Bonjour,

J’ai un serveur privé avec debian 6 et depuis plusieurs semaines de reçoit sur ma boite mail des dizaines de spam, en fait des logs de retour courriels non envoyés, du style (objet):

• Message Delivery Failure - samye razvtratnye devochki jelayut s tob’oy poznakomit’sya
• failure notice
• Mail delivery failed: returning message to sender
• Returned email: lyubov’, seks, znakomstva

Pour ces courriels en regardant de plus près, il sont tous généré et envoyés à multiples adresses email factice de mon nom de domaine

ex destinataire: factice@mondomaine.com
factice2@mondomaine.com
…

Et expéditeurs divers factices en majorité de russie:

ex: aleks_sprb@mail.ru

Aujourd’hui j’en ai reçu une centaine, ceux-ci partent tout de suite en corbeille indésirable via mon logiciel de messagerie mais j’aimerais savoir comment régler ce problème qui à mon avis est une faille de mon système.

Merci

Salut,

A toi de compléter ton pare-feu des adresses russes :

ip2cidr.com/ pour calculer le “cidr”

C’est tout ce que j’en sais

Merci de ton intérêt.

Sinon y a pas un moyen de paramétrer le serveur mail de telle sorte qu’il n’envoi aucun message quand l’adresse email du nom du domaine est factice.

Ex: si j’envoi un mail à factice@debian-fr.org c’est loggué pareil ?

Re,

Le serveur mail ne fait que te transmettre tout ce que le firewall laisse passer. A chacun son travail

bonjour

tu as quel logiciel de messagerie ??

Slt,

Coté serveur -> Serveur Mail Postfix
Chez moi -> Thunderbird (celui-ci filtre bien les spams qui sont automatiquement envoyé en corbeille)

En fait ce que souhaite savoir c’est:

• Y a t-il un risque coté serveur ? (ex: surcharge)
• S’agit-il d’une faille (lié à ma configuration serveur) ou d’un fonctionnement normal.

je vous met un exemple de mail reçu (35 aujourd’hui)

j’ai volontairement remplacé l’email du destinataire factice (du genre Paulson@mondomaine.com

[code]This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

dtn01@rambler.ru
SMTP error from remote mail server after end of data:
host imx1.rambler.ru [81.19.66.234]: 554 5.7.1 Spam message rejected; If this is not spam contact abuse at rambler-co.ru
sizharikov@yandex.ru
SMTP error from remote mail server after end of data:
host mx.yandex.ru [87.250.250.89]: 554 5.7.1 Message rejected under suspicion of SPAM KT2WmGO4-KT2CG1mL

------ This is a copy of the message, including all the headers. ------

Return-path: Paulson@mondomaine.com
Received: from [194.46.39.220] (helo=rallymaps-sbs)
by srv1.ropawebdesign.nl with esmtpa (Exim 4.61)
(envelope-from Paulson@mondomaine.com)
id 1QXsdg-0004eh-1B; Sat, 18 Jun 2011 12:20:28 +0200
Message-ID: E1F780B7F7224EA385C554D2975506EA@rallymaps-sbs
Reply-To: “Miner” Mcgowan@pro-scriptum.com
From: “Miner” Paulson@mondomaine.com
To: sizharikov@yandex.ru,
a.mindukshev@mail.ru,
dtn01@rambler.ru
Subject: ona sdelaet dlya tebya chto ugodno
Date: Sat, 18 Jun 2011 11:20:10 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_025B_01CC2DA9.AFB4B3C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

This is a multi-part message in MIME format.

------=_NextPart_000_025B_01CC2DA9.AFB4B3C0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

http://v158162.dd7402.kasserver.com/uKSO5cyCxr.html

------=_NextPart_000_025B_01CC2DA9.AFB4B3C0
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

------=_NextPart_000_025B_01CC2DA9.AFB4B3C0–

[/code]

Merci

le plus simple pour éviter ça c’est de rejeter tout les mails
qui non pas d’user sur ton réseau

dans se cas il faut utiliser les variables postfix :

unknown_local_recipient_reject_code et/ou recipient_maps

1 - poste moi tes logs complet d’un mail n’ayant pas d’user valid sur ton reseau
2 - ta version de postfix que tu utilise

a+

La dernière à jour

Je trouve ça où ?

