Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/04/2008, à 18:21

gnieark

[RESOLU]tentative spam relay postfix

Bonjour, j'ai ces logs sur un serveur mail, installé récemment:

 Apr  3 07:10:22 mail2 postfix/smtpd[17423]: connect from 118-169-198-221.dynamic.hinet.net[118.169.198.221]
Apr  3 07:10:23 mail2 postfix/smtpd[17423]: NOQUEUE: reject: RCPT from 118-169-198-221.dynamic.hinet.net[118.169.198.221]: 554 5.7.1  <candy59839@yahoo.com.tw>: Relay access denied;  from=<michael78694@MyMainServer.com> to=<candy59839@yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com>
Apr  3 07:10:23 mail2 postfix/smtpd[17423]: lost connection after RCPT  from 118-169-198-221.dynamic.hinet.net[118.169.198.221]
Apr  3 07:10:23 mail2 postfix/smtpd[17423]: disconnect from 118-169-198-221.dynamic.hinet.net[118.169.198.221]

Il me semble qu'il s'agit d'une tentative d'utiliser notre serveur mail en tant que relay pour des spams pour des sites pornos, et que postfix les a refoulé vu que je n'ai pas autorisé les adresses en dehors du réseau local à l'utiliser.

Etant novice en la matière, je me permet de demander confirmation sur cette interprétation de ce morceau de log, ou si au contraire, il y a une faille de sécurité révélée là dedans.

Merci d'avance

Dernière modification par gnieark (Le 07/04/2008, à 10:22)

http://blog-du-grouik.tinad.fr

Hors ligne

#2 Le 03/04/2008, à 19:05

wblitz

Re : [RESOLU]tentative spam relay postfix

tout à fait wink il s'agit surement d'un pc zombie qui essaie de faire du massmailling comme te l'indique les logs, ton serveur de mail a refusé de faire suivre le message (Relay access denied)

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#3 Le 03/04/2008, à 20:57

Uggy

Re : [RESOLU]tentative spam relay postfix

gnieark a écrit :

Il me semble qu'il s'agit d'une tentative d'utiliser notre serveur mail en tant que relay pour des spams pour des sites pornos, et que postfix les a refoulé vu que je n'ai pas autorisé les adresses en dehors du réseau local à l'utiliser.

Etant novice en la matière, je me permet de demander confirmation sur cette interprétation de ce morceau de log,

Je confirme également... Ta lecture des logs est exacte.
(sauf qu'on ne sait pas si c'etait pour un site porno ou pour acheter des "agrandisseurs" smile  )

Tu auras pas mal de tentatives dans le genre... c'est normal...

Hors ligne

#4 Le 04/04/2008, à 09:59

gnieark

Re : [RESOLU]tentative spam relay postfix

merci pour les infos ça me rassure...

Là c'est le serveur mail du taf, j'avais été assez rigoureux dans la config. et je suis en train de me dire qu'il faut que je vérifie sur mon serveur perso qui m'avait servi à faire des essais (je l'aurai bien laissé ouvert à tout le www)... je ne veux pas participer à de la vente d'"agrandisseurs" sans toucher une part de bénéfices. (bénéfices pécuniers bien sur, pas les bénéfices en centimètres:cool:)

Dernière modification par gnieark (Le 04/04/2008, à 09:59)

http://blog-du-grouik.tinad.fr

Hors ligne

Pages : 1