Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/07/2009, à 13:49

TobyKaos

postfix hacké ou pas

Bonjour,

sur mon serveur dédié j'ai un souci avec le spam. J'ai installé postfix avec procmailrc et spamassassin. Donc les spam sont redirigés vers les boites à spam. Je lance hebdomadairement clamav qui m'a détecté des virus (mail phishing) dans les spams.
De plus j'ai mis en place l'outil Lire qui me génère des rapports sur l'activité de postfix. Je note que j'ai 500 mails qui ont circulés alors que je devrais avoir environ une vingtaine. Je suppose que ce sont les spams qui font monter le score.
Bref comment faire pour mettre en place une liste noire automatique?
Deuxième question, le rapport Lire me dit que les 500 mails sont en Deliveries (Livraison). Cela veut il dire que ce sont des mails reçu ou bien envoyé? Dans le cas où ce serait envoyé cela voudrait dire que je suis hacké?

Merci d'avance.

Hors ligne

#2 Le 07/07/2009, à 18:53

gnieark

Re : postfix hacké ou pas

Les 500 mails ils sont à destination de boites internes ou externes?

Je n'ai pas tout saisi...

la commande "mailq" retourne quoi? (ne poste pas le résultat en entier)

un extrait des logs de postfix (pendant la tempete de mails) ce serait bien

si ce n'est pas génant de couper ton serveur temporairement, je te conseille de limiter l'éventuelle casse en fermant les ports utilisés pour les mails, jusqu'à ce que tu sois sûr.

au moins le port 25 en sortie

iptables -t filter -A OUTPUT -p tcp --dport 25 -j DROP

Dernière modification par gnieark (Le 07/07/2009, à 18:56)

Hors ligne

#3 Le 07/07/2009, à 19:41

kepon

Re : postfix hacké ou pas

Bonjour,

Je ne vais pas pouvoir t'aider énormément.. mais oui méfie toi de n'être pas un relay pour les spammeurs...
Scrute tes logs (/var/log/mail.*) regarde si les mails sont bien ceux que tu envoie ou reçoit...

Peux-tu me dire quelle outils utilise tu pour les rapports d'activité postfix (cela m'intéresse...)

David

Hors ligne

#4 Le 09/07/2009, à 08:30

TobyKaos

Re : postfix hacké ou pas

bonjour,

je vais en effet fouiner dans les logs. Mais je pense que ce doit être les spams recu qui font les 500 dliveries mail. Sur une boite interne. Sinon j'utilise Lire qui est fort pratique car il génère des rapports et me les envoie par mail.

merci

Hors ligne