Re: Serveur Courier-smtp utilisé comme serveur de spam

To: debian-user-french@lists.debian.org
Subject: Re: Serveur Courier-smtp utilisé comme serveur de spam
From: Camille Turiel <cturiel@free.fr>
Date: Wed, 19 Apr 2006 15:14:47 +0200
Message-id: <[🔎] 444637C7.1060305@free.fr>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 14bda9180604190237n1c1500etc199a890e601f684@mail.gmail.com>
References: <[🔎] 14bda9180604190237n1c1500etc199a890e601f684@mail.gmail.com>

AllCoKe a écrit :

Bonjour,

Bonjour,

Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com.

Ton serveur est configuré en "openrelay", c'est mal...comme on te l'a précisé, ton serveur n'est sensé accepter (par default) le relayage du courrier que ds le cas ou:

-Le client fait partie des sous-réseaux "de confiance" (listés ds la directive "mynetworks"), ds ce cas le domaine de destination n'est pas restreint.

-Le client ne fait pas partie des sous réseaux "de confiance" auquel cas le domaine de destination est restreint aux domaines (locaux ou virtuels) gérés par le serveur.

Je m'en suis rendu compte en recevant 500 messages d'erreur "Undelivered Mail Return to Sender" : tous mes mails étaient déjà bloqués par AOL avant

D'après le message d'erreur du MX d'Aol, il bloquent les clients connus comme provenants des pools d'adresses dynamiques des ISP's.
C'est assez discutable comme technique, mais probablement assez efficace contre le spam nottament celui généré par des spywares depuis des machines de particuliers. Je croit savoir que Yahoo et d'autres gros échangeurs de mails ont une politique similaire.
En tous cas, rassure-toi tes spams sont restés bloqués chez Aol... en attendant tu peux contourner le problème en utilisant le relay smtp de ton ISP (directive "relayhost" Ex: relayhost=[smtp.monisp.org]).

, le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554- (RTR:BB)
http://postmaster.info.aol.com/errors/554rtrbb.html 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses

Comment puis-je d'ailleurs remédier à ce problème ?

Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon serveur étant assez vieux, je ne pense pas qu'il le supporterai.

Voilà les restrictions que j'ai actuellement dans mon fichier postfix/main.cf :

smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender check_policy_service inet:127.0.0.1:60000

Il te manque effectivement les virgules entre les paramètres de la directive "smtpd_sender_restrictions", ton pb ne vient probablement pas de là mais c'est sur que cela peut perturber serieusement l'interprétation de la directive par Postfix (seul le premier paramètre prise en compte par example...). Mais pour pouvoir t'aider il nous faudrait un peu plus d'informations:

Que te renvoie la sortie de "postconf -n" ?

content_filter = smtp-amavis:[127.0.0.1]:10024

Est-ce que ces restrictions sont améliorables ?

Oui.

Ou alors un autre moyen pour empêcher que des tentatives de spam recommencent ?

Merci d'avance !

Reply to:

Follow-Ups:
- Re: Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>

References:
- Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>

Prev by Date: Re: param SSh
Next by Date: PDC Samba/LDAP : mise en place de TLS/SSL
Previous by thread: Re: Serveur Courier-smtp utilisé comme serveur de spam
Next by thread: Re: Serveur Courier-smtp utilisé comme serveur de spam
Index(es):
- Date
- Thread