Pour les pro de postfix
7 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: Lun Oct 14, 2002 10:00
Pour les pro de postfix
le Dim Déc 16, 2007 21:54
Yop,
J'ai quasiment réussi à juguler le spam sortant sur mon serveur (sivit), en jouant avec la configuration de postfix. Quasiment car il ne me reste plus qu'un seul cas de figure
Dec 16 21:43:53 sd314 postfix/cleanup[9775]: E1E069DD75: message-id=<20071216204353.E1E069DD75@sd314.sivit.org>
Dec 16 21:43:53 sd314 postfix/qmgr[2175]: E1E069DD75: from=<>, size=3983, nrcpt=1 (queue active)
Dec 16 21:43:54 sd314 postfix/smtp[10142]: E1E069DD75: to=<maribeth.Krentz@castingsport.info>, relay=mailin.rzone.de[81.169.145.99], delay=1, status=bounced (host mailin.rzone.de[81.169.145.99] said: 554 5.7.1 Blocked by policy: blacklisted URL in mail (in reply to end of DATA command))
Dec 16 21:43:54 sd314 postfix/qmgr[2175]: E1E069DD75: removed
Le truc qui agace c'est le machin en rouge : en clair, avec un FROM vide (<>), des petits malins arrivent quand même à passer le systeme
Bon dans ce cas présent, il se fait dégager un peu plus loin par un autre filtre mais dans d'autres cas, le mail arrive quand meme a partir 
Une idée ? Que manque-t-il a mon main.cf (que je prefere ne pas poster ici mais que je peux envoyer par MP si besoin )
Merci
J'ai quasiment réussi à juguler le spam sortant sur mon serveur (sivit), en jouant avec la configuration de postfix. Quasiment car il ne me reste plus qu'un seul cas de figure
Dec 16 21:43:53 sd314 postfix/cleanup[9775]: E1E069DD75: message-id=<20071216204353.E1E069DD75@sd314.sivit.org>
Dec 16 21:43:53 sd314 postfix/qmgr[2175]: E1E069DD75: from=<>, size=3983, nrcpt=1 (queue active)
Dec 16 21:43:54 sd314 postfix/smtp[10142]: E1E069DD75: to=<maribeth.Krentz@castingsport.info>, relay=mailin.rzone.de[81.169.145.99], delay=1, status=bounced (host mailin.rzone.de[81.169.145.99] said: 554 5.7.1 Blocked by policy: blacklisted URL in mail (in reply to end of DATA command))
Dec 16 21:43:54 sd314 postfix/qmgr[2175]: E1E069DD75: removed
Le truc qui agace c'est le machin en rouge : en clair, avec un FROM vide (<>), des petits malins arrivent quand même à passer le systeme
Bon dans ce cas présent, il se fait dégager un peu plus loin par un autre filtre mais dans d'autres cas, le mail arrive quand meme a partir
Une idée ? Que manque-t-il a mon main.cf (que je prefere ne pas poster ici mais que je peux envoyer par MP si besoin )
Merci
- bozoleclown
- WRInaute passionné
- Messages: 893
- Inscription: Jeu Nov 24, 2005 19:08
le Dim Déc 16, 2007 22:43
en gros ce que tu cherches c'est une regle
if From: is empty => trash message ?
if From: is empty => trash message ?
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: Lun Oct 14, 2002 10:00
le Dim Déc 16, 2007 23:13
yep c'est ça!
theJB> vu le nombre de cochonneries qu'on installe sur un serveur, il y aura toujours une faille... et les pros ont tout ce qu'il faut pour les détecter a grande échelle.
au passage, pour ceux qui ont un dédié, faites donc un tour de temps a autre dans /var/log/mail.log .... c'est très instructif
theJB> vu le nombre de cochonneries qu'on installe sur un serveur, il y aura toujours une faille... et les pros ont tout ce qu'il faut pour les détecter a grande échelle.
au passage, pour ceux qui ont un dédié, faites donc un tour de temps a autre dans /var/log/mail.log .... c'est très instructif
-
LeMulotNocturne - WRInaute passionné
- Messages: 636
- Inscription: Mer Juin 01, 2005 20:46
le Dim Déc 16, 2007 23:44
bah...
la vérité est ici : http://www.abuse.net/relay.html
si c'est bon ici, alors normalement c'est pas mauvais
la vérité est ici : http://www.abuse.net/relay.html
si c'est bon ici, alors normalement c'est pas mauvais
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: Lun Oct 14, 2002 10:00
le Lun Déc 17, 2007 0:24
Tu penses bien que tester si son serveur est open relay est la premiere chose que tout newbie ferait 
Non il y a des attaques beaucoup plus sournoises :
- Formulaires de contact mal sécurisé
- Scripts open-source -nid-à-failles : phpBB, IPB, phpNuke, joomla, punBB et j'en passe
- Exploitations de comptes sans mot de passe
- Compromission du serveur (backdoor, trojan,...)
etc.
Non il y a des attaques beaucoup plus sournoises :
- Formulaires de contact mal sécurisé
- Scripts open-source -nid-à-failles : phpBB, IPB, phpNuke, joomla, punBB et j'en passe
- Exploitations de comptes sans mot de passe
- Compromission du serveur (backdoor, trojan,...)
etc.
le Ven Jan 11, 2008 8:38
bonjour,
Je ne sais pas si ce message est toujours d'actualité, mais bon je poste une petite réponse.
bloquer les MAIL FROM: <> peut générer des problèmes de blacklistage du serveur de mail. la "RFC" pour les emails indique, il me semble, qu'il est obligatoire d'accepter cette commande.
il faut par contre vérifier si le recepteur est un compte local, sinon il faut rejeter l'email avec MAIL FROM vide(pour éviter le relay).
Biz.
EM.
Je ne sais pas si ce message est toujours d'actualité, mais bon je poste une petite réponse.
bloquer les MAIL FROM: <> peut générer des problèmes de blacklistage du serveur de mail. la "RFC" pour les emails indique, il me semble, qu'il est obligatoire d'accepter cette commande.
il faut par contre vérifier si le recepteur est un compte local, sinon il faut rejeter l'email avec MAIL FROM vide(pour éviter le relay).
Biz.
EM.
7 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Blogger Pro devient gratuit
- Yahoo Dance Décembre 2006
- Lancement de Spider Simulator
- Noms de domaine : Google se lance dans le marché
- Conférence sur le développement web (technologies Microsoft)
- Tutoriel URL Rewriting
- Google indexe le Flash
- Google Earth v4 ajoute la dimension temporelle et bien d'autres fonctions
- 200 000 messages sur les forums Web Rank Info
- Nouvelle version pour Blogger
- weblog.pro SANS SITE sort premier pour 'weblog pro', pk ?
- Postfix, SMTP...
- Configurer Postfix
- Postfix bouncing emails
- sécuriser un serveur postfix ?
- [Postfix] À propos d'ESMTP
- Postfix et problème de reception de mail...
- Postfix - envoi mail compte hotmail
- Acceder aux logs postfix depuis php
- Recherche Pro, Pour affaires
- Question pour un(e) pro de Dreamweaver
- Aide pour Web Creator Pro 4
- Supports plexi pour photos pro ?
- Nouveauté pour l'annuaire pro echosdunet
- Mission pour les PRO de WRI
Consultez la description détaillée des produits ou services de Google suivants : Google SketchUp
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité