[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Serveur Courier-smtp utilisé comme serveur de spam



On 19/04 11:37, AllCoKe wrote :

> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
> Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html*<http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?

Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
 - l'IP du client qui s'y connecte est dans mynetworks
 - le mail est à destination d'un domaine que le serveur gère)

> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.

Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).

> Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender

Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?

> check_policy_service inet:127.0.0.1:60000

Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...

> content_filter = smtp-amavis:[127.0.0.1]:10024

Amavis n'intervient qu'après ces tests.

> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !

a+

Jean-Michel



Reply to: