postfix flood attack mais expediateur différent

postfix flood attack mais expediateur différent - Logiciels - Linux et OS Alternatifs

Marsh Posté le 15-10-2008 à 15:30:03    

Bonjour à tous,
 
Voila depuis quelques jours je suis victime de flood sur mon serveur de messagerie professionnelle. Je ne sais pas comment s'appelle cette attack mais (bombing ???) le principe est le suivant : envoi d'un mail identique pour le body mais pas pour le header. C'est à dire que le mx change tout le temps, l'expéditeur aussi, ce qui m'enpeche de bloquer par adresse ip du serveur ou par l'expediteur. J'utilise amavis avec spamassassin et je n'ai jamais eu aucun problème auparavant. Auriez - vous plus d'information a ce sujet et connaissez vous ce type d'attack , au mieux comment faire pour les bloquer.
 
Merci d'avance


Message édité par zit le 15-10-2008 à 15:31:06
Reply

Marsh Posté le 15-10-2008 à 15:30:03   

Reply

Marsh Posté le 15-10-2008 à 15:47:23    

essaye en ajoutant postgrey sur ton serveur. Ca n'arretera pas l'attaque, mais ça évitera que ton service antispam ne soit saturé. Le principe, le service enregistre le triplet expéditeur, ip du serveur, destinataire. Il rejette une première fois le message avec une erreur de type service indisponible, mais enregistre ces informations dans une db si l'expéditeur se représente (comme il le devrait cf rfc, il l'accepte). Ce système est d'une efficacité redoutable. Rien qu'avec ça, j'ai réduis le pourriel de plus de 60% dans ma boîte.  
 
http://postgrey.schweikert.ch/
 
EDIT, je me suis bien planté, mon explication ne vaut que  si tu utilises postfix. Or tu ne mentionnes pas le service mail utilisé.

Message cité 1 fois
Message édité par pere castor le 15-10-2008 à 15:54:48
Reply

Marsh Posté le 15-10-2008 à 16:11:12    

Merci pour ta réponse, j'utilise bien postix avec amavis-new et spamassassin. Je viens de voir que l'installation n'est pas compliquée. Je test desuite mais cette attaque ne peux pas durée infiniment non ??? Qu'en pensez tu (vous) ?
 
 

pere castor a écrit :

essaye en ajoutant postgrey sur ton serveur. Ca n'arretera pas l'attaque, mais ça évitera que ton service antispam ne soit saturé. Le principe, le service enregistre le triplet expéditeur, ip du serveur, destinataire. Il rejette une première fois le message avec une erreur de type service indisponible, mais enregistre ces informations dans une db si l'expéditeur se représente (comme il le devrait cf rfc, il l'accepte). Ce système est d'une efficacité redoutable. Rien qu'avec ça, j'ai réduis le pourriel de plus de 60% dans ma boîte.  
 
http://postgrey.schweikert.ch/
 
EDIT, je me suis bien planté, mon explication ne vaut que  si tu utilises postfix. Or tu ne mentionnes pas le service mail utilisé.


Reply

Marsh Posté le 15-10-2008 à 16:29:36    

je le souhaite pour toi. Tout dépend de la motivation et des moyens de l'attaquant. :/

Message cité 1 fois
Reply

Marsh Posté le 15-10-2008 à 16:43:07    

Je viens d'installer postgrey et je vois dans les logs que déjà certains messages sont stoppés. J'attends l'enrichissement de la base de données postgrey et vous tiens au courant.
 
 
 

pere castor a écrit :

je le souhaite pour toi. Tout dépend de la motivation et des moyens de l'attaquant. :/


Reply

Marsh Posté le 16-10-2008 à 08:24:40    

théoriquement, tu devrais voir plus que certains messages arrêtés. En fait la majorité devraient être rejeté la 1ère fois.
 
Attentions à l'odre des filtres dans ton fichier de config. Dès qu'une des conditions est remplie, le mail est accepté. J'avais fait l'erreur de mettre postgrey après le contrôle de la boîte de destination, du coup pour peu que l'adresse de destination soit correcte, le mail était accepté. En le mettant en début de ligne, il est beaucoup plus efficace.  

Message cité 1 fois
Message édité par pere castor le 16-10-2008 à 08:25:24
Reply

Marsh Posté le 16-10-2008 à 14:01:39    

effectivement, ils sont tous en  NOQUEUE pour commence mais je suis de mettre de l'ordre dans mais logs (syslog-ng)... L'attack n'a pas arrêté (10000 mail depuis hier 16h00). Voila mon fichier de config :
 

Code :
  1. smtpd_recipient_restrictions =
  2.     permit_mynetworks,
  3.     reject_unauth_destination,
  4.     reject_invalid_hostname,
  5.     reject_unauth_pipelining,
  6.     reject_non_fqdn_sender,
  7.     reject_unknown_sender_domain,
  8.     reject_non_fqdn_recipient,
  9.     reject_unknown_recipient_domain,
  10.     check_policy_service inet:127.0.0.1:60000,
  11.     permit


 
Je vais le mettre en premier de la liste pour voir.
 
Merci
 
 
 

pere castor a écrit :

théoriquement, tu devrais voir plus que certains messages arrêtés. En fait la majorité devraient être rejeté la 1ère fois.
 
Attentions à l'odre des filtres dans ton fichier de config. Dès qu'une des conditions est remplie, le mail est accepté. J'avais fait l'erreur de mettre postgrey après le contrôle de la boîte de destination, du coup pour peu que l'adresse de destination soit correcte, le mail était accepté. En le mettant en début de ligne, il est beaucoup plus efficace.  


Reply

Marsh Posté le 16-10-2008 à 19:07:39    

ne touche pas a l'ordre
 
si l'adresse de destination est correcte le mail passe quand meme par l'acl check_policy_service.
les filtres sont evalués en fin  de stage, et tant qu'aucun OK ou PERMIT explicites n'arrivent avant, le mail sera bloqué par postgrey.


Message édité par toniotonio le 16-10-2008 à 19:10:13

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 16-10-2008 à 19:20:00    

Ce genre de SMTP foireux doit être listé dans les blacklists.
Du coup, j'éviterais le greylisting (c'est toujours chiant de delayé un mail urgent dont tu as besoin immédiatement....)
 


smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.njabl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client list.dsbl.org,
    permit

Message cité 2 fois
Reply

Marsh Posté le 17-10-2008 à 11:25:12    

J'ai activer les rbl mais rien, c'est toujours pareil, 30000 mail environ depuis avant hier, c'est la moyenne.
 
Je me demande si la vérification du reverse marche bien. Dans les logs j'ai :

Code :
  1. amavis-20081017T110639-16339/email.txt:Received: from localhost (unknown [89.136.1.64])
  2. amavis-20081017T110648-16339/email.txt:Received: from localhost (unknown [88.254.1.215])
  3. amavis-20081017T110654-16324/email.txt:Received: from 18981207170.user.veloxzone.com.br (unknown [189.81.207.170])
  4. ......


 
Est ce que le from localhost veut dire qu'il n'a pas réussi à faire le reverse ??? Si oui il devrait pas être dans la QUEUE et donc pas dans amavis.
De plus si je prends un mx au hasard parmi tous les mails identiques et je m'aperçois, pour freeproblem.com par exemple, qu'il n'y a pas de reverse et le mail est dans les dossiers temp de amavis .  
Pourtant :
smtpd_sender_restrictions = reject_unknown_sender_domain
 
 
 
 
 

M300A a écrit :

Ce genre de SMTP foireux doit être listé dans les blacklists.
Du coup, j'éviterais le greylisting (c'est toujours chiant de delayé un mail urgent dont tu as besoin immédiatement....)
 


smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.njabl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client list.dsbl.org,
    permit



Message cité 1 fois
Reply

Marsh Posté le 17-10-2008 à 11:25:12   

Reply

Marsh Posté le 17-10-2008 à 11:27:11    

fais voir les logs

Message cité 1 fois

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 17-10-2008 à 11:36:49    

Liste des mails du robot qui passe :

