Pages : 1
#1 Le 03/04/2008, à 18:21
- gnieark
[RESOLU]tentative spam relay postfix
Bonjour, j'ai ces logs sur un serveur mail, installé récemment:
Apr 3 07:10:22 mail2 postfix/smtpd[17423]: connect from 118-169-198-221.dynamic.hinet.net[118.169.198.221]
Apr 3 07:10:23 mail2 postfix/smtpd[17423]: NOQUEUE: reject: RCPT from 118-169-198-221.dynamic.hinet.net[118.169.198.221]: 554 5.7.1 <candy59839@yahoo.com.tw>: Relay access denied; from=<michael78694@MyMainServer.com> to=<candy59839@yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com>
Apr 3 07:10:23 mail2 postfix/smtpd[17423]: lost connection after RCPT from 118-169-198-221.dynamic.hinet.net[118.169.198.221]
Apr 3 07:10:23 mail2 postfix/smtpd[17423]: disconnect from 118-169-198-221.dynamic.hinet.net[118.169.198.221]
Il me semble qu'il s'agit d'une tentative d'utiliser notre serveur mail en tant que relay pour des spams pour des sites pornos, et que postfix les a refoulé vu que je n'ai pas autorisé les adresses en dehors du réseau local à l'utiliser.
Etant novice en la matière, je me permet de demander confirmation sur cette interprétation de ce morceau de log, ou si au contraire, il y a une faille de sécurité révélée là dedans.
Merci d'avance
Dernière modification par gnieark (Le 07/04/2008, à 10:22)
Hors ligne
#2 Le 03/04/2008, à 19:05
- wblitz
Re : [RESOLU]tentative spam relay postfix
tout à fait il s'agit surement d'un pc zombie qui essaie de faire du massmailling comme te l'indique les logs, ton serveur de mail a refusé de faire suivre le message (Relay access denied)
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
#3 Le 03/04/2008, à 20:57
- Uggy
Re : [RESOLU]tentative spam relay postfix
Il me semble qu'il s'agit d'une tentative d'utiliser notre serveur mail en tant que relay pour des spams pour des sites pornos, et que postfix les a refoulé vu que je n'ai pas autorisé les adresses en dehors du réseau local à l'utiliser.
Etant novice en la matière, je me permet de demander confirmation sur cette interprétation de ce morceau de log,
Je confirme également... Ta lecture des logs est exacte.
(sauf qu'on ne sait pas si c'etait pour un site porno ou pour acheter des "agrandisseurs" )
Tu auras pas mal de tentatives dans le genre... c'est normal...
Hors ligne
#4 Le 04/04/2008, à 09:59
- gnieark
Re : [RESOLU]tentative spam relay postfix
merci pour les infos ça me rassure...
Là c'est le serveur mail du taf, j'avais été assez rigoureux dans la config. et je suis en train de me dire qu'il faut que je vérifie sur mon serveur perso qui m'avait servi à faire des essais (je l'aurai bien laissé ouvert à tout le www)... je ne veux pas participer à de la vente d'"agrandisseurs" sans toucher une part de bénéfices. (bénéfices pécuniers bien sur, pas les bénéfices en centimètres:cool:)
Dernière modification par gnieark (Le 04/04/2008, à 09:59)
Hors ligne
Pages : 1