Pour les pro de postfix

WRInaute accro
Yop,

J'ai quasiment réussi à juguler le spam sortant sur mon serveur (sivit), en jouant avec la configuration de postfix. Quasiment car il ne me reste plus qu'un seul cas de figure

Dec 16 21:43:53 sd314 postfix/cleanup[9775]: E1E069DD75: message-id=<20071216204353.E1E069DD75@sd314.sivit.org>
Dec 16 21:43:53 sd314 postfix/qmgr[2175]: E1E069DD75: from=<>, size=3983, nrcpt=1 (queue active)
Dec 16 21:43:54 sd314 postfix/smtp[10142]: E1E069DD75: to=<maribeth.Krentz@castingsport.info>, relay=mailin.rzone.de[81.169.145.99], delay=1, status=bounced (host mailin.rzone.de[81.169.145.99] said: 554 5.7.1 Blocked by policy: blacklisted URL in mail (in reply to end of DATA command))
Dec 16 21:43:54 sd314 postfix/qmgr[2175]: E1E069DD75: removed

Le truc qui agace c'est le machin en rouge : en clair, avec un FROM vide (<>), des petits malins arrivent quand même à passer le systeme :? Bon dans ce cas présent, il se fait dégager un peu plus loin par un autre filtre mais dans d'autres cas, le mail arrive quand meme a partir 8O

Une idée ? Que manque-t-il a mon main.cf (que je prefere ne pas poster ici mais que je peux envoyer par MP si besoin )

Merci
 
WRInaute occasionnel
Attends, tu veux dire que c'est possible pour un tiers d'utiliser un serveur qqconque pour envoyer ses spams.?
 
WRInaute accro
yep c'est ça!

theJB> vu le nombre de cochonneries qu'on installe sur un serveur, il y aura toujours une faille... et les pros ont tout ce qu'il faut pour les détecter a grande échelle.

au passage, pour ceux qui ont un dédié, faites donc un tour de temps a autre dans /var/log/mail.log .... c'est très instructif :lol:
 
WRInaute accro
Tu penses bien que tester si son serveur est open relay est la premiere chose que tout newbie ferait :)

Non il y a des attaques beaucoup plus sournoises :
- Formulaires de contact mal sécurisé
- Scripts open-source -nid-à-failles : phpBB, IPB, phpNuke, joomla, punBB et j'en passe
- Exploitations de comptes sans mot de passe
- Compromission du serveur (backdoor, trojan,...)

etc.
 
Nouveau WRInaute
bonjour,

Je ne sais pas si ce message est toujours d'actualité, mais bon je poste une petite réponse.

bloquer les MAIL FROM: <> peut générer des problèmes de blacklistage du serveur de mail. la "RFC" pour les emails indique, il me semble, qu'il est obligatoire d'accepter cette commande.

il faut par contre vérifier si le recepteur est un compte local, sinon il faut rejeter l'email avec MAIL FROM vide(pour éviter le relay).


Biz.

EM.
 
Discussions similaires
Haut