Code :
  1. Oct 12 06:27:54 moe1 postfix/smtpd[17679]: connect from localhost[127.0.0.1]
  2. Oct 12 06:27:54 moe1 postfix/smtpd[17679]: lost connection after CONNECT from localhost[127.0.0.1]
  3. Oct 12 06:27:54 moe1 postfix/smtpd[17679]: disconnect from localhost[127.0.0.1]
  4. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0F346DCC2: from=<shengw@chocofan.com>, size=17300, nrcpt=1 (queue active)
  5. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0B62DDE83: from=<theobaldy@mail15.com>, size=17313, nrcpt=1 (queue active)
  6. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0C916D56A: from=<sourcex@bariaur.com>, size=17379, nrcpt=1 (queue active)
  7. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 09E36CFCF: from=<somanr@osg.com>, size=17386, nrcpt=1 (queue active)
  8. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0F0DFE679F: from=<sudeshnaj@pgawtn.com>, size=17308, nrcpt=1 (queue active)
  9. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0EB8DD2FB: from=<tempd@triode.net.au>, size=17382, nrcpt=1 (queue active)
  10. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 04F76E7A74: from=<timothyc@barryland.com>, size=17275, nrcpt=1 (queue active)
  11. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 066C2DC89: from=<tinyf@bar-plate.com>, size=17422, nrcpt=1 (queue active)
  12. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0FD86DCAC: from=<trieud@too.de>, size=17254, nrcpt=1 (queue active)
  13. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 084CBC83E: from=<sidhartal@osg.com>, size=17235, nrcpt=1 (queue active)
  14. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0D934E276: from=<tatsuow@barbarascanlon.com>, size=17427, nrcpt=1 (queue active)
  15. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 005C4C288: from=<voncilechanelev@iprolink.ch>, size=1479, nrcpt=6 (queue active)
  16. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0E670E7ABE: from=<staceya@myramstore.com>, size=17297, nrcpt=1 (queue active)
  17. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 02B7AD521: from=<staffordk@barb.com>, size=17410, nrcpt=1 (queue active)
  18. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 002ABEDDE: from=<tamarap@fcta.com>, size=17371, nrcpt=1 (queue active)
  19. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0FCA7CAA6: from=<>, size=19301, nrcpt=1 (queue active)
  20. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0BAB5C72D: from=<taylorm@inodes.org>, size=17241, nrcpt=1 (queue active)
  21. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 058BDD2B4: from=<sheilaa@singapore.net>, size=17442, nrcpt=1 (queue active)
  22. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0323DE3CA: from=<stephont@bar-plate.com>, size=17380, nrcpt=1 (queue active)
  23. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0C343C206: from=<sonjax@aye.net>, size=17370, nrcpt=1 (queue active)
  24. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0D3B0C064: from=<>, size=19751, nrcpt=1 (queue active)
  25. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 01E42C263: from=<shirleyu@batnet.com>, size=17399, nrcpt=1 (queue active)
  26. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 05B9BD1FE: from=<sholtoi@attcanada.net>, size=17398, nrcpt=1 (queue active)
  27. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0D8AEE18E: from=<stevet@attcanada.net>, size=17391, nrcpt=1 (queue active)
  28. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 00D2FDAD6: from=<trieuf@atomic.net>, size=17310, nrcpt=1 (queue active)
  29. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0DF65E67A0: from=<spudl@barnhallrfc.com>, size=17354, nrcpt=1 (queue active)
  30. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 0C4B0C14E: from=<shiued@ciberaula.infase.es>, size=17409, nrcpt=1 (queue active)
  31. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4BEA6C023: from=<tien_chia@bayou.com>, size=17389, nrcpt=1 (queue active)
  32. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 409B6C1A7: from=<taray@amqa.com>, size=17392, nrcpt=1 (queue active)
  33. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 49194EF78: from=<tuyenv@singapore.net>, size=17329, nrcpt=1 (queue active)
  34. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 424E6C5B8: from=<stephanyd@qldsugar.com>, size=17365, nrcpt=1 (queue active)
  35. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 49A3AE486: from=<swithinj@bar-plate.com>, size=17396, nrcpt=1 (queue active)
  36. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 413A4DCB1: from=<todf@aye.net>, size=17399, nrcpt=1 (queue active)
  37. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4DE55DA08: from=<stefanz@punkass.com>, size=17372, nrcpt=1 (queue active)
  38. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4B2A2BDFF: from=<spiros@we-help-u.biz>, size=17418, nrcpt=1 (queue active)
  39. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4D273D4DA: from=<thilakan@barbf.com>, size=17350, nrcpt=1 (queue active)
  40. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 46F9DD389: from=<tobyc@hotbox.com>, size=17360, nrcpt=1 (queue active)
  41. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 46BF1DB78: from=<speedc@barefootbubbas.com>, size=17397, nrcpt=1 (queue active)
  42. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 46A2ED296: from=<sonjap@apr.com>, size=17387, nrcpt=1 (queue active)
  43. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 419AFD4DB: from=<trishao@pesa.com>, size=17388, nrcpt=1 (queue active)
  44. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 43AA2E678C: from=<talbotq@apr.com>, size=17439, nrcpt=1 (queue active)
  45. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 40885D679: from=<shil@barbara.com>, size=17396, nrcpt=1 (queue active)
  46. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4BAB1C202: from=<topherg@bartbaggett.com>, size=17430, nrcpt=1 (queue active)
  47. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 40870E094: from=<titusx@qldsugar.com>, size=17382, nrcpt=1 (queue active)
  48. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 4FC06E682D: from=<tranu@arkansas.net>, size=17393, nrcpt=1 (queue active)
  49. Oct 12 06:27:54 moe1 postfix/qmgr[26360]: 40085CBC2: from=<sugihs@moebelheinrich.de>, size=17409, nrcpt=1 (queue active)
  50. Oct 17 11:33:31 moe1 postfix/smtpd[16340]: NOQUEUE: reject: RCPT from unknown[80.69.58.98]: 554 5.7.1 Service unavailable; Sender address [fvsldk@bradbarber.com] blocked using blackhole.securitysage.com;  from=<fvsldk@bradbarber.com> to=<pharmacie@ch-bastia.fr> proto=ESMTP helo=<nexus>
  51. Oct 17 11:33:31 moe1 postfix/smtpd[20746]: connect from localhost[127.0.0.1]
  52. Oct 17 11:33:31 moe1 postfix/smtpd[20746]: C7331C4AB: client=localhost[127.0.0.1]
  53. Oct 17 11:33:31 moe1 postfix/cleanup[20564]: C7331C4AB: reject: header X-Spam-Status: Yes, score=65.107 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-0.760,??BAYES_99=3.5, DATE_IN_FUTURE_96_XX=2.403, DCC_CHECK=2.17,??DIGEST_MULTIPLE=0.765, DNS_FROM_RFC_ABUSE=0.2,??DNS_FROM_RFC_B from localhost[127.0.0.1]; from=<stefani@barbourville.com> to=<spam@ch-bastia.lan> proto=ESMTP helo=<localhost>: 5.7.1 message content rejected
  54. Oct 17 11:33:31 moe1 postfix/anvil[16329]: statistics: max connection rate 6/60s for (smtp:80.66.245.80) at Oct 17 11:28:34
  55. Oct 17 11:33:31 moe1 postfix/anvil[16329]: statistics: max connection count 3 for (smtp:213.251.160.108) at Oct 17 11:24:15
  56. Oct 17 11:33:31 moe1 postfix/anvil[16329]: statistics: max cache size 8 at Oct 17 11:28:00
  57. Oct 17 11:33:31 moe1 postfix/smtpd[20746]: disconnect from localhost[127.0.0.1]
  58. Oct 17 11:33:31 moe1 amavis[20365]: (20365-01-43) (!) SEND via SMTP: <stefani@barbourville.com> -> <spam@ch-bastia.lan>, ENVID=AM.GrigA6Auv+2B2k.20081017T093331Z@moe1.ch-bastia.fr 550 5.6.0 Failed, id=20365-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected
  59. Oct 17 11:33:31 moe1 amavis[20365]: (20365-01-43) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=20365-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN826> line 762.
  60. Oct 17 11:33:31 moe1 amavis[20365]: (20365-01-43) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20081017T113327-20365
  61. Oct 17 11:33:31 moe1 postfix/smtp[20173]: 112DBCF23: to=<orthopedie@ch-bastia.fr>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=43, delay=267272, delays=266468/800/0/4.4, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=20365-01-43, quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=20365-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN826> line 762. (in reply to end of DATA command))
  62. Oct 17 11:34:21 moe1 postfix/smtpd[18254]: NOQUEUE: reject: RCPT from mail02.net-streams.fr[62.23.138.101]: 554 5.7.1 Service unavailable; Client host [mail02.net-streams.fr] blocked using blackhole.securitysage.com; This list is offline. Please stop querying for it.;; from=<DECIEUX@lfb.fr> to=<pharmacie@ch-bastia.fr> proto=ESMTP helo=<mail02.net-streams.fr>
  63. Oct 17 11:34:21 moe1 postfix/smtpd[18254]: disconnect from mail02.net-streams.fr[62.23.138.101]
  64. Oct 17 11:34:21 moe1 postfix/smtpd[18254]: connect from mail02.net-streams.fr[62.23.138.101]
  65. Oct 17 11:36:28 moe1 postfix/smtpd[19682]: NOQUEUE: reject: RCPT from unknown[85.104.241.188]: 554 5.7.1 Service unavailable; Sender address [BenvenutaGraziotti@4ur.com] blocked using blackhole.securitysage.com; This list is offline. Please stop querying for it.; from=<BenvenutaGraziotti@4ur.com> to=<dons-organes@ch-bastia.fr> proto=ESMTP helo=<dsl85-104-61884.ttnet.net.tr>
 
toniotonio a écrit :

fais voir les logs



Message édité par zit le 17-10-2008 à 11:38:54
Reply

Marsh Posté le 17-10-2008 à 11:42:01    

visblement tu as pas mal de messages en queue car tu bounce les spams dans amavisd
 
tres mauvaise chose, car c'est toi qui va te retrouver blacklisté.
verifie ce point et vide la queue de postfix
 
il faudrait voir les logs d'avant pour etre sur de cela.
 
 
ensuite dans les rbl enleve blackhole, car elle n'existe plus


Message édité par toniotonio le 17-10-2008 à 11:43:04

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 17-10-2008 à 12:34:32    

zit a écrit :

J'ai activer les rbl mais rien, c'est toujours pareil, 30000 mail environ depuis avant hier, c'est la moyenne.

 

Je me demande si la vérification du reverse marche bien. Dans les logs j'ai :

Code :
  1. amavis-20081017T110639-16339/email.txt:Received: from localhost (unknown [89.136.1.64])
  2. amavis-20081017T110648-16339/email.txt:Received: from localhost (unknown [88.254.1.215])
  3. amavis-20081017T110654-16324/email.txt:Received: from 18981207170.user.veloxzone.com.br (unknown [189.81.207.170])
  4. ......
 

Est ce que le from localhost veut dire qu'il n'a pas réussi à faire le reverse ??? Si oui il devrait pas être dans la QUEUE et donc pas dans amavis.
De plus si je prends un mx au hasard parmi tous les mails identiques et je m'aperçois, pour freeproblem.com par exemple, qu'il n'y a pas de reverse et le mail est dans les dossiers temp de amavis .
Pourtant :
smtpd_sender_restrictions = reject_unknown_sender_domain

 



Le localhost ca veut dire que le serveur en face se présente sous ce nom ("helo localhost" ou "ehlo localhost" ) :o
C'est souvent un bon point de filtrage que de refuser ces machines :

 

Tu crées un fichier /etc/postfix/helo_acces :

Code :
  1. 127.0.0.1               REJECT Get lost - you're lying about who you are
  2. localhost               REJECT Get lost - you're lying about who you are
  3. localhost.localdomain   REJECT Get lost - you're lying about who you are


Un coup de postmap dessus
Et dans le main.cf :

Code :
  1. smtpd_helo_restrictions = permit_mynetworks,
  2.     # Replacer le warn_if_reject en cas de problème.
  3.     reject_invalid_hostname,
  4.     # Bourrin, en cas de probleme only :
  5.     #reject_unknown_client,
  6.     #warn_if_reject reject_unknown_hostname,
  7.     check_helo_access hash:/etc/postfix/helo_access,
  8.     permit


Pour rejeter les "(unknown [W.X.Y.Z])" (pas de résolution inverse)  ca se fait aussi dans smtpd_helo_restrictions (cf. ci-dessus la ligne
en commentaire "warn_if_reject reject_unknown_hostname" ).
Mais c'est déconseillé de faire ça, c'est assez violent :D
Si tu veux vraiment l'activer, commence par du warn_if_reject histoire de voir le comportement que
ça aurait dans les logs, sans réellement rejeter.

 

Ton reject_unknown_sender_domain, ca ne fait que rejeter les mails avec des expediteurs dont le domaine
n'existe pas ;)


Message édité par e_esprit le 17-10-2008 à 12:37:54

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 17-10-2008 à 12:42:18    

M300A a écrit :

Ce genre de SMTP foireux doit être listé dans les blacklists.
Du coup, j'éviterais le greylisting (c'est toujours chiant de delayé un mail urgent dont tu as besoin immédiatement....)
 


smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.njabl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client list.dsbl.org,
    permit



 
Après un certain temps calme, j'ai eu une recrudescence de spams. Après vérifications, je me suis aperçu que spamhaus avait rassemblé ses filtres en un seul zen.spamhaus.org (au lieu de 3), j'ai éliminé 90% de mes spams après ca (j'en recevais une vingtaine / jour, maintenant à peine 1 ou 2, mais ma boite perso n'est pas la plus spammée).


---------------
Gestionnaire de persos (v4.3.1 du 31/01/21) pour Dark Heresy / Rogue Trader / DeathWatch / Black Crusade (JDR) + critique des romans Warhammer 40K
Reply

Marsh Posté le 17-10-2008 à 12:50:50    

mouais spamhaus j'aime pas trop, si y a beaucoup de traffic sur ton serveur,  ca a tendance à lagguer pas mal niveau DNS (ils doivent limiter les flux pour forcer les gros utilisateurs à souscrire un abonnement payant, ce qui est compréhensible, mais super désagréable :D).


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 17-10-2008 à 12:57:31    

Reply

Marsh Posté le 17-10-2008 à 12:59:44    

C'est pas le serveur DNS qui me pose problème, c'est le postfix qui rale derrière et me pourri mes logs ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 17-10-2008 à 17:13:35    

bon c'est toujours aussi le bordel, je recapitule en fonction de vos précieuses inforamtions :
 
1) j'ai modifié amavis pour REJET des spams et non BOUNCE :
 

Code :
  1. $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
  2. $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
  3. $final_spam_destiny       = D_DISCARD;
  4. $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)


 
Au fait tu vois ou dans mes précedents logs que je faisais bounce ?
 
