Je loue un serveur chez OVH qui tourne sous Debian Lenny.
Ce serveur me fait office, notamment, de serveur mail (postfix,
fetchmail, imap).d, depuis une quinzaine de jours, je re=E7oit des spams
issus de mon propre serveur (From: webmaster@tycho.fr To:
webmaster@tycho.fr).
Je ne sais pas trop quoi faire pour arr=EAter cela ni o=F9 chercher des
infos.
Pourriez-vous me mettre sur la voie ?
Cordialement,
Nicolas Roudninski
=2D-=20
Nicolas Roudninski
nicolas@tycho.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201010161056.34862.nicolas@tycho.fr
Je loue un serveur chez OVH qui tourne sous Debian Lenny. Ce serveur me fait office, notamment, de serveur mail (postfix, fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spa ms issus de mon propre serveur (From: To: ).
Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des infos.
Je loue un serveur chez OVH qui tourne sous Debian Lenny.
Ce serveur me fait office, notamment, de serveur mail (postfix,
fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spa ms
issus de mon propre serveur (From: webmaster@tycho.fr To:
webmaster@tycho.fr).
Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des
infos.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101016113718.1490276e@morpheus.bulot-fr.com
Je loue un serveur chez OVH qui tourne sous Debian Lenny. Ce serveur me fait office, notamment, de serveur mail (postfix, fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spa ms issus de mon propre serveur (From: To: ).
Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des infos.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201010161326.28551.nicolas@tycho.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien Valroff
Le samedi 16 oct. 2010 à 13:26:27 (+0200), Nicolas Roudninski a écrit :
Le samedi 16 octobre 2010 11:37:18, Grégory Bulot a écrit : > Bonjour, Bonsoir, > > Reprise de votre mail en citation, reponses éventuelles au fil du texte > > Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez > > écrit : > > Bonjour, > > > > Je loue un serveur chez OVH qui tourne sous Debian Lenny. > > Ce serveur me fait office, notamment, de serveur mail (postfix, > > fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spams > > issus de mon propre serveur (From: To: > > ). > > > > Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des > > infos. > > > > Pourriez-vous me mettre sur la voie ? > > [J'ai modifié le sujet en conséquence] > > Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en > est ! > Tu verra peut être qu'en fait le domaine/ip envoyant > > | -> > > est en fait une ip koréenne, chinoise, russe, ....
En effet, ces mails viennent d'autres domaine/ip Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"
Ça m'énerve tous ces spams...
Des solutions telles que DKIM et SPF permettent de lutter plus ou moins efficacement contre ce genre de problèmes.
Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en compte les mailing lists etc.).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le samedi 16 oct. 2010 à 13:26:27 (+0200), Nicolas Roudninski a écrit :
Le samedi 16 octobre 2010 11:37:18, Grégory Bulot a écrit :
> Bonjour, Bonsoir,
>
> Reprise de votre mail en citation, reponses éventuelles au fil du texte
>
> Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez
>
> écrit :
> > Bonjour,
> >
> > Je loue un serveur chez OVH qui tourne sous Debian Lenny.
> > Ce serveur me fait office, notamment, de serveur mail (postfix,
> > fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spams
> > issus de mon propre serveur (From: webmaster@tycho.fr To:
> > webmaster@tycho.fr).
> >
> > Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des
> > infos.
> >
> > Pourriez-vous me mettre sur la voie ?
>
> [J'ai modifié le sujet en conséquence]
>
> Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en
> est !
> Tu verra peut être qu'en fait le domaine/ip envoyant
>
> | webmaster@tycho.fr -> webmaster@tycho.fr
>
> est en fait une ip koréenne, chinoise, russe, ....
En effet, ces mails viennent d'autres domaine/ip
Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"
Ça m'énerve tous ces spams...
Des solutions telles que DKIM et SPF permettent de lutter plus ou moins
efficacement contre ce genre de problèmes.
Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères
de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en
compte les mailing lists etc.).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101016113139.GI19304@kirya.net
Le samedi 16 oct. 2010 à 13:26:27 (+0200), Nicolas Roudninski a écrit :
Le samedi 16 octobre 2010 11:37:18, Grégory Bulot a écrit : > Bonjour, Bonsoir, > > Reprise de votre mail en citation, reponses éventuelles au fil du texte > > Le Sat, 16 Oct 2010 10:56:34 +0200, Nicolas Roudninski, vous avez > > écrit : > > Bonjour, > > > > Je loue un serveur chez OVH qui tourne sous Debian Lenny. > > Ce serveur me fait office, notamment, de serveur mail (postfix, > > fetchmail, imap).d, depuis une quinzaine de jours, je reçoit des spams > > issus de mon propre serveur (From: To: > > ). > > > > Je ne sais pas trop quoi faire pour arrêter cela ni où chercher des > > infos. > > > > Pourriez-vous me mettre sur la voie ? > > [J'ai modifié le sujet en conséquence] > > Peut être regarder les logs /var/log/mail.log* pour voir ce qu'il en > est ! > Tu verra peut être qu'en fait le domaine/ip envoyant > > | -> > > est en fait une ip koréenne, chinoise, russe, ....
En effet, ces mails viennent d'autres domaine/ip Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"
Ça m'énerve tous ces spams...
Des solutions telles que DKIM et SPF permettent de lutter plus ou moins efficacement contre ce genre de problèmes.
Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en compte les mailing lists etc.).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien Valroff
Le samedi 16 oct. 2010 à 15:33:01 (+0200), Jean-Pierre a écrit :
Le 16/10/2010 13:31, Julien Valroff a écrit : >>En effet, ces mails viennent d'autres domaine/ip >>Par exemple : "Received: from akingump.com (unknown [95.56.207.131])" >> >>Ça m'énerve tous ces spams... >Des solutions telles que DKIM et SPF permettent de lutter plus ou moins >efficacement contre ce genre de problèmes. > >Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères >de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en >compte les mailing lists etc.). Il est aussi courant d'activer le greylisting. Dans le cas les mails ne sont pas rejetés, il sont seulement retardés. C'est pas forcément génial comme solution, car elle ne fonctionne qu'avec les spammeurs indélicats (qui ne respectent pas la RFC).
Il est également possible de mettre en place un spamassassin qui va vérifier si les mails reçus sont du spam ou non, mais il ralenti fortement le nombre de mails gérés par secondes. (quasiment invisible pour un serveur qui gère une centaines de mails par heure)
Ni le greylisting ni un antispam ne permettent d'exclure uniquement les mails forgés, et c'est ce dont il est question ici.
Il y a énormément de techniques antispam, et il est bien sûr conseillé d'en utiliser plusieurs (dans un ordre bien refléchi ;), mais, à ma connaissance, seuls DKIM et SPF permettent d'éliminer les mails forgés.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le samedi 16 oct. 2010 à 15:33:01 (+0200), Jean-Pierre a écrit :
Le 16/10/2010 13:31, Julien Valroff a écrit :
>>En effet, ces mails viennent d'autres domaine/ip
>>Par exemple : "Received: from akingump.com (unknown [95.56.207.131])"
>>
>>Ça m'énerve tous ces spams...
>Des solutions telles que DKIM et SPF permettent de lutter plus ou moins
>efficacement contre ce genre de problèmes.
>
>Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères
>de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en
>compte les mailing lists etc.).
Il est aussi courant d'activer le greylisting. Dans le cas les mails
ne sont pas rejetés, il sont seulement retardés.
C'est pas forcément génial comme solution, car elle ne fonctionne
qu'avec les spammeurs indélicats
(qui ne respectent pas la RFC).
Il est également possible de mettre en place un spamassassin qui va
vérifier si les mails reçus sont du spam ou non,
mais il ralenti fortement le nombre de mails gérés par secondes.
(quasiment invisible pour un serveur qui gère une centaines de mails
par heure)
Ni le greylisting ni un antispam ne permettent d'exclure uniquement les
mails forgés, et c'est ce dont il est question ici.
Il y a énormément de techniques antispam, et il est bien sûr conseillé d'en
utiliser plusieurs (dans un ordre bien refléchi ;), mais, à ma connaissance,
seuls DKIM et SPF permettent d'éliminer les mails forgés.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101016134905.GL19304@kirya.net
Le samedi 16 oct. 2010 à 15:33:01 (+0200), Jean-Pierre a écrit :
Le 16/10/2010 13:31, Julien Valroff a écrit : >>En effet, ces mails viennent d'autres domaine/ip >>Par exemple : "Received: from akingump.com (unknown [95.56.207.131])" >> >>Ça m'énerve tous ces spams... >Des solutions telles que DKIM et SPF permettent de lutter plus ou moins >efficacement contre ce genre de problèmes. > >Je dis plus ou moins car rejeter les mails ne correspondant pas aux critères >de l'une ou l'autre solution est risqué (par ex. DKIM ne prends pas en >compte les mailing lists etc.). Il est aussi courant d'activer le greylisting. Dans le cas les mails ne sont pas rejetés, il sont seulement retardés. C'est pas forcément génial comme solution, car elle ne fonctionne qu'avec les spammeurs indélicats (qui ne respectent pas la RFC).
Il est également possible de mettre en place un spamassassin qui va vérifier si les mails reçus sont du spam ou non, mais il ralenti fortement le nombre de mails gérés par secondes. (quasiment invisible pour un serveur qui gère une centaines de mails par heure)
Ni le greylisting ni un antispam ne permettent d'exclure uniquement les mails forgés, et c'est ce dont il est question ici.
Il y a énormément de techniques antispam, et il est bien sûr conseillé d'en utiliser plusieurs (dans un ordre bien refléchi ;), mais, à ma connaissance, seuls DKIM et SPF permettent d'éliminer les mails forgés.
