proxsmtpd : drôle de message dans les logs

mouss

30/05/2008 à 14:50

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:28:42 monk proxsmtpd: 1007FB: accepted connection from:
219.84.61.19
May 30 12:28:47 monk proxsmtpd: 1007FC: accepted connection from:
219.84.11.178
May 30 12:28:48 monk proxsmtpd: 1007FD: accepted connection from:
219.84.61.19
May 30 12:28:57 monk proxsmtpd: 1007FE: accepted connection from:
219.84.235.116
May 30 12:28:59 monk proxsmtpd: 1007FF: accepted connection from:
219.84.61.51
May 30 12:29:09 monk proxsmtpd: 100800: accepted connection from:
219.84.9.198
May 30 12:29:39 monk proxsmtpd: 100801: accepted connection from:
219.84.177.89
May 30 12:29:59 monk proxsmtpd: 100802: accepted connection from:
219.84.177.187
May 30 12:30:35 monk proxsmtpd: 100803: accepted connection from:
219.84.232.17
May 30 12:30:42 monk proxsmtpd: 100804: accepted connection from:
219.84.235.253
May 30 12:31:44 monk proxsmtpd: 100805: accepted connection from:
219.84.235.205
May 30 12:32:06 monk proxsmtpd: 100806: accepted connection from:
219.84.232.86
May 30 12:32:17 monk proxsmtpd: 100807: accepted connection from:
219.84.177.32
May 30 12:33:09 monk proxsmtpd: 100808: accepted connection from:
219.84.232.174
May 30 12:33:40 monk proxsmtpd: 100809: accepted connection from:
219.84.232.86
May 30 12:33:40 monk proxsmtpd: 10080A: accepted connection from:
219.84.62.34
May 30 12:34:13 monk proxsmtpd: 10080B: accepted connection from:
219.84.232.148
May 30 12:34:24 monk proxsmtpd: 10080C: accepted connection from:
219.84.232.219
May 30 12:34:24 monk proxsmtpd: 10080D: accepted connection from:
219.84.62.34
May 30 12:34:27 monk proxsmtpd: 10080E: accepted connection from:
219.84.232.148
May 30 12:34:45 monk proxsmtpd: 10080F: accepted connection from:
219.84.179.159
May 30 12:34:59 monk proxsmtpd: 100810: accepted connection from:
219.84.232.219
May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:42:27 monk proxsmtpd: 100823: accepted connection from:
219.84.176.7
May 30 12:42:42 monk proxsmtpd: 100824: accepted connection from:
219.84.11.31
May 30 12:43:05 monk proxsmtpd: 100825: accepted connection from:
219.84.176.7
May 30 12:43:14 monk proxsmtpd: 100826: accepted connection from:
219.84.60.172
May 30 12:43:22 monk proxsmtpd: 100827: accepted connection from:
219.84.62.152
May 30 12:44:24 monk proxsmtpd: 100828: accepted connection from:
219.84.62.152
May 30 12:45:36 monk proxsmtpd: 100829: accepted connection from:
219.84.9.68
May 30 12:45:53 monk proxsmtpd: 10082A: accepted connection from:
219.84.176.7
May 30 12:46:10 monk proxsmtpd: 10082B: accepted connection from:
219.84.178.10
May 30 12:46:20 monk proxsmtpd: 10082C: accepted connection from:
219.84.11.31
May 30 12:46:43 monk proxsmtpd: 10082D: accepted connection from:
219.84.179.189
May 30 12:46:48 monk proxsmtpd: 10082E: accepted connection from:
219.84.232.119
May 30 12:47:57 monk proxsmtpd: 10082F: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça. ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

Tout cela n'est pas très
clair pour moi, alors quelques explications seraient les bienvenues.