2) Rajout du helo restrictions que je n'avais pas avant dans ma conf avec fichier helo_acces qui bloque les localhost, 127.0.0.1 et localhost.localdomain

Code :
  1. smtpd_helo_restrictions = permit_mynetworks,
  2.      check_helo_access hash:/etc/postfix/maps/helo_acces,
  3.      permit


 
Je vois ne plus de localhost dans les mails du repertoire temporaire de amavis donc ok
 
J'ai rajouter      #warn_if_reject reject_unknown_hostname, mais vraiment trop restrictif je pense (vu dans les logs)
 
 
 
3) le recipient restriction qui a toujours été efficace pour moi, je n'utilise jamais les rbl.
J'ai essayé dans ce cas précis mais ca n'y a rien changé

Code :
  1. smtpd_recipient_restrictions =
  2.     permit_mynetworks,
  3.     reject_unauth_destination,
  4.     reject_invalid_hostname,
  5.     reject_unauth_pipelining,
  6.     reject_non_fqdn_sender,
  7.     reject_unknown_sender_domain,
  8.     reject_non_fqdn_recipient,
  9.     reject_unknown_recipient_domain,
  10.     check_policy_service inet:127.0.0.1:60000,
  11.     permit


 
 
4) Voici le mail identique que je lis dans le dossier temporaire d'amavis avec à chaque fois un serveur et un destinataire différent
 

Code :
  1. Received: from 182-177-112-92.pool.ukrtel.net (unknown [92.112.177.182])
  2. by moe1.ch-bastia.fr (Postfix) with ESMTP id AE502C66C
  3. for <relations.humaines@ch-bastia.fr>; Mon, 13 Oct 2008 21:37:35 +0200 (CEST)
  4. Message-ID: <8779019dc467$89cee54e$e4cd4d53@tppa.com>
  5. From: "=?windows-1251?B?QWJleSBBdGtpbnM=?=" <sotirism@tppa.com>
  6. To: <relations.humaines@ch-bastia.fr>
  7. Subject: =?windows-1251?B?ODAlIG9mZj8gTm8=?=
  8. Date: Mon, 13 Oct 3609 22:37:32 +0300
  9. MIME-Version: 1.0
  10. Content-Type: multipart/related;
  11.  type="multipart/alternative";
  12.  boundary=----=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  13. X-Priority: 3
  14. X-MSMail-Priority: Normal
  15. X-Mailer: Microsoft Outlook Express 6.00.2900.2180
  16. X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
  18. This is a multi-part message in MIME format.
  20. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  21. Content-type: multipart/alternative;
  22.  boundary=----=_NextPart_001_0024_E4_45BE661B.DBFFC1BB
  24. ------=_NextPart_001_0024_E4_45BE661B.DBFFC1BB
  25. Content-Type: text/plain;
  26.  charset="iso-8859-1"
  27. Content-Transfer-Encoding: quoted-printable
  36. =20
  38. =20
  39. =20
  40.    =20
  41. =20
  42.    =20
  43.    =20
  44.       Viagra
  45. Our price $1.15     =20
  46.    =20
  47.    =20
  48.       Cialis
  49. Our price $1.99     =20
  50.    =20
  51.    =20
  52.       Viagra Professional
  53. Our price $3.73
  54. =20
  55.    =20
  56.    =20
  57.       Cialis Professionsl
  58. Our price $4.17
  59.    =20
  60.    =20
  61.       Viagra Super Active
  62. Our price $2.82
  63.    =20
  64.    =20
  65.       Cialis Super Active
  66. Our price $3.66
  67. =20
  68.    =20
  69.    =20
  70.       Levitra
  71. Our price $2.93
  72.    =20
  73.    =20
  74.       Viagra Soft Tabs
  75. Our price $1.64
  76.    =20
  77.    =20
  78.       Cialis Soft Tabs
  79. Our price $3.51
  80. =20
  81.     And more...
  82. =20
  83.     =20
  85. ------=_NextPart_001_0024_E4_45BE661B.DBFFC1BB
  86. Content-Type: text/html;
  87.  charset="iso-8859-1"
  88. Content-Transfer-Encoding: quoted-printable
  90. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
  91. <HTML><HEAD>
  92. <META http-equiv=3DContent-Type content=3D"text/html; charset=3Diso-8859-1"=
  93. >
  94. <META content=3D"MSHTML 6.00.2900.3020" name=3DGENERATOR>
  95. <STYLE></STYLE>
  96. </HEAD>
  97. <BODY bgColor=3D#ffffff>
  98. <DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
  99. <TABLE height=3D300 cellSpacing=3D0 cellPadding=3D0 width=3D600 border=3D0>
  100.   <TBODY>
  101.   <TR vAlign=3Dtop align=3Dmiddle bgColor=3D#5492c3>
  102.     <TD colSpan=3D6><IMG alt=3Dlogo src=3D"cid:ihyhdt.gif@E4003E5E.445BE661=
  103. " align=3Dtop></TD></TR>
  104.   <TR>
  105.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:pvzdixp.gif@BA4=
  106. 1C199.E4003E5E"      width=3D40></TD>
  107.     <TD width=3D150 height=3D70>
  108.       <DIV align=3Dleft><STRONG>Viagra</STRONG><BR>Our price <FONT=20
  109.       color=3D#ff0000>$1.15</FONT></DIV></TD>     =20
  110.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:erly.gif@661BDB=
  111. FF.C1BBA41C"      width=3D40></TD>
  112.     <TD width=3D150>
  113.       <DIV align=3Dleft><STRONG>Cialis</STRONG><BR>Our price <FONT=20
  114.       color=3D#ff0000>$1.99</FONT></DIV></TD>     =20
  115.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:dtomu.gif@03E5E=
  116. 445.BE661BDB"      width=3D40></TD>
  117.     <TD width=3D150>
  118.       <DIV align=3Dleft><STRONG>Viagra Professional</STRONG><BR>Our price <=
  119. FONT=20
  120.       color=3D#ff0000>$3.73</FONT></DIV></TD></TR>
  121.   <TR>
  122.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:erly.gif@661BDB=
  123. FF.C1BBA41C"      width=3D40></TD>
  124.     <TD width=3D150 height=3D70>
  125.       <DIV align=3Dleft><STRONG>Cialis Professionsl</STRONG><BR>Our price <=
  126. FONT=20
  127.       color=3D#ff0000>$4.17</FONT></DIV></TD>
  128.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:dixpngi.gif@1C1=
  129. 99E40.03E5E445"      width=3D40></TD>
  130.     <TD width=3D150>
  131.       <DIV align=3Dleft><STRONG>Viagra Super Active</STRONG><BR>Our price <=
  132. FONT=20
  133.       color=3D#ff0000>$2.82</FONT></DIV></TD>
  134.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:yeojrpv.gif@FFC=
  135. 1BBA4.1C199E40"      width=3D40></TD>
  136.     <TD width=3D150>
  137.       <DIV align=3Dleft><STRONG>Cialis Super Active</STRONG><BR>Our price <=
  138. FONT=20
  139.       color=3D#ff0000>$3.66</FONT></DIV></TD></TR>
  140.   <TR>
  141.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:hizq.gif@445BE6=
  142. 61.BDBFFC1B"      width=3D40></TD>
  143.     <TD width=3D150 height=3D70>
  144.       <DIV align=3Dleft><STRONG>Levitra</STRONG><BR>Our price <FONT=20
  145.       color=3D#ff0000>$2.93</FONT></DIV></TD>
  146.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:gihyhdt.gif@E40=
  147. 03E5E.445BE661"      width=3D40></TD>
  148.     <TD width=3D150>
  149.       <DIV align=3Dleft><STRONG>Viagra Soft Tabs</STRONG><BR>Our price <FON=
  150. T=20
  151.       color=3D#ff0000>$1.64</FONT></DIV></TD>
  152.     <TD align=3Dleft width=3D50><IMG height=3D40 src=3D"cid:pvzdixp.gif@BA4=
  153. 1C199.E4003E5E"     width=3D40></TD>
  154.     <TD width=3D150>
  155.       <DIV align=3Dleft><STRONG>Cialis Soft Tabs</STRONG><BR>Our price <FON=
  156. T=20
  157.       color=3D#ff0000>$3.51</FONT></DIV></TD></TR>
  158.   <TR align=3Dmiddle>
  159.     <TD colSpan=3D6 height=3D39 Align=3Dcenter>And more...</TD></TR>
  160.   <TR align=3Dmiddle>
  161.     <TD colSpan=3D6 height=3D39><A=20
  162.       href=3D"http://inchtrust.com/"> <IMG height=3D51 src=3D"cid:erly.gif@=
  163. 661BDBFF.C1BBA41C"border=3D0 width=3D235></A></TD></TR></TBODY></TABLE></BO=
  164. DY></HTML>
  167. ------=_NextPart_001_0024_E4_45BE661B.DBFFC1BB--
  168. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  169. Content-Type: image/gif;
  170.  name="ihyhdt.gif"
  171. Content-Transfer-Encoding: base64
  172. Content-ID: <ihyhdt.gif@E4003E5E.445BE661>
  174. R0lGODlh6wAzALMAAG2gyvf6+qTF4P0JDFCMvoy01d/r88DX6f2Chj55tPyvsUSCuf3f3UeJwPxT
  175. V1SSwyH5BAAAAAAALAAAAADrADMAAAT/8MlJq7046827/2AojmRpnmiqrmzrvnBMAnRNy3iu73xF
  176. F8BgsNYrGo/IDAAoOBgC0IDhIADektis1rV0Rr9fQfW6LZvPSoDgCW5DDWMAek4vA7zu/JRY79fl
  177. OwUCUAh5bYUBBwWAfo0TBD+LRXcGAAQPB4oNXGsBCAOGYAOFcJIXNnwSlIyOOAVOBrGVPACxlrVT
  178. myxLTwoOoKFRvwpSphZrmVNTBRIFtpetMk2lrwcE0Dm4Dwu4BQstdwEMvw6HiF/kDIlkFMlUsJUE
  179. zpW60S/VAAkJCwvXtE8PGlzL923XEwQOEn5h4MsBA3VQxiUkxU4CAScC9H2TBUkKgHon/1hREDkn
  180. 04F9Ai0sqXjFikqXPoZA2QaJBrYlVWI2A6KkgLiECqM0TEhMGFB1Ah6QdHJSIIFOHQM8kDdmghwm
  181. zKyqUTpmEU4BcnAaU6qG58glgmqYVeUVBb4E2Ca8kpUJkDNFsuBAm8b0AIW5T2JJvQalwDVnX+LJ
  182. K3xAypS47QIoQBhUXACgDiFedoCQGNgLyOBKGFQJAJQ1ecPOk+LxarFYVKbAO0BJ1g3AtlVRikLF
  183. o9Vlbp3wu8AUiMlvuJY1NjCw+DwBl3Ap6lQpwYPCG4shNpDyDRzUli4cRIAQAUPynjozIK9gPWcE
  184. xAxgYGpdgpeoxUhDD1cqMLTAy8zTn/8sYsSSVG1VyEJWYAUuAoUNqKUwTQIgWVWARnNZ140+tQz2
  185. ADMarSFAAw0ks8A+pgUAwDfYQXKhPoMEINoTJ+1TTIUSPAEUQumR5+OP5lGmkHxLTUGhUjQmYBoc
  186. +yzAlEBAoNQJcjRus0CEJJIW0EVT7ETiA6g1sMSDAgFCo5jhjIjChJBN0MACUBoJSSwPUNjhNlMR
  187. QCKXJxEwRUb9LIlniwHB+RQURxa2j58GeHMBFANEOoBDmPmIGaWSAjMfbLBIUWeK22zS2AEF6XlJ
  188. jPVJIUA/YMaSEjK6jBqdVZ2IKkWFWiLZaJsisImBGrDFApc2yHmkiyBMGblhdE98RAD/obtFAdez
  189. AVw4VTEFVQBppuNk6u2kDHg7E3F5VTksmfZNEWi0TxT0RAHHxlIQrEo92Qw8t16XSIUp/uBpCnOx
  190. egyB9M1ZyTfz4AnLO3Bws0x9oLJYbT8xKoPoJu+yGoujFuiYKSHfRopIpuXIRy5tchCgzyU+HWxf
  191. InBVjEeq1e7l6miPvXzAJgJ2ugkUfnUcQFL2orAKjrhklECGBq+IpIoLzENQaA9szCpiK1J7YYpK
  192. +yTjz9Wm2mi2FHgsaRSfeHsOyf8ODKie9YAaq7odAuq1hu/Gyx3OO6frV9Iktgx23yOF2SyOJGDk
  193. z1908nPXsI0r5amTRsKJkXVOeBPd/0zWYaflPqiCrXnVY4Mm2ccRvUeeA0UFkGkhSZG7apstf6Tz
  194. lQ/CSVpBquoSJt9z70ya7aRh3PZIzeabgjwYTaUUM1J/w6Y2myz5EWqsXv5Ul6d61A92XmfdmIwS
  195. c4ztBT51G2kbD7UhqUPVYiCiwCN5BA1TUduPCRRwdmhYMzdrlTV01oBO3MILm4iRDUwxiKItbx4m
  196. MRDpplMcMdGJZQCRh2zm4gTnLUwWUimfkhzThCjAS18XuoTVMHCQs4FhMu4T2fEqML82yc1v2YHD
  197. cuJXtZrhbG8CDJ4FDeSFRj1taMuxi2BstwJIwAMO26hGJozzkVUEyhb9uMsempCn2v/ocGI9TCFi
  198. TjOIfIRRY41C3KEus74Xti4KkSrH0DLQhNmpxBbBQ5hgvpPGbkBjHjYbICZy8SEANWgCMSoMNmBB
  199. NhUQgFUqQ8kjlXIibhjqkdOaij5SgpyV5eMSeprKifRxpEimpD6jzIcuNGKRTf6qMeECRjBcNwB1
  200. 0CYD16CfBR6JjUfqAhKitCQ0QkmBNxUzLiC5AYlIIocvIRIOiEPBNXi5iWFOM0/DBMnisOmUbU7z
  201. m4u7pkV8+c0txUWcu0SML2YJBdYVwx4pwAVJGsGrLHhNM8GASFbgaYJwEI6fc+gEO9+wT4COQDoB
  202. MSgdXjFQRSi0BGUh5kMDygY9fGb/ohjNKAYEUVFVSaKeGg2pRkEq0pKa9KQoTalKV8rSlkZjnnSA
  203. 6Uh049KHHqigY6kXE8+igiVARoqxO8UtHQqCVzQhpxCVaU0vcBF5wEtMR43LHSyBzCZsswSv2OYr
  204. xAedR1iFNjWJJlO3CqagnoCoSpmpVZaqhul8RhGKINtUn6IGsABLEoKowqnKApYmhAdMDqWEKfy0
  205. qiwSqa+3rEVAwOLUvDrPqKx4xXD0IgRBjIYZXaiCXY/Ki5zkFbNCoIEYCprStt6BsQKJ6038chG4
  206. +iVzSALCLCS4sUxcoi6ZaBUzBjI2Zq2IiDurxW+9cRdnwGsNbWXctDJBObA44xpp/6zLGhYBh60U
  207. txayZQZGeEHFlkbJGqVURH1UQZsGNGppBkDvPjKx3lWddwHn9Ql681GL7S0qtqzCLnwv5AwLDreA
  208. 6d2vn7yxABXJ5WuDdFJh1wAnaI5NuNhNSdW8YdsSWSMTJMLwRcyKUmTVMU+YOOFXtxFfA0QtvebN
  209. C6nO+yziprdltnGGaCRnLQ16I2xrUNLBcJzeAXdIFv8rZH2Ew14Ab8QbImJuirs0YT/1zQkWFohj
  210. DETSjE41LYtTLa0sEVcZy7i1GtkHkwZ8pRdXp5LOGE6O7OgMEhNXRsLdb5kpZMT38sN3JlZhRjTM
  211. 4AFbUK+66GzV3EuqQUa5aqQikf9YQ0pXNVCoJmhVRVKctCLJviJm8uGGJXo7NhkPGi5IRvFjVWTB
  212. PnU6vYo1r4vhVK0SoVjEhaRBB51Equ05zBsbW0RYW6vqVs1pVRhu1VQqgtJVAaEgUgzy8yxRhQYI
  213. ghtUkEMT6jJg65wa1EzZzx4eAUHo9OPamLiwi+ES19oEDYBMcZoYkGMSKnCDCY2qhUmmYpLW2nbD
