Pour les pro de postfix

**le Dim Déc 16, 2007 21:54**

Yop,

J'ai quasiment réussi à juguler le spam sortant sur mon serveur (sivit), en jouant avec la configuration de postfix. Quasiment car il ne me reste plus qu'un seul cas de figure

Dec 16 21:43:53 sd314 postfix/cleanup[9775]: E1E069DD75: message-id=<20071216204353.E1E069DD75@sd314.sivit.org>
Dec 16 21:43:53 sd314 postfix/qmgr[2175]: E1E069DD75: from=<>, size=3983, nrcpt=1 (queue active)
Dec 16 21:43:54 sd314 postfix/smtp[10142]: E1E069DD75: to=<maribeth.Krentz@castingsport.info>, relay=mailin.rzone.de[81.169.145.99], delay=1, status=bounced (host mailin.rzone.de[81.169.145.99] said: 554 5.7.1 Blocked by policy: blacklisted URL in mail (in reply to end of DATA command))
Dec 16 21:43:54 sd314 postfix/qmgr[2175]: E1E069DD75: removed

Le truc qui agace c'est le machin en rouge : en clair, avec un FROM vide (<>), des petits malins arrivent quand même à passer le systeme

Bon dans ce cas présent, il se fait dégager un peu plus loin par un autre filtre mais dans d'autres cas, le mail arrive quand meme a partir

Une idée ? Que manque-t-il a mon main.cf (que je prefere ne pas poster ici mais que je peux envoyer par MP si besoin )

Merci

**le Dim Déc 16, 2007 22:41**

Attends, tu veux dire que c'est possible pour un tiers d'utiliser un serveur qqconque pour envoyer ses spams.?

**le Dim Déc 16, 2007 22:43**

en gros ce que tu cherches c'est une regle

if From: is empty => trash message ?

**le Dim Déc 16, 2007 23:13**

yep c'est ça!

theJB> vu le nombre de cochonneries qu'on installe sur un serveur, il y aura toujours une faille... et les pros ont tout ce qu'il faut pour les détecter a grande échelle.

au passage, pour ceux qui ont un dédié, faites donc un tour de temps a autre dans /var/log/mail.log .... c'est très instructif :lol:

**le Dim Déc 16, 2007 23:44**

bah...
la vérité est ici : http://www.abuse.net/relay.html
si c'est bon ici, alors normalement c'est pas mauvais :wink:

**le Lun Déc 17, 2007 0:24**

Tu penses bien que tester si son serveur est open relay est la premiere chose que tout newbie ferait :-)

Non il y a des attaques beaucoup plus sournoises :
- Formulaires de contact mal sécurisé
- Scripts open-source -nid-à-failles : phpBB, IPB, phpNuke, joomla, punBB et j'en passe
- Exploitations de comptes sans mot de passe
- Compromission du serveur (backdoor, trojan,...)

etc.

**le Ven Jan 11, 2008 8:38**

bonjour,

Je ne sais pas si ce message est toujours d'actualité, mais bon je poste une petite réponse.

bloquer les MAIL FROM: <> peut générer des problèmes de blacklistage du serveur de mail. la "RFC" pour les emails indique, il me semble, qu'il est obligatoire d'accepter cette commande.

il faut par contre vérifier si le recepteur est un compte local, sinon il faut rejeter l'email avec MAIL FROM vide(pour éviter le relay).

Biz.

EM.

Pour les pro de postfix

Pour les pro de postfix

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne