| |
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
mahefarivony
WRInaute accro
Inscrit le: 14 Oct 2002
Messages: 11338
|
 Posté le : Dim Déc 16, 2007 22:54 Sujet du message: Pour les pro de postfix |
|
|
Yop,
J'ai quasiment réussi à juguler le spam sortant sur mon serveur (sivit), en jouant avec la configuration de postfix. Quasiment car il ne me reste plus qu'un seul cas de figure
Dec 16 21:43:53 sd314 postfix/cleanup[9775]: E1E069DD75: message-id=<20071216204353.E1E069DD75@sd314.sivit.org>
Dec 16 21:43:53 sd314 postfix/qmgr[2175]: E1E069DD75: from=<>, size=3983, nrcpt=1 (queue active)
Dec 16 21:43:54 sd314 postfix/smtp[10142]: E1E069DD75: to=<maribeth.Krentz@castingsport.info>, relay=mailin.rzone.de[81.169.145.99], delay=1, status=bounced (host mailin.rzone.de[81.169.145.99] said: 554 5.7.1 Blocked by policy: blacklisted URL in mail (in reply to end of DATA command))
Dec 16 21:43:54 sd314 postfix/qmgr[2175]: E1E069DD75: removed
Le truc qui agace c'est le machin en rouge : en clair, avec un FROM vide (<>), des petits malins arrivent quand même à passer le systeme  Bon dans ce cas présent, il se fait dégager un peu plus loin par un autre filtre mais dans d'autres cas, le mail arrive quand meme a partir 
Une idée ? Que manque-t-il a mon main.cf (que je prefere ne pas poster ici mais que je peux envoyer par MP si besoin )
Merci |
|
| |
|
 |
theJB
WRInaute impliqué
Inscrit le: 07 Avr 2006
Messages: 400
Localisation: paris
|
| Posté le : Dim Déc 16, 2007 23:41 Sujet du message: Pour les pro de postfix |
|
|
| Attends, tu veux dire que c'est possible pour un tiers d'utiliser un serveur qqconque pour envoyer ses spams.? |
|
| |
|
|
bozoleclown
WRInaute passionné
Inscrit le: 24 Nov 2005
Messages: 817
Localisation: Paris, France
|
| Posté le : Dim Déc 16, 2007 23:43 Sujet du message: Pour les pro de postfix |
|
|
en gros ce que tu cherches c'est une regle
if From: is empty => trash message ? |
|
| |
|
|
mahefarivony
WRInaute accro
Inscrit le: 14 Oct 2002
Messages: 11338
|
| Posté le : Lun Déc 17, 2007 0:13 Sujet du message: Pour les pro de postfix |
|
|
yep c'est ça!
theJB> vu le nombre de cochonneries qu'on installe sur un serveur, il y aura toujours une faille... et les pros ont tout ce qu'il faut pour les détecter a grande échelle.
au passage, pour ceux qui ont un dédié, faites donc un tour de temps a autre dans /var/log/mail.log .... c'est très instructif  |
|
| |
|
|
LeMulotNocturne
WRInaute passionné
Inscrit le: 01 Juin 2005
Messages: 594
Localisation: Lyon
|
| Posté le : Lun Déc 17, 2007 0:44 Sujet du message: Pour les pro de postfix |
|
|
bah...
la vérité est ici : http://www.abuse.net/relay.html
si c'est bon ici, alors normalement c'est pas mauvais  |
|
| |
|
|
mahefarivony
WRInaute accro
Inscrit le: 14 Oct 2002
Messages: 11338
|
| Posté le : Lun Déc 17, 2007 1:24 Sujet du message: Pour les pro de postfix |
|
|
Tu penses bien que tester si son serveur est open relay est la premiere chose que tout newbie ferait 
Non il y a des attaques beaucoup plus sournoises :
- Formulaires de contact mal sécurisé
- Scripts open-source -nid-à-failles : phpBB, IPB, phpNuke, joomla, punBB et j'en passe
- Exploitations de comptes sans mot de passe
- Compromission du serveur (backdoor, trojan,...)
etc. |
|
| |
|
|
emilia123
Nouveau WRInaute
Inscrit le: 30 Oct 2006
Messages: 11
|
| Posté le : Ven Jan 11, 2008 9:38 Sujet du message: Pour les pro de postfix |
|
|
bonjour,
Je ne sais pas si ce message est toujours d'actualité, mais bon je poste une petite réponse.
bloquer les MAIL FROM: <> peut générer des problèmes de blacklistage du serveur de mail. la "RFC" pour les emails indique, il me semble, qu'il est obligatoire d'accepter cette commande.
il faut par contre vérifier si le recepteur est un compte local, sinon il faut rejeter l'email avec MAIL FROM vide(pour éviter le relay).
Biz.
EM. |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
|
|
