[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Serveur Courier-smtp utilisé comme serveur de spam

Le 19/04/06, Jean-Michel Schelcher <jm_ml@schelcher.net> a écrit :
On 19/04 11:37, AllCoKe wrote :

> Bonjour,
> Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un
> spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.
> Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered
> Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant,
> le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554-
> (RTR:BB)
> *http://postmaster.info.aol.com/errors/554rtrbb.html* <http://postmaster.info.aol.com/errors/554rtrbb.html>554-
> AOL does not accept e-mail transactions from dynamic or residential
> 554- IP addresses
> Comment puis-je d'ailleurs remédier à ce problème ?

Ce que tu décris ressemble plus à un problème d'open-relay, c'est à
dire que ton postfix accepte tous les mails (or il ne devrait accepter
les mails que sous 2 conditions:
- l'IP du client qui s'y connecte est dans mynetworks
- le mail est à destination d'un domaine que le serveur gère)

> Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas
> être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé
> SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon
> serveur étant assez vieux, je ne pense pas qu'il le supporterai.

Amavis ne filtre le spam que si spamassassin est installé (et s'il est
configuré pour).
 
Ah, donc pas d'autres choix que de l'installer ?

> Voilà les restrictions que j'ai actuellement dans mon fichier
> postfix/main.cf :
> smtpd_helo_required = yes
> smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender

Il manque une virgule (,) après le permit_mynetworks, mais ce n'est
peut-être pas obligatoire.
Que contient "mynetworks" et "mydestination" et éventuellement
"relay_domains" ?
 
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mydestination = Serveur, localhost.localdomain, localhost
(Serveur est le nom de la machine)
relay_domains = mondomaine.net

> check_policy_service inet:127.0.0.1:60000

Je ne connaissais pas cette option, mais visiblement cela pointe vers un
service qui gère l'accès (remplace les 2 fameuses conditions ?).
Il y a de fortes chances que ce qui tourne sur le port 60000 est trop
"open", à vérifier en premier amha...
 
C'est pour postgrey, j'ai oublié de dire que je l'utilisais :o)

> content_filter = smtp-amavis:[127.0.0.1]:10024

Amavis n'intervient qu'après ces tests.

> Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour
> empêcher que des tentatives de spam recommencent ?
> Merci d'avance !

a+

Jean-Michel


Merci
Reply to: