Bonjour à tous, Comme je suis nouveau (depuis hier), salutations à toute la communauté.
J'ai rencontré le même problème sur mon serveur mail Postfix. Les mêmes messages pour pratiquement les mêmes domaines/adresses IP. Après avoir lancé une recherche "whois adresseIP" ou "whois NomDeDomaine" sur internet, j'en ai "blacklisté" (mis en liste noir) la plupart car ils sont récurrents depuis la semaine dernière, malgré un traitement antispam etc... Je prédis peut-être une future interrogation et te réponds d'avance que je l'ai fait via une interface graphique. Je ne saurai comment l'insérer en ligne de commande (je n'ai pas l'accès root/ssh). Si je me trompe, je suis tout ouïe. PS : Si je me trompe également dans la procédure de renvoie de la réponse ou tout autre, n'hésitez pas à me le dire. Bon courage, Florian QUIMBEL Administrateur Réseaux Email: [email protected] ---------------------------------------------------------------------- Message: 1 Date: Mon, 13 Oct 2014 12:35:23 +0100 From: Antoine Durant <[email protected]> To: "[email protected]" <[email protected]> Subject: [FRsAG] Mailq postfix spam ? Message-ID: <[email protected]> Content-Type: text/plain; charset="iso-8859-1" Bonjour, Depuis quelques jours j'ai ma mailq avec des choses bisares : 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) [email protected] A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection refused) [email protected] A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) [email protected] 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to mail.prizefortune.us[198.20.72.170]:25: Connection refused) [email protected] 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to mail.luckyprize.us[198.20.72.170]:25: Connection refused) [email protected] EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) [email protected] BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) [email protected] B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection refused) [email protected] Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la configuration de postfix, de quoi s'agit 'il ?? Merci. -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20141013/069439da/attachment-0001.html> ------------------------------ Message: 2 Date: Mon, 13 Oct 2014 13:45:26 +0200 From: [email protected] To: <[email protected]> Subject: Re: [FRsAG] Mailq postfix spam ? Message-ID: <[email protected]> Content-Type: text/plain; charset=UTF-8; format=flowed Le 2014-10-13 13:35, Antoine Durant a écrit : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to > 5.133.183.108[5.133.183.108]:25: Connection refused) [email protected] > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to > mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > [email protected] > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > [email protected] > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to > mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > [email protected] > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to > mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > [email protected] > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to > gvt.net.br[200.139.127.26]:25: Connection timed out) > [email protected] > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > [email protected] > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to > h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > [email protected] > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans > la configuration de postfix, de quoi s'agit 'il ?? > > Merci. Tu as quoi sur ton serveur ? Si tu as un squid, fais attention il peut servir de relais si mal configuré... http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls Cdlt, ------------------------------ Message: 3 Date: Mon, 13 Oct 2014 12:50:06 +0100 From: Antoine Durant <[email protected]> To: "[email protected]" <[email protected]>, "[email protected]" <[email protected]> Subject: Re: [FRsAG] Mailq postfix spam ? Message-ID: <[email protected]> Content-Type: text/plain; charset="iso-8859-1" Non pas de squid sur le serveur. Juste postfix/dovecot/spamd/amavis rien de plus... Le Lundi 13 octobre 2014 13h45, "[email protected]" <[email protected]> a écrit : Le 2014-10-13 13:35, Antoine Durant a écrit : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to > 5.133.183.108[5.133.183.108]:25: Connection refused) [email protected] > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to > mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > [email protected] > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > [email protected] > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to > mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > [email protected] > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to > mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > [email protected] > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to > gvt.net.br[200.139.127.26]:25: Connection timed out) > [email protected] > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > [email protected] > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to > h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > [email protected] > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans > la configuration de postfix, de quoi s'agit 'il ?? > > Merci. Tu as quoi sur ton serveur ? Si tu as un squid, fais attention il peut servir de relais si mal configuré... http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls Cdlt, _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20141013/18b00f67/attachment-0001.html> ------------------------------ Message: 4 Date: Mon, 13 Oct 2014 13:50:51 +0200 From: Aurélien Duclos <[email protected]> To: Antoine Durant <[email protected]> Cc: "[email protected]" <[email protected]> Subject: Re: [FRsAG] Mailq postfix spam ? Message-ID: <cad+offe819c9pxzlqhrg19sqshcgtvnbnnrgrwaw3xcjvxe...@mail.gmail.com> Content-Type: text/plain; charset="utf-8" Regarde les logs de réception. Il s'agit uniquement de mailer-daemon, le plus probable est donc que la remise d'un mail considéré légitime a échoué, mais que l'adresse de retour (à laquelle est envoyé le message d'erreur MAILER-DAEMON) est à moitié bidon : le domaine existe, mais les serveurs eux ne répondent pas sur le port 25. Tu peux aussi vérifier le corps des message (postcat -q ID_du_message) pour voir l'adresse à laquelle était destinée le mail. 2014-10-13 13:35 GMT+02:00 Antoine Durant <[email protected]>: > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON > (connect to 5.133.183.108[5.133.183.108]:25: Connection > refused) > [email protected] > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON > (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > [email protected] > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection > timed > out) > [email protected] > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON > (connect to mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > [email protected] > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON > (connect to mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > [email protected] > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON > (connect to gvt.net.br[200.139.127.26]:25: Connection > timed > out) > [email protected] > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection > timed > out) > [email protected] > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON > (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > > [email protected] > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans > la configuration de postfix, de quoi s'agit 'il ?? > > Merci. > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Aurélien DUCLOS Administrateur systèmes et réseaux Ipline 06 31 94 17 95 -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20141013/76a81a42/attachment.html> ------------------------------ Subject: Pied de page des remises groupées _______________________________________________ FRsAG mailing list [email protected] http://www.frsag.org/mailman/listinfo/frsag ------------------------------ Fin de Lot FRsAG, Vol 164, Parution 1 ************************************* _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
