mail bombing [RESOLU]

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

mail bombing [RESOLU]

Messagepar bertr@nd » 08 Juin 2008 15:36

Salut à tous,

suite à un bombardement de courriel depuis une semaine j'ai de gros souci :


au début toute la bande passante était saturé : plus accès web depuis l'intérieur,plus accès à notre serveur Web depuis l'extérieur ...
dans l'urgence j'ai temporairement bloqué tous les flux entrant sur le port 25 sur notre pare feu
alors l'utilisation de la bande passante est redevenu normal : plus de pb Web interne et externe.
conséquence de cette action plus de message entrant,plus de message sortant mais la messagerie en local fonctionne...


2 jours plus tard je débloque le port 25 : pas de problème de bande passante par contre à part une quantité de spam très importante,aucun message ne sort ni ne rentre
quand on veut envoyer un message depuis un client de messagerie : connexion smtp refuser par le serveur ...
ce qui est bizarre c'est que sur le serveur tous semble fonctionner correctement : quand je lance une commande du type "echo test | mail user@mondomaine.fr" le message est bien envoyer et reçu
même chose pour un envoie vers l'extérieur

quelqu'un aurait-il une piste ou un conseil ?

Merci d'avance


config :
accès internet sdsl 2Mb/s protégé par boîtier watchguard X500
serveur mail,Web : Mitel Networks SME Server 6.0
Dernière édition par bertr@nd le 26 Jan 2010 00:01, édité 1 fois au total.
bertr@nd
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 08 Juin 2008 11:45
Localisation: nièvre

Messagepar jdh » 08 Juin 2008 20:12

Voilà typiquement le type de problème qui peut survenir quand on héberge chez soi son MX ... (Pour être juste, si le MX réel chez l'hébergeur n'a pas d'antispam, ce n'est pas mieux).


Le "mail bombing" peut survenir pour n'importe qui. (La première fois que l'on reçoit 1500 messages en moins 3 heures, on est surpris !).


Quelques idées de mesures possibles :
- limiter la réception de mails en supprimant les ranges ip des fournisseurs ADSL.
- utiliser le "grey-listing" : assez efficace !
- limiter le nombre de mails entrants par minutes : le protocole smtp gère la rediffusion.
- utiliser un serveur "mail relay" en dmz où on pourra implanter les points 1 et 2.

Pour le premier point, je n'ai pas d'url, mais j'aimerais en trouver une.

Le deuxième point est fonction du serveur : on trouve facilement comment l'implanter sur Postfix par exemple. Il doit bien être possible de trouver comment l'ajouter à une SME. Cela conviendra très bien pour un serveur "mail relay".

Le troisième point est facile à réaliser avec iptables (-m limit). Peut-être cela est inclus dans le WatchGuard : un des créateurs d'iptables y ayant travaillé (Rusty Russel), cela fait trop longtemps que j'ai travaillé avec un watchguard (2500).


(Question : pour info, combien de boites sur le SME ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sibsib » 08 Juin 2008 21:02

Yop,

@jdh,

Pour le premier point, on doit pouvoir te trouver les urls que tu cherches ... dans nos serveurs SME :-) Puisque qpsmtpd checke l'adresse IP de la source en Live par rapport à une série de liste.

Sur ma SME 7.3 fraichement installée, j'ai vu mon taux de spam s'effondrer. Après vérif, la liste des listes anti spam s'est allongée :
Code: Tout sélectionner
RBLList=bl.spamcop.net:combined.njabl.org:dnsbl.ahbl.org:dnsbl-1.uceprotect.net:dnsbl-2.uceprotect.net:list.dsbl.org:multihop.dsbl.org:psbl.surriel.com:sbl-xbl.spamhaus.org
    SBLList=bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org:blackhole.securitysage.com


La RBLList valide l'adresse IP de la source, le SBL List valide le nom de domaine.

bertr@nd

Comme SMe est assez bien protégé contre l'invasion externe de spam, il est possible que un de tes postes internes te foute la grouille. ET là, en bloquant le port 25 vers l'extérieur, tu fais presque empirer les choses, car ton poste interne continue de 'charger' la file d'attente de ton SME qui n'attend que le retour du port 25 pour vider son stock.
Et si SME est en serveur et passerelle, même si tu as mentionné un autre serveur SMTP pour le courrier sortant, SME intercepte tout le flux, ne jamais oublier ;-)

Ou alors, ta configuration est un peu exotique (genre : SME c'est pas sûr, je passe par un relais de messagerie intermédiaire ... ), et dans ce cas, une explication d'architecture ne sera pas de trop.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jdh » 08 Juin 2008 21:40

Je répondais sur l'autre fil, sibsib.