  214. 0VkYaVNqqnDy46r+gNs1JDxwpQi8H7ncxCWByUtISLiLVpomwiepFIH0w+KXMFT1EP4IfsDplxJe
  215. 0TLBWsARhTXQCW0m4pS51F1+wJrjdAqIh+k8CTilmqaiQL97OU5sgtIiTOUVSX8YHm5k/bXlSLfD
  216. EraU9KZvAZ1Oj7rUURABADs=
  217. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  218. Content-Type: image/gif;
  219.  name="pvzdixp.gif"
  220. Content-Transfer-Encoding: base64
  221. Content-ID: <pvzdixp.gif@BA41C199.E4003E5E>
  223. R0lGODlhKAAoAKIAAJrS7Onz90at3s7m82m/5f39/f////7+/iH5BAAAAAAALAAAAAAoACgAAAP/
  224. WHpW9/A4J+mzcT1Trc5VdE1YB1FKwTGoOYbpOn4XCGvodIocXS8pya7hE4qCmZSyBjE0QL2SUcRU
  225. dRQBpZMFA+W+koB4ECAPzmdxYKVUsattcjZbmI/RaavulWOU6XZqgmVnAGdSV0FlKYGDZoQDAJJr
  226. Nh+LdYN/eJuSkgQDRjoTi2KYkGiGnaoABK0EAUKiB3+OhZGrrKyurQIEALEVBrRqqLi7x7wCvS0p
  227. cneryLvKAMrVyz0SBmmQnb7R0r0E1tdGmoW6yOHq4uHsygQyTmmF0b3t78nu1QNPE3jo4gKy0zdw
  228. XDUkB/BIC6jOHi99BkH9oJfPnsN2EA0SaCPst1ZBgfcsGhy3xpKnj+8ajhwpkc/JahUvMhzH7peU
  229. Aifd5RP4EGPNklUSopPJs6jDgCpwAMGZc+G3Y72AApnC1BPApwthTWEQy58qb7quZu33oQ0jdLm8
  230. qXU1rc+SGSTq6LKWThm/EzhmhLIUKeM0WIh2hEoUA4stMkQQlo3LzGxSBlveCkn8A44CJ3mpUFiB
  231. jcYbykq7toiA7UiUShpkvHUgY6uLzEyawN1BQrCbELOp4L1SY8uBBAA7
  232. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  233. Content-Type: image/gif;
  234.  name="erly.gif"
  235. Content-Transfer-Encoding: base64
  236. Content-ID: <erly.gif@661BDBFF.C1BBA41C>
  238. R0lGODlhKAAoAKIAAPLhxNSTI+OkKsqGHei2TPLPdrZyF////yH5BAAAAAAALAAAAAAoACgAAAP/
  239. eLrc/jDKSau9OOvNu2cAUBQEIZToGG7haApCAAc0PdwDXayTSL6wWaxGtN0MAwIAAkAFn7JocZob
  240. GAxLkMkJDU5r1UA4cGX8gN7ZF0wVWxUiJ5A2HBJvd7HNbVCQfl12RXgDMXh7fH0+JV01gnuGeoZV
  241. Vlc+JGlEj2ACN51DlJUGIy4mkF45d4WFnTKdOFdXpIyGajA5oKsyhZKUsaMuM6ycqTi3r3WJsQSz
  242. psODe7p0qr99s0KRYLxVMbfaR7FLzZ9qRtvkbjjg4X6l3d7RjmyESL8FC+OuoGLIuerrlsy406fH
  243. E79/6qqNajAuxgs3UhDCqocki8Az74RADAXwUEoAi1pQoEGVLuEVUUoilKJlhyM4UUjuTZDj5RvM
  244. aikpNNlSsyTFXwNA6iwAxZzCk0ItiBAE6+bHD03SKRyw4wOIqEaqWt3KtavXr2DDHkgAADs=
  245. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  246. Content-Type: image/gif;
  247.  name="dtomu.gif"
  248. Content-Transfer-Encoding: base64
  249. Content-ID: <dtomu.gif@03E5E445.BE661BDB>
  251. R0lGODlhKAAoAMQAAAAAAP////76/fr7/n2j1I+15pigqhEbJmCHtKHI86u6ysrT3VR3m3KWvERm
  252. gyA4SjFSabXe+tnm7sfs+efy9tn1+u/3+PL9/fn+/vn6+vz+/fb99f789v38+/79/f7+/iwAAAAA
  253. KAAoAAAF/2AgjmRpnmiqrmzrvnAsz/EnaprXdcFnUUCLBaPZeY64j43lURoDA4mCUCgkIhMJxTJo
  254. NpM9lbPD+QwWikaDao24JxVt5lPseFifXQAjMajXbAmCbxNwFhdFRylKdwFSDQh/BJNVg25YcBVD
  255. jDgaNh4aGBgZARdpkX+AVZWCV4QVW0WyGgEeHDsffaipk2ysrZeFsBQXR0cfOh4YC5C7kpSrVq2u
  256. mBXWQ11KPgoI3c5qvVS+0sCvW0R3FAYM3c3g4OG90dKX1VsdGuoM7Ajs7qnP5EVzNcjQEAXsHCRk
  257. t8+fQoW79q2BxKBBggIEGiiAc8GChH39HCBw0IDdJDUPK/82ZECy5BoGBBBYaRChQkeE3ViCbJnT
  258. AcR+DEn2WxNJZgKLE26udABhX1MGEJr6bAhU4kiikKogvUBBgcJ9TFlGHQuV5VegLf3J7DbpShyv
  259. YKf6ZDoXwkOfOf3FRNCL7yAtC+YKHjxVJ9U/bAH5ErQAgwWzdcdKFrySXzu+8i4qoEBLgV3JoMdS
  260. puotUrhVEjDoCGDgQejXdguDbKcYY4HUXToIYO0admjZlhVPSp1BgABkpBZA6P2g+djeor9axtzg
  261. dqI7yHlQcHDAdfPv3yefpa3RAodbTT7tIBXAc3fw4KOTnrRgAwfj6W3QqXMnQ+v38Dln12x8URDA
  262. LQIMoM1dEj3Q0UEG6fwH4AHvDSjRAhfksYMn6ZWgzQ4DiKAOBBQC6NpUClgARTL5MUiCi4qIsIAB
  263. JJb4AAMp1qJDB0qI4KIYPNoxghQGKLAAKWTwqA0NTDbp5JNQRiklDSEAADs=
  264. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  265. Content-Type: image/gif;
  266.  name="dixpngi.gif"
  267. Content-Transfer-Encoding: base64
  268. Content-ID: <dixpngi.gif@1C199E40.03E5E445>
  270. R0lGODlhKAAoALMAAP///x0kTEZOfW91mCw1ZbK97cXI1ZuhuOrs88vU8d3j8eLl7O/y+Pb4+/v8
  271. +P39/SwAAAAAKAAoAAAE/xDISau9OOvNu/9gKI4k9Tio8wAPYhzDIMzzcBgNu3anKikwAYEQKA6L
  272. SIFBtzntGgbZcEolIpEHgGODAkBltOl1PM5yHglw+EhuBwiMy+l3oM2o7rxZouo9CmpCR2x5SEcD
  273. JnMMdXZ3eIWGQogTcwpgBGtVkEZ3iCuVgpmCYpCYUgcPTgAJo4NVj3kEMUJLoGyvYqRupkICDakO
  274. DANEQ62PumTFd1ldw8pSb5ikhMlhA79bBlM2dVZvjlbUhpg0S1sMggMFgN5GuO3uYVmpAAdv6mnw
  275. V69jyjUNKB40EPCmQII6pTTFozEAgR9tAdQh3KQsHLkaC7SkemBP1sRN33IsWlsgcMeDAd8Igux3
  276. URKDjTsAoEQGckojVF0qdNS3i0qjAbVyUjAQrabNGgJsxAEWc8LANxR91jiQsQPEhFUEUJVAT0M2
  277. izS9aa0akIMPBDIKmTIQR0efphwYvJgVw4aBBTm4ltjLt6/fv4ADCx48IQIAOw==
  278. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  279. Content-Type: image/gif;
  280.  name="yeojrpv.gif"
  281. Content-Transfer-Encoding: base64
  282. Content-ID: <yeojrpv.gif@FFC1BBA4.1C199E40>
  284. R0lGODlhKAAoALMAAP////7+/vv7/f39+vv56Pz79PPnrPfx1tzPoO7MbcOxgaWUa+DazIdnM6R+
  285. QMmaTywAAAAAKAAoAAAE/xDISau9OOvNu/9gKI5kmQWBFAzssA5CuhYFcTA4g+yI4R8F1sslaxFj
  286. AQEhh1AsntCoYqpgEIIooZEFGOCaTil1HG00FIQkckgrMMJPBS9BTygej4Vjz983FgwwKCgCLAx6
  287. DgtyPj51D32QkQsIB4MuBQgLf4sGPAiPZpGiDnhyggMHcGMPU5qho5GlUzCocE9+iWa6DbB9eKxV
  288. KASZfrt/xry9v79yBwJuCg7Iycawy9cJBgS10tPd1ZDX2AZAbq7T6LHiv9nbBNHo8aSPe+sPdOQw
  289. B+fxyLn185bh0yZAAINv/V7xchWQ3cArBREk9KdIU0M8ddoViCFA4kRjepN4YctIaSMSjx91XcRI
  290. kkCaGC72pVzIamQdSjCQsEiFMOHKjAkQbEsySBiCnv0SLXBYR5ugoigKyEypVGCzNkSg1jjKa2I9
  291. ZpS2FcQCFcAznnzSXQwrtqCQsmalEkur0lezK2SHDKKgRqoBO6NKkYNYMEuLonxfBKhxoNOYHgcO
  292. tC1YGCpiE5gza97MubPnz6BFRAAAOw==
  293. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  294. Content-Type: image/gif;
  295.  name="hizq.gif"
  296. Content-Transfer-Encoding: base64
  297. Content-ID: <hizq.gif@445BE661.BDBFFC1B>
  299. R0lGODlhKAAoALMAAP///09aX3WChIWVlsXe36O4uLzU1LHBwZiop+zx8MLLyN/m49Da1amAcp1P
  300. PcGZkCwAAAAAKAAoAAAE/xDISWdKK+t8b/1ghWVMWSqKyWhJ6FKjesrr+t4ancpLeb8b2c6Ua/1A
  301. QZqqePxcFp3nhvNkGJuWzpQHfV6xAOmWh0nYwJLoiLTsjtBpxg51KNgLhwNKjvqCzQp1BQiEhXh1
  302. KX5wPXyBeXp7inBokpNNHpZqmh0WC5RrSjRUUFgYoadDpJcLBQOuCAaxKQgCArSuuAgZpQuxkLEG
  303. CsF5jnp6JZ6rcgfABioEBCXOsUS8DA0PDHYMr4ODAbQICgMHu8oODgwIAwvgBwEFAgoC7wIDAci8
  304. CugP7/ED3LgZEGdrgLwzRzA8QJfuETFIDx8h/KHQQQMH4wwatDdgHaFaA6UKTLxRcaEcWcCEGWAW
  305. TEG0ZAkXKMDWgEGzmzhfWsN2wCbOnwZ0riKQhwG0owSAxhIa05udQggKJAXKlOKCOlEJHSqgNOjI
  306. FxgMuJIKDNrSqc2qkrwagGOAAB3jrguJVi2QpHZUdlwZaGXOry4SJEVwQOsBpIgLawQcQrABrnek
  307. Ij76uA4zmBRvUg6K9ueBSiEYCLLjsHSeyCIpyUTBurXr1lZcRAAAOw==
  308. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  309. Content-Type: image/gif;
  310.  name="gihyhdt.gif"
  311. Content-Transfer-Encoding: base64
  312. Content-ID: <gihyhdt.gif@E4003E5E.445BE661>
  314. R0lGODlhKAAoALMAAP///////ihTcUN1lKLF27rS4efv9Gq/8Fuhy2Ov3IW0z9Tk7MXb5dnr8/H5
  315. +/z+/iwAAAAAKAAoAAAE/xDICYK9Vz5nViGKQiwVZZ5VQAXbwoBKIh90ojwqiqoBx3wxWYJGJNoc
  316. Op0BJBwWn0YZspScxKBFYa2JMEgsVYkCu0U0uV3AIxUmOLNC8zlOwmWSjOE8Lp8jGCV2VQ0IB3sy
  317. CHKJfIAqgkkOQYeLfggFgWBJD5J7lH4EVJlJboadfQl9CKAXa2EMhYeop3EKGK1JAYSxsp03Kbc6
  318. PZyVs6i+FThVLMNnnlwKDjxUwQBusc580WETKq/XxbJebMq54IjgieKiwcLfzYkDBQZrLMpqzFyy
  319. CAMDAv4DiUQ0IAegQLFE8Pr5E8APocMqyRYoSrjwH0CHzcgJM6OggEKGF48RxlKgsYcBJAYaYttF
  320. MswDOyoMItrVDBS5ly+rTRS5S1UYDBUiTcLYDNA2bg1ooqFzlIJMpX7ENa0G9dCUbRaEVj1zzJ4K
  321. XVu2dmWnpuAbOD1tanxJgAwUP5eO1iPlFgsio3IBOACipW4NBA2A4Qr1oAPfGWSgTeXBIpmFFofP
  322. 3sixGOhLyhsavAihoJGJCAA7
  323. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  324. Content-Type: image/gif;
  325.  name="pvzdixp.gif"
  326. Content-Transfer-Encoding: base64
  327. Content-ID: <pvzdixp.gif@BA41C199.E4003E5E>
  329. R0lGODlhKAAoALMAAP///x5jF0hpPGuCXOrt6Pv8+pCcesrSueDk1aytkvT08/v56OXftsXAoPnz
  330. 1frrwiwAAAAAKAAoAAAE/xDISau9OOvNu/9gKI5gYZ5mp6wrsZ4XDBRSwbIEQdesiRwHxGKRmjkc
  331. DAbiB2wknolGjoBQoIbYxXHrIFodiAYwSF2aCVktd/14JBmPhcI1JxwShwXCMBgIBnBwbYNuDU5Q
  332. iA0Mcjk/CQEBDQ8DkAGASYSEDIpvmISMdg0CAQkOlJADboKZrK1toAeUAw4GlamerrmfcwqPApuV
  333. v7itDrqDoJQGD6OQnA9bnpsNBkfGoAK/tahuzwYCBgaSD6KHBlHFbejPNjnfDJUBB3C0AormfnwJ
  334. 2AnSioaCXnIMOKDNkicBeRZ88/MnH8IEA8D5OdAlIIGBzEgJcvAtDLY+H/f7DEAQ5U0CBCjqhIMn
  335. L52ob+HCHfhHMVMXFOxIFhQ2yMEdQ+XAhbNJBOccncFWtTEUxdDMJIp63kSR4yjEpJkYyOvH9NyR
  336. IXRoIBhYpw/LrEx/Ng1ygoChKgsOjDpQJyOkUpk4vXmA4OYEkk9IVqLbDl4AAULUENoyBGcBkkBO
  337. QSJMwC4kA1ZMKMDiOOVmUYYpW76so3PnGbEO2xVtOFgeGqZn2Dk1mi6Cyq3hfTvgAqcdb5CwBW94
  338. skDh3IYbSmT4EVwUILd3SMCNfHhIc3jIZN6ggBK26+bEaJceY0YGJkt6k7dQZEYK2CTiy59Pv779
  339. +/jzA4gAADs=
  340. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB
  341. Content-Type: image/gif;
  342.  name="erly.gif"
  343. Content-Transfer-Encoding: base64
  344. Content-ID: <erly.gif@661BDBFF.C1BBA41C>
  346. R0lGODlh6wAzALMAAP/Mmv+LHpvC5f+pV//n0P90Af7379vs+cXb67fY8ubw90qLv7TR6lSSw/3+
  347. /v///yH5BAAAAAAALAAAAADrADMAAAT/8MlJq7046827/2AojmRpnmiqrmzrvnAsz3Rt33iu73zv
  348. /8CgcEgsGo/IpHLJbKoc0Kh0Sq1ar9isdsvter9W5wbRKJvP6LR6zW673/C4fE5fI8QZxEIgYCT+
  349. gIGCg4SFhoeIiYqLjI2OCAcHC3d4F3p8DH6Om5ydnp+giAcKDpOVlnt9kausra6vsLGys7S1tre4
  350. uQqkCqanFZcCCA6/xSIOvZTGD8EICsvQG8jJ0c3P0dgW077LZHzO2eET28rG1uLi5NWp4OjZ6tDn
  351. PAAABhIE9AQb+Rz09sXwui1gIOyaDAADAiQEQOxBgQL6HgB4CGDDgAIVNzyM+CugOXYG/2EACPCw
  352. pD4HJCNOLDDAIkZpKY15LCYPBoGS9FjaQwnxHj8KUSZczPigYQWeBIIehbJUqQSnNWb+qunCwMWe
  353. Dww0RJo1gFeiBC56HWBvaFazR0l6JUnUaoGxKtfGJCAXAMcZUk9RbXETa9qeBnBKWFmyp1m1d5+S
  354. LPySZ+EAgxkToMu4ZdRd3D5+C8n3LQauDsK+NICY7gBiQ8X++ztgstoHfetRrrjSbtLaBlYmhpG3
  355. kh6C7V7cDGAUaEwJZicG2H0xod8KpLFObLmYHkKWErFLCPzWOtvL1OKBjDH88/EHybVXuLoxw3Hl
  356. DxZXzg55O2PBNHrj2cui7+6i56Vn2f96j5knHXYkDaDggrSpF5hCCyr4nwv6icHfCm4tt11rAPqV
  357. noYEDlBbcYodCFmCF0w3AXdE4VChExeusFIAdr0WHYjpdWdaWS/pps172PXV2kgZwTfBSq0lNCGF
  358. mJVD03gH3WfZVVO+lJ1k6L1EGVlHtUffWYzVp+IElBU2IF5NrgMcZy+MtFaLCyFnpURycRknbF6t
  359. tmEA/5i251pxnXmWXHrK8GITMbpzyqFMJKooHowu4eijTkSqxKSUMmFpEsFEssunoIYq6qiklmrq
  360. qaimquqqrLb6QCSZ0dQAJpnUauutuOaq66689urrr8AGK+ywmkji5FSp8KHsssw26+xRs9BGK+20
  361. 1FZr7bXYLptArMhm6+234IYr7rjSMsCtXnWkq+667LbrbhzHdgTGvPTWa++9+G6R6b789uvvvwAH
  362. LPDABBds8MEIJ6zwwgw3/G8EADs=
  363. ------=_NextPart_000_0023_E4_45BE661B.DBFFC1BB--


