Re: postfix : piratage ?
On 2006/12/05-16:40(+0100), herve thibaud wrote :
> Non les adresses en expédition dans syslog me sont inconnues. Je ne
> comprends pas pourquoi tu dis que mon adresse émet en rafale en faisant
> un test nmap -p
>
> J'ai mis "reject net fw tcp smpt" dans shorewall du serveur.
> Pour l'instant relayhost=smtp.null.fr
> Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams
> reprend.
>
Il a utilisé nmap pour savoir si ton port 25 était ouvert. En l'occurence
oui.
Il y a de forte chance pour que ton serveur soit open relay. Remets ta conf
qui pose probleme, et test via les liens que tu pourras trouver sur [1].
Etant donné que free te limite lorsque tu en émets trop, ce tests sera plus
ou moins parlant...
Si tu ne veux pas que ton serveur soit utilisé depuis internet configure
correctement :
1. Ton firewall : si j'étais toi j'opérais en whitelist, j'interdis tout
puis j'ouvre au cas par cas.
2. ton postfix: regardes les options inet_interfaces dans ton main.conf
pour spécifier les adresses surlesquelles il doit écoute. Si tu veux
juste un smarthost (et rien depuis internet) mets juste 127.0.0.1 et
l'adresse de ton LAN.
Avec ces 2 points, personne sur internet ne pourra utiliser ton postfix
pour relayer des mails.
3. Ensuite lis un minimun la doc de postfix pour le configurer
correctement en smarthost.
[1] http://spamlinks.net/prevent-secure-relay-test.htm
--
Yann Lejeune
Reply to: