j'ai depuis quelques jours des gros problèmes avec le domaine edhec.com.
Mon serveur de mail, qui héberge 1 vraie boite et une cinquantaine d'alias
est littéralement inondé de mails (quelques 3700 depuis ce matin !!!
plusieurs centaines de milliers la semaine dernière) dont les logs
(postfix) m'indiquent :
Sep 28 15:41:09 ob postfix/cleanup[11317]: C7C08220232:
message-id=<20040928134109.C7C08220232 _ ob.paulpoulain.com>
Sep 28 15:41:09 ob postfix/nqmgr[18493]: C7C08220232: from=<>, size=20517,
nrcpt=1 (queue active)
Sep 28 15:41:10 ob postfix/smtp[12130]: C7C08220232: to=<augustin.brunault _
edhec.com>, relay=mail.edhec.com[212.94.173.194], delay=1, status=sent (250
2.6.0 <20040928134109.C7C08220232_ob.paulpoulain.com> Queued mail for
delivery)
un ping www.edhec.com me donne bien 212.94.173.194. J'en conclue que les
mails viennent bien de l'edhec.
J'ai envoyé un mail au webmaster (seule adresse trouvée) qui m'a dit qu'il
transmettait au resp informatique.
Ca c'est arrété dimanche soir.
Ca a repris ce matin.
Avec une nouveauté... je reçois des "alerte virus" environ toutes les
minutes de la part du serveur de mails de l'edhec (source ci après)
Bref, vous commencez à vous demander "quelle est sa question ?"
Elle est simple : que faire ?
* envoyer mail à l'edhec, déjà fait.
* est-ce que d'autres ont ce genre de problème ? avec l'edhec ou avec un
autre ? A quoi une telle inondation peut elle être due ?
* modifier paramétrage postfix pour refuser toute connexion de ce serveur ?
comment faire ? est-ce une mauvaise idée sachant que je n'ai à priori pas
de contacts à l'edhec.
* autre idée ?
exemple de mail "virus blabla" :
From - Wed Sep 29 15:45:57 2004
X-UIDL: 41596b3900000001
X-Mozilla-Status: 0001
X-Mozilla-Status2: 02000000
Return-Path: <Administrator@edhec.com>
Delivered-To: root _ ob.paulpoulain.com
Received: from edhec000-1.edhecmail.com (unknown [212.94.173.194])
by ob.paulpoulain.com (Postfix) with ESMTP id 45D0F2201FC
for <MAILER-DAEMON _ ob.paulpoulain.com>; Tue, 28 Sep 2004 15:45:55 +0200
(CEST)
Received: from mail pickup service by edhec000-1.edhecmail.com with
Microsoft SMTPSVC;
Wed, 29 Sep 2004 15:45:17 +0200
thread-index: AcSmKo3ieH+MZg6WTMCDOJwrPMponQ==
Thread-Topic: Symantec Mail Security detected a virus based on a message you
sent (SYM:21475402920982326037)
From: <Administrator _ edhec.com>
To: <MAILER-DAEMON _ ob.paulpoulain.com>
Subject: Symantec Mail Security detected a virus based on a message you sent
(SYM:21475402920982326037)
Date: Wed, 29 Sep 2004 15:45:17 +0200
Message-ID: <016f01c4a62a$8de6ffe0$a122100a _ edhecmail.com>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Exchange 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-OriginalArrivalTime: 29 Sep 2004 13:45:17.0388 (UTC)
FILETIME=[8DF7C8C0:01C4A62A]
Status:
Subject of the message: Undelivered Mail Returned to Sender
Recipient of the message: "augustin.brunault@edhec.com"
<augustin.brunault@edhec.com>
On Wed, 29 Sep 2004 15:53:36 +0200, paul POULAIN :
modifier paramétrage postfix pour refuser toute connexion de ce serveur ?
Ça me paraît une bonne solution temporaire. Ne pas oublier de l'enlever quand la situation se sera calmée.
comment faire ?
fr.comp.mail.serveurs
-- ;-)
Dominique Blas
paul POULAIN wrote:
Bonjour,
j'ai depuis quelques jours des gros problèmes avec le domaine edhec.com. Mon serveur de mail, qui héberge 1 vraie boite et une cinquantaine d'alias est littéralement inondé de mails (quelques 3700 depuis ce matin !!! plusieurs centaines de milliers la semaine dernière) dont les logs (postfix) m'indiquent :
Ben, c'est assez simple en fait et l'Edhec n'y peut pas grand chose (il peuvent néanmoins prendre des mesures neutralisant le phénomène indécent pour vous) ni vous non plus du reste. L'Edhec fait l'objet d'une inondation de courriels en provenance d'une certain nombre de machines (c'est probablement distribué). Le destinataire est et l'expéditeur est Les messages étant bouncés par l'Edhec (pas très judicieux dans la mesure où ils contiennent un virus [*]) ils vous reviennent. Mesure définitive à prendre à court terme : l'Edhec ne DOIT plus expédier un avis de non remise en cas d'antivirus ni en cas de destinataire inexistant. Dans ce dernier cas une réponse 55x au niveau de l'enveloppe suffit amplement mais surtout pas un bounce ! Mesure efficace à long terme : poursuivre la propagation du SPF.
db
[*] Depuis que la probabilité qu'un mail contenant un virus provienne d'une adresse inexistante (forgée) est pratiquement égale à 1 on ne transmet plus les alertes à l'expéditeur.
-- email : usenet blas net
paul POULAIN wrote:
Bonjour,
j'ai depuis quelques jours des gros problèmes avec le domaine edhec.com.
Mon serveur de mail, qui héberge 1 vraie boite et une cinquantaine d'alias
est littéralement inondé de mails (quelques 3700 depuis ce matin !!!
plusieurs centaines de milliers la semaine dernière) dont les logs
(postfix) m'indiquent :
Ben, c'est assez simple en fait et l'Edhec n'y peut pas grand chose (il
peuvent néanmoins prendre des mesures neutralisant le phénomène indécent
pour vous) ni vous non plus du reste.
L'Edhec fait l'objet d'une inondation de courriels en provenance d'une
certain nombre de machines (c'est probablement distribué).
Le destinataire est blabla@edhec.com
et l'expéditeur est machin@paulpoulain.com.
Les messages étant bouncés par l'Edhec (pas très judicieux dans la mesure où
ils contiennent un virus [*]) ils vous reviennent.
Mesure définitive à prendre à court terme : l'Edhec ne DOIT plus expédier un
avis de non remise en cas d'antivirus ni en cas de destinataire inexistant.
Dans ce dernier cas une réponse 55x au niveau de l'enveloppe suffit
amplement mais surtout pas un bounce !
Mesure efficace à long terme : poursuivre la propagation du SPF.
db
[*] Depuis que la probabilité qu'un mail contenant un virus provienne d'une
adresse inexistante (forgée) est pratiquement égale à 1 on ne transmet plus
les alertes à l'expéditeur.
j'ai depuis quelques jours des gros problèmes avec le domaine edhec.com. Mon serveur de mail, qui héberge 1 vraie boite et une cinquantaine d'alias est littéralement inondé de mails (quelques 3700 depuis ce matin !!! plusieurs centaines de milliers la semaine dernière) dont les logs (postfix) m'indiquent :
Ben, c'est assez simple en fait et l'Edhec n'y peut pas grand chose (il peuvent néanmoins prendre des mesures neutralisant le phénomène indécent pour vous) ni vous non plus du reste. L'Edhec fait l'objet d'une inondation de courriels en provenance d'une certain nombre de machines (c'est probablement distribué). Le destinataire est et l'expéditeur est Les messages étant bouncés par l'Edhec (pas très judicieux dans la mesure où ils contiennent un virus [*]) ils vous reviennent. Mesure définitive à prendre à court terme : l'Edhec ne DOIT plus expédier un avis de non remise en cas d'antivirus ni en cas de destinataire inexistant. Dans ce dernier cas une réponse 55x au niveau de l'enveloppe suffit amplement mais surtout pas un bounce ! Mesure efficace à long terme : poursuivre la propagation du SPF.
db
[*] Depuis que la probabilité qu'un mail contenant un virus provienne d'une adresse inexistante (forgée) est pratiquement égale à 1 on ne transmet plus les alertes à l'expéditeur.
-- email : usenet blas net
paul POULAIN
Fabien LE LEZ wrote:
modifier paramétrage postfix pour refuser toute connexion de ce serveur ? Ça me paraît une bonne solution temporaire. Ne pas oublier de
l'enlever quand la situation se sera calmée.
comment faire ? fr.comp.mail.serveurs
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez
free il y est par contre. Bon, je vais le réclamer à Nerim...
Merci.
-- Paul
Fabien LE LEZ wrote:
modifier paramétrage postfix pour refuser toute connexion de ce serveur ?
Ça me paraît une bonne solution temporaire. Ne pas oublier de
l'enlever quand la situation se sera calmée.
comment faire ?
fr.comp.mail.serveurs
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez
free il y est par contre. Bon, je vais le réclamer à Nerim...
modifier paramétrage postfix pour refuser toute connexion de ce serveur ? Ça me paraît une bonne solution temporaire. Ne pas oublier de
l'enlever quand la situation se sera calmée.
comment faire ? fr.comp.mail.serveurs
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez
free il y est par contre. Bon, je vais le réclamer à Nerim...
Merci.
-- Paul
paul POULAIN
Erwan David wrote:
paul POULAIN écrivait :
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez free il y est par contre. Bon, je vais le réclamer à Nerim... Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses fora depuis des lustres". Et tu auras raison ;-) -- Paul
Erwan David wrote:
paul POULAIN <paul.poulain_nospam@free.fr.invalid> écrivait :
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement.
Chez free il y est par contre. Bon, je vais le réclamer à Nerim...
Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses
fora depuis des lustres".
Et tu auras raison ;-)
--
Paul
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez free il y est par contre. Bon, je vais le réclamer à Nerim... Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses fora depuis des lustres". Et tu auras raison ;-) -- Paul
Fabien LE LEZ
On Thu, 30 Sep 2004 13:45:15 +0200, paul POULAIN :
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses fora depuis des lustres". Et tu auras raison ;-)
Faut t'abonner à fufa -- le trafic est très faible mais ça te permet de te tenir à jour sur fr.*
-- ;-)
On Thu, 30 Sep 2004 13:45:15 +0200, paul POULAIN
<paul.poulain_nospam@free.fr.invalid>:
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses
fora depuis des lustres".
Et tu auras raison ;-)
Faut t'abonner à fufa -- le trafic est très faible mais ça te permet
de te tenir à jour sur fr.*
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez free il y est par contre. Bon, je vais le réclamer à Nerim... Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses fora depuis des lustres". Sephora vend des lustres maintenant ? Je pensais qu'il s'agissait de
parfums ...
Prof. Tournesol
-- email : usenet blas net
Erwan David wrote:
paul POULAIN <paul.poulain_nospam@free.fr.invalid> écrivait :
Erwan David wrote:
paul POULAIN <paul.poulain_nospam@free.fr.invalid> écrivait :
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement.
Chez free il y est par contre. Bon, je vais le réclamer à Nerim...
Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses
fora depuis des lustres".
Sephora vend des lustres maintenant ? Je pensais qu'il s'agissait de
fichtre, je ne le trouve pas chez nérim que j'utilise habituellement. Chez free il y est par contre. Bon, je vais le réclamer à Nerim... Ah, les news chez nerim...
Dis plutôt, "ah l'andouille, il n'a pas du mettre à jour la liste de ses fora depuis des lustres". Sephora vend des lustres maintenant ? Je pensais qu'il s'agissait de