C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur de mail.
Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)
pour voir si ils peuvent y faire du relai pour le mail.
En general ca echoue et ils se deloggue.
Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs qu'il a reussi a mettre
un message en liste d'attente qui echoue toujours a l'envoie.
Comme je disais le message n'est pas parti mais a intervalle regulier je constate
que mon serveur postfix essaie d'envoyer ce mail :
Extrait des logs:
-------------------------------------
Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=199, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
---------------------------------------
puis plus tard
-----------------------------------
Apr 12 23:40:52 gateway postfix/qmgr[515]: 3AC9536C01: from=<>, size=3385, nrcpt=1 (queue active)
Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=2281, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
-----------------------------------
et encore
------------------------------------
Apr 13 00:30:52 gateway postfix/qmgr[515]: 3AC9536C01: from=<>, size=3385, nrcpt=1 (queue active)
Apr 13 00:34:06 gateway postfix/smtp[2305]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 13 00:34:06 gateway postfix/smtp[2305]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=5275, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
.
.
.
Apr 13 17:14:11 gateway postfix/smtp[2525]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 13 17:14:11 gateway postfix/smtp[2525]: 3AC9536C01: to=<brad_l@biz4hits.biz>, relay=none, delay=65280, status=deferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
--------------------------------------
Comme vous avez pu constater le message n'est pas envoye et le delay augmente au fur et a mesure.
Alors bien sur j'ai vide la queue de mon serveur et le probleme est temporairement regle
mais seulement
je me demande pourquoi ce mail continue a encombrer inutilement mon serveur de mail.
- Ai-je fait une erreur niveau configuration de mon serveur ?
- Ce message en attente ne peut-il pas entre efface (dois je faire un script pour cela ?)
- Y a t-il un bug au niveau de postfix ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *Jean-Claude (06)* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur de mail.
De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives d'intrusion.
Postfix 1.1.11-0.woody3 Des petits malins se connecte dessus (probablement telnet sur leport 25)
Dans ce qui suit, non.
pour voir si ils peuvent y faire du relai pour le mail.
Non plus.
En general ca echoue et ils se deloggue.
Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs qu'il a reussi a mettre un message en liste d'attente qui echoue toujours a l'envoie.
Ici un mail^Wspam a été envoyé au compte , aygalenq.net étant un domaine que prend en charge votre serveur mail, donc rien d'anormal à ce que ce mail^Wspam arrive sur votre serveur. L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur afin d'avertir le prétendu expéditeur, ici , que son mail n'a pu être expédié pour la raison que nous connaissons.
[...]
Comme je disais le message n'est pas parti mais a intervalle regulier je constate que mon serveur postfix essaie d'envoyer ce mail :
Extrait des logs:
Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25) Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01: to=, relay=none, delay9, statusÞferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Le mail bounce étant dans la queue de votre serveur mail, celui ci tente alors de l'expédier en se connectant sur le serveur mail qui gère le domaine biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue après un certain délai. Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.
puis plus tard
Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25) Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01: to=, relay=none, delay"81, statusÞferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Même constat et commentaire que précédement.
et encore
[...]
Idem.
Comme vous avez pu constater le message n'est pas envoye et le delay augmente au fur et a mesure.
Oui, comportement normal étant donné que le serveur mail du domaine biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les spammeurs s'arrangent bien évidement à refuser tous mails.
Alors bien sur j'ai vide la queue de mon serveur et le probleme est temporairement regle
Cela ne sert à rien. En plus en vidant la queue de cette manière, vous risquez de perdre des mails qui ont leur importance.
mais seulement je me demande pourquoi ce mail continue a encombrer inutilement mon serveur de mail.
La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera pas à contacter le serveur mail distant, il reportera l'envoit.
- Ai-je fait une erreur niveau configuration de mon serveur ?
Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi s'inquiéter.
- Ce message en attente ne peut-il pas entre efface (dois je faire un script pour cela ?)
Après un certain délai, généralement définit entre 4 et 5 jours, si un mail en queue n'a pu être expédié il est tout simplement détruit et un mail est envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce mail.
- Y a t-il un bug au niveau de postfix ?
Non, aucun.
Merci d'eclaire ma lanterne bien pale.
De rien. Par contre, comme le sujet de cette discussion n'a rien de spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir fr.comp.mail.serveurs.
xpost fcolc+fcms fu2 fcms
-- TiChou
Dans le message <news:20040413230321.417a93b6@debian1>,
*Jean-Claude (06)* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur
de mail.
De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives
d'intrusion.
Postfix 1.1.11-0.woody3
Des petits malins se connecte dessus (probablement telnet sur leport 25)
Dans ce qui suit, non.
pour voir si ils peuvent y faire du relai pour le mail.
Non plus.
En general ca echoue et ils se deloggue.
Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs
qu'il a reussi a mettre un message en liste d'attente qui echoue toujours
a l'envoie.
Ici un mail^Wspam a été envoyé au compte sales@aygalenq.net, aygalenq.net
étant un domaine que prend en charge votre serveur mail, donc rien d'anormal
à ce que ce mail^Wspam arrive sur votre serveur.
L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur
afin d'avertir le prétendu expéditeur, ici brad_l@biz4hits.biz, que son mail
n'a pu être expédié pour la raison que nous connaissons.
[...]
Comme je disais le message n'est pas parti mais a intervalle regulier je
constate que mon serveur postfix essaie d'envoyer ce mail :
Extrait des logs:
Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01:
to=<brad_l@biz4hits.biz>, relay=none, delay9, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Le mail bounce étant dans la queue de votre serveur mail, celui ci tente
alors de l'expédier en se connectant sur le serveur mail qui gère le domaine
biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue
après un certain délai.
Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.
puis plus tard
Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to
biz4hits.biz[64.202.164.161]: Connection timed out (port 25)
Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01:
to=<brad_l@biz4hits.biz>, relay=none, delay"81, statusÞferred
(connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Même constat et commentaire que précédement.
et encore
[...]
Idem.
Comme vous avez pu constater le message n'est pas envoye et le delay
augmente au fur et a mesure.
Oui, comportement normal étant donné que le serveur mail du domaine
biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les
spammeurs s'arrangent bien évidement à refuser tous mails.
Alors bien sur j'ai vide la queue de mon serveur et le probleme
est temporairement regle
Cela ne sert à rien. En plus en vidant la queue de cette manière, vous
risquez de perdre des mails qui ont leur importance.
mais seulement je me demande pourquoi ce mail continue a encombrer
inutilement mon serveur de mail.
La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera
pas à contacter le serveur mail distant, il reportera l'envoit.
- Ai-je fait une erreur niveau configuration de mon serveur ?
Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi
s'inquiéter.
- Ce message en attente ne peut-il pas entre efface (dois je faire un
script pour cela ?)
Après un certain délai, généralement définit entre 4 et 5 jours, si un mail
en queue n'a pu être expédié il est tout simplement détruit et un mail est
envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce
mail.
- Y a t-il un bug au niveau de postfix ?
Non, aucun.
Merci d'eclaire ma lanterne bien pale.
De rien. Par contre, comme le sujet de cette discussion n'a rien de
spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir
fr.comp.mail.serveurs.
Dans le message <news:, *Jean-Claude (06)* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
C'est assez souvent que j'ai des tentatives d'intrusions sur mon serveur de mail.
De ce que je vois dans ce qui suit, cela n'a rien à voir avec des tentatives d'intrusion.
Postfix 1.1.11-0.woody3 Des petits malins se connecte dessus (probablement telnet sur leport 25)
Dans ce qui suit, non.
pour voir si ils peuvent y faire du relai pour le mail.
Non plus.
En general ca echoue et ils se deloggue.
Mais la, meme s'il n'a pas reussi j'ai quand meme remarque par les logs qu'il a reussi a mettre un message en liste d'attente qui echoue toujours a l'envoie.
Ici un mail^Wspam a été envoyé au compte , aygalenq.net étant un domaine que prend en charge votre serveur mail, donc rien d'anormal à ce que ce mail^Wspam arrive sur votre serveur. L'utilisateur 'sales' n'existant pas, un mail bounce est créé par le serveur afin d'avertir le prétendu expéditeur, ici , que son mail n'a pu être expédié pour la raison que nous connaissons.
[...]
Comme je disais le message n'est pas parti mais a intervalle regulier je constate que mon serveur postfix essaie d'envoyer ce mail :
Extrait des logs:
Apr 12 23:09:30 gateway postfix/smtp[2295]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25) Apr 12 23:09:30 gateway postfix/smtp[2295]: 3AC9536C01: to=, relay=none, delay9, statusÞferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Le mail bounce étant dans la queue de votre serveur mail, celui ci tente alors de l'expédier en se connectant sur le serveur mail qui gère le domaine biz4hits.biz, mais ce serveur semble ne pas répondre, la connexion échoue après un certain délai. Du coup, votre serveur mail reporte l'envoit du mail bounce à plus tard.
puis plus tard
Apr 12 23:44:12 gateway postfix/smtp[2300]: connect to biz4hits.biz[64.202.164.161]: Connection timed out (port 25) Apr 12 23:44:12 gateway postfix/smtp[2300]: 3AC9536C01: to=, relay=none, delay"81, statusÞferred (connect to biz4hits.biz[64.202.164.161]: Connection timed out)
Même constat et commentaire que précédement.
et encore
[...]
Idem.
Comme vous avez pu constater le message n'est pas envoye et le delay augmente au fur et a mesure.
Oui, comportement normal étant donné que le serveur mail du domaine biz4hits.biz ne semble pas vouloir répondre. Cela n'a rien d'étonnant, les spammeurs s'arrangent bien évidement à refuser tous mails.
Alors bien sur j'ai vide la queue de mon serveur et le probleme est temporairement regle
Cela ne sert à rien. En plus en vidant la queue de cette manière, vous risquez de perdre des mails qui ont leur importance.
mais seulement je me demande pourquoi ce mail continue a encombrer inutilement mon serveur de mail.
La réponse vous a déjà été donné. Tant que votre serveur de mail n'arrivera pas à contacter le serveur mail distant, il reportera l'envoit.
- Ai-je fait une erreur niveau configuration de mon serveur ?
Non, le comportement est tout à fait normal et il n'y a vraiment pas de quoi s'inquiéter.
- Ce message en attente ne peut-il pas entre efface (dois je faire un script pour cela ?)
Après un certain délai, généralement définit entre 4 et 5 jours, si un mail en queue n'a pu être expédié il est tout simplement détruit et un mail est envoyé à postmaster pour l'avertir de la raison de l'échec de l'envoit de ce mail.
- Y a t-il un bug au niveau de postfix ?
Non, aucun.
Merci d'eclaire ma lanterne bien pale.
De rien. Par contre, comme le sujet de cette discussion n'a rien de spécifique à Linux, je redirige la discussion sur le groupe adapté, à savoir fr.comp.mail.serveurs.