Oups, j'ai oublié les blacklists ! Mais SME en intègre quelques unes, ouf !

AMHA les blacklists sont toujours à manier avec précaution, tandis que le grey-listing n'a que très peu d'inconvénients .. aucun faux positifs !

Par exemple, les serveurs d'Orange sont régulièrement blacklistés ... (bravo les techs d'Orange !) J'aide une petite pme qui galère vraiment à envoyer des mails à des indiens ...

Mais il est clair que les blacklists sont intéressantes.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jibe » 08 Juin 2008 23:09

Salut,

jdh a écrit:AMHA les blacklists sont toujours à manier avec précaution, tandis que le grey-listing n'a que très peu d'inconvénients .. aucun faux positifs !

Par exemple, les serveurs d'Orange sont régulièrement blacklistés ... (bravo les techs d'Orange !) J'aide une petite pme qui galère vraiment à envoyer des mails à des indiens ...

Il faudra que je fasse une meilleure recherche, je n'ai pas pu retrouver l'info (à moins qu'il passe dans le coin...), mais unnilennium m'avait indiqué une liste à ne pas prendre en compte pour éviter de voir les mails wanadoo rejetés. Depuis que j'ai supprimé cette liste sur ma SME, aucun de mes correspondants de chez Wanadoo/Orange ne m'a signalé de refus de mail...

jdh a écrit:J'aide une petite pme qui galère vraiment à envoyer des mails à des indiens ...

Comment réalises-tu l'interface mails/signaux de fumée ?

Ok -> []
:wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jibe » 08 Juin 2008 23:19

J'ai retrouvé l'info à propos du blacklistage de wanadoo.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar bertr@nd » 08 Juin 2008 23:34

complément d'information voici l'archi existante :

routeur bintec en bridge
passerelle/pare feu watchguard x500
hebergement mx et web sur serveur sme 6.0 en dmz
à peu près 70 comptes de messagerie

en effet herberger son mx sans relais par le fournisseur me semble un peu limite
Ce qui me dérange le plus c'est que le courrier interne ne marche plus depuis que j'ai réouvert le port 25. Est ce que qmail a des priorité de traitement au niveau des courriels : externe puis interne

quelques détails suplémentaire :

$ /var/qmail/bin/qmail-qstat
2008-06-08 23:15:15.936 messages in queue: 65
2008-06-08 23:15:16.146 messages in queue but not yet preprocessed: 0
2008-06-08 23:15:16.146
$ netstat -tanpu | grep 25
2008-06-08 23:15:26.020 tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN 1252/lpd Waiting
2008-06-08 23:15:26.020 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1492/tcpserver
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 80.92.48.190:59478 SYN_RECV -
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 202.218.211.138:38364 SYN_RECV -
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 62.161.4.5:59720 SYN_RECV -
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 193.200.15.140:41953 SYN_RECV -
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 62.112.222.17:2127 SYN_RECV -
2008-06-08 23:15:26.020 tcp 0 0 192.168.11.1:25 202.147.3.90:33909 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 216.255.227.132:54123 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 211.43.206.230:45606 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 213.186.38.70:52847 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 64.123.37.50:63486 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 209.59.192.137:56241 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 205.68.90.47:38753 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 70.245.231.10:55119 SYN_RECV -
2008-06-08 23:15:26.030 tcp 0 0 192.168.11.1:25 85.21.235.54:58050 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 62.193.228.103:60217 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 80.70.192.34:12199 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 62.93.225.22:57445 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 87.98.222.13:56391 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 209.172.34.239:60186 SYN_RECV -
2008-06-08 23:15:26.040 tcp 0 0 192.168.11.1:25 195.68.141.33:53876 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 195.68.250.92:36841 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 195.242.98.205:34443 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 82.177.166.242:3602 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 212.103.204.75:8774 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 87.230.57.39:49563 SYN_RECV -
2008-06-08 23:15:26.050 tcp 0 0 192.168.11.1:25 80.188.120.18:34098 SYN_RECV -
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 217.72.76.65:60320 SYN_RECV -
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 211.126.232.116:40561 SYN_RECV -
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 213.53.142.4:2072 ESTABLISHED 14152/smtpfront-qma
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 74.200.206.10:37263 ESTABLISHED -
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 203.166.99.125:63805 ESTABLISHED 13528/smtpfront-qma
2008-06-08 23:15:26.060 tcp 0 0 192.168.11.1:25 202.53.236.72:56576 ESTABLISHED 14406/smtpfront-qma
2008-06-08 23:15:26.070 tcp 0 0 192.168.11.1:25 62.5.241.27:62331 ESTABLISHED 14221/smtpfront-qma
2008-06-08 23:15:26.070 tcp 0 0 192.168.11.1:22 192.168.10.252:1599 ESTABLISHED 13356/sshd: root@no
2008-06-08 23:15:26.070 tcp 0 0 192.168.11.1:22 192.168.10.252:1596 ESTABLISHED 13151/sshd: root@no
2008-06-08 23:15:26.070 tcp 1 1 192.168.11.1:25 80.88.215.71:58665 LAST_ACK -
2008-06-08 23:15:26.070 tcp 0 0 192.168.11.1:25 70.91.168.58:49727 ESTABLISHED 14294/smtpfront-qma
2008-06-08 23:15:26.070 tcp 0 0 192.168.11.1:25 195.58.236.66:60256 ESTABLISHED 13608/smtpfront-qma
2008-06-08 23:15:26.200 tcp 0 0 192.168.11.1:25 206.225.84.178:54797 ESTABLISHED -
2008-06-08 23:15:26.200 tcp 0 0 192.168.11.1:25 67.18.222.2:40502 ESTABLISHED 14187/smtpfront-qma
2008-06-08 23:15:26.200 tcp 0 0 192.168.11.1:25 195.25.12.12:42952 ESTABLISHED 14119/smtpfront-qma
2008-06-08 23:15:26.210 tcp 0 0 192.168.11.1:25 67.19.116.26:48811 ESTABLISHED 14387/smtpfront-qma
2008-06-08 23:15:26.210 tcp 0 37 192.168.11.1:25 202.51.14.100:34171 ESTABLISHED 13816/smtpfront-qma
2008-06-08 23:15:26.210 tcp 0 0 192.168.11.1:25 64.106.252.160:51433 ESTABLISHED -
2008-06-08 23:15:26.210 tcp 1 1 192.168.11.1:25 211.129.14.62:54166 CLOSING -
2008-06-08 23:15:26.210 tcp 0 0 192.168.11.1:25 213.150.41.113:43489 ESTABLISHED 14089/smtpfront-qma
2008-06-08 23:15:26.210 tcp 0 0 192.168.11.1:25 194.167.108.34:38361 ESTABLISHED 14057/smtpfront-qma
2008-06-08 23:15:26.221 tcp 1 1 192.168.11.1:25 193.90.12.10:53869 LAST_ACK -
2008-06-08 23:15:26.221 tcp 0 0 192.168.11.1:25 87.230.11.31:50422 ESTABLISHED -
2008-06-08 23:15:26.221 tcp 0 0 192.168.11.1:25 212.4.14.204:52540 ESTABLISHED -
2008-06-08 23:15:26.221 tcp 3125 0 127.0.0.1:783 127.0.0.1:42158 CLOSE_WAIT -
2008-06-08 23:15:26.221 tcp 0 0 192.168.11.1:25 218.237.66.138:57804 ESTABLISHED -
2008-06-08 23:15:26.221 tcp 0 0 192.168.11.1:25 87.230.11.169:51362 ESTABLISHED 14306/smtpfront-qma
2008-06-08 23:15:26.231 tcp 0 0 192.168.11.1:25 64.68.144.28:34005 ESTABLISHED 14249/smtpfront-qma
