiliser les anti-virus, principalement les plus couramment installés, et donc tous ceux installés d'office sur les machines neuves. On passe l'antivirus, qui semble faire son boulot, détecte mêms quelques petites saletés, mais "oublie" soigneusement le gros virus ou spyware...

- Le traitement

Règle N° 1 : ne jamais utiliser quelque logiciel de test que ce soit à partir du système à vérifier. Ceci en raison de la possibilité pour les malwares de désactiver les antivirus. L'idéal est de se servir de Linux (montage du disque à vérifier sur une machine Linux, Live CD Linux, dual boot...). Sous Linux, l'antivirus Clamav est assez performant, et surtout ne sera pas désactivé par les virus W$ ! Sinon, utiliser les disquettes ou CD proposés par tous les éditeurs d'antivirus sérieux.

De plus en plus, les antivirus détectent les spywares et autres malwares qui ne l'étaient autrefois que par des logiciels spécialisés (ad-aware, spybot etc.). Cela ne dispense pas une double vérification...

Pour ma part, lorsque j'ai un doute sur une bécane, je fais un scan total sous Linux avec Clamav (ce qui peut éventuellement être fait automatiquement par le Clamav de SME sur les dossiers partagés des postes de travail ), puis un scan par Ad-Aware, puis une vérification par hijackthis. Je n'ai encore jamais eu de bécane émettrice de spam après traitement.

Penser dans tous les cas à avoir les bases de données à jour sur vos antivirus et anti-adwares !

Généralement, un scan régulier par le Clamav de SME et une saine attitude quant à l'utilisation d'Internet - avec bien sûr un réseau correct, sans wifi ou avec WPA+radius - suffisent à éviter toute émission de spam.

La solution que j'ai adoptée pour mon réseau perso : pas d'accès internet pour les postes Windows. Seuls les postes Linux (en fait, Linux est installé seul ou en dual/multi boot sur tous les postes) peuvent utiliser la passerelle SME.