Merci d'avance,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:28:42 monk proxsmtpd: 1007FB: accepted connection from:
219.84.61.19
May 30 12:28:47 monk proxsmtpd: 1007FC: accepted connection from:
219.84.11.178
May 30 12:28:48 monk proxsmtpd: 1007FD: accepted connection from:
219.84.61.19
May 30 12:28:57 monk proxsmtpd: 1007FE: accepted connection from:
219.84.235.116
May 30 12:28:59 monk proxsmtpd: 1007FF: accepted connection from:
219.84.61.51
May 30 12:29:09 monk proxsmtpd: 100800: accepted connection from:
219.84.9.198
May 30 12:29:39 monk proxsmtpd: 100801: accepted connection from:
219.84.177.89
May 30 12:29:59 monk proxsmtpd: 100802: accepted connection from:
219.84.177.187
May 30 12:30:35 monk proxsmtpd: 100803: accepted connection from:
219.84.232.17
May 30 12:30:42 monk proxsmtpd: 100804: accepted connection from:
219.84.235.253
May 30 12:31:44 monk proxsmtpd: 100805: accepted connection from:
219.84.235.205
May 30 12:32:06 monk proxsmtpd: 100806: accepted connection from:
219.84.232.86
May 30 12:32:17 monk proxsmtpd: 100807: accepted connection from:
219.84.177.32
May 30 12:33:09 monk proxsmtpd: 100808: accepted connection from:
219.84.232.174
May 30 12:33:40 monk proxsmtpd: 100809: accepted connection from:
219.84.232.86
May 30 12:33:40 monk proxsmtpd: 10080A: accepted connection from:
219.84.62.34
May 30 12:34:13 monk proxsmtpd: 10080B: accepted connection from:
219.84.232.148
May 30 12:34:24 monk proxsmtpd: 10080C: accepted connection from:
219.84.232.219
May 30 12:34:24 monk proxsmtpd: 10080D: accepted connection from:
219.84.62.34
May 30 12:34:27 monk proxsmtpd: 10080E: accepted connection from:
219.84.232.148
May 30 12:34:45 monk proxsmtpd: 10080F: accepted connection from:
219.84.179.159
May 30 12:34:59 monk proxsmtpd: 100810: accepted connection from:
219.84.232.219
May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:42:27 monk proxsmtpd: 100823: accepted connection from:
219.84.176.7
May 30 12:42:42 monk proxsmtpd: 100824: accepted connection from:
219.84.11.31
May 30 12:43:05 monk proxsmtpd: 100825: accepted connection from:
219.84.176.7
May 30 12:43:14 monk proxsmtpd: 100826: accepted connection from:
219.84.60.172
May 30 12:43:22 monk proxsmtpd: 100827: accepted connection from:
219.84.62.152
May 30 12:44:24 monk proxsmtpd: 100828: accepted connection from:
219.84.62.152
May 30 12:45:36 monk proxsmtpd: 100829: accepted connection from:
219.84.9.68
May 30 12:45:53 monk proxsmtpd: 10082A: accepted connection from:
219.84.176.7
May 30 12:46:10 monk proxsmtpd: 10082B: accepted connection from:
219.84.178.10
May 30 12:46:20 monk proxsmtpd: 10082C: accepted connection from:
219.84.11.31
May 30 12:46:43 monk proxsmtpd: 10082D: accepted connection from:
219.84.179.189
May 30 12:46:48 monk proxsmtpd: 10082E: accepted connection from:
219.84.232.119
May 30 12:47:57 monk proxsmtpd: 10082F: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça. ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

Tout cela n'est pas très
clair pour moi, alors quelques explications seraient les bienvenues.

Merci d'avance,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:28:42 monk proxsmtpd: 1007FB: accepted connection from:
219.84.61.19
May 30 12:28:47 monk proxsmtpd: 1007FC: accepted connection from:
219.84.11.178
May 30 12:28:48 monk proxsmtpd: 1007FD: accepted connection from:
219.84.61.19
May 30 12:28:57 monk proxsmtpd: 1007FE: accepted connection from:
219.84.235.116
May 30 12:28:59 monk proxsmtpd: 1007FF: accepted connection from:
219.84.61.51
May 30 12:29:09 monk proxsmtpd: 100800: accepted connection from:
219.84.9.198
May 30 12:29:39 monk proxsmtpd: 100801: accepted connection from:
219.84.177.89
May 30 12:29:59 monk proxsmtpd: 100802: accepted connection from:
219.84.177.187
May 30 12:30:35 monk proxsmtpd: 100803: accepted connection from:
219.84.232.17
May 30 12:30:42 monk proxsmtpd: 100804: accepted connection from:
219.84.235.253
May 30 12:31:44 monk proxsmtpd: 100805: accepted connection from:
219.84.235.205
May 30 12:32:06 monk proxsmtpd: 100806: accepted connection from:
219.84.232.86
May 30 12:32:17 monk proxsmtpd: 100807: accepted connection from:
219.84.177.32
May 30 12:33:09 monk proxsmtpd: 100808: accepted connection from:
219.84.232.174
May 30 12:33:40 monk proxsmtpd: 100809: accepted connection from:
219.84.232.86
May 30 12:33:40 monk proxsmtpd: 10080A: accepted connection from:
219.84.62.34
May 30 12:34:13 monk proxsmtpd: 10080B: accepted connection from:
219.84.232.148
May 30 12:34:24 monk proxsmtpd: 10080C: accepted connection from:
219.84.232.219
May 30 12:34:24 monk proxsmtpd: 10080D: accepted connection from:
219.84.62.34
May 30 12:34:27 monk proxsmtpd: 10080E: accepted connection from:
219.84.232.148
May 30 12:34:45 monk proxsmtpd: 10080F: accepted connection from:
219.84.179.159
May 30 12:34:59 monk proxsmtpd: 100810: accepted connection from:
219.84.232.219
May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:42:27 monk proxsmtpd: 100823: accepted connection from:
219.84.176.7
May 30 12:42:42 monk proxsmtpd: 100824: accepted connection from:
219.84.11.31
May 30 12:43:05 monk proxsmtpd: 100825: accepted connection from:
219.84.176.7
May 30 12:43:14 monk proxsmtpd: 100826: accepted connection from:
219.84.60.172
May 30 12:43:22 monk proxsmtpd: 100827: accepted connection from:
219.84.62.152
May 30 12:44:24 monk proxsmtpd: 100828: accepted connection from:
219.84.62.152
May 30 12:45:36 monk proxsmtpd: 100829: accepted connection from:
219.84.9.68
May 30 12:45:53 monk proxsmtpd: 10082A: accepted connection from:
219.84.176.7
May 30 12:46:10 monk proxsmtpd: 10082B: accepted connection from:
219.84.178.10
May 30 12:46:20 monk proxsmtpd: 10082C: accepted connection from:
219.84.11.31
May 30 12:46:43 monk proxsmtpd: 10082D: accepted connection from:
219.84.179.189
May 30 12:46:48 monk proxsmtpd: 10082E: accepted connection from:
219.84.232.119
May 30 12:47:57 monk proxsmtpd: 10082F: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça. ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

Tout cela n'est pas très
clair pour moi, alors quelques explications seraient les bienvenues.

Merci d'avance,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve

30/05/2008 à 15:30

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

Lignes : 163

Steve wrote:
>Bonjour,
>
>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>message me disant que je ne pouvais plus envoyer de message, qu'il
>fallait que je contacte un certain numéro et ça se terminait par un [IP]
>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>partie du fichier /var/log/mail.info :
>
>May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
>219.84.233.78
>May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
>219.84.177.55
>May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
>219.84.233.103
>May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
>219.84.8.64
>May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
>219.84.233.78
>May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
>219.84.233.147
>May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
>219.84.233.147
>May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
>219.84.178.119
>May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
>219.84.8.64
>May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
>219.84.62.152
>May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
>219.84.234.51
>May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
>219.84.234.37
>May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
>219.84.234.108
>May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
>219.84.234.108
>May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
>219.84.234.51
>May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
>219.84.60.172
>May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
>219.84.234.51
>May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
>219.84.176.7
>May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
>219.84.233.116
>May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
>219.84.176.7
>May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
>219.84.233.116
>
>
>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

>et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA

From : 451 mail not accepted - Bitte kontaktieren

Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

> Tout cela n'est pas très
>clair pour moi, alors quelques explications seraient les bienvenues.
>
>Merci d'avance,
>Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Le 30-05-2008, à 14:41:03 +0200, mouss (mouss@netoyen.net) a écrit :

Lignes : 163

Steve wrote:
>Bonjour,
>
>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>message me disant que je ne pouvais plus envoyer de message, qu'il
>fallait que je contacte un certain numéro et ça se terminait par un [IP]
>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>partie du fichier /var/log/mail.info :
>
>May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
>219.84.233.78
>May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
>219.84.177.55
>May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
>219.84.233.103
>May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
>219.84.8.64
>May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
>219.84.233.78
>May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
>219.84.233.147
>May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
>219.84.233.147
>May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
>219.84.178.119
>May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
>219.84.8.64
>May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
>219.84.62.152
>May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
>219.84.234.51
>May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
>219.84.234.37
>May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
>219.84.234.108
>May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
>219.84.234.108
>May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
>219.84.234.51
>May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
>219.84.60.172
>May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
>219.84.234.51
>May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
>219.84.176.7
>May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
>219.84.233.116
>May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
>219.84.176.7
>May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
>219.84.233.116
>
>
>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

>et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
destinataire@domain.ch: 0 (null)
Connected to MTA

From moi@mondomaine.ch: 451 mail not accepted - Bitte kontaktieren

Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

> Tout cela n'est pas très
>clair pour moi, alors quelques explications seraient les bienvenues.
>
>Merci d'avance,
>Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

Lignes : 163

Steve wrote:
>Bonjour,
>
>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>message me disant que je ne pouvais plus envoyer de message, qu'il
>fallait que je contacte un certain numéro et ça se terminait par un [IP]
>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>partie du fichier /var/log/mail.info :
>
>May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
>219.84.233.78
>May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
>219.84.177.55
>May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
>219.84.233.103
>May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
>219.84.8.64
>May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
>219.84.233.78
>May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
>219.84.233.147
>May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
>219.84.233.147
>May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
>219.84.178.119
>May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
>219.84.8.64
>May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
>219.84.62.152
>May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
>219.84.234.51
>May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
>219.84.234.37
>May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
>219.84.234.108
>May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
>219.84.234.108
>May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
>219.84.234.51
>May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
>219.84.60.172
>May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
>219.84.234.51
>May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
>219.84.176.7
>May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
>219.84.233.116
>May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
>219.84.176.7
>May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
>219.84.233.116
>
>
>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

>et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA

From : 451 mail not accepted - Bitte kontaktieren

Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

ou à défaut, dire quelle IP
est blacklistée d'après le message. En tout cas, 83.77.239.94 est
principalement listée comme dynamique sur SORBS:
http://www.robtex.com/rbl/83.77.239.94.html
et rien de plus.

une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
gros, on peut l'ignorer et la terre continuera à tourner.

> Tout cela n'est pas très
>clair pour moi, alors quelques explications seraient les bienvenues.
>
>Merci d'avance,
>Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve

30/05/2008 à 15:40

Je suis en train de regarder un

tail -f /var/log/mail.info :

May 30 15:31:23 monk proxsmtpd: 100911: accepted connection from:
219.84.1.158
May 30 15:31:29 monk proxsmtpd: 100911: no filter command specified.
passing message through
May 30 15:31:30 monk proxsmtpd: 100911: from=,
to=, to=,
to=, to=, to=,
to=, to=,
to=, to=,
to=, to=,
to=, to=,
to=, to=

ça veut bien dire qu'on est en train de relayer des messages par chez
moi non ?

Le 30-05-2008, à 15:27:20 +0200, Steve () a écrit :

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

> Lignes : 163
>
> Steve wrote:
> >Bonjour,
> >
> >Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
> >message me disant que je ne pouvais plus envoyer de message, qu'il
> >fallait que je contacte un certain numéro et ça se terminait par un [IP]
> >blaklisted... bizarre. Je suis donc allé voir les logs et voici une
> >partie du fichier /var/log/mail.info :
> >
> >May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
> >219.84.233.78
> >May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
> >219.84.177.55
> >May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
> >219.84.233.103
> >May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
> >219.84.8.64
> >May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
> >219.84.233.78
> >May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
> >219.84.233.147
> >May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
> >219.84.233.147
> >May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
> >219.84.178.119
> >May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
> >219.84.8.64
> >May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
> >219.84.62.152
> >May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
> >219.84.234.51
> >May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
> >219.84.234.37
> >May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
> >219.84.234.108
> >May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
> >219.84.234.108
> >May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
> >219.84.234.51
> >May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
> >219.84.60.172
> >May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
> >219.84.234.51
> >May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
> >219.84.176.7
> >May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
> >219.84.233.116
> >May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
> >219.84.176.7
> >May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
> >219.84.233.116
> >
> >
> >En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
> >ça veut dire que des gens utilisent ma connexion pour envoyer des mails
> >
>
>
> difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
> on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
> n'es pas un "open proxy".

Et comment je fais ça ?

> Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
> MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

> >et que par conséquent je suis blacklisté ?
>
> faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA
>From : 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

> ou à défaut, dire quelle IP
> est blacklistée d'après le message. En tout cas, 83.77.239.94 est
> principalement listée comme dynamique sur SORBS:
> http://www.robtex.com/rbl/83.77.239.94.html
> et rien de plus.
>
> une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
> spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
> gros, on peut l'ignorer et la terre continuera à tourner.
>
> > Tout cela n'est pas très
> >clair pour moi, alors quelques explications seraient les bienvenues.
> >
> >Merci d'avance,
> >Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Je suis en train de regarder un

tail -f /var/log/mail.info :

May 30 15:31:23 monk proxsmtpd: 100911: accepted connection from:
219.84.1.158
May 30 15:31:29 monk proxsmtpd: 100911: no filter command specified.
passing message through
May 30 15:31:30 monk proxsmtpd: 100911: from=ybnssiqgdp@ms14.hinet.net,
to=sky1030@mail.ymjh.kh.edu.tw, to=sophiajo@tp.edu.tw,
to=today@thu.edu.tw, to=yuchen@tmu.edu.tw, to=uhd@vghtpe.gov.tw,
to=meteorlee@citymail.com.tw, to=skyingpig@phs.com.tw,
to=pln@crclass.org.tw, to=limenn@ms78.hinet.net,
to=lobin@lulu.bles.tp.edu.tw, to=wordman@ms25.url.com.tw,
to=rt002225@grandex.com.tw, to=philip55@ms37.url.com.tw,
to=yanming9@ms57.hinet.net, to=may@isl.net.tw

ça veut bien dire qu'on est en train de relayer des messages par chez
moi non ?

Le 30-05-2008, à 15:27:20 +0200, Steve (dlist@bluewin.ch) a écrit :

Le 30-05-2008, à 14:41:03 +0200, mouss (mouss@netoyen.net) a écrit :

> Lignes : 163
>
> Steve wrote:
> >Bonjour,
> >
> >Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
> >message me disant que je ne pouvais plus envoyer de message, qu'il
> >fallait que je contacte un certain numéro et ça se terminait par un [IP]
> >blaklisted... bizarre. Je suis donc allé voir les logs et voici une
> >partie du fichier /var/log/mail.info :
> >
> >May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
> >219.84.233.78
> >May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
> >219.84.177.55
> >May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
> >219.84.233.103
> >May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
> >219.84.8.64
> >May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
> >219.84.233.78
> >May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
> >219.84.233.147
> >May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
> >219.84.233.147
> >May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
> >219.84.178.119
> >May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
> >219.84.8.64
> >May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
> >219.84.62.152
> >May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
> >219.84.234.51
> >May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
> >219.84.234.37
> >May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
> >219.84.234.108
> >May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
> >219.84.234.108
> >May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
> >219.84.234.51
> >May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
> >219.84.60.172
> >May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
> >219.84.234.51
> >May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
> >219.84.176.7
> >May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
> >219.84.233.116
> >May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
> >219.84.176.7
> >May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
> >219.84.233.116
> >
> >
> >En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
> >ça veut dire que des gens utilisent ma connexion pour envoyer des mails
> >
>
>
> difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
> on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
> n'es pas un "open proxy".

Et comment je fais ça ?

> Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
> MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

> >et que par conséquent je suis blacklisté ?
>
> faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
destinataire@domain.ch: 0 (null)
Connected to MTA
>From moi@mondomaine.ch: 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

> ou à défaut, dire quelle IP
> est blacklistée d'après le message. En tout cas, 83.77.239.94 est
> principalement listée comme dynamique sur SORBS:
> http://www.robtex.com/rbl/83.77.239.94.html
> et rien de plus.
>
> une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
> spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
> gros, on peut l'ignorer et la terre continuera à tourner.
>
> > Tout cela n'est pas très
> >clair pour moi, alors quelques explications seraient les bienvenues.
> >
> >Merci d'avance,
> >Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Je suis en train de regarder un

tail -f /var/log/mail.info :

May 30 15:31:23 monk proxsmtpd: 100911: accepted connection from:
219.84.1.158
May 30 15:31:29 monk proxsmtpd: 100911: no filter command specified.
passing message through
May 30 15:31:30 monk proxsmtpd: 100911: from=,
to=, to=,
to=, to=, to=,
to=, to=,
to=, to=,
to=, to=,
to=, to=,
to=, to=

ça veut bien dire qu'on est en train de relayer des messages par chez
moi non ?

Le 30-05-2008, à 15:27:20 +0200, Steve () a écrit :

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

> Lignes : 163
>
> Steve wrote:
> >Bonjour,
> >
> >Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
> >message me disant que je ne pouvais plus envoyer de message, qu'il
> >fallait que je contacte un certain numéro et ça se terminait par un [IP]
> >blaklisted... bizarre. Je suis donc allé voir les logs et voici une
> >partie du fichier /var/log/mail.info :
> >
> >May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
> >219.84.233.78
> >May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
> >219.84.177.55
> >May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
> >219.84.233.103
> >May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
> >219.84.8.64
> >May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
> >219.84.233.78
> >May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
> >219.84.233.147
> >May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
> >219.84.233.147
> >May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
> >219.84.178.119
> >May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
> >219.84.8.64
> >May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
> >219.84.62.152
> >May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
> >219.84.234.51
> >May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
> >219.84.234.37
> >May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
> >219.84.234.108
> >May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
> >219.84.234.108
> >May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
> >219.84.234.51
> >May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
> >219.84.60.172
> >May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
> >219.84.234.51
> >May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
> >219.84.176.7
> >May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
> >219.84.233.116
> >May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
> >219.84.176.7
> >May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
> >219.84.233.116
> >
> >
> >En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
> >ça veut dire que des gens utilisent ma connexion pour envoyer des mails
> >
>
>
> difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
> on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
> n'es pas un "open proxy".

Et comment je fais ça ?

> Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
> MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.
Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

> >et que par conséquent je suis blacklisté ?
>
> faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA
>From : 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

Alors docteur ?

> ou à défaut, dire quelle IP
> est blacklistée d'après le message. En tout cas, 83.77.239.94 est
> principalement listée comme dynamique sur SORBS:
> http://www.robtex.com/rbl/83.77.239.94.html
> et rien de plus.
>
> une IP de ton ISP (195.186.18.67 [mail23.bluewin.ch]) est listée chez
> spamcannibal.org, mais c'est pas vraiment une liste très utilisée. en
> gros, on peut l'ignorer et la terre continuera à tourner.
>
> > Tout cela n'est pas très
> >clair pour moi, alors quelques explications seraient les bienvenues.
> >
> >Merci d'avance,
> >Steve

merci de ton aide

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bruno Muller

30/05/2008 à 15:40

--=-q//lHp6tqFjYMJVSig7U
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Hello,

Le vendredi 30 mai 2008 à 15:27 +0200, Steve a écrit :

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :
> difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, ma is
> on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que t u
> n'es pas un "open proxy".

Et comment je fais ça ?

http://www.abuse.net/relay.html

Bruno

--
DÉCLARATION
P : "Tous les animaux naissent libres et égaux sauf les moineaux et les
souriceaux"
M : "Ainsi que toutes les bêtes qui entrent dans la composition des
croquettes au b½uf..."

--=-q//lHp6tqFjYMJVSig7U
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIQAHwuJD2bkb8m5sRAm5CAJkB52agu2DFtNjnHNKwr/NYsD6znwCdH7XW
gg7qch5syK100o3c6qJ9wqU =AZ5M
-----END PGP SIGNATURE-----

--=-q//lHp6tqFjYMJVSig7U--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

mouss

30/05/2008 à 16:20

Steve wrote:

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

Lignes : 163

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA
>From : 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué. Mais dans ce cas, comment tu
envoies à la liste?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve wrote:

Le 30-05-2008, à 14:41:03 +0200, mouss (mouss@netoyen.net) a écrit :

Lignes : 163

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
destinataire@domain.ch: 0 (null)
Connected to MTA
>From moi@mondomaine.ch: 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué. Mais dans ce cas, comment tu
envoies à la liste?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Steve wrote:

Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :

Lignes : 163

Steve wrote:

Bonjour,

Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
message me disant que je ne pouvais plus envoyer de message, qu'il
fallait que je contacte un certain numéro et ça se terminait par un [IP]
blaklisted... bizarre. Je suis donc allé voir les logs et voici une
partie du fichier /var/log/mail.info :

May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from:
219.84.233.78
May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from:
219.84.177.55
May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from:
219.84.233.103
May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from:
219.84.8.64
May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from:
219.84.233.78
May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from:
219.84.233.147
May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from:
219.84.233.147
May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from:
219.84.178.119
May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from:
219.84.8.64
May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from:
219.84.62.152
May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from:
219.84.234.51
May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from:
219.84.234.37
May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from:
219.84.234.108
May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from:
219.84.234.108
May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from:
219.84.234.51
May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from:
219.84.60.172
May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from:
219.84.234.51
May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from:
219.84.176.7
May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from:
219.84.233.116
May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from:
219.84.176.7
May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from:
219.84.233.116

En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
ça veut dire que des gens utilisent ma connexion pour envoyer des mails

difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
n'es pas un "open proxy".

Et comment je fais ça ?

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
MTA (au hasard, postfix :).i

Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça.

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
courriels. Postfix, trop compliqué pour moi ;-)

et que par conséquent je suis blacklisté ?

faut montrer le message qui te disait ça.

Voilà ça me refait le coup :

0 (null)
: 0 (null)
Connected to MTA
>From : 451 mail not accepted - Bitte kontaktieren
Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
support au 0844 844
884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
Blacklisted IP: [83.77.239.94]^M
Disconnected to MTA

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué. Mais dans ce cas, comment tu
envoies à la liste?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

mouss

30/05/2008 à 19:00

Steve wrote:

[snip]

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

c'est la meilleure approche: si on n'a pas besoin d'un truc, faut s'en
passer!

[snip]
dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

oui. 0.0.0.0 c'est l'univers (en IPv4).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

c'est humain. les robots eux, n'oublient pas :)

[snip]
est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

La prochaine fois, t'embête pas. dis que tu as bien formatté ton
windows. et si tu veux pas mentir, tu tapes

# mkdir /tmp/windows
# cd /tmp
# rm -rf windows

comme ça, t'as la consccience tranquille...

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

ils devaient faire un "rate limit" peut-être...

Allé, bon wiknd et merci de votre aide !

bon oui-kande aussi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve wrote:

[snip]

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

c'est la meilleure approche: si on n'a pas besoin d'un truc, faut s'en
passer!

[snip]

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

oui. 0.0.0.0 c'est l'univers (en IPv4).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

c'est humain. les robots eux, n'oublient pas :)

[snip]

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

La prochaine fois, t'embête pas. dis que tu as bien formatté ton
windows. et si tu veux pas mentir, tu tapes

# mkdir /tmp/windows
# cd /tmp
# rm -rf windows

comme ça, t'as la consccience tranquille...

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

ils devaient faire un "rate limit" peut-être...

Allé, bon wiknd et merci de votre aide !

bon oui-kande aussi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

Steve wrote:

[snip]

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

c'est la meilleure approche: si on n'a pas besoin d'un truc, faut s'en
passer!

[snip]
dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

oui. 0.0.0.0 c'est l'univers (en IPv4).

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

c'est humain. les robots eux, n'oublient pas :)

[snip]
est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

La prochaine fois, t'embête pas. dis que tu as bien formatté ton
windows. et si tu veux pas mentir, tu tapes

# mkdir /tmp/windows
# cd /tmp
# rm -rf windows

comme ça, t'as la consccience tranquille...

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

ils devaient faire un "rate limit" peut-être...

Allé, bon wiknd et merci de votre aide !

bon oui-kande aussi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Steve

30/05/2008 à 19:00

De retour après une petite expérience avec mon ISP ...

Le 30-05-2008, à 16:08:59 +0200, mouss () a écrit :

Steve wrote:
>Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :
>
>
>>Lignes : 163
>>
>>Steve wrote:
>>
>>>Bonjour,
>>>
>>>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>>>message me disant que je ne pouvais plus envoyer de message, qu'il
>>>fallait que je contacte un certain numéro et ça se terminait par un
>>>[IP]
>>>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>>>partie du fichier /var/log/mail.info :
>>>
>>>
>>>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>>>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>>>
>>>
>>difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
>>on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
>>n'es pas un "open proxy".
>>
>
>Et comment je fais ça ?
>

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

>
>>Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
>>MTA (au hasard, postfix :).i
>>
>
>Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
>courriels par l'intermédiaire d'un programme en php et on m'avait
>répondu ici que proxsmtpd m'aiderai pour ça.
>

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

>Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
>courriels. Postfix, trop compliqué pour moi ;-)
>
>
>>>et que par conséquent je suis blacklisté ?
>>>
>>faut montrer le message qui te disait ça.
>>
>
>Voilà ça me refait le coup :
>
>0 (null)
>: 0 (null)
>Connected to MTA
>>From : 451 mail not accepted - Bitte kontaktieren
>Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
>support au 0844 844
>884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
>Blacklisted IP: [83.77.239.94]^M
>Disconnected to MTA
>
>

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

Allé, bon wiknd et merci de votre aide !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

De retour après une petite expérience avec mon ISP ...

Le 30-05-2008, à 16:08:59 +0200, mouss (mouss@netoyen.net) a écrit :

Steve wrote:
>Le 30-05-2008, à 14:41:03 +0200, mouss (mouss@netoyen.net) a écrit :
>
>
>>Lignes : 163
>>
>>Steve wrote:
>>
>>>Bonjour,
>>>
>>>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>>>message me disant que je ne pouvais plus envoyer de message, qu'il
>>>fallait que je contacte un certain numéro et ça se terminait par un
>>>[IP]
>>>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>>>partie du fichier /var/log/mail.info :
>>>
>>>
>>>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>>>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>>>
>>>
>>difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
>>on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
>>n'es pas un "open proxy".
>>
>
>Et comment je fais ça ?
>

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

>
>>Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
>>MTA (au hasard, postfix :).i
>>
>
>Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
>courriels par l'intermédiaire d'un programme en php et on m'avait
>répondu ici que proxsmtpd m'aiderai pour ça.
>

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

>Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
>courriels. Postfix, trop compliqué pour moi ;-)
>
>
>>>et que par conséquent je suis blacklisté ?
>>>
>>faut montrer le message qui te disait ça.
>>
>
>Voilà ça me refait le coup :
>
>0 (null)
>destinataire@domain.ch: 0 (null)
>Connected to MTA
>>From moi@mondomaine.ch: 451 mail not accepted - Bitte kontaktieren
>Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
>support au 0844 844
>884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
>Blacklisted IP: [83.77.239.94]^M
>Disconnected to MTA
>
>

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

Allé, bon wiknd et merci de votre aide !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

De retour après une petite expérience avec mon ISP ...

Le 30-05-2008, à 16:08:59 +0200, mouss () a écrit :

Steve wrote:
>Le 30-05-2008, à 14:41:03 +0200, mouss () a écrit :
>
>
>>Lignes : 163
>>
>>Steve wrote:
>>
>>>Bonjour,
>>>
>>>Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un
>>>message me disant que je ne pouvais plus envoyer de message, qu'il
>>>fallait que je contacte un certain numéro et ça se terminait par un
>>>[IP]
>>>blaklisted... bizarre. Je suis donc allé voir les logs et voici une
>>>partie du fichier /var/log/mail.info :
>>>
>>>
>>>En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que
>>>ça veut dire que des gens utilisent ma connexion pour envoyer des mails
>>>
>>>
>>difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais
>>on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu
>>n'es pas un "open proxy".
>>
>
>Et comment je fais ça ?
>

il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit)
accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il
est destiné à une de tes adresses.

J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de
message par chez moi.

>
>>Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai
>>MTA (au hasard, postfix :).i
>>
>
>Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des
>courriels par l'intermédiaire d'un programme en php et on m'avait
>répondu ici que proxsmtpd m'aiderai pour ça.
>

dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il
peut écouter sur 127.0.0.1 (paramètere "Listen" si je ne me trompe).

J'avais

Listen 0.0.0.0:25

ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ?

mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus
simple est de bloquer le port smtp (en entrée) avec iptables. En
principe, tu devrais configurer iptables pour n'autoriser que le traffic
dont tu as besoin ("Tout ce qui n'est pas explicitement autorisé est
interdit").

Je l'avais ouvert en son temps, et j'avais complètement oublié cela

>Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des
>courriels. Postfix, trop compliqué pour moi ;-)
>
>
>>>et que par conséquent je suis blacklisté ?
>>>
>>faut montrer le message qui te disait ça.
>>
>
>Voilà ça me refait le coup :
>
>0 (null)
>: 0 (null)
>Connected to MTA
>>From : 451 mail not accepted - Bitte kontaktieren
>Sie unseren Support unter 0844 844 884 - Veuillez contacter notre
>support au 0844 844
>884 - La pregiamo di contactare il nostro supporto 0844 844 884 -
>Blacklisted IP: [83.77.239.94]^M
>Disconnected to MTA
>
>

est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que
tu relayais du spam et t'ont bloqué.

Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit
que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit
qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce
que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma
faute (mauvaise configuration) et certainement pas un virus (vous
connaissez Linux ? heu non). Après avoir parlé à un responsable, ils
m'ont redonné ma connexion.

Mais dans ce cas, comment tu envoies à la liste?

C'était surprenant, certains messages passaient, d'autres pas, et
finalement aucun.

Allé, bon wiknd et merci de votre aide !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

proxsmtpd : drôle de message dans les logs

7 réponses

Veuillez sélectionner un problème