Désolé mais je suis newbie sur debian

sinon je suis tombé sur ça
wiki.debian.org/Postfix

La partie anti-spam semble intéressante

[quote]anti-spam: smtp restrictions

The first fight starts at your server so this should be added to any email server that you setup. This makes sure that any computer that tries to send an email to you has a valid domain name. (spammers use ex. myhomepc as a domain name. This will stop them from spamming you.)

Insert this in your /etc/postfix/main.cf: 

smtpd_recipient_restrictions = reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
permit

smtpd_helo_restrictions = reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname[/quote]

Ci dessous une copie de mon main.cf sur mon serveur:
(note:j’ai remplacé mon nom de domaine par mondomaine)

[code]# See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

myhostname = mondomaine.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mondomaine.com, localhost.mondomaine.com, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all[/code]

pour les logs

pour la version

fait gaffe si ton main.cf est mal programmé, tu pourrais plus rien recevoir du tout

vas y cool et pas à pas

Ok je regarde cela , merci.

Pour l’instant (suite au passage win->ubuntu) j’ai un soucis d’accès en ssh.-> Je créé un nouveau post.

RSlt,

POsfix version

Sinon pour /var/log/mail.log le fichier log est vide

C’est normal ?

Ps: Encore une centaine de spam reçu aujourd’hui

que tu n’est pas de logs c’est pas normal

poste moi le resultat de la commande

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = mondomaine.com, localhost.mondomaine.com, , localhost
myhostname = mondomaine.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Note: pour ce post publique j’ai volontairement remplacé le nom de mon domaine par mondomaine

commence par modifier
mydestination = mondomaine.com, localhost.mondomaine.com, , localhost

enlevé une virgule après localhost.mondomaine.com

copie à la fin du fichier les directives suivantes

et ensuite

ouvre dans un autre terminal une section ssh et tape dedans

tail -f -n100 /var/log/mail.log

relance postfix

Slt,

L’insertion de ton code dans le main.cf me donne une erreur

Reloading Postfix configuration...postfix: fatal: /etc/postfix/main.cf, line 45: missing '=' after attribute name: "permit_mynetworks," failed.

Pour l’instant j’ai trouvé ça
akadia.com/services/postfix_uce.html

sinon ce post me paraissait intéressant
pwet.fr/blog/anti_spam_avec_postfix
leroy-dubois.name/index.php/arti … grise.html

tu as la ligne ou est l’erreur et tu as se qui est en erreur

moi je sais pas à quoi correspond la ligne 45

FACILE si tu trouve pas l’erreur …

modifie et relance

Slt,

C’est bon pour l’erreur apparement un simple probleme d’espace dans le code qui génère l’erreur (lié au quote(citation) du code dans le forum), j’ai donc mis ça qui fonctionne:

# HELO restrictions: smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname

J’attends deux jours (si pas de spam entre temps) pour voir ce que cela donne

Merci de ton intérêt

ça réglé que les users inconnus au system
pour les spam faut installer spam-assassin

tu n’est pas encore sortie de l’auberge

a+

PS as tu tes logs dans : /var/log/mail.log ???

Slt,

[quote]ça réglé que les users inconnus au system
pour les spam faut installer spam-assassin

tu n’est pas encore sortie de l’auberge[/quote]

Oui car je viens juste de recevoir une dizaine de spam

T’as pas un bon tuto pour la config de spam assassin sur debian queeze car je viens de regarder sur le web et on trouve un peu de tout (du bon et du mauvais)

install spamassassin

apt-get install spamassassin spamc 

modifie : /etc/default/spamassassin

configure spamassassin

redémarre spamassassin

modifie: /etc/postfix/master.cf

en

rajoute à la fin du même fichier

redémarre postfix /etc/init.d/postfix reload et verifie les logs de : /var/log/syslog

a+