François Boisson a écrit :
Bonsoir,Le Tue, 03 Oct 2006 21:21:58 +0200 edouard cante <edz@9online.fr> a écrit:Je vous relance car là je commence à m'inquiéter. En regardant encore une fois mes logs, je viens de voir cela (j'ai refais mes tests en direct et c'est bien cela) : 2006-10-03 21:04:34 1GUpZ1-0005oz-6C ** MONADRESSEEMAIL@gmail.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [66.249.93.114]: 550-5.7.1 Our system has detected an unusual amount of unsolicited\n550-5.7.1 mail originating from your IP address. To protect our\n550-5.7.1 users from spam, mail sent from your IP address has been\n550-5.7.1 rejected. Please visit\n550-5.7.1 http://www.google.com/mail/help/bulk_mail.html to review\n550 5.7.1 our Bulk Email Senders Guidelines. j3si5716413ugd 2006-10-03 21:04:34 1GUpZC-0005p2-GF <= <> R=1GUpZ1-0005oz-6C U=Debian-exim P=local S=1721 2006-10-03 21:04:34 1GUpZ1-0005oz-6C Completed 2006-10-03 21:04:37 1GUpZC-0005p2-GF == MONADRESSEEMAIL@localhost R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 2006-10-03 21:04:56 1GUpZY-0005p7-E9 <= MONADRESSEEMAIL@localhost U=user P=local S=370 2006-10-03 21:05:01 1GUpZY-0005p7-E9 ** MONADRESSEEMAIL@neuf.fr R=dnslookup T=remote_smtp: SMTP error from remote mail server after initial connection: host av.mgp.neufgp.fr [84.96.92.100]: 554 sp604002av neuf telecom ADDRIPDEMONHOME is blacklisted J'ai comme l'impression que je suis blacklister parce que mon ip a servis de relais spam. Ai je raison ?On dirait bien, commences par regarder dans /var/log/exim/mainlog le journal d'exim et regardes si tu relais des messages vers l'extérieur. Puis que donne $ grep -r host_accept_relay /etc/exim/* François Boisson J'ai poursuivis mon analyse de /var/log/exim4/mainlog et je n'ai pas trouvé de messages relatifs à un relais de mail. D'autre part, grep -r host_accept_relay /etc/exim4/* , ne me donne rien. Où j'en suis : Je vous passe la liste de mes scans de ports au cas où quelqu'un remarque quelque chose : Le pc windows : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Mon poste debian (avec apache, mysql,proftpd,sshd et samba de coupé) : 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Et je sais que "rpcbind" (111 = sunrpc dans /etc/services) est exploité par portmap, ainsi que "authentication tap ident" (113 = auth dans /etc/services) qui est exploité par inetd. Par contre , "netstat -taupe" me donne ceci : Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name tcp 0 0 *:sunrpc *:* LISTEN root 6977 2696/portmap tcp 0 0 *:auth *:* LISTEN root 8550 3114/inetd tcp 0 0 localhost.localdom:smtp *:* LISTEN root 1100898 13924/exim4 tcp 0 0 192.168.0.102:39162 qb-in-f19.google.co:www TIME_WAIT root 0 - tcp 0 0 192.168.0.102:52334 nr-klo-217-144-19:36000 TIME_WAIT root 0 - udp 0 0 *:bootpc *:* root 6872 2677/dhclient udp 0 0 *:sunrpc *:* root 6976 2696/portmap Personnellement je ne sais pas expliquer ces deux lignes en rouges. Sur le poste windows j'ai passé un scan anti-virus qui ne m'a rien donné et un scan anti-spyware sui m'a juste trouvé trois cookie sous IE mais je ne pense pas que se soit ce genre de choses qui me pose problème non plus. N'ayant pas eu besoin d'envoyer des emails depuis mon poste depuis un moment, je commence à me demander si ce n'est pas ancien et que je suis blacklisté depuis un moment sans m'en être apperçu... Merci |