2008-06-08 23:15:26.231 tcp 0 37 192.168.11.1:25 209.92.158.18:44455 ESTABLISHED 12075/smtpfront-qma
2008-06-08 23:15:26.231 tcp 0 0 192.168.11.1:25 195.25.12.12:37473 ESTABLISHED 13312/smtpfront-qma
2008-06-08 23:15:26.231 tcp 0 0 192.168.11.1:25 202.130.141.91:46615 ESTABLISHED -
2008-06-08 23:15:26.231 tcp 0 0 192.168.11.1:25 80.67.56.18:56872 ESTABLISHED 13078/smtpfront-qma
2008-06-08 23:15:26.231 tcp 0 0 192.168.11.1:25 213.215.180.146:37702 ESTABLISHED 14331/smtpfront-qma
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 164.73.204.2:39374 ESTABLISHED -
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 194.78.197.133:47784 ESTABLISHED -
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 202.78.201.242:56618 ESTABLISHED -
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 213.251.164.85:52899 ESTABLISHED -
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 217.23.155.176:64625 ESTABLISHED 12878/smtpfront-qma
2008-06-08 23:15:26.241 tcp 0 0 192.168.11.1:25 212.227.78.171:42051 ESTABLISHED 14101/smtpfront-qma
2008-06-08 23:15:26.251 tcp 1 1 192.168.11.1:25 200.250.234.41:53891 CLOSING -
2008-06-08 23:15:26.251 tcp 0 37 192.168.11.1:25 81.0.234.23:44358 ESTABLISHED 12236/smtpfront-qma
2008-06-08 23:15:26.251 tcp 0 0 192.168.11.1:25 64.86.133.186:43823 ESTABLISHED 14319/smtpfront-qma
2008-06-08 23:15:26.251 tcp 0 0 192.168.11.1:25 89.17.206.9:58475 ESTABLISHED 14175/smtpfront-qma
2008-06-08 23:15:26.251 tcp 0 37 192.168.11.1:25 62.193.227.116:56265 ESTABLISHED 12463/smtpfront-qma
2008-06-08 23:15:26.251 tcp 0 0 192.168.11.1:25 206.225.91.104:59189 ESTABLISHED 14241/smtpfront-qma
2008-06-08 23:15:26.261 tcp 0 0 192.168.11.1:25 213.218.147.196:57238 ESTABLISHED -
2008-06-08 23:15:26.261 tcp 0 0 192.168.11.1:25 217.91.110.129:58533 ESTABLISHED 14407/smtpfront-qma
2008-06-08 23:15:26.261 tcp 1 16 192.168.11.1:25 200.216.215.70:49319 LAST_ACK -
2008-06-08 23:15:26.261 tcp 0 0 192.168.11.1:25 85.158.138.99:44699 ESTABLISHED 14113/smtpfront-qma
2008-06-08 23:15:26.261 tcp 1 1 192.168.11.1:25 87.121.76.9:40401 CLOSING -
2008-06-08 23:15:26.261 tcp 0 0 192.168.11.1:25 65.54.246.109:26462 ESTABLISHED 13722/smtpfront-qma
2008-06-08 23:15:26.271 tcp 0 0 192.168.11.1:25 69.44.18.99:41103 ESTABLISHED -
2008-06-08 23:15:26.271 tcp 0 0 192.168.11.1:25 217.75.61.12:52136 ESTABLISHED -
2008-06-08 23:15:26.291 tcp 0 0 192.168.11.1:25 91.151.52.39:35408 ESTABLISHED 14204/smtpfront-qma
2008-06-08 23:15:26.301 tcp 0 37 192.168.11.1:25 61.250.91.62:46400 ESTABLISHED 13869/smtpfront-qma
2008-06-08 23:15:26.301 tcp 0 0 192.168.11.1:25 85.221.23.68:44881 ESTABLISHED -
2008-06-08 23:15:26.301 tcp 0 0 192.168.11.1:25 216.70.125.76:37290 ESTABLISHED -
2008-06-08 23:15:26.301 tcp 0 0 192.168.11.1:25 213.186.39.58:32917 ESTABLISHED 14142/smtpfront-qma
2008-06-08 23:15:26.301 tcp 0 0 192.168.11.1:25 64.34.174.163:54499 ESTABLISHED 14315/smtpfront-qma
2008-06-08 23:15:26.311 tcp 1 1 192.168.11.1:25 217.116.27.20:37711 LAST_ACK -
2008-06-08 23:15:26.311 tcp 0 37 192.168.11.1:25 210.175.232.153:40737 ESTABLISHED 13430/smtpfront-qma
2008-06-08 23:15:26.311 tcp 0 37 192.168.11.1:25 207.255.0.73:2481 ESTABLISHED 12243/smtpfront-qma
2008-06-08 23:15:26.311 tcp 1 1 192.168.11.1:25 69.59.149.132:27856 CLOSING -
2008-06-08 23:15:26.311 tcp 0 0 192.168.11.1:25 62.193.249.6:50740 ESTABLISHED 14133/smtpfront-qma
2008-06-08 23:15:26.311 tcp 0 0 192.168.11.1:25 38.113.6.61:57183 ESTABLISHED -
2008-06-08 23:15:26.321 tcp 0 0 192.168.11.1:25 91.121.75.42:49413 ESTABLISHED -
2008-06-08 23:15:26.321 tcp 0 0 192.168.11.1:25 88.51.100.33:59671 ESTABLISHED 14211/smtpfront-qma
2008-06-08 23:15:26.321 tcp 0 0 192.168.11.1:25 84.246.226.17:39786 ESTABLISHED -
2008-06-08 23:15:26.321 tcp 0 0 192.168.11.1:25 213.186.57.120:48008 ESTABLISHED 14267/smtpfront-qma
2008-06-08 23:15:26.321 tcp 0 0 192.168.11.1:25 205.68.90.47:38732 ESTABLISHED 13477/smtpfront-qma
2008-06-08 23:15:26.321 tcp 0 38 192.168.11.1:25 212.64.169.40:59529 LAST_ACK -
2008-06-08 23:15:26.331 tcp 0 0 192.168.11.1:25 212.125.92.173:50747 ESTABLISHED -
2008-06-08 23:15:26.331 tcp 0 0 192.168.11.1:25 203.146.140.31:1879 ESTABLISHED 14357/smtpfront-qma
2008-06-08 23:15:26.331 tcp 0 0 192.168.11.1:25 84.243.243.100:53055 ESTABLISHED 14273/smtpfront-qma
2008-06-08 23:15:26.331 tcp 0 0 192.168.11.1:25 200.85.1.150:50274 ESTABLISHED -
2008-06-08 23:15:26.331 udp 0 0 192.168.11.1:43525 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.331 udp 0 0 192.168.11.1:25609 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341 udp 0 0 192.168.11.1:25627 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341 udp 0 0 192.168.11.1:25251 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341 udp 0 0 192.168.11.1:25662 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341 udp 0 0 192.168.11.1:32500 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341 udp 0 0 192.168.11.1:25975 194.2.0.20:53 ESTABLISHED 1003/dnscache
2008-06-08 23:15:26.341

