Re: Serveur Courier-smtp utilisé comme serveur de spam

To: debian-user-french@lists.debian.org
Subject: Re: Serveur Courier-smtp utilisé comme serveur de spam
From: AllCoKe <allcoke@gmail.com>
Date: Wed, 19 Apr 2006 22:17:59 +0200
Message-id: <[🔎] 14bda9180604191317v6624e880u660bf3c9211b4ce9@mail.gmail.com>
In-reply-to: <[🔎] 444686D8.1070106@free.fr>
References: <[🔎] 14bda9180604190237n1c1500etc199a890e601f684@mail.gmail.com> <[🔎] 444637C7.1060305@free.fr> <[🔎] 14bda9180604190741o73e7ae97p8c436f930e0e44b5@mail.gmail.com> <[🔎] 444686D8.1070106@free.fr>

Le 19/04/06, Camille Turiel <cturiel@free.fr> a écrit :

> "relay_domains" permet de creer une exception aux restrictions "reject_unauth_destination" et "permit_auth_dest..", or ds ton cas (config par defaut) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut relayer à travers ton serveur à destination de ts les domaines présents ds cette dernière.
> Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains" s'applique à la restriction "permit_mynetworks" donc si le destinataire matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur.
>
> Pourquoi utilises-tu cette table ?  peux-tu ns en envoyer le contenu  ?

J'utilise Postfixadmin qui utilise ces tables.
Par contre dans cette table domain, il n'y a absolument rien d'autres
que mes deux domaines.

> Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre sous-réseau, et d'activer le debug sur le domaine que tu veux essayer de lui faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais redoutablement efficace,
sinon en attendant tu peux deja commenter la directive "relay_domain"
et essayer de relayer depuis "l'exterieur".

Sur ce point, je ne sais absolument pas comment attaquer mon serveur
et je n'ai pas d'autre réseau sous la main :/




Le 19/04/06, Marc PERRUDIN <debianNOSPAM@mp342.org> a écrit :
> tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe
> de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai,
> tu dois passer par le relai smtp de ton fai (configuration de type
> smarthost).

Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans
relayhost ne suffit pas ?





2006/4/19, manioul <manioul@manioul.org>:

> Voici une liste de restrictions que tu peux tester:
>
> permit_mynetworks
> reject_invalid_hostname
> reject_unknown_hostname
> reject_non_fqdn_hostname
> reject_unknown_sender_domain
> reject_non_fqdn_sender
> reject_unauth_destination
> reject_invalid_hostname
> reject_non_fqdn_hostname
> reject_non_fqdn_sender
> reject_non_fqdn_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
> reject_rbl_client
>
> Ainsi que différentes cibles:
>
> smtpd_helo_restrictions =
> smtpd_etrn_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions =

Merci, je vais me documenter sur ces restrictions !

Bonne soirée

Reply to:

Follow-Ups:
- Re: Serveur Courier-smtp utilisé comme serveur de spamerait
  - From: Camille Turiel <cturiel@free.fr>

References:
- Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>
- Re: Serveur Courier-smtp utilisé comme serveur de spam
  - From: Camille Turiel <cturiel@free.fr>
- Re: Serveur Courier-smtp utilisé comme serveur de spam
  - From: AllCoKe <allcoke@gmail.com>
- Re: Serveur Courier-smtp utilisé comme serveur de spam
  - From: Camille Turiel <cturiel@free.fr>

Prev by Date: Re: compatibilité d'une baie de disques avec Debian
Next by Date: carte son intégrée
Previous by thread: Re: Serveur Courier-smtp utilisé comme serveur de spam
Next by thread: Re: Serveur Courier-smtp utilisé comme serveur de spamerait
Index(es):
- Date
- Thread