Re: Serveur Courier-smtp utilisé comme serveur de spam

To: debian-user-french@lists.debian.org
Subject: Re: Serveur Courier-smtp utilisé comme serveur de spam
From: Jean-Michel Schelcher <jm_ml@schelcher.net>
Date: Wed, 19 Apr 2006 12:03:48 +0200
Message-id: <[🔎] 20060419100348.GA31747@schelcher.net>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 14bda9180604190237n1c1500etc199a890e601f684@mail.gmail.com>
References: <[🔎] 14bda9180604190237n1c1500etc199a890e601f684@mail.gmail.com>

On 19/04 11:37, AllCoKe wrote :

> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
> Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html*<http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?

Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
 - l'IP du client qui s'y connecte est dans mynetworks
 - le mail est à destination d'un domaine que le serveur gère)

> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.

Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).

> Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender

Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?

> check_policy_service inet:127.0.0.1:60000

Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...

> content_filter = smtp-amavis:[127.0.0.1]:10024

Amavis n'intervient qu'après ces tests.

> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !

a+

Jean-Michel

Reply to:

Follow-Ups:
- Re: Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>

References:
- Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>

Prev by Date: Serveur Courier-smtp utilisé comme serveur de spam
Next by Date: Re: Serveur Courier-smtp utilisé comme serveur de spam
Previous by thread: Serveur Courier-smtp utilisé comme serveur de spam
Next by thread: Re: Serveur Courier-smtp utilisé comme serveur de spam
Index(es):
- Date
- Thread