[postfix]Empécher les abus et les domaines inexistants
4 réponses
Bulot Grégory
Bonjour,=20
je viens de recevoir un mail un peu =E9trange=20
Received: from emecinco.org (201009176231.user.veloxzone.com.br=20
[201.9.176.231])
l'=E9metteur =E0 'usurper' mon identit=E9 en envoyant =E0 mail 'moi@MonDoma=
in.com'=20
To: "moi" <moi@MonDomain.com>
From: "moi" <moi@MonDomain.com>
Comment puis-je avec postfix :
1/ emp=EAcher ce genre de pratique
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via des=20
comptes qui n'existent pas en local (toto@MonDomain.com,=20
kiiotdtaajwsveljawn@MonDomain.com, ...), mais toto et kiiotdtaajwsveljawn=20
n'existent pas dans /etc/aliases, ni dans /etc/passwd
=2D---------------------- copie de mon main.cf : -------------------------
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner =3D Mon petit serveur persO
biff =3D no
# appending .domain is the MUA's job.
append_dot_mydomain =3D no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time =3D 4h
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Tue, Jun 06, 2006 at 06:57:36PM +0200, Bulot Grégory wrote a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail ''
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via des comptes qui n'existent pas en local (, , ...), mais toto et kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans /etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Jun 06, 2006 at 06:57:36PM +0200,
Bulot Grégory <spam_debian.list@batman.dyndns.org> wrote
a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail 'moi@MonDomain.com'
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via
des comptes qui n'existent pas en local (toto@MonDomain.com,
kiiotdtaajwsveljawn@MonDomain.com, ...), mais toto et
kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans
/etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez
vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jun 06, 2006 at 06:57:36PM +0200, Bulot Grégory wrote a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail ''
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via des comptes qui n'existent pas en local (, , ...), mais toto et kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans /etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël RIGNIER
Stephane Bortzmeyer wrote:
On Tue, Jun 06, 2006 at 06:57:36PM +0200, Bulot Grégory wrote a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail ''
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via des comptes qui n'existent pas en local (, , ...), mais toto et kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans /etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas non plus (score de 3.5). J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Une configuration supplémentaire dans amavisd-new ou spamassassin pour se débarrasser de ce genre de mail?
Merci!
Raphaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer wrote:
On Tue, Jun 06, 2006 at 06:57:36PM +0200,
Bulot Grégory <spam_debian.list@batman.dyndns.org> wrote
a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail 'moi@MonDomain.com'
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via
des comptes qui n'existent pas en local (toto@MonDomain.com,
kiiotdtaajwsveljawn@MonDomain.com, ...), mais toto et
kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans
/etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez
vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas
non plus (score de 3.5).
J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Une configuration supplémentaire dans amavisd-new ou spamassassin pour
se débarrasser de ce genre de mail?
Merci!
Raphaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jun 06, 2006 at 06:57:36PM +0200, Bulot Grégory wrote a message of 50 lines which said:
l'émetteur à 'usurper' mon identité en envoyant à mail ''
Banal et courant.
2/ J'ai l'impression que mon postfix accepte d'envoyer des mails via des comptes qui n'existent pas en local (, , ...), mais toto et kiiotdtaajwsveljawn n'existent pas dans /etc/aliases, ni dans /etc/passwd
Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas non plus (score de 3.5). J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Une configuration supplémentaire dans amavisd-new ou spamassassin pour se débarrasser de ce genre de mail?
Merci!
Raphaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bulot Grégory
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit :
Stephane Bortzmeyer wrote:
> Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez > vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas non plus (score de 3.5). J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Ok merci pour ces infos.
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit :
Stephane Bortzmeyer wrote:
> Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez
> vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas
non plus (score de 3.5).
J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit :
Stephane Bortzmeyer wrote:
> Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez > vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour rien.
Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas non plus (score de 3.5). J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Ok merci pour ces infos.
laurent besson
Le mercredi 7 Juin 2006 16:43, Bulot Grégory a écrit :
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit : > Stephane Bortzmeyer wrote: > > Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez > > vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour ri en. > > Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas > non plus (score de 3.5). > J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Ce que je fait c'est que je demande à mes utilisateurs de créer un doss ier "SPAM". Dès qu'un message leur arrive et qu'il considèrent comme du SPAM, de le mettre dedans.
Aprés avec un cron : sa-learn --spam /home/*/.Mail/SPAM/cur/*
Voilà mon spamassassin qui aprend de nouveau ! :)
Le mercredi 7 Juin 2006 16:43, Bulot Grégory a écrit :
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit :
> Stephane Bortzmeyer wrote:
> > Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez
> > vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour ri en.
>
> Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas
> non plus (score de 3.5).
> J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Ce que je fait c'est que je demande à mes utilisateurs de créer un doss ier
"SPAM".
Dès qu'un message leur arrive et qu'il considèrent comme du SPAM, de le mettre
dedans.
Aprés avec un cron :
sa-learn --spam /home/*/.Mail/SPAM/cur/*
Le mercredi 7 Juin 2006 16:43, Bulot Grégory a écrit :
Le Mardi 6 Juin 2006 22:59, Raphaël RIGNIER a écrit : > Stephane Bortzmeyer wrote: > > Qu'est-ce qui vous fait dire cela ? Le message ne vient pas de chez > > vous, mais d'un usurpateur extérieur. Votre Postfix n'y est pour ri en. > > Exact, c'est banal et courant. Par contre spamassassin ne le détecte pas > non plus (score de 3.5). > J'en ai un autre aussi récurrent avec "P R O Z & A C" dedans.
Ce que je fait c'est que je demande à mes utilisateurs de créer un doss ier "SPAM". Dès qu'un message leur arrive et qu'il considèrent comme du SPAM, de le mettre dedans.
Aprés avec un cron : sa-learn --spam /home/*/.Mail/SPAM/cur/*
