Re: piratage ?

To: debian-user-french@lists.debian.org
Subject: Re: piratage ?
From: herve thibaud <ht_deb@beltegeuse.org>
Date: Mon, 04 Dec 2006 17:11:52 +0100
Message-id: <[🔎] 457448C8.6040105@beltegeuse.org>
In-reply-to: <[🔎] 20061204142907.GA17878@schelcher.net>
References: <[🔎] 45740ADE.50408@beltegeuse.org> <[🔎] 20061204131607.GA16392@schelcher.net> <[🔎] 20061204135316.GA11370@lhh.free.fr> <[🔎] 20061204142907.GA17878@schelcher.net>

Jean-Michel Schelcher wrote:

On 04/12 14:53, Jacques L'helgoualc'h wrote :
J'utilise smtp.free.fr pour envoyer mon courrier mais de temps en tempsil refuse mes courriers
A tout hasard, tu héberges des mailings-lists ? des grandes ?
Si oui, il y a de fortes chances que c'est ça.La solution serait de les envoyer directement sans relay_host (attention
à la bande passante consommée dans ce cas, le mail partant alors pour
chaque domaine de destination au lieu d'une fois.), et éventuellement
avec smtp.free.fr comme relais pour les quelques MX qui ne veulent pas
de toi directement (aol entre autre) (jouer avec transport pour ça).
A première vue, ce serait du spam qui provient de chez toi. [...]
Cela pourrait aussi être du spam envoyé par un virus sur une machine de ton
réseau...
Les virus passent peu par le « smarthost » du fournisseur d'accès,
Oui, c'est vrai, mais ne sait-on jamais...
Dec 4 11:35:16 vega postfix/qmgr[4632]: 4F6E732949:to=<daggete@macgregor-nte.com>, relay=none, delay=7519,delays=7518/0.95/0/0, dsn=4.0.0, status=deferred (delivery temporarilysuspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421smtp4-g19.free.fr Error: too many connections from 81.56.198.85)
______________________________^^^^^^^^^^^^^^^^^^^^

Combien  y  a-t-il  de  machines/programmes  qui  tentent  simultanément
d'expédier du courrier via smtp.free.fr depuis ton IP ?
Au moins 5 en 1 s. ;-)

a+

Jm


Je ne pouvais plus envoyer de courrier.

Voilà, je suis un amateur en retraite et tout ça c'est très ténébreuxpour moi.En tout il y a 4 machines, 3 debian (dont un serveur web et mail enutilisation) 1 windows.Actuellement il n'y a que la debian serveur qui tourne et une debianposte de travail.j'ai mis relay_host=smtp.nul.fr pour stopper tout envoi verssmtp.free.fr et j'ai arrêté apacheJe ne fais pas d'envoi directe car fut un temps j'envoyai quelquesmailings et des serveurs refusaient les messages.Normalement l'envoi de courrier provient seulement du serveur, tous lespostes utilisant l'expédition directe vers smtp.free.frLe serveur n'héberge pas de mailing list, l'envoi de courrier est rare(quelques messages par semaines).

Qu'est ce que je peux faire comme test pour voir si une machine esthabitée (surtout le serveur qui me semble compromis)

Vous avez l'air d'en savoir beaucoup plus que moi sur ce qui sort dechez moi et sur ce qui s'y passe.


merci

Reply to:

References:
- postfix : piratage ?
  - From: herve thibaud <ht_deb@beltegeuse.org>
- Re: postfix : piratage ?
  - From: Jean-Michel Schelcher <jm_ml@schelcher.net>
- Re: postfix : piratage ?
  - From: Jacques L'helgoualc'h <lhh+no_spam@free.fr>
- Re: piratage ?
  - From: Jean-Michel Schelcher <jm_ml@schelcher.net>

Prev by Date: Re: Re:[alternatives ?]toujours utiliser vi[m] et rien d'autres (nano, ....)
Next by Date: Re: postfix : piratage ?
Previous by thread: Re: piratage ?
Next by thread: Re: postfix : piratage ?
Index(es):
- Date
- Thread