[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix : piratage ?

herve thibaud a écrit, mardi 5 décembre 2006, à 17:55 :
> François Boisson wrote:
[...]
> >N'as tu pas une machine windows dans ton réseau avec un virus dessus?
> >Ça y ressemble furieusement. 

Non, plutôt  de l'open relay  : l'extrait de  log indique des  essais de
connexions à la même seconde, par  la même instance du queue manager (?)
postfix/qmgr[PID(?)]. Bon,  c'est peut-être  la machine windows  qui est
infestée, mais autant commencer par le plus simple...

[...]
> bonjour
> Non, je n'ai pas de machine windows en marche

Elle a pu remplir la queue de postfix avant, mais bon.

> J'ai un serveur debian, web et mail
> et je n'ai que mon poste sous debian qui est allumé.
> J'ai remis "accept net fw tcp smpt" dans shorewall sinon je ne recoit 
> plus les courriers.

Ah zut, si ton postfix  reçoit le courrier @betelgeuse.org, c'est normal
que ton port  25 soit ouvert !  Une méthode à base de  firewall fermé ne
te convient pas.

> C'est le serveur qui envoie les spams et il est le seul a utiliser 
> relayhost.

Il faut que tu configures ton postfix pour

 1/ accepter en entrée  (externe) uniquement les courriers à destination
 de betelgeuse.org (ou autre domaine légitime) ;

 2/  n'accepter qu'en  local (serveur  + réseau  interne) le  courrier à
 relayer vers  une destination quelconque.

> [...]
> Mon poste sous debian envoie ses courriers directement via smtp.free.fr

Tu pourras utiliser ton serveur, quand le problème sera réglé. Mais pour
free, ça vient de la même IP :/
-- 
Jacques L'helgoualc'h
Reply to: