SPAM / QMAIL

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

SPAM / QMAIL

Messagepar Sam78 » 15 Fév 2005 18:18

Bonjour,

Je viens de m'apercevoir que mon serveur avait un probleme en ce moment... depuis deux jours, la bande passante augmente sans raison apparente (voir image).

Image

Comme vous pouvez le voir, il y a une bosse et un grand pic. J'ai jetté un coup d'oeil aux logs de mes sites, et RAS. J'ai ensuite regarder les logs de QMAIL et là, je peux voir ce genre de ligne :

Feb 14 23:11:06 XXX qmail: 1108419066.463914 delivery 190721: deferral: Connected_to_64.12.137.152_but_greeting_failed./Remote_host_said:_554-_(RTR:SC)__[postmaster.info.aol.com] DE MON SERVEUR/
Feb 14 23:11:06 XXX qmail: 1108419066.463932 status: local 0/10 remote 1/20

Je reçoit des milliers de lignes comme celle la, et elles se répetentent toutes les secondes !

J'ai donc stoppé QMAIL une première fois vers 23:15 pour voir si le problème venait de là et 20 minutes plus tard, je l'ai relancé, et ça a repris de plus belle image : sue

J'ai fait un test de relayage, et le résultat : "Le serveur est un relais ouvert ! "
Et dans mon fichier tcp.smtp, je n'ai que :
127.:allow,RELAYCLIENT=""

Selon vous, comment pourrais je régler ce probleme ? y a t'il moyen de desactiver l' Open Relay ? Si oui, comment ?

Merci pour votre aide !

PS : j'utilise qmail et vpopmail
Sam78
Matelot
Matelot
 
Messages: 2
Inscrit le: 15 Fév 2005 18:12
Haut

Messagepar Zeno » 16 Fév 2005 13:26

Va voir la..

http://lea-linux.org/reseau/qmail.html
Tu vas de voir recompiler Qmail..

Google est ton amis..
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon
Haut

Messagepar Wizard_Spike » 16 Fév 2005 13:41

Je uiss désolé, je ne peux pas t'aider, mais le lien passé par Zeno semble correct.

Par contre, Note pour info: T'as intérêt à faire quelques tests (envoyer des mails pour vérifier que d'autres les reçoivent) après avoir réglé ton problème, parce que si ton serveur est un open relai qui est utilisé par des spammeurs, il y a de fortes chances pour que des sites spécialisés aient placé ton adresse ip en tant qu'OpenRelai et du coup tu serais sur une RBL (black list publique qui recence les serveurs connus pour transmettre du spam).
Je ne veux pas te faire peur, mais j'ai lu ça sur le site www.spamanti.net, et ça semble être sérieux.
donc je te conseillerai de'envoyer des mails à des gens qui ont un anti-spam, ou à yahoo.com ou hotmail, pour vérifier que tu n'es pas filtré d'emblé.
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00
Haut

Messagepar Sam78 » 16 Fév 2005 15:23

Zeno > Google et moi sommes amis depuis plusieurs années déjà :wink:

Wizard_Spike > Oui, il faut que je règle ce problème rapidement ! D'ailleur, j'ai due stopper QMAIL car a chaque fois que je le lance, le spam repart aussitôt...

Je viens aussi de m'apercevoir que qmail-smtpd n'était pas lancé au démarage de QMAIL... je vais jetter un coup d'oeil de ce coté, et si cela ne règle pas le problème, je vais revoir toute l'installation de qmail :? (merci pour le lien Zeno :wink:)
Sam78
Matelot
Matelot
 
Messages: 2
Inscrit le: 15 Fév 2005 18:12
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron