Re: postfix : piratage ?

[herve thibaud <ht_deb@beltegeuse.org>]

Jacques L'helgoualc'h wrote:
> Alexandre Mackow a écrit, lundi 4 décembre 2006, à 16:51 :
>   
> > herve thibaud wrote:
> >     
> [...]
>   
> > Bonjour,
> > toutes les adresses de ton log sont ils des destinataires que tu connais 
> > ou qui sont connus par des users?
> > A ma connaissance Free refuse de relayer au bout d'un certains nombre de 
> > requetes.... Donc si tu es relay (ooops), securise ton postfix...
> > Si ces destinataires te sont connus....Change de SMTP...Tu effectues 
> > trop de requetes et Free bloque...
> >     
>
> Ah oui, j'aurais dû regarder d'un peu plus près ; c'est bien postfix qui
> émet  en rafale  --- mais  smtp.free.fr ne  détecte pas  le spam,  il se
> contente de le freiner.
>
>  $ nmap -p 25 81.56.198.85
>
> Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-04 17:23 CET
> Interesting ports on lns-th2-5f-81-56-198-85.adsl.proxad.net (81.56.198.85):
> PORT   STATE SERVICE
> 25/tcp open  smtp
>
> Nmap finished: 1 IP address (1 host up) scanned in 0.832 seconds
>
> Achtung Minen, le port 25 est ouvert :/
>   
Bonjour,
Non les adresses en expédition dans syslog me sont inconnues. Je ne 
comprends pas pourquoi tu dis que mon adresse émet en rafale en faisant 
un test nmap -p

J'ai mis "reject net fw tcp smpt" dans shorewall du serveur.
Pour l'instant relayhost=smtp.null.fr
Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams 
reprend.