 
 
Je fais body_check aussi "/etc/postfix/maps/body_checks" sur Viagra par exemple mais en vain
ça n'y change rien.
 
Merci de me dire ce vous en pensez

Reply

Marsh Posté le 17-10-2008 à 17:15:11    

refais voir les logs et ton postconf -n  apres cette modif

Message cité 1 fois

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 17-10-2008 à 17:28:43    

toniotonio a écrit :

refais voir les logs et ton postconf -n  apres cette modif


 
le helo_acces ne marche pas j'ai encore le temp de amavis :
 

Code :
  1. Received: from localhost (unknown [88.253.23.104])
  2.         by moe1.ch-bastia.fr (Postfix) with ESMTP id 5FF59E697A
  3.         for <service.biologie@ch-bastia.fr>; Sun, 12 Oct 2008 19:21:29 +0200 (CEST)
  4. Message-ID: <61d2019dc24e$f3ad16c3$de7c4c8e@bcn.net>


 
le postconf -n :
 

Code :
  1. body_checks = hash:/etc/postfix/maps/body_checks
  2. config_directory = /etc/postfix
  3. content_filter = amavis:[127.0.0.1]:10024
  4. default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason};Si vous êtes sur de votre indentité Merci de contacter le service informatique du Centre Hospitalier de Bastia au 04.95.59.11.40
  5. header_checks = regexp:/etc/postfix/maps/header_checks
  6. local_recipient_maps = ldap:ldapvirtual
  7. mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks
  8. mynetworks = 10.0.0.0/8 127.0.0.0/8 192.168.0.0/16 192.168.216.6
  9. show_user_unknown_table_name = no
  10. smtpd_banner = moe.ch-bastia.fr ESMTP
  11. smtpd_client_restrictions = permit_mynetworks,
  12. smtpd_data_restrictions = reject_unauth_pipelining
  13. smtpd_delay_reject = yes
  14. smtpd_error_sleep_time = 1s
  15. smtpd_hard_error_limit = 20
  16. smtpd_helo_required = yes
  17. smtpd_helo_restrictions = permit_mynetworks,     check_helo_access hash:/etc/postfix/maps/helo_acces,     permit
  18. smtpd_recipient_restrictions = permit_mynetworks,    reject_unauth_destination,    reject_invalid_hostname,    reject_unauth_pipelining,    reject_non_fqdn_sender,    reject_unknown_sender_domain,    reject_non_fqdn_recipient,    reject_unknown_recipient_domain,    check_policy_service inet:127.0.0.1:60000,    permit
  19. smtpd_reject_unlisted_sender = yes
  20. smtpd_sender_restrictions = reject_unknown_sender_domain
  21. smtpd_soft_error_limit = 10
  22. virtual_alias_maps = ldap:ldaplist
  23. virtual_gid_maps = static:5000
  24. virtual_mailbox_base = /
  25. virtual_mailbox_domains = ldap:ldapdomains
  26. virtual_mailbox_limit = 510200000
  27. virtual_mailbox_maps = ldap:ldapvirtual
  28. virtual_minimum_uid = 100
  29. virtual_uid_maps = static:5000
  30. moe1:/var/lib/amavis/tmp# postconf -n
  31. body_checks = hash:/etc/postfix/maps/body_checks
  32. config_directory = /etc/postfix
  33. content_filter = amavis:[127.0.0.1]:10024
  34. default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason};Si vous êtes sur de votre indentité Merci de contacter le service informatique du
  35. header_checks = regexp:/etc/postfix/maps/header_checks
  36. local_recipient_maps = ldap:ldapvirtual
  37. mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks
  38. mynetworks = 10.0.0.0/8 127.0.0.0/8 192.168.0.0/16 192.168.216.6
  39. show_user_unknown_table_name = no
  40. smtpd_banner = moe.ch-bastia.fr ESMTP
  41. smtpd_client_restrictions = permit_mynetworks,
  42. smtpd_data_restrictions = reject_unauth_pipelining
  43. smtpd_delay_reject = yes
  44. smtpd_error_sleep_time = 1s
  45. smtpd_hard_error_limit = 20
  46. smtpd_helo_required = yes
  47. smtpd_helo_restrictions = permit_mynetworks,     check_helo_access hash:/etc/postfix/maps/helo_acces,     permit
  48. smtpd_recipient_restrictions = permit_mynetworks,    reject_unauth_destination,    reject_invalid_hostname,    reject_unauth_pipelining,    reject_non_fqdn_sender,    reject_unknown_sender_domain,    reject_non_fqdn_recipient,    reject_unknown_recipient_domain,    check_policy_service inet:127.0.0.1:60000,    permit
  49. smtpd_reject_unlisted_sender = yes
  50. smtpd_sender_restrictions = reject_unknown_sender_domain
  51. smtpd_soft_error_limit = 10
  52. virtual_alias_maps = ldap:ldaplist
  53. virtual_gid_maps = static:5000
  54. virtual_mailbox_base = /
  55. virtual_mailbox_domains = ldap:ldapdomains
  56. virtual_mailbox_limit = 510200000
  57. virtual_mailbox_maps = ldap:ldapvirtual
  58. virtual_minimum_uid = 100
  59. virtual_uid_maps = static:5000


 
 
quelques logs :
 

Code :
  1. ct 17 17:27:42 moe1 amavis[29913]: (29913-01-43) (!) SEND via SMTP: <thoiz@hotmail.com> -> <spam@ch-bastia.lan>, ENVID=AM.4LVg5L+2BeAdn9.20081017T152742Z@moe1.ch-bastia.fr 550 5.6.0 Failed, id=29913-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected
  2. Oct 17 17:27:42 moe1 amavis[29913]: (29913-01-43) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29913-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN864> line 762.
  3. Oct 17 17:27:42 moe1 amavis[29913]: (29913-01-43) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20081017T172738-29913
  4. Oct 17 17:27:42 moe1 postfix/smtp[29455]: 63A68E8D8: to=<service.biologie@ch-bastia.fr>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=43, delay=369944, delays=369333/608/0/3.8, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=29913-01-43, quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29913-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN864> line 762. (in reply to end of DATA command))
  5. Oct 17 17:27:42 moe1 postfix/smtpd[30052]: connect from localhost[127.0.0.1]
  6. Oct 17 17:27:42 moe1 postfix/smtpd[30052]: DF20AC1E7: client=localhost[127.0.0.1]
  7. Oct 17 17:27:42 moe1 postfix/cleanup[29928]: DF20AC1E7: reject: header X-Spam-Status: Yes, score=62.399 tag=2 tag2=6.31 kill=6.31 tests=[AWL=0.056,??BAYES_99=3.5, DATE_IN_FUTURE_96_XX=2.403, DCC_CHECK=2.17,??DIGEST_MULTIPLE=0.765, DNS_FROM_SECURITYSAGE=1.513,??DRUGS_EREC from localhost[127.0.0.1]; from=<spikep@aye.net> to=<spam@ch-bastia.lan> proto=ESMTP helo=<localhost>: 5.7.1 message content rejected
  8. Oct 17 17:27:42 moe1 postfix/smtpd[30052]: disconnect from localhost[127.0.0.1]
  9. Oct 17 17:27:42 moe1 amavis[29920]: (29920-01-46) (!) SEND via SMTP: <spikep@aye.net> -> <spam@ch-bastia.lan>, ENVID=AM.OgDjqoAD1BZQ.20081017T152742Z@moe1.ch-bastia.fr 550 5.6.0 Failed, id=29920-01-46, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected
  10. Oct 17 17:27:42 moe1 amavis[29920]: (29920-01-46) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29920-01-46, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN914> line 762.
  11. Oct 17 17:27:42 moe1 amavis[29920]: (29920-01-46) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20081017T172732-29920
  12. Oct 17 17:27:42 moe1 postfix/smtp[29456]: DCF67EB9D: to=<service.biologie@ch-bastia.fr>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=46, delay=350677, delays=350065/602/0/10, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=29920-01-46, quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29920-01-46, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN914> line 762. (in reply to end of DATA command))
  13. ^AOct 17 17:27:46 moe1 postfix/smtpd[29940]: connect from localhost[127.0.0.1]
  14. Oct 17 17:27:46 moe1 postfix/smtpd[29940]: 5E8D0C1E8: client=localhost[127.0.0.1]
  15. Oct 17 17:27:46 moe1 postfix/cleanup[29928]: 5E8D0C1E8: reject: header X-Spam-Status: Yes, score=75.718 tag=2 tag2=6.31 kill=6.31 tests=[AWL=0.091,??BAYES_99=3.5, DATE_IN_FUTURE_96_XX=2.403, DCC_CHECK=2.17,??DIGEST_MULTIPLE=0.765, DNS_FROM_RFC_ABUSE=0.2,??DNS_FROM_RFC_BO from localhost[127.0.0.1]; from=<subhdaila@barbourville.com> to=<spam@ch-bastia.lan> proto=ESMTP helo=<localhost>: 5.7.1 message content rejected
  16. Oct 17 17:27:46 moe1 postfix/smtpd[29940]: disconnect from localhost[127.0.0.1]
  17. Oct 17 17:27:46 moe1 amavis[29913]: (29913-01-44) (!) SEND via SMTP: <subhdaila@barbourville.com> -> <spam@ch-bastia.lan>, ENVID=AM.bK8KeqH+2BwgRR.20081017T152746Z@moe1.ch-bastia.fr 550 5.6.0 Failed, id=29913-01-44, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected
  18. Oct 17 17:27:46 moe1 amavis[29913]: (29913-01-44) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29913-01-44, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN884> line 762.
  19. Oct 17 17:27:46 moe1 amavis[29913]: (29913-01-44) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20081017T172742-29913
  20. Oct 17 17:27:46 moe1 postfix/smtp[29455]: 90AC8D0A5: to=<relations.humaines@ch-bastia.fr>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=44, delay=244048, delays=243433/611/0/4.1, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=29913-01-44, quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29913-01-44, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN884> line 762. (in reply to end of DATA command))
  21. Oct 17 17:27:46 moe1 postfix/smtpd[30052]: connect from localhost[127.0.0.1]
  22. Oct 17 17:27:47 moe1 postfix/smtpd[30052]: 19B38C1ED: client=localhost[127.0.0.1]
  23. Oct 17 17:27:47 moe1 postfix/cleanup[29928]: 19B38C1ED: reject: header X-Spam-Status: Yes, score=66.426 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-1.051,??BAYES_99=3.5, DATE_IN_FUTURE_96_XX=2.403, DCC_CHECK=2.17,??DIGEST_MULTIPLE=0.765, DNS_FROM_RFC_BOGUSMX=1.945,??DNS_FROM_R from localhost[127.0.0.1]; from=<sungg@ciberaula.infase.es> to=<spam@ch-bastia.lan> proto=ESMTP helo=<localhost>: 5.7.1 message content rejected
  24. Oct 17 17:27:47 moe1 postfix/smtpd[30052]: disconnect from localhost[127.0.0.1]
  25. Oct 17 17:27:47 moe1 amavis[29920]: (29920-01-47) (!) SEND via SMTP: <sungg@ciberaula.infase.es> -> <spam@ch-bastia.lan>, ENVID=AM.8MqHRnVB-Bqg.20081017T152746Z@moe1.ch-bastia.fr 550 5.6.0 Failed, id=29920-01-47, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected
  26. Oct 17 17:27:47 moe1 amavis[29920]: (29920-01-47) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29920-01-47, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN934> line 762.
  27. Oct 17 17:27:47 moe1 amavis[29920]: (29920-01-47) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20081017T172742-29920
  28. Oct 17 17:27:47 moe1 postfix/smtp[29456]: 1EC7CC698: to=<cellule.qualite@ch-bastia.fr>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=47, delay=339086, delays=338470/612/0/4.2, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=29920-01-47, quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29920-01-47, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN934> line 762. (in reply to end of DATA command))

