Re: postfix : piratage ?
herve thibaud a écrit, mardi 5 décembre 2006, à 17:55 :
> François Boisson wrote:
[...]
> >N'as tu pas une machine windows dans ton réseau avec un virus dessus?
> >Ça y ressemble furieusement.
Non, plutôt de l'open relay : l'extrait de log indique des essais de
connexions à la même seconde, par la même instance du queue manager (?)
postfix/qmgr[PID(?)]. Bon, c'est peut-être la machine windows qui est
infestée, mais autant commencer par le plus simple...
[...]
> bonjour
> Non, je n'ai pas de machine windows en marche
Elle a pu remplir la queue de postfix avant, mais bon.
> J'ai un serveur debian, web et mail
> et je n'ai que mon poste sous debian qui est allumé.
> J'ai remis "accept net fw tcp smpt" dans shorewall sinon je ne recoit
> plus les courriers.
Ah zut, si ton postfix reçoit le courrier @betelgeuse.org, c'est normal
que ton port 25 soit ouvert ! Une méthode à base de firewall fermé ne
te convient pas.
> C'est le serveur qui envoie les spams et il est le seul a utiliser
> relayhost.
Il faut que tu configures ton postfix pour
1/ accepter en entrée (externe) uniquement les courriers à destination
de betelgeuse.org (ou autre domaine légitime) ;
2/ n'accepter qu'en local (serveur + réseau interne) le courrier à
relayer vers une destination quelconque.
> [...]
> Mon poste sous debian envoie ses courriers directement via smtp.free.fr
Tu pourras utiliser ton serveur, quand le problème sera réglé. Mais pour
free, ça vient de la même IP :/
--
Jacques L'helgoualc'h
Reply to: