Je possède depuis 3 ans une passerelle sous Debian (noyau
2.4.23-1-686) qui me sert de serveur DNS (bind 9.2.3-2) et MAIL
(postfix 2.1.4-5) - il s\'agit des derniers packages distrib debian
unstable.
Cela fait une semaine que les fichiers de log /var/log/mail.info et
/var/log/mail.log augmentent de façon exponentielle jusqu\'a remplir le
disque dur... les messages sont de ce type : (x.x.x.x est mon addresse
IP public fixe free)
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A:
to=<poope25@aol.com>, relay=none, delay=504469, status=deferred
(delivery temporarily suspended: host
mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554-
(RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL
does not accept e-mail transactions from dynamic or residential 554-
IP addresses. 554 Connecting IP: x.x.x.x)
J\'ai modifié la configuration du fichier main.cf sans succès.
Voici comment se présente ce fichier en ce moment :
/var/log> more /etc/postfix/main.cf
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
# Do not change these directory settings - they are critical to
Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
Je ne comprend pas pourquoi cela se produit du jour au lendemain, je
soupçonnais un exploit utilisant une faille de postfix, mais la mise a
jour du package n\'a rien changé ; de plus les informations trouvées
sur le net concernant l\'erreur 554 ne correspondent pas aux symptomes
que je viens de décrire...
Je sollicite donc votre aide ; toute suggestion est la bienvenue !
Merci d\'avance,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Jeanblanc
anonyme wrote:
Cela fait une semaine que les fichiers de log /var/log/mail.info et /var/log/mail.log augmentent de façon exponentielle jusqu'a remplir le disque dur... les messages sont de ce type : (x.x.x.x est mon addresse IP public fixe free)
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A: to=<>, relay=none, delayP4469, statusÞferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554- (RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554 Connecting IP: x.x.x.x)
Le problème vient d'AOL qui pense que tu as une adresse dynamique et refuse tes mails en conséquence. Voir : http://postmaster.aol.com/info/ipexpl.html et plus précisément ici pour vérifier : http://postmaster.aol.com/tools/duls.html
La solution consisterait peut-être à router le courrier à destination d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier transport.
Pascal suivi sur fr.comp.mail.serveurs
anonyme wrote:
Cela fait une semaine que les fichiers de log /var/log/mail.info et
/var/log/mail.log augmentent de façon exponentielle jusqu'a remplir le
disque dur... les messages sont de ce type : (x.x.x.x est mon addresse
IP public fixe free)
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A:
to=, relay=none, delayP4469, statusÞferred
(delivery temporarily suspended: host
mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554-
(RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL
does not accept e-mail transactions from dynamic or residential 554-
IP addresses. 554 Connecting IP: x.x.x.x)
Le problème vient d'AOL qui pense que tu as une adresse dynamique et
refuse tes mails en conséquence. Voir :
http://postmaster.aol.com/info/ipexpl.html
et plus précisément ici pour vérifier :
http://postmaster.aol.com/tools/duls.html
La solution consisterait peut-être à router le courrier à
destination
d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier
transport.
Cela fait une semaine que les fichiers de log /var/log/mail.info et /var/log/mail.log augmentent de façon exponentielle jusqu'a remplir le disque dur... les messages sont de ce type : (x.x.x.x est mon addresse IP public fixe free)
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A: to=<>, relay=none, delayP4469, statusÞferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554- (RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554 Connecting IP: x.x.x.x)
Le problème vient d'AOL qui pense que tu as une adresse dynamique et refuse tes mails en conséquence. Voir : http://postmaster.aol.com/info/ipexpl.html et plus précisément ici pour vérifier : http://postmaster.aol.com/tools/duls.html
La solution consisterait peut-être à router le courrier à destination d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier transport.
Pascal suivi sur fr.comp.mail.serveurs
anonyme
Le problème vient d'AOL qui pense que tu as une adresse dynamique et refuse tes mails en conséquence.
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un problème de configuration qui ferait se comporter mon serveur en open relay, soit d'une attaque.
La solution consisterait peut-être à router le courrier à destination d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier transport.
Dans mon cas je préférerais rejeter tout trafic extérieur... quelqu'un saurait me dire ce qui ne va pas dans ma conf ?
Le problème vient d'AOL qui pense que tu as une adresse dynamique et
refuse tes mails en conséquence.
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un
problème de configuration qui ferait se comporter mon serveur en open
relay, soit d'une attaque.
La solution consisterait peut-être à router le courrier à
destination
d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier
transport.
Dans mon cas je préférerais rejeter tout trafic
extérieur... quelqu'un
saurait me dire ce qui ne va pas dans ma conf ?
Le problème vient d'AOL qui pense que tu as une adresse dynamique et refuse tes mails en conséquence.
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un problème de configuration qui ferait se comporter mon serveur en open relay, soit d'une attaque.
La solution consisterait peut-être à router le courrier à destination d'AOL vers le serveur smtp de Free, ce qui se paramètre dans le fichier transport.
Dans mon cas je préférerais rejeter tout trafic extérieur... quelqu'un saurait me dire ce qui ne va pas dans ma conf ?
Pascal Jeanblanc
anonyme wrote in news::
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un problème de configuration qui ferait se comporter mon serveur en open relay, soit d'une attaque.
Dans mon cas je préférerais rejeter tout trafic extérieur... quelqu'un saurait me dire ce qui ne va pas dans ma conf ?
il y a effectivement de fortes chances pour que ta machine soit ouverte.
A priori, il semblerait qu'il y ait une coquille dans ta config, le paramètre étant relay_domains au pluriel et non relay_domain. De plus,je ne voie pas de paramètre smtpd_recipient_restrictions.
Une excellente adresse pour tester : http://www.abuse.net/relay.html
Pascal
anonyme wrote in
news:5be33684.0409211336.661863b2@posting.google.com:
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un
problème de configuration qui ferait se comporter mon serveur en open
relay, soit d'une attaque.
Dans mon cas je préférerais rejeter tout trafic
extérieur... quelqu'un
saurait me dire ce qui ne va pas dans ma conf ?
il y a effectivement de fortes chances pour que ta machine soit ouverte.
A priori, il semblerait qu'il y ait une coquille dans ta config, le
paramètre étant relay_domains au pluriel et non relay_domain.
De plus,je ne voie pas de paramètre smtpd_recipient_restrictions.
Une excellente adresse pour tester : http://www.abuse.net/relay.html
En fait ce ne sont pas mes mails... il s'agit doit s'agir soit d'un problème de configuration qui ferait se comporter mon serveur en open relay, soit d'une attaque.
Dans mon cas je préférerais rejeter tout trafic extérieur... quelqu'un saurait me dire ce qui ne va pas dans ma conf ?
il y a effectivement de fortes chances pour que ta machine soit ouverte.
A priori, il semblerait qu'il y ait une coquille dans ta config, le paramètre étant relay_domains au pluriel et non relay_domain. De plus,je ne voie pas de paramètre smtpd_recipient_restrictions.
Une excellente adresse pour tester : http://www.abuse.net/relay.html