Reply

Marsh Posté le 17-10-2008 à 17:31:40    

Oui mais la le mail qui passe, y a aucune raison qui soit bloqué avant amavis, c'est tout à fait normal.
 
Donc soit tu mets des blacklists, soit du greylisting (je conseille fortement), tu peux aussi installer pyzor si ce n'est pas déja fait (géré par spamassassin derrière).
Si c'est toujours le meme type de spam, mets en une dizaine de coté, et fais les apprendre par spamassassin.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 17-10-2008 à 17:33:55    

pour le helo_access, pas de faute dans le nom du fichier ? t'as pensé à faire un postmap dessus ?

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 17-10-2008 à 17:57:33    

e_esprit a écrit :

pour le helo_access, pas de faute dans le nom du fichier ? t'as pensé à faire un postmap dessus ?


non pas de faute :
 
:~# ls /etc/postfix/maps/helo_acces
/etc/postfix/maps/helo_acces

Reply

Marsh Posté le 17-10-2008 à 17:59:53    

t'as un pb avec ton install d'amavisd c'est la 1ere chose a regler  
 
fais voir ton master.cf

Message cité 1 fois
Message édité par toniotonio le 17-10-2008 à 18:00:04

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 17-10-2008 à 20:10:02    

Et je ne peux que conseiller moi aussi l'utilisation du grey listing


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 18-10-2008 à 14:14:34    

toniotonio a écrit :

t'as un pb avec ton install d'amavisd c'est la 1ere chose a regler  
 
fais voir ton master.cf


voila mon master tonio :
 

Code :
  1. #
  2. # Postfix master process configuration file.  For details on the format
  3. # of the file, see the master(5) manual page (command: "man 5 master" ).
  4. #
  5. # ==========================================================================
  6. # service type  private unpriv  chroot  wakeup  maxproc command + args
  7. #               (yes)   (yes)   (yes)   (never) (100)
  8. # ==========================================================================
  10. #Pour debugger rajouter -v en fin de ligne
  12. #smtp      inet  n       -       -       -       -       smtpd
  13. submission inet n       -       -       -       -       smtpd -v
  14. #  -o smtpd_enforce_tls=yes
  15. #  -o smtpd_sasl_auth_enable=yes
  16. #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  17. #smtps     inet  n       -       -       -       -       smtpd
  18. #  -o smtpd_tls_wrappermode=yes
  19. #  -o smtpd_sasl_auth_enable=yes
  20. #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  21. #628      inet  n       -       -       -       -       qmqpd
  22. pickup    fifo  n       -       -       60      1       pickup
  23. cleanup   unix  n       -       -       -       0       cleanup
  24. qmgr      fifo  n       -       n       300     1       qmgr
  25. #qmgr     fifo  n       -       -       300     1       oqmgr
  26. tlsmgr    unix  -       -       -       1000?   1       tlsmgr
  27. rewrite   unix  -       -       -       -       -       trivial-rewrite
  28. bounce    unix  -       -       -       -       0       bounce
  29. defer     unix  -       -       -       -       0       bounce
  30. trace     unix  -       -       -       -       0       bounce
  31. verify    unix  -       -       -       -       1       verify
  32. flush     unix  n       -       -       1000?   0       flush
  33. proxymap  unix  -       -       n       -       -       proxymap
  34. smtp      unix  -       -       -       -       -       smtp
  35. # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
  36. relay     unix  -       -       -       -       -       smtp
  37.         -o fallback_relay=
  38. #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
  39. showq     unix  n       -       -       -       -       showq
  40. error     unix  -       -       -       -       -       error
  41. discard   unix  -       -       -       -       -       discard
  42. local     unix  -       n       n       -       -       local
  43. virtual   unix  -       n       n       -       -       virtual
  44. lmtp      unix  -       -       -       -       -       lmtp
  45. anvil     unix  -       -       -       -       1       anvil
  46. scache    unix  -       -       -       -       1       scache
  47. #
  48. # ====================================================================
  49. # Interfaces to non-Postfix software. Be sure to examine the manual
  50. # pages of the non-Postfix software to find out what options it wants.
  51. #
  52. # Many of the following services use the Postfix pipe(8) delivery
  53. # agent.  See the pipe(8) man page for information about ${recipient}
  54. # and other message envelope options.
  55. # ====================================================================
  56. #
  57. # maildrop. See the Postfix MAILDROP_README file for details.
  58. # Also specify in main.cf: maildrop_destination_recipient_limit=1
  59. #
  60. maildrop  unix  -       n       n       -       -       pipe
  61.   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
  62. #
  63. # See the Postfix UUCP_README file for configuration details.
  64. #
  65. uucp      unix  -       n       n       -       -       pipe
  66.   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  67. #
  68. # Other external delivery methods.
  69. #
  70. ifmail    unix  -       n       n       -       -       pipe
  71.   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
  72. bsmtp     unix  -       n       n       -       -       pipe
  73.   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
  74. scalemail-backend unix  -       n       n       -       2       pipe
  75.   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
  76. mailman   unix  -       n       n       -       -       pipe
  77.   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  78.   ${nexthop} ${user}
  80. amavis unix - - n - 2 smtp
  81.         -o smtp_data_done_timeout=1200
  82.         -o disable_dns_lookups=yes
  84. 127.0.0.1:10025 inet n - n - - smtpd
  85.         -o content_filter=
  86.         -o local_recipient_maps=
  87.         -o relay_recipient_maps=
  88.         -o smtpd_restriction_classes=
  89.         -o smtpd_client_restrictions=
  90.         -o smtpd_helo_restrictions=
  91.         -o smtpd_sender_restrictions=
  92.         -o smtpd_recipient_restrictions=permit_mynetworks,reject
  93.         -o mynetworks=127.0.0.0/8
  94.         -o strict_rfc821_envelopes=yes


 
J'utilise le greylisting ...

Reply

Marsh Posté le 18-10-2008 à 14:21:35    

ok c'est bien ca
tu as un pb avec ton install
 
tes mails en retour d'amavisd passe au travers de ton header_check et sont refusés par postfix, d'ou l'erreur
 
modifie la partie amavisd de ton master.Cf comme ceci:
 
 

Code :
  1. smtp-amavis unix -      -       y       -       2  smtp
  2.     -o smtp_data_done_timeout=1200
  3.     -o smtp_send_xforward_command=yes
  4.     -o disable_dns_lookups=yes
  5.     -o max_use=20
  7. 127.0.0.1:10025 inet n  -       y       -       -  smtpd
  8.     -o content_filter=
  9.     -o local_recipient_maps=
  10.     -o relay_recipient_maps=
  11.     -o smtpd_restriction_classes=
  12.     -o smtpd_client_restrictions=
  13.     -o smtpd_helo_restrictions=
  14.     -o smtpd_sender_restrictions=
  15.     -o smtpd_recipient_restrictions=permit_mynetworks,reject
  16.     -o smtpd_data_restrictions=reject_unauth_pipelining
  17.     -o smtpd_end_of_data_restrictions=
  18.     -o mynetworks=127.0.0.0/8
  19.     -o strict_rfc821_envelopes=yes
  20.     -o smtpd_error_sleep_time=0
  21.     -o smtpd_soft_error_limit=1001
  22.     -o smtpd_hard_error_limit=1000
  23.     -o smtpd_client_connection_count_limit=0
  24.     -o smtpd_client_connection_rate_limit=0
  25.     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


 
puis postfix reload
 
 
au passage fais voir aussi les body, headers et mime_headers_checks pour les verifier

Message cité 1 fois
Message édité par toniotonio le 18-10-2008 à 14:26:12

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 18-10-2008 à 14:27:57    

Tu peux augmenter le nombre de process max aussi.
A faire dans le master.cf (nombre de process smtp-amavis) et la conf de amavis.
 
Parce que 2 c'est pas beaucoup et ton serveur devrait pouvoir encaisser beaucoup plus :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 18-10-2008 à 17:25:43    

j'ai modifier,si je comprends bien, nous avons mis amavis en chroot qui ne l'etait pas.  
Et tu me dis qu'une fois le mail traité par amavis il pas au travers du header_check, quelle ligne de conf te faire dire ca et le header-check ne doit - il pas être fait avant amavis ?
 
Voila mes fichiers :
 

Code :
  1. header :
  3. /super new viagra/      REJECT
  4. /Viagra/      REJECT
  5. /Cialis/      REJECT
  6. /^Subject: .*viagra/            REJET   Spam
  7. /^Subject: .*V?AGRA/               REJECT Spam
  8. /^Subject: .*V??AGRA/             REJECT Spam
  9. /^Subject: .*Viagra*/             REJECT Spam
  10. /^Subject: .*Penis.* / REJECT Spam
  11. /^Received:.* +by +(chauvaly@yahoo.fr)\b/ REJECT Spam
  12. /^From: chauvet pierre <chauvaly@yahoo.fr>*/    REJECT  Spam
  15. body :
  17. /V?AGRA/ REJECT Spam
  18. /V??AGRA/ REJECT Spam
  19. /Viagra/ REJECT Spam
  21. hello :
  24. 127.0.0.1               REJECT Get lost - you're lying about who you are
  25. localhost               REJECT Get lost - you're lying about who you are
  26. localhost.localdomain   REJECT Get lost - you're lying about who you are
  29. mime :
  30. /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|cmd|cpl|crt|dbx|dll|e
  31. xe|hlp|hta|in[fs]|isp|js|jse|lnk|md[etw]|ms[cipt]|nws|ocx|ops|pcd|pi|pif|pps|prf|reg|scf|scr|sct|s
  32. h[bms]|swf|uue|vb|vb[esx]|vxd|wab|ws[cfh]))"?\s*$/  REJECT Files attached to emails that contain o
  33. r end in "$3" are prohibited on this server as they may contain viruses. The file named "$2" was r
  34. ejected.


