Problème de spam sur Fedora Core 4

Problème de spam sur Fedora Core 4 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 20-10-2006 à 14:33:07    

Bonjour à toutes et à tous,  :)  
 
Depuis maintenant plusieurs jours, je suis victime de SPAM à outrance sur mes boites mails gérées chez OVH...
Je reçois des mails provenant d'adresses xxx@mondomaine.com qui n'existent pas sur des adresses mails yyy@mondomaine.com qui elles existent !  
J'ai tenté de mettre des filtres en place via le manager mais rien n'y fait... cela empire même de jour en jour.  
J'ai aussi contacté le support OVH mais aucune solution viable ne m'est proposée pour le moment.   :heink:  
 
En dernier recours, j'ai essayé d'inscrire ces emails sur http://spam-rbl.com/ mais je me suis rendu compte que cet outil a répertorié ces emails comme provenant de mon propre serveur web !!! Bizarre, non ?  :pt1cable:  
Donc je me suis dit que le problème pouvait venir de mon serveur web... dont Sendmail tourne.
J'ai trouvé un petit HOW TO que j'ai mis en place sur mon serveur... A savoir : "How to block Spam using DNSBL".
 
Apparemment, le souci vient de mon serveur puisque les emails qui passent au travers sont des emails provenant d'adresses du type xxx@mondomaine.com (comptes POP non définis sur OVH) à destination de comptes POP existants.
 
Aujourd'hui, j'ai fait quelques modifs dans le sendmail.mc et dans le access pensant que mon serveur soit un relais de spam mais je reçois toujours des SPAM...
 
Faut-il que j'installe SPAM ASSASSIN sur mon serveur web ?
Avez-vous des idées ?  :??:  
 
Merci d'avance...

Reply

Marsh Posté le 20-10-2006 à 14:33:07   

Reply

Marsh Posté le 20-10-2006 à 14:52:26    

1) il faut que ton serveur sendmail n'accepte pas les courriers aux adresses generiques.
genre dans virtusertable, ne pas mettre *@tondomaine.com ==> pop-user
mais toujours mettre exactement l'adresse en orthographe exacte afin que les tests
de boucle sur des users possibles n'aboutissent jamais.
1 - bis) essaye de ne pas créer des adresses trop simple pour tes users genre sophie@sondomaine.tld ...
mais plutot sophie.dugenoux@sondomaine.tld
2) il faut configurer ton sendmail pour qu'il verifie l'existence du domaine du spammeur.
3) etablir quelques regles procmail
4) effectivement, spamassassin est une bonne idée.


Message édité par memaster le 20-10-2006 à 14:53:11
Reply

Marsh Posté le 20-10-2006 à 14:57:18    

Merci Memaster :)
 
Pour le 1), si j'ai bien compris je dois recenser toutes mes adresses emails du type prenom.nom@mondomaine.com ... non ?
 
Pour le 1 - bis) : no soucy... j'suis tordu comme type :)
 
2) Je pense que je trouverai ça sur tout bon site sur sendmail, non ?
 
3) Procmail... j'connais pas... je vais mater ça en même temps... :D
 
4) ok pour Spam Assassin, je le note...

Reply

Marsh Posté le 20-10-2006 à 15:29:42    

jordel a écrit :

Merci Memaster :)
 
Pour le 1), si j'ai bien compris je dois recenser toutes mes adresses emails du type prenom.nom@mondomaine.com ... non ?
 
Pour le 1 - bis) : no soucy... j'suis tordu comme type :)
 
2) Je pense que je trouverai ça sur tout bon site sur sendmail, non ?
 
3) Procmail... j'connais pas... je vais mater ça en même temps... :D
 
4) ok pour Spam Assassin, je le note...


pour le 1) c'est pas exactement ce que tu as compris.
il faut juste que dans ton virtusertable, il n'existe pas de domaine pour lequel,
il y ai la possibilité pour un robot spammeur de passer par autre chose
que les adresses e-mail exactement orthographié.

Reply

Marsh Posté le 20-10-2006 à 15:37:31    

Donc en fait... il faut que je mette les emails autorisés dans ce fichier...
   - les emails des utilisateurs
   - les mailings listes
   - les boites mails 'poubelle'
 
C'est bien ça ?

Reply

Marsh Posté le 20-10-2006 à 15:46:19    

jordel a écrit :

Donc en fait... il faut que je mette les emails autorisés dans ce fichier...
   - les emails des utilisateurs
   - les mailings listes
   - les boites mails 'poubelle'
 
C'est bien ça ?


pas tout à fait,
les emails valides et à usage unique.
 
pour illustrer, qd les robots spammeurs essayent de spammer un domaine dont ils ne
connaissent pas explicitement une adresse valable, ils se mettent à terster quelques possibilitées
issue d'un dico de noms ou prenoms (un peu à la manière d'un craker de passwd).
dans le virtusertable il est possible d'attribuer n'importe quel possibilité d'adresse
mail correspondant à un compte pop (par facilité, cela se faisait beaucoup avant).
cela permettait à l'utilisateur final de choisir n'importe quel adresse mail pour etre contacter
par le biais de son nom de domaine.
genre,
nawak@sondomain.tld ça fonctionnait et arrive dans le compte pop3.
 
au moins, en limitant cette possibilité et en n'ecrivant que les adresse en orthographe exacte,
on limite un peu la marée des spams.


Message édité par memaster le 20-10-2006 à 15:46:37
Reply

Marsh Posté le 22-10-2006 à 10:25:19    

Ok.... je comprends mieux !!!
 
Je vais tester tout cela...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed