Je suis gestionnaire de 2 listes avec mailman : annonces et infos sur le
serveur koha-fr.org
Dans annonces, je suis le seul a pouvoir poster. Mon PC est sous linux, donc
je ne suis pas atteint par les virus.
Dans infos, tous les abonnes peuvent poster, et eux seuls.
Tous les abonnes de annonces viennent de recevoir le dernier virus a la
mode.
Le hic, c'est que pour moi, il aurait du etre mis a la poubelle direct par
mailman. C'est le cas de tous les autres dans ce cas.
Est-ce un pb d'entete que je lis mal ?
Ce dont je suis sur, c'est que 81.255.43.149 c'est pas moi, puisque j'ai une
IP fixe, et que ce n'est pas celle la du tout (IP fixe nerim :
213.41.155.xx)
Je suis aussi sur que c'est bien mon serveur qui a delivre les messages, je
trouve la trace dans le syslog
Merci a celui qui me donnera une explication convaincante...
L'entete est le suivant :
From - Thu Mar 4 11:52:17 2004
X-UIDL: 1078343226.26148.mrelay4-1
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <annonces-bounces@koha-fr.org>
Delivered-To: online.fr-paul.poulain@free.fr
Received: (qmail 25962 invoked from network); 3 Mar 2004 19:47:05 -0000
Received: from ob.paulpoulain.com (80.67.180.196)
by mrelay4-1.free.fr with SMTP; 3 Mar 2004 19:47:05 -0000
Received: from ob.paulpoulain.com (localhost.localdomain [127.0.0.1])
by ob.paulpoulain.com (Postfix) with ESMTP
id C6F1F22021B; Wed, 3 Mar 2004 21:15:36 +0100 (CET)
Delivered-To: annonces@koha-fr.org
Received: from N85FB (unknown [81.255.43.149])
by ob.paulpoulain.com (Postfix) with SMTP id 18AA22201F8
for <annonces@koha-fr.org>; Wed, 3 Mar 2004 21:15:25 +0100 (CET)
Date: Wed, 03 Mar 2004 21:05:08 +0100
To: annonces@koha-fr.org
Message-ID: <dgipcvyheoeeldwsmur@koha-fr.org>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------aplkkjdjqoxecewvcwgl"
From: annonces@koha-fr.org
Subject: [Annonces] E-mail account security warning.
X-BeenThere: annonces@koha-fr.org
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: infos@koha-fr.org, annonces@koha-fr.org
List-Id: Annonces du projet Koha <annonces.koha-fr.org>
List-Unsubscribe: <http://www.koha-fr.org/mailman/listinfo/annonces>,
<mailto:annonces-request@koha-fr.org?subject=unsubscribe>
List-Archive: <http://ob.paulpoulain.com/pipermail/annonces>
List-Post: <mailto:annonces@koha-fr.org>
List-Help: <mailto:annonces-request@koha-fr.org?subject=help>
List-Subscribe: <http://www.koha-fr.org/mailman/listinfo/annonces>,
<mailto:annonces-request@koha-fr.org?subject=subscribe>
Sender: annonces-bounces@koha-fr.org
Errors-To: annonces-bounces@koha-fr.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thomas Pedoussaut
paul wrote:
Bonjour,
Je suis gestionnaire de 2 listes avec mailman : annonces et infos sur le serveur koha-fr.org Dans annonces, je suis le seul a pouvoir poster. Mon PC est sous linux, donc je ne suis pas atteint par les virus. Dans infos, tous les abonnes peuvent poster, et eux seuls.
Tous les abonnes de annonces viennent de recevoir le dernier virus a la mode. Le hic, c'est que pour moi, il aurait du etre mis a la poubelle direct par mailman. C'est le cas de tous les autres dans ce cas.
Est-ce un pb d'entete que je lis mal ?
Ce dont je suis sur, c'est que 81.255.43.149 c'est pas moi, puisque j'ai une IP fixe, et que ce n'est pas celle la du tout (IP fixe nerim : 213.41.155.xx) Je suis aussi sur que c'est bien mon serveur qui a delivre les messages, je trouve la trace dans le syslog
Merci a celui qui me donnera une explication convaincante... En gros une personne virussée derriere l'IP 81.255.43.149 est surement
un de tes abonnés à annonces. Le virus en question a generé une copie de lui même a destination de et avec comme from to adresse. Et le message a donc été accepté par mailman.
La solution est la verification pour poster. En gros personne n'est autorisé à poster, tout post doit être approuvé par le moderateur, par le biais de messages de controle, ou de password dans les entêtes.
Tu devrait pouvoir verifier cela dans tes logs SMTP pour le message entrant en cherchant l'id 18AA22201F8 -- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
paul wrote:
Bonjour,
Je suis gestionnaire de 2 listes avec mailman : annonces et infos sur
le serveur koha-fr.org Dans annonces, je suis le seul a pouvoir
poster. Mon PC est sous linux, donc je ne suis pas atteint par les
virus. Dans infos, tous les abonnes peuvent poster, et eux seuls.
Tous les abonnes de annonces viennent de recevoir le dernier virus a
la mode. Le hic, c'est que pour moi, il aurait du etre mis a la
poubelle direct par mailman. C'est le cas de tous les autres dans ce
cas.
Est-ce un pb d'entete que je lis mal ?
Ce dont je suis sur, c'est que 81.255.43.149 c'est pas moi, puisque
j'ai une IP fixe, et que ce n'est pas celle la du tout (IP fixe nerim
: 213.41.155.xx) Je suis aussi sur que c'est bien mon serveur qui a
delivre les messages, je trouve la trace dans le syslog
Merci a celui qui me donnera une explication convaincante...
En gros une personne virussée derriere l'IP 81.255.43.149 est surement
un de tes abonnés à annonces.
Le virus en question a generé une copie de lui même a destination de
annonces@.. et avec comme from to adresse.
Et le message a donc été accepté par mailman.
La solution est la verification pour poster. En gros personne n'est
autorisé à poster, tout post doit être approuvé par le moderateur, par
le biais de messages de controle, ou de password dans les entêtes.
Tu devrait pouvoir verifier cela dans tes logs SMTP pour le message
entrant en cherchant l'id 18AA22201F8
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
Je suis gestionnaire de 2 listes avec mailman : annonces et infos sur le serveur koha-fr.org Dans annonces, je suis le seul a pouvoir poster. Mon PC est sous linux, donc je ne suis pas atteint par les virus. Dans infos, tous les abonnes peuvent poster, et eux seuls.
Tous les abonnes de annonces viennent de recevoir le dernier virus a la mode. Le hic, c'est que pour moi, il aurait du etre mis a la poubelle direct par mailman. C'est le cas de tous les autres dans ce cas.
Est-ce un pb d'entete que je lis mal ?
Ce dont je suis sur, c'est que 81.255.43.149 c'est pas moi, puisque j'ai une IP fixe, et que ce n'est pas celle la du tout (IP fixe nerim : 213.41.155.xx) Je suis aussi sur que c'est bien mon serveur qui a delivre les messages, je trouve la trace dans le syslog
Merci a celui qui me donnera une explication convaincante... En gros une personne virussée derriere l'IP 81.255.43.149 est surement
un de tes abonnés à annonces. Le virus en question a generé une copie de lui même a destination de et avec comme from to adresse. Et le message a donc été accepté par mailman.
La solution est la verification pour poster. En gros personne n'est autorisé à poster, tout post doit être approuvé par le moderateur, par le biais de messages de controle, ou de password dans les entêtes.
Tu devrait pouvoir verifier cela dans tes logs SMTP pour le message entrant en cherchant l'id 18AA22201F8 -- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