 

toniotonio a écrit :

ok c'est bien ca
tu as un pb avec ton install
 
tes mails en retour d'amavisd passe au travers de ton header_check et sont refusés par postfix, d'ou l'erreur
 
modifie la partie amavisd de ton master.Cf comme ceci:
 
 

Code :
  1. smtp-amavis unix -      -       y       -       2  smtp
  2.     -o smtp_data_done_timeout=1200
  3.     -o smtp_send_xforward_command=yes
  4.     -o disable_dns_lookups=yes
  5.     -o max_use=20
  7. 127.0.0.1:10025 inet n  -       y       -       -  smtpd
  8.     -o content_filter=
  9.     -o local_recipient_maps=
  10.     -o relay_recipient_maps=
  11.     -o smtpd_restriction_classes=
  12.     -o smtpd_client_restrictions=
  13.     -o smtpd_helo_restrictions=
  14.     -o smtpd_sender_restrictions=
  15.     -o smtpd_recipient_restrictions=permit_mynetworks,reject
  16.     -o smtpd_data_restrictions=reject_unauth_pipelining
  17.     -o smtpd_end_of_data_restrictions=
  18.     -o mynetworks=127.0.0.0/8
  19.     -o strict_rfc821_envelopes=yes
  20.     -o smtpd_error_sleep_time=0
  21.     -o smtpd_soft_error_limit=1001
  22.     -o smtpd_hard_error_limit=1000
  23.     -o smtpd_client_connection_count_limit=0
  24.     -o smtpd_client_connection_rate_limit=0
  25.     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


 
puis postfix reload
 
 
au passage fais voir aussi les body, headers et mime_headers_checks pour les verifier


Reply

Marsh Posté le 18-10-2008 à 18:21:58    

c'est pas le chroot le pb  (je l'ai mis car j'ai l'habitude mais sinon tu peux l'enlever)
 
le point important c'est:
 

Code :
  1. -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


 
le no_header_body_checks  dit a postfix de NE PAS faire de verif des headers, body, mime sur le retour d'amavisd.
 
cette verif est  faite avant amavisd, comme déclaré dans le main.cf.
En retour c'est inutile et pire en cas de match sur la regle, cela genere une erreur dans amavisd.
C'etait exactement ce que montrait tes logs plus haut:
 
 

Code :
  1. Oct 17 17:27:42 moe1 amavis[29913]: (29913-01-43) (!!) TROUBLE in check_mail: quar+notif FAILED: Can not quarantine: 550 5.6.0 Failed, id=29913-01-43, from MTA([127.0.0.1]:10025): 550 5.7.1 message content rejected at /usr/sbin/amavisd-new line 8685, <GEN864> line 762


 
le pire c'est que cela générait un bounce vers le MAILFROM du message rejeté, le plus souvent un mailfrom falsifié et tu devenais alors une source de backscatter.
 
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 20-10-2008 à 11:38:09    

Re-bonjour a tous, j'y vois plus clair maintenant merci.
Par contre maintenant j'ai :
 

Code :
  1. Oct 20 11:35:03 moe1 postfix/qmgr[25669]: 87442C6DC: to=<omurati@moe1.ch-bastia.fr>, orig_to=<omurati>, relay=none, delay=0.16, delays=0.15/0.01/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
  2. Oct 20 11:35:47 moe1 postfix/qmgr[25669]: warning: connect to transport amavis: Connection refused


 
Etant donné que j'ai pas trop touché le main.cf, je pense que ca vient du master.cf mais il est identique à c que tu ma dis et au doc aussi  que j'ai trouvé sur le net.

Code :
  1. #
  2. # Postfix master process configuration file.  For details on the format
  3. # of the file, see the master(5) manual page (command: "man 5 master" ).
  4. #
  5. # ==========================================================================
  6. # service type  private unpriv  chroot  wakeup  maxproc command + args
  7. #               (yes)   (yes)   (yes)   (never) (100)
  8. # ==========================================================================
  10. #Pour debugger rajouter -v en fin de ligne
  12. smtp      inet  n       -       -       -       -       smtpd -v
  13. #submission inet n       -       -       -       -       smtpd -v
  14. #  -o smtpd_enforce_tls=yes
  15. #  -o smtpd_sasl_auth_enable=yes
  16. #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  17. #smtps     inet  n       -       -       -       -       smtpd
  18. #  -o smtpd_tls_wrappermode=yes
  19. #  -o smtpd_sasl_auth_enable=yes
  20. #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  21. #628      inet  n       -       -       -       -       qmqpd
  22. pickup    fifo  n       -       -       60      1       pickup
  23. cleanup   unix  n       -       -       -       0       cleanup
  24. qmgr      fifo  n       -       n       300     1       qmgr
  25. #qmgr     fifo  n       -       -       300     1       oqmgr
  26. tlsmgr    unix  -       -       -       1000?   1       tlsmgr
  27. rewrite   unix  -       -       -       -       -       trivial-rewrite
  28. bounce    unix  -       -       -       -       0       bounce
  29. defer     unix  -       -       -       -       0       bounce
  30. trace     unix  -       -       -       -       0       bounce
  31. verify    unix  -       -       -       -       1       verify
  32. flush     unix  n       -       -       1000?   0       flush
  33. proxymap  unix  -       -       n       -       -       proxymap
  34. smtp      unix  -       -       -       -       -       smtp
  35. # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
  36. relay     unix  -       -       -       -       -       smtp
  37.         -o fallback_relay=
  38. #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
  39. showq     unix  n       -       -       -       -       showq
  40. error     unix  -       -       -       -       -       error
  41. discard   unix  -       -       -       -       -       discard
  42. local     unix  -       n       n       -       -       local
  43. virtual   unix  -       n       n       -       -       virtual
  44. lmtp      unix  -       -       -       -       -       lmtp
  45. anvil     unix  -       -       -       -       1       anvil
  46. scache    unix  -       -       -       -       1       scache
  47. #
  48. # ====================================================================
  49. # Interfaces to non-Postfix software. Be sure to examine the manual
  50. # pages of the non-Postfix software to find out what options it wants.
  51. #
  52. # Many of the following services use the Postfix pipe(8) delivery
  53. # agent.  See the pipe(8) man page for information about ${recipient}
  54. # and other message envelope options.
  55. maildrop  unix  -       n       n       -       -       pipe
  56.   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
  57. #
  58. # See the Postfix UUCP_README file for configuration details.
  59. #
  60. uucp      unix  -       n       n       -       -       pipe
  61.   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  62. #
  63. # Other external delivery methods.
  64. #
  65. ifmail    unix  -       n       n       -       -       pipe
  66.   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
  67. bsmtp     unix  -       n       n       -       -       pipe
  68.   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
  69. scalemail-backend unix  -       n       n       -       2       pipe
  70.   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
  71. mailman   unix  -       n       n       -       -       pipe
  72.   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  73.   ${nexthop} ${user}
  75. # AV scan filter (used by content_filter)
  76. #scan      unix  -       -       n       -       16      smtp
  77. #        -o smtp_send_xforward_command=yes
  78. #        -o smtp_enforce_tls=no
  79. # For injecting mail back into postfix from the filter
  80. #127.0.0.1:10026 inet  n -       n       -       16      smtpd
  81. #        -o content_filter=
  82. #        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  83. #        -o smtpd_helo_restrictions=
  84. #        -o smtpd_client_restrictions=
  85. #        -o smtpd_sender_restrictions=
  86. #        -o smtpd_recipient_restrictions=permit_mynetworks,reject
  87. #        -o mynetworks_style=host
  88. #        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  91. smtp-amavis unix - - n - 2 smtp
  92.         -o smtp_data_done_timeout=1200
  93.         -o smtp_send_xforward_command=yes
  94.         -o disable_dns_lookups=yes
  95.         -o max_use=20
  97. 127.0.0.1:10025 inet n - n - - smtpd
  98.         -o content_filter=
  99.         -o local_recipient_maps=
  100.         -o relay_recipient_maps=
  101.         -o smtpd_restriction_classes=
  102.         -o smtpd_client_restrictions=
  103.         -o smtpd_helo_restrictions=
  104. -o smtpd_sender_restrictions=
  105.         -o smtpd_recipient_restrictions=permit_mynetworks,reject
  106.         -o mynetworks=127.0.0.0/8
  107.         -o strict_rfc821_envelopes=yes
  108.         -o smtpd_error_sleep_time=0
  109.         -o smtpd_soft_error_limit=1001
  110.         -o smtpd_hard_error_limit=1000
  111.        -o smtpd_client_connection_count_limit=0
  112.        -o smtpd_client_connection_rate_limit=0
  113.        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Reply

Marsh Posté le 20-10-2008 à 11:57:18    

ce log vient d'un mail en queue qui utilisait l'ancien transport
 
mailq pour verifier
 
apres soit tu l'effaces: postsuper -d queue_id , soit tu le remets en queue, il reprendra alors les bons parametres: postsuper -r queue_id

Message cité 1 fois

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 20-10-2008 à 15:30:50    

J'ai vidé la queue et j'ai toujours le même problème en faisant un mail en ligne de commande (telnet). Par contre cette fois ci le helo_acces marche bien puisque je pouvais pas faire un mail en ligne de commande. J'ai donc virer le 127.0.0.1 du helo_acess. Est ce que peut l'on restreindre la limitation uniquement de l'exterieur afin de pouvoir au moins se connecter en telnet
 
 

Code :
  1. Oct 20 15:25:08 moe1 postfix/qmgr[3694]: B652EBBAF: to=<omurati@moe1.ch-bastia.fr>, orig_to=<omurati>, relay=none, delay=0.39, delays=0.39/0.01/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
  2. Oct 20 15:25:52 moe1 postfix/qmgr[3694]: warning: connect to transport amavis: Connection refused
  3. Oct 20 15:26:44 moe1 postfix/smtpd[3705]: rewrite stream disconnect
  4. Oct 20 15:26:48 moe1 postfix/smtpd[3705]: idle timeout -- exiting
  5. Oct 20 15:26:52 moe1 postfix/qmgr[3694]: warning: connect to transport amavis: Connection refused


 

toniotonio a écrit :

ce log vient d'un mail en queue qui utilisait l'ancien transport
 
mailq pour verifier
 
apres soit tu l'effaces: postsuper -d queue_id , soit tu le remets en queue, il reprendra alors les bons parametres: postsuper -r queue_id


Reply

Marsh Posté le 20-10-2008 à 16:05:09    

C'etait juste le nom du content-filter qui ne correspondait pas au master.cf.
Je continu ...

Reply

Marsh Posté le 20-10-2008 à 16:59:03    

oui il fallait adapter le main.cf  
 
en revanche je n'ai pas compris ton histoire de helo_access


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed