Postfix et spam spam spammmmm

Postfix et spam spam spammmmm - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-03-2006 à 10:39:02    

bonjour,
 
voilà, je suis passé sous postfix a ma boite depuis peu, notre ancien serveur de mail qui marchait très bien jusque là à fini par créver.
Donc nous avon posé un serveur sous postfix et uwimap en Redhat.  
 
Depuis nous sommes submerger de spam fishing et truc dans le genre...
Y a t'il une solution ? au début nous avions laissé le fichier aliases comme il était en rajoutant uniquement les aliases des utilisateurs de la boite. Et puis on a commencer a supprimer les aliases du type admin, manager, dumper, operator etc... est ce qu'il y a une autre solution pour etre moins agresser ? on avait pensé a un Spamassassin mais ce qui est bizarre c'est qu'avec l'ancien serveur de mail nous étions sans antispam et qu'il y avait beaucoup moins d'agression ... une idée ??

Reply

Marsh Posté le 21-03-2006 à 10:39:02   

Reply

Marsh Posté le 21-03-2006 à 17:00:47    

Tu n'aurais pas par hasard mal configuré ton serveur, et que des gens (mal intentionnée) puisse utiliser ton serveur comme relay de mail ? essaye depuis chez toi en mettant comme serveur SMTP celui ta boite et essaye d'envoyer un mail. Si ca marche c'est pas bon !
 
 
----
Formation Unix/Linux : http://formation.1g6.biz


---------------
Du tofu en Alsace : www.tofuhong.com
Reply

Marsh Posté le 21-03-2006 à 18:38:23    

Je te suggere d'installer Postgrey (http://isg.ee.ethz.ch/tools/postgrey).
De mémoire, ca vérifie que la RFC est bien respecté : quand on envoie un mail, on se prend un 450, mais si le serveur mail qui envoie le mail est bien configurer, il refait une seconde tentative (rfc powa) et là ca passe.
En général, les spammeurs ne s'embetent pas avec ces détails techniques.
 
Edit : et pierreC a raison, vérifie que t'es pas OpenRelay
Edit2 : juste pour info, tu pourais c/c les lignes "mynetworks" et "mydestination" ?


Message édité par yaznar le 21-03-2006 à 18:42:38
Reply

Marsh Posté le 22-03-2006 à 00:32:29    

postconf -n

Reply

Marsh Posté le 22-03-2006 à 00:53:36    

Si ton serveur de mail est mal configuré et qu'il est utilisé en open relay, ton IP fixe risque d'être blacklistée avant même que tu n'aie lu ce message. Vérifie immédiatement sur les sites spécialisés si ton serveur peut-être utilisé en open relay, il y a des systèmes automatiques qui peuvent faire ça. Ensuite installe spamassassin, c'est l'appli de référence pour le filtrage, et il travaille parfaitement avec postfix, les howto's abondent.
 
De plus le filtrage avec spamassassin te permet de repérer les machines qui envoient du spam vers l'extérieur et donc remplie de virus/troyan/spyware.


Message édité par roscocoltran le 22-03-2006 à 00:54:22
Reply

Marsh Posté le 22-03-2006 à 09:59:58    

En faite pour répondre dans l'ordre.
PierreC :
Pour le pop et le smtp on utilise l'adresse ip du serveur de mail et j'avoue que je ne saurai meme pas quoi mettre... smtp.mondomaine.fr ? ça marche pas donc j'pense que c'est bon... en faite on es redirigé par Oléan by france telecom. Il nous envoy tout ce qui concerne @mondomaine.fr et notre serveur récupère, je ne pense donc pas etre en open relay...
Yaznar :  
je suis pas a mon boulot aujourd'hui donc j'essaye le copier coller demain
Splurf :
postconf -n pour quoi faire ?
Roscocoltran :
Pour spam assassin j'ai tenté de l'installé, mais l'installation des modules perl pose problème... j'ai des messages d'erreur. J'avais donc laisser tomber, nous devons changer le serveur pour passer a une version un peux plus fiable et on pensé essayé de réinstaller spamassassin a ce moment là.


Message édité par nemesis19752 le 22-03-2006 à 10:01:56
Reply

Marsh Posté le 23-03-2006 à 09:31:23    

mynetworks_style = class
mynetworks = 192.168.1.0/24, 127.0.0.0/8
 
et  
mydestination = $myhostname, localhost.$mydomain, $mydomain
 
c'est bon ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed