Spams sur serveur dédié

Le
Nicolas Roudninski
Bonjour,

Je loue un serveur chez OVH qui tourne sous Debian Lenny.
Ce serveur me fait office, notamment, de serveur mail (postfix,
fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spams
issus de mon propre serveur (From: webmaster@tycho.fr To:
webmaster@tycho.fr).

Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des
infos.

Pourriez-vous me mettre sur la voie ?

Cordialement,

Nicolas Roudninski

--
Nicolas Roudninski
nicolas@tycho.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201010161056.34862.nicolas@tycho.fr
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Grégory Bulot
Le #22680231
Bonjour, Bonsoir,

Reprise de votre mail en citation, reponses éventuelles au fil du texte

Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez
écrit :

Bonjour,

Je loue un serveur chez OVH qui tourne sous Debian Lenny.
Ce serveur me fait office, notamment, de serveur mail (postfix,
fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spa ms
issus de mon propre serveur (From: To:
).

Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des
infos.

Pourriez-vous me mettre sur la voie ?




[J'ai modifié le sujet en conséquence]

Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en
est !
Tu verra peut être qu'en fait le domaine/ip envoyant
| ->
est en fait une ip koréenne, chinoise, russe, ....


Je me suis jamais posé la question de comment empêcher cela. De p lus il
m'arrive de m'envoyer des mails "pense-bête" car j'ai la flemme
d'utiliser autre chose

--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Nicolas Roudninski
Le #22680531
Le samedi 16 octobre 2010 11:37:18, Grégory Bulot a écrit :
Bonjour, Bonsoir,

Reprise de votre mail en citation, reponses éventuelles au fil du te xte

Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez

écrit :
> Bonjour,
>
> Je loue un serveur chez OVH qui tourne sous Debian Lenny.
> Ce serveur me fait office, notamment, de serveur mail (postfix,
> fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des s pams
> issus de mon propre serveur (From: To:
> ).
>
> Je ne sais pas trop quoi faire pour arrêter cela ni où cherch er des
> infos.
>
> Pourriez-vous me mettre sur la voie ?

[J'ai modifié le sujet en conséquence]

Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en
est !
Tu verra peut être qu'en fait le domaine/ip envoyant

| ->

est en fait une ip koréenne, chinoise, russe, ....



En effet, ces mails viennent d'autres domaine/ip
Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"

Ça m'énerve tous ces spams...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Valroff
Le #22680601
Le samedi 16 oct. 2010 à 13:26:27 (+0200), Nicolas Roudninski a écrit :
Le samedi 16 octobre 2010 11:37:18, Grégory Bulot a écrit :
> Bonjour, Bonsoir,
>
> Reprise de votre mail en citation, reponses éventuelles au fil du texte
>
> Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez
>
> écrit :
> > Bonjour,
> >
> > Je loue un serveur chez OVH qui tourne sous Debian Lenny.
> > Ce serveur me fait office, notamment, de serveur mail (postfix,
> > fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spams
> > issus de mon propre serveur (From: To:
> > ).
> >
> > Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des
> > infos.
> >
> > Pourriez-vous me mettre sur la voie ?
>
> [J'ai modifié le sujet en conséquence]
>
> Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en
> est !
> Tu verra peut être qu'en fait le domaine/ip envoyant
>
> | ->
>
> est en fait une ip koréenne, chinoise, russe, ....

En effet, ces mails viennent d'autres domaine/ip
Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"

Ça m'énerve tous ces spams...



Des solutions telles que DKIM et SPF permettent de lutter plus ou moins
efficacement contre ce genre de problèmes.

Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères
de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en
compte les mailing lists etc.).

@+
Julien

--
Julien Valroff http://www.kirya.net
GPG key: 1024D/9F71D449
17F4 93D8 746F F011 B845 9F91 210B F2AB 9F71 D449

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Valroff
Le #22681191
Le samedi 16 oct. 2010 à 15:33:01 (+0200), Jean-Pierre a écrit :
Le 16/10/2010 13:31, Julien Valroff a écrit :
>>En effet, ces mails viennent d'autres domaine/ip
>>Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"
>>
>>Ça m'énerve tous ces spams...
>Des solutions telles que DKIM et SPF permettent de lutter plus ou moins
>efficacement contre ce genre de problèmes.
>
>Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères
>de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en
>compte les mailing lists etc.).
Il est aussi courant d'activer le greylisting. Dans le cas les mails
ne sont pas rejetés, il sont seulement retardés.
C'est pas forcément génial comme solution, car elle ne fonctionne
qu'avec les spammeurs indélicats
(qui ne respectent pas la RFC).

Il est également possible de mettre en place un spamassassin qui va
vérifier si les mails reçus sont du spam ou non,
mais il ralenti fortement le nombre de mails gérés par secondes.
(quasiment invisible pour un serveur qui gère une centaines de mails
par heure)



Ni le greylisting ni un antispam ne permettent d'exclure uniquement les
mails forgés, et c'est ce dont il est question ici.

Il y a énormément de techniques antispam, et il est bien sûr conseillé d'en
utiliser plusieurs (dans un ordre bien refléchi ;), mais, à ma connaissance,
seuls DKIM et SPF permettent d'éliminer les mails forgés.

@+
Julien

--
Julien Valroff http://www.kirya.net
GPG key: 1024D/9F71D449
17F4 93D8 746F F011 B845 9F91 210B F2AB 9F71 D449

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme