securite serveur mail postfix

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux securite serveur mail postfix

1 réponse

Jean-Claude(06)

13/04/2004 à 23:03

Bonjour,

C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur de mail.
Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)
pour voir si ils peuvent y faire du relai pour le mail.

En general ca echoue et ils se deloggue.

Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs qu'il a reussi a mettre
un message en liste d'attente qui echoue toujours a l'envoie.

Extrait des logs:
-----------------------------------------------------------------------
Apr 12 23:06:04 gateway postfix/smtpd[2290]: connect from ACC6D6F4.ipt.aol.com[172.198.214.244]
Apr 12 23:06:05 gateway postfix/smtpd[2290]: DBD7F36BC3: client=ACC6D6F4.ipt.aol.com[172.198.214.244]
Apr 12 23:06:11 gateway postfix/cleanup[2291]: DBD7F36BC3: message-id=<%RNDDIGIT515.%RNDUCCHAR13%RNDDIGIT27@yahoo.com>
Apr 12 23:06:11 gateway postfix/qmgr[515]: DBD7F36BC3: from=<brad_l@biz4hits.biz>, size=1794, nrcpt=1 (queue active)
Apr 12 23:06:11 gateway postfix/local[2293]: DBD7F36BC3: to=<sales@aygalenq.net>, relay=local, delay=6, status=bounced (unknown user: "sales")
Apr 12 23:06:11 gateway postfix/cleanup[2291]: 3AC9536C01: message-id=<20040412210611.3AC9536C01@gateway.aygalenq.net>
Apr 12 23:06:11 gateway postfix/qmgr[515]: 3AC9536C01: from=<>, size=3385, nrcpt=1 (queue active)
Apr 12 23:06:14 gateway postfix/smtpd[2290]: disconnect from ACC6D6F4.ipt.aol.com[172.198.214.244]
-----------------------------------------------------------------------

Comme je disais le message n'est pas parti mais a intervalle regulier je constate
que mon serveur postfix essaie d'envoyer ce mail :

Extrait des logs:
-------------------------------------
Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=199, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
---------------------------------------

puis plus tard
-----------------------------------
Apr 12 23:40:52 gateway postfix/qmgr[515]: 3AC9536C01: from=<>, size=3385, nrcpt=1 (queue active)
Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=2281, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
-----------------------------------

et encore
------------------------------------
Apr 13 00:30:52 gateway postfix/qmgr[515]: 3AC9536C01: from=<>, size=3385, nrcpt=1 (queue active)
Apr 13 00:34:06 gateway postfix/smtp[2305]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 13 00:34:06 gateway postfix/smtp[2305]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=5275, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
.
.
.
Apr 13 17:14:11 gateway postfix/smtp[2525]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 13 17:14:11 gateway postfix/smtp[2525]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=65280, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
--------------------------------------

Comme vous avez pu constater le message n'est pas envoye et le delay augmente au fur et a mesure.
Alors bien sur j'ai vide la queue de mon serveur et le probleme est temporairement regle
mais seulement
je me demande pourquoi ce mail continue a encombrer inutilement mon serveur de mail.

- Ai-je fait une erreur niveau configuration de mon serveur ?
- Ce message en attente ne peut-il pas entre efface (dois je faire un script pour cela ?)
- Y a t-il un bug au niveau de postfix ?

Merci d'eclaire ma lanterne bien pale.
J.C

1 réponse

TiChou

13/04/2004 à 23:53

Dans le message <news:,
*Jean-Claude (06)* tapota sur f.c.o.l.configuration :

Bonjour,

Bonsoir,

C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur
de mail.

De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives
d'intrusion.

Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)

Dans ce qui suit, non.

pour voir si ils peuvent y faire du relai pour le mail.

Non plus.

En general ca echoue et ils se deloggue.

Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs
qu'il a reussi a mettre un message en liste d'attente qui echoue toujours
a l'envoie.

Extrait des logs:

[...]

Apr 12 23:06:11 gateway postfix/qmgr[515]: DBD7F36BC3:
from=, size94, nrcpt=1 (queue active)
Apr 12 23:06:11 gateway postfix/local[2293]: DBD7F36BC3:
to=, relay=local, delay=6,
status=bounced (unknown user: "sales")

Ici un mail^Wspam a été envoyé au compte , aygalenq.net
étant un domaine que prend en charge votre serveur mail, donc rien d'anormal
à ce que ce mail^Wspam arrive sur votre serveur.
L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur
afin d'avertir le prétendu expéditeur, ici , que son mail
n'a pu être expédié pour la raison que nous connaissons.

[...]

Comme je disais le message n'est pas parti mais a intervalle regulier je
constate que mon serveur postfix essaie d'envoyer ce mail :

Extrait des logs:

Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01:
to=, relay=none, delay9, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Le mail bounce étant dans la queue de votre serveur mail, celui ci tente
alors de l'expédier en se connectant sur le serveur mail qui gère le domaine
biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue
après un certain délai.
Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.

puis plus tard

Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01:
to=, relay=none, delay"81, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Même constat et commentaire que précédement.

et encore

[...]

Idem.

Comme vous avez pu constater le message n'est pas envoye et le delay
augmente au fur et a mesure.

Oui, comportement normal étant donné que le serveur mail du domaine
biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les
spammeurs s'arrangent bien évidement à refuser tous mails.

Alors bien sur j'ai vide la queue de mon serveur et le probleme
est temporairement regle

Cela ne sert à rien. En plus en vidant la queue de cette manière, vous
risquez de perdre des mails qui ont leur importance.

mais seulement je me demande pourquoi ce mail continue a encombrer
inutilement mon serveur de mail.

La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera
pas à contacter le serveur mail distant, il reportera l'envoit.

- Ai-je fait une erreur niveau configuration de mon serveur ?

Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi
s'inquiéter.

- Ce message en attente ne peut-il pas entre efface (dois je faire un
script pour cela ?)

Après un certain délai, généralement définit entre 4 et 5 jours, si un mail
en queue n'a pu être expédié il est tout simplement détruit et un mail est
envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce
mail.

- Y a t-il un bug au niveau de postfix ?

Non, aucun.

Merci d'eclaire ma lanterne bien pale.

De rien. Par contre, comme le sujet de cette discussion n'a rien de
spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir
fr.comp.mail.serveurs.

xpost fcolc+fcms fu2 fcms

--
TiChou

Dans le message <news:20040413230321.417a93b6@debian1>,
*Jean-Claude (06)* tapota sur f.c.o.l.configuration :

Bonjour,

Bonsoir,

C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur
de mail.

De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives
d'intrusion.

Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)

Dans ce qui suit, non.

pour voir si ils peuvent y faire du relai pour le mail.

Non plus.

En general ca echoue et ils se deloggue.

Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs
qu'il a reussi a mettre un message en liste d'attente qui echoue toujours
a l'envoie.

Extrait des logs:

[...]

Apr 12 23:06:11 gateway postfix/qmgr[515]: DBD7F36BC3:
from=<brad_l@biz4hits.biz>, size94, nrcpt=1 (queue active)
Apr 12 23:06:11 gateway postfix/local[2293]: DBD7F36BC3:
to=<sales@aygalenq.net>, relay=local, delay=6,
status=bounced (unknown user: "sales")

Ici un mail^Wspam a été envoyé au compte sales@aygalenq.net, aygalenq.net
étant un domaine que prend en charge votre serveur mail, donc rien d'anormal
à ce que ce mail^Wspam arrive sur votre serveur.
L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur
afin d'avertir le prétendu expéditeur, ici brad_l@biz4hits.biz, que son mail
n'a pu être expédié pour la raison que nous connaissons.

[...]

Comme je disais le message n'est pas parti mais a intervalle regulier je
constate que mon serveur postfix essaie d'envoyer ce mail :

Extrait des logs:

Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01:
to=<brad_l@biz4hits.biz>, relay=none, delay9, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Le mail bounce étant dans la queue de votre serveur mail, celui ci tente
alors de l'expédier en se connectant sur le serveur mail qui gère le domaine
biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue
après un certain délai.
Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.

puis plus tard

Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01:
to=<brad_l@biz4hits.biz>, relay=none, delay"81, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Même constat et commentaire que précédement.

et encore

[...]

Idem.

Comme vous avez pu constater le message n'est pas envoye et le delay
augmente au fur et a mesure.

Oui, comportement normal étant donné que le serveur mail du domaine
biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les
spammeurs s'arrangent bien évidement à refuser tous mails.

Alors bien sur j'ai vide la queue de mon serveur et le probleme
est temporairement regle

Cela ne sert à rien. En plus en vidant la queue de cette manière, vous
risquez de perdre des mails qui ont leur importance.

mais seulement je me demande pourquoi ce mail continue a encombrer
inutilement mon serveur de mail.

La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera
pas à contacter le serveur mail distant, il reportera l'envoit.

- Ai-je fait une erreur niveau configuration de mon serveur ?

Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi
s'inquiéter.

- Ce message en attente ne peut-il pas entre efface (dois je faire un
script pour cela ?)

Après un certain délai, généralement définit entre 4 et 5 jours, si un mail
en queue n'a pu être expédié il est tout simplement détruit et un mail est
envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce
mail.

- Y a t-il un bug au niveau de postfix ?

Non, aucun.

Merci d'eclaire ma lanterne bien pale.

De rien. Par contre, comme le sujet de cette discussion n'a rien de
spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir
fr.comp.mail.serveurs.

xpost fcolc+fcms fu2 fcms

--
TiChou

Vous avez filtré cet utilisateur ! Consultez son message

Dans le message <news:,
*Jean-Claude (06)* tapota sur f.c.o.l.configuration :

Bonjour,

Bonsoir,

C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur
de mail.

De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives
d'intrusion.

Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)

Dans ce qui suit, non.

pour voir si ils peuvent y faire du relai pour le mail.

Non plus.

En general ca echoue et ils se deloggue.

Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs
qu'il a reussi a mettre un message en liste d'attente qui echoue toujours
a l'envoie.

Extrait des logs:

[...]

Apr 12 23:06:11 gateway postfix/qmgr[515]: DBD7F36BC3:
from=, size94, nrcpt=1 (queue active)
Apr 12 23:06:11 gateway postfix/local[2293]: DBD7F36BC3:
to=, relay=local, delay=6,
status=bounced (unknown user: "sales")

Ici un mail^Wspam a été envoyé au compte , aygalenq.net
étant un domaine que prend en charge votre serveur mail, donc rien d'anormal
à ce que ce mail^Wspam arrive sur votre serveur.
L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur
afin d'avertir le prétendu expéditeur, ici , que son mail
n'a pu être expédié pour la raison que nous connaissons.

[...]

Comme je disais le message n'est pas parti mais a intervalle regulier je
constate que mon serveur postfix essaie d'envoyer ce mail :

Extrait des logs:

Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01:
to=, relay=none, delay9, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Le mail bounce étant dans la queue de votre serveur mail, celui ci tente
alors de l'expédier en se connectant sur le serveur mail qui gère le domaine
biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue
après un certain délai.
Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.

puis plus tard

Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01:
to=, relay=none, delay"81, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)

Même constat et commentaire que précédement.

et encore

[...]

Idem.

Comme vous avez pu constater le message n'est pas envoye et le delay
augmente au fur et a mesure.

Oui, comportement normal étant donné que le serveur mail du domaine
biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les
spammeurs s'arrangent bien évidement à refuser tous mails.

Alors bien sur j'ai vide la queue de mon serveur et le probleme
est temporairement regle

Cela ne sert à rien. En plus en vidant la queue de cette manière, vous
risquez de perdre des mails qui ont leur importance.

mais seulement je me demande pourquoi ce mail continue a encombrer
inutilement mon serveur de mail.

La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera
pas à contacter le serveur mail distant, il reportera l'envoit.

- Ai-je fait une erreur niveau configuration de mon serveur ?

Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi
s'inquiéter.

- Ce message en attente ne peut-il pas entre efface (dois je faire un
script pour cela ?)

Après un certain délai, généralement définit entre 4 et 5 jours, si un mail
en queue n'a pu être expédié il est tout simplement détruit et un mail est
envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce
mail.

- Y a t-il un bug au niveau de postfix ?

Non, aucun.

Merci d'eclaire ma lanterne bien pale.

De rien. Par contre, comme le sujet de cette discussion n'a rien de
spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir
fr.comp.mail.serveurs.

xpost fcolc+fcms fu2 fcms

--
TiChou

securite serveur mail postfix

1 réponse

Veuillez sélectionner un problème