Problème distribution emails -> Postfix + Dovecot

Support Debian
#1

Bonsoir, j’ai un sevreur dédié chez OVH, une distibution Debian 7.7.
J’ai installé Postfix couplé a Dovecot Pop3/Imap

Tout fonctionnait bien jusqu’a récemment ou je ne sais pas pourquoi, les mails ne sont plus récupérables… Je les vois bien arriver dans les boites mails des users, mais mes users ne peuvent plus se connecter à mon serveur pour récupérer leurs emails… J’ai fait pas mal de recherches… mais après quelques manipulations, je ne suis pas arrivé à trouver la solution, c’est la raison pour laquelle je me tourne vers vous… Si vous pouviez m’aider…

je peux me connecter en telnet IP_Serveur 110
et voici ce que donne un netstat -aunt|grep 110 :

tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:11000         0.0.0.0:*               LISTEN
tcp6       0      0 :::110                  :::*                    LISTEN
tcp6       0      0 IP_Serveur:80        86.72.17.110:52795      TIME_WAIT
tcp6       0      0 IP_Serveur:80        86.72.17.110:52794      TIME_WAIT
tcp6       0      0 IP_Serveur:80        78.251.228.110:65076    ESTABLISHED
tcp6       0      0 IP_Serveur:80        78.251.228.110:65069    TIME_WAIT
tcp6       0      0 IP_Serveur:80        78.251.228.110:65071    TIME_WAIT
tcp6       0      0 IP_Serveur:80        86.72.17.110:52782      TIME_WAIT
tcp6       0      0 IP_Serveur:80        86.72.17.110:52783      TIME_WAIT
tcp6       0      0 IP_Serveur:80        86.72.17.110:52785      TIME_WAIT

Une idée la communauté ?

#2

Je rajoute qu’en plus j’ai le meme problème avec le FTP… je viens de créer un nouveau compte… et ca ne fonctionne pas… y’a un truc qui peut faire que tous mes users ne sont plus reconnus sur la machine ???

#3

Sans les logs de Postfix & Dovecote difficile de t’aider.
Sinon pour ton soucis de FTP ouvre un autre fil.

Enfin il y a peut être un point commun entre tes 2 soucis … quels sont les dernières actions faites sur ce serveur ?

#4

Finalement… suite au Hack de ma machine, les petits malins avaient changés les droits de mes fichiers passwd et group dans /etc

#5

C’est ça de donner des accès à n’importe qui à ces ordinateurs…

1 J'aime
#6

LOL… tu crois sincèrement que je donne accès à ma machine à n’importe qui ??? Je suis le seul à avoir un accès Root… Sauf que de nos jours, le piratage est devenu bien plus facile que la protection… malheureusement…

#7

Ok, désolé pour ta machine.
Si elle n’a rien d’indispensable je te conseil de la réinstaller complètement pour éviter de laisser une porte dérobée même après nettoyage.
Ouvre un autre fil si tu veux essayer de nettoyer, il y aura surement du monde pour t’aider.

#8

J’ai beaucoup trop de trucs dessus… j’ai commencé à regarder un comparatif d’antivirus et de total security…

#9

Les antivirus te serviront pas a grand chose.
Pour ce qui est de «total sucurity» j’ai l’impression que c’est plus destiné a un PC de bureau pas un serveur.

La première chose a faire est de stopper l’intrusion, le mieux est de stopper tous les services, supprimer/désactiver les comptes «louches» changer les MdP de tous les autres.
Si j’ai bien compris ils ont réussi a passer un root, ou tout de moins une escalade de privilège, donc perso je ne ferais plus vraiment confiance en la machine.
Ensuite prendre et éplucher tous les logs des service pour déterminer par où ils sont passé, surement une faille d’un service (j’ai eu le cas avec GitLab).

Mais j’insiste, ne fait plus confiance en ta machine, je serais toi je prendrais un autre serveur et ferais la migration petit à petit

#10

Je te rassure, je n’ai plus trop confiance, je reste en alerte maximum… et malheureusement, je n’ai pas tout de suite les moyens de changer de serveur, donc il va falloir que je fasse avec …