[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix : piratage ?



On 2006/12/05-16:40(+0100), herve thibaud wrote :
> Non les adresses en expédition dans syslog me sont inconnues. Je ne 
> comprends pas pourquoi tu dis que mon adresse émet en rafale en faisant 
> un test nmap -p
> 
> J'ai mis "reject net fw tcp smpt" dans shorewall du serveur.
> Pour l'instant relayhost=smtp.null.fr
> Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams 
> reprend.
> 
Il a utilisé nmap pour savoir si ton port 25 était ouvert. En l'occurence
oui.
Il y a de forte chance pour que ton serveur soit open relay. Remets ta conf
qui pose probleme, et  test via les liens que tu pourras trouver sur [1].

Etant donné que free te limite lorsque tu en émets trop, ce tests sera plus
ou moins parlant...

Si tu ne veux pas que ton serveur soit utilisé depuis internet configure
correctement :
 1. Ton firewall : si j'étais toi j'opérais en whitelist, j'interdis tout
 puis j'ouvre au cas par cas.

 2. ton postfix: regardes les options inet_interfaces dans ton main.conf
 pour spécifier les adresses surlesquelles il doit écoute. Si tu veux
 juste un smarthost (et rien depuis internet) mets juste 127.0.0.1 et
 l'adresse de ton LAN.

Avec ces 2 points, personne sur internet ne pourra utiliser ton postfix
pour relayer des mails.

 3. Ensuite lis un minimun la doc de postfix pour le configurer
 correctement en smarthost.


[1] http://spamlinks.net/prevent-secure-relay-test.htm

-- 
Yann Lejeune



Reply to: