Le jeudi 17 mars 2005 à 23:14 +0100, François TOURDE a écrit :
> Bonjour,
Coucou!
>
> J'ai été scanné (ports + mail entre autre) par un site nommé
> altbl.org, soi-disant "An Alternative Blocking List".
^^
Qu'entends-tu par "ports + mail entre autre"?
J'imagine que tu veux dire que ton port 25|110 faisait partie du scan...
>
> Il me semblait que les blacklists marchaient sur "dénonciations", et
Il me semble aussi.
> ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous
> avez des infos à ce sujet, je suis preneur.
Je ne vois pas bien ce qu'un scan de ports pourrait apporter à une
blacklist... à part chercher un open-relay, mais dans ce cas, il faut un
peu plus qu'un scan de ports (tentative d'envoi de mail, comme j'en ai
des dizaines par jour...); de plus, cette recherche commence
généralement par un scan du port 25 sur un groupe de machine_s_ et non
un scan de port_s_ d'une seule machine...
Leur site dit:
"Tout serveur se connectant sur notre messagerie ou celle de nos
utilisateurs est susceptible de subir une série de tests dans le but de
vérifier qu'il ne s'agisse pas d'un relai ouvert."
Peut-être as-tu tout simplement utilisé leur "messagerie ou celle d'un
de leurs utilisateurs"?....
>
> Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu
> limite légal ce principe ?
Le scan de ports est légal (tant que son agressivité ne plante pas la
machine scannée).
Mais tu as raison d'y prêter attention parce qu'une attaque commence
souvent par un scan de ports (mais un scan de ports n'est pas forcément
suivi d'une attaque!).
Dans ton cas, je pense que tu as dû mailer à un de leurs utilisateurs;
sinon, tu peux légitimement leur envoyer un mail avec extrait de tes
logs pour avoir une explication...
Cette page apporte qq explications sur le fonctionnement de dsbl:
http://dsbl.org/howitworks
>
> /F - Un peu étonné de la démarche.
Reste à espérer que tu n'es pas configuré en open relay...
++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=