$ qmHandle -R
2008-06-08 23:24:08.712 Messages in local queue: 2
2008-06-08 23:24:08.712 Messages in remote queue: 0
2008-06-08 23:24:08.892
$ /var/qmail/bin/qmail-qstat
2008-06-08 23:24:31.194 messages in queue: 62
2008-06-08 23:24:31.434 messages in queue but not yet preprocessed: 0
2008-06-08 23:24:31.444




voilà,voilà ...

merci pour votre participation
bertr@nd
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 08 Juin 2008 11:45
Localisation: nièvre

Messagepar unnilennium » 09 Juin 2008 05:34

un peu de lecture:

http://smeserver.pialasse.com/index.php ... NS_et_RHBL

Pour info le reste peut être interessant aussi sauf le learn spam qui n'est plsu necessaire sur sme 7.3



notez bien que :
il arrive que les FAI européen soient règlement listé sur : dnsbl-2.uceprotect.net ou encore sur : list.dsbl.org (gmail est aussi souvent victime). donc essayez de les supprimer. avant d'activer le blacklisting.

sinon vos client le 9 wanadoo/orange risquent de ne plsu pouvoir vous joindre du tout au moins un jour sur deux.


JPP
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar bertr@nd » 09 Juin 2008 20:34

Merci pour toutes ces infos bien utile,

j'ai améliorer le filtrage effectuer par spam assassin et en effet beaucoup moins de spams dans les boîtes.

Mais j'ai toujours des problèmes d'envoi de courriel même en local : webmail ou client lourd -> aucun message ne passe.

les seul messages qui passent sont ceux des rapports spam assassin et clamav ou encore la sauvegarde pour l'admin sinon rien ...

le seul moyen d'envoyer un message est de se loguer sur le serveur avec putty et d'envoyer un message par la ligne de commande (un peu rustique ...)

quelqu'un à une idée ?
bertr@nd
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 08 Juin 2008 11:45
Localisation: nièvre

Messagepar sibsib » 09 Juin 2008 21:10

bertr@nd a écrit:hebergement mx et web sur serveur sme 6.0 en dmz


Yop,

SME 6, j'avoue que je ne sais plus trop... Ce qui est clair, c'est qu'avec SME 6, l'avantage le plus évident à héberger son mail 'à la maison' n'existe pas. Il n'y a pas de qpsmtpd sur sme 6 (un ???-frontmail, je crois me souvenir).

Je suppose que tu devrais utiliser un des outils existants pour vider tes files d'attentes sur ton SME : il est possible que le niveau de mail à envoyer soit supérieur au max autorisé par ton FAI. Je ne connais malheureusement pas ces outils.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar bertr@nd » 09 Juin 2008 21:42

le passage d'une mittel sme 6 vers sme 7 est il possible sans trop de problème ?
bertr@nd
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 08 Juin 2008 11:45
Localisation: nièvre

Messagepar unnilennium » 09 Juin 2008 21:49

pourla migration 6=>7.3

elle etait prevu depuis une 6.01 totue neuve sans modif et sans contribs.
il faut desinstaller absolument toutes les contribs et faire la migration puis installer les ocntribs special sme 7

de toute facon backup integral avant.

perso je conseil plutôt une installation neuve a coté avec migration des données.
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar jibe » 09 Juin 2008 21:58

Salut,

Avant la date fatidique du 19 Avril de l'an de grâce 2008, j'aurais dit oui. Maintenant, SME est (très mal) passée en UTF8, et ce n'est peut-être plus tout à fait pareil !

Bon, en fait, j'avoue ne pas avoir encore passé ma SME en UTF8 (pas de mise à jour depuis le 19-04). Il semble que les problèmes puissent se résoudre sans trop de difficultés, et unnilennium vient tout juste de nous pondre un petit script pour remettre les choses d'aplomb (que j'aurais très volontiers testé sur mes SME de test puis de prod, si les journées faisaient 72h :roll: ).

Fais quelques recherche : j'avais posté à l'époque la méthode que j'avais employée et qui devrait être bonne. Autre solution : le faire avec Affa. Une fois l'upgrade fait, si tu as des problèmes avec ton server-manager, reposte et on te dira si tu peux utiliser le script d'unnilennium.

Mais n'oublie surtout pas de faire des sauvegardes ! Même si normalement tu devrais garder ton serveur parfaitement opérationnel, cette précaution reste indispensable !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar bertr@nd » 09 Juin 2008 22:14

j'hésite... il y a 2 semaine tous fonctionnait parfaitement bien jusqu'à ce problème de spam ...

même si un mise à jour et nécessaire j'ai peur que mon problème ne soit pas résolu.

en fait en regardant les logs de mon pare feu je vois des time-out sur le port 25 de mon serveur sme
bertr@nd
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 08 Juin 2008 11:45
Localisation: nièvre

Messagepar jibe » 09 Juin 2008 23:01

Salut,

Je pense que tu as tout avantage à faire une mise à jour. Hélas, la politique de contribs.org est que tout ce qui n'est pas la version actuelle est obsolète et plus maintenu. Tu n'as donc aucune mise à jour de sécurité possible, sauf bien sûr à les faire toi-même, mais là ça risque d'être délicat !

Maintenant, est-ce que ça résoudra ton problème ? Probablement. Pour les raisons que t'a données sibsib : tu vas pouvoir éliminer avant tout traitement pas mal de mails qui actuellement sont éliminés par spamassassin. Le pauvre étant très gourmand en ressources doit s'épuiser, d'où probablement les timeout que tu constates.

Si toutefois tu hésites trop à te lancer dans l'aventure dans l'urgence, il y a peut-être des solutions de contournement.

L'une consisterait à augmenter sensiblement la RAM de ta SME : spamassassin devrait s'en trouver soulagé et faire ses traitements plus vite.

Une autre, certainement meilleure et cumulable avec la première, serait d'installer une contrib qui existait à l'époque et qui s'appelait mailfront/mailrules. Je ne sais pas si on peut encore la trouver (il n'est pas impossible que je l'aie encore dans le coin d'un disque, mais si elle est encore sur le net google la trouvera bien avant moi !)

Cette contrib permet d'établir des règles pour le frontend et ainsi d'éliminer au plus vite tous les mails destinés à des inconnus. C'est ce qui m'avait permis moi-même de me sortir d'un mail bombing lorsque j'avais encore ma SME 6.01.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité