Ce matin l'envie m'a pris de regarder les logs de mon serveur mail =85 =
(pour essayer de comprendre un probl=E8me que je vous soumettrai =
s=FBrement si apr=E8s investigation je ne trouve pas de solution).
root@serveur:/var/log# cat mail.warn
Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: =
address not listed for hostname 24h240.xjtu.edu.cn
=E7a ne serait pas un chinois qui essaierait d'utiliser mon smtp pour =
son usage ?
(=E0 noter que denyhost bloque environ 20 fois par jour des tentatives =
de connexion via SSH)
Carmelo=
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/387C61D8-B75A-4B14-9E8B-6BDABCADD49F@ingrao.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tanguy Ortolo
Carmelo Ingrao, 2012-03-01 08:07+0100:
:/var/log# cat mail.warn Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf. postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un message avec pour expéditeur une adresse de chez toi. C'est une tentative d'usurpation d'adresse.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/jinsck$8lr$
Carmelo Ingrao, 2012-03-01 08:07+0100:
root@serveur:/var/log# cat mail.warn
Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf.
postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un
message avec pour expéditeur une adresse de chez toi. C'est une
tentative d'usurpation d'adresse.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/jinsck$8lr$1@dough.gmane.org
:/var/log# cat mail.warn Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf. postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un message avec pour expéditeur une adresse de chez toi. C'est une tentative d'usurpation d'adresse.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/jinsck$8lr$
Carmelo
Le 1 mars 2012 à 14:08, Tanguy Ortolo a écrit :
Carmelo Ingrao, 2012-03-01 08:07+0100:
:/var/log# cat mail.warn Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf. postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un message avec pour expéditeur une adresse de chez toi. C'est une tentative d'usurpation d'adresse.
merci pour ta réponse.
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour rendre cette tentative "d'attaque" le plus difficile possible ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 1 mars 2012 à 14:08, Tanguy Ortolo a écrit :
Carmelo Ingrao, 2012-03-01 08:07+0100:
root@serveur:/var/log# cat mail.warn
Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf.
postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un
message avec pour expéditeur une adresse de chez toi. C'est une
tentative d'usurpation d'adresse.
merci pour ta réponse.
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour rendre cette tentative "d'attaque" le plus difficile possible ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/19F6EA7A-7A1B-4E58-8895-5B28FC9DD7EC@ingrao.fr
:/var/log# cat mail.warn Mar 1 01:19:37 ingrao postfix/smtpd[16342]: warning: 202.117.24.240: address not listed for hostname 24h240.xjtu.edu.cn
Ça correspond à un rejet par une règle reject_unlisted_sender (cf. postconf(5)) : quelqu'un a tenté, depuis 202.117.24.240, de t'envoyer un message avec pour expéditeur une adresse de chez toi. C'est une tentative d'usurpation d'adresse.
merci pour ta réponse.
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour rendre cette tentative "d'attaque" le plus difficile possible ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120301161936.179b4f0e@anubis.defcon1
-- X-rated movies are all alike ... the only thing they leave to the imagination is the plot.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tanguy Ortolo
Carmelo, 2012-03-01 16:04+0100:
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour rendre cette tentative "d'attaque" le plus difficile possible ?
Tu le bloques déjà sur ta machine, c'est à dire que tu refuses les messages manifestement usurpés. En revanche, si tu veux que les serveurs d'autres gens puissent détecter les messages usurpant ton adresse, tu peux mettre en place une politique SPF [1] ou une signature DKIM [2].
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/jio7n3$a2b$
Carmelo, 2012-03-01 16:04+0100:
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour
rendre cette tentative "d'attaque" le plus difficile possible ?
Tu le bloques déjà sur ta machine, c'est à dire que tu refuses les
messages manifestement usurpés. En revanche, si tu veux que les serveurs
d'autres gens puissent détecter les messages usurpant ton adresse, tu
peux mettre en place une politique SPF [1] ou une signature DKIM [2].
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/jio7n3$a2b$1@dough.gmane.org
y'a-t-il quelque chose en particulier à faire (à sécuriser ?) pour rendre cette tentative "d'attaque" le plus difficile possible ?
Tu le bloques déjà sur ta machine, c'est à dire que tu refuses les messages manifestement usurpés. En revanche, si tu veux que les serveurs d'autres gens puissent détecter les messages usurpant ton adresse, tu peux mettre en place une politique SPF [1] ou une signature DKIM [2].
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/jio7n3$a2b$