Re: proxsmtpd : drôle de message dans les logs
Je suis en train de regarder un
tail -f /var/log/mail.info :
May 30 15:31:23 monk proxsmtpd: 100911: accepted connection from:
219.84.1.158
May 30 15:31:29 monk proxsmtpd: 100911: no filter command specified.
passing message through
May 30 15:31:30 monk proxsmtpd: 100911: from=ybnssiqgdp@ms14.hinet.net,
to=sky1030@mail.ymjh.kh.edu.tw, to=sophiajo@tp.edu.tw,
to=today@thu.edu.tw, to=yuchen@tmu.edu.tw, to=uhd@vghtpe.gov.tw,
to=meteorlee@citymail.com.tw, to=skyingpig@phs.com.tw,
to=pln@crclass.org.tw, to=limenn@ms78.hinet.net,
to=lobin@lulu.bles.tp.edu.tw, to=wordman@ms25.url.com.tw,
to=rt002225@grandex.com.tw, to=philip55@ms37.url.com.tw,
to=yanming9@ms57.hinet.net, to=may@isl.net.tw
ça veut bien dire qu'on est en train de relayer des messages par chez
moi non ?
Le 30-05-2008, à 15:27:20 +0200, Steve (dlist@bluewin.ch) a écrit :
>
> Le 30-05-2008, à 14:41:03 +0200, mouss (mouss@netoyen.net) a écrit :
>
> > Lignes : 163
> >
> > Steve wrote:
> > >Bonjour,
> > >
> > >Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
> > >message me disant que je ne pouvais plus envoyer de message, qu'il
> > >fallait que je contacte un certain numéro et ça se terminait par un [IP]
> > >blaklisted... bizarre. Je suis donc allé voir les logs et voici une
> > >partie du fichier /var/log/mail.info :
> > >
> > >May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
> > >219.84.233.78
> > >May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
> > >219.84.177.55
> > >May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
> > >219.84.233.103
> > >May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
> > >219.84.8.64
> > >May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
> > >219.84.233.78
> > >May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
> > >219.84.233.147
> > >May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
> > >219.84.233.147
> > >May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
> > >219.84.178.119
> > >May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
> > >219.84.8.64
> > >May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
> > >219.84.62.152
> > >May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
> > >219.84.234.51
> > >May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
> > >219.84.234.37
> > >May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
> > >219.84.234.108
> > >May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
> > >219.84.234.108
> > >May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
> > >219.84.234.51
> > >May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
> > >219.84.60.172
> > >May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
> > >219.84.234.51
> > >May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
> > >219.84.176.7
> > >May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
> > >219.84.233.116
> > >May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
> > >219.84.176.7
> > >May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
> > >219.84.233.116
> > >
> > >
> > >En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
> > >ça veut dire que des gens utilisent ma connexion pour envoyer des mails
> > >
> >
> >
> > difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
> > on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
> > n'es pas un "open proxy".
>
> Et comment je fais ça ?
>
> > Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
> > MTA (au hasard, postfix :).i
>
> Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
> courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
> Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
> courriels. Postfix, trop compliqué pour moi ;-)
>
> > >et que par conséquent je suis blacklisté ?
> >
> > faut montrer le message qui te disait ça.
>
> Voilà ça me refait le coup :
>
> 0 (null)
> destinataire@domain.ch: 0 (null)
> Connected to MTA
> >From moi@mondomaine.ch: 451 mail not accepted - Bitte kontaktieren
> Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
> support au 0844 844
> 884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
> Blacklisted IP: [83.77.239.94]^M
> Disconnected to MTA
>
>
> Alors docteur ?
>
> > ou à défaut, dire quelle IP
> > est blacklistée d'après le message. En tout cas, 83.77.239.94 est
> > principalement listée comme dynamique sur SORBS:
> > http://www.robtex.com/rbl/83.77.239.94.html
> > et rien de plus.
> >
> > une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
> > spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
> > gros, on peut l'ignorer et la terre continuera à tourner.
> >
> > > Tout cela n'est pas très
> > >clair pour moi, alors quelques explications seraient les bienvenues.
> > >
> > >Merci d'avance,
> > >Steve
>
> merci de ton aide
>
> steve
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: