ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx. Je devrais au
moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?
Merci,
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Caillibaud
Le 11/05/21 Í 11:28, Vincent Besse a écrit :
Bonjour, ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams ces jours-ci pour augmenter certaines de mes performances. En regardant de plus près (les mails), je me suis aperçu que certains n'avaient aucun en-tête de type Received from xxxxxxx by xxxxxxxxxxx.
Tu es vraiment sÍ»r de ça ? (tu n'est pas en train de regarder le source d'une partie du mail Í la place du mail complet)
Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon Postfix...non?
Oui Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui ait l'apparence d'un mail?
Tout est possible : - qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur ton serveur imap - qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans ton Maildir, mais ça paraÍ®t peu probable (il faudrait un gros trou sur ton serveur de mail), et ça devrait aussi laisser des traces dans les logs. - un truc auquel j'ai pas pensé… -- Daniel L'homme est un être raisonnable, mais les hommes le sont-ils ? Raymond Aron (Dimensions de la conscience historique)
Le 11/05/21 Í 11:28, Vincent Besse <vincent@ouhena.org> a écrit :
Bonjour,
ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx.
Tu es vraiment sÍ»r de ça ? (tu n'est pas en train de regarder le source d'une partie du mail Í
la place du mail complet)
Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?
Oui
Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?
Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap
- qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans
ton Maildir, mais ça paraÍ®t peu probable (il faudrait un gros trou sur ton serveur de
mail), et ça devrait aussi laisser des traces dans les logs.
- un truc auquel j'ai pas pensé…
--
Daniel
L'homme est un être raisonnable, mais les hommes le sont-ils ?
Raymond Aron (Dimensions de la conscience historique)
Bonjour, ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams ces jours-ci pour augmenter certaines de mes performances. En regardant de plus près (les mails), je me suis aperçu que certains n'avaient aucun en-tête de type Received from xxxxxxx by xxxxxxxxxxx.
Tu es vraiment sÍ»r de ça ? (tu n'est pas en train de regarder le source d'une partie du mail Í la place du mail complet)
Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon Postfix...non?
Oui Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui ait l'apparence d'un mail?
Tout est possible : - qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur ton serveur imap - qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans ton Maildir, mais ça paraÍ®t peu probable (il faudrait un gros trou sur ton serveur de mail), et ça devrait aussi laisser des traces dans les logs. - un truc auquel j'ai pas pensé… -- Daniel L'homme est un être raisonnable, mais les hommes le sont-ils ? Raymond Aron (Dimensions de la conscience historique)
Vincent Besse
On Tue, 11 May 2021 16:34:34 +0200 Daniel Caillibaud wrote:
Le 11/05/21 Í 11:28, Vincent Besse a écrit :
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui ait l'apparence d'un mail?
Tout est possible : - qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur ton serveur imap
J'aurais bien pÍ» y penser tout seul Í regarder les logs. Bref... Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui ne vient pas de moi et o͹ dovecot me dit: Connection closed in6910 outi16 Ca paraÍ®t cohérent avec un dépÍ´t de fichier dans INBOX. Pffff, fait ch.... Merci Daniel, mes excuses pour ce léger bruit sur la liste. Vincent -- La musique adoucit-elle les moeurs? Testez-vous sur: http://soundcloud.com/ouhena http://www.reverbnation.com/koslow
On Tue, 11 May 2021 16:34:34 +0200
Daniel Caillibaud <ml@lairdutemps.org> wrote:
Le 11/05/21 Í 11:28, Vincent Besse <vincent@ouhena.org> a écrit :
> Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon
> Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
> ait l'apparence d'un mail?
Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap
J'aurais bien pÍ» y penser tout seul Í regarder les logs. Bref...
Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui
ne vient pas de moi et o͹ dovecot me dit:
Connection closed in6910 outi16
Ca paraÍ®t cohérent avec un dépÍ´t de fichier dans INBOX. Pffff, fait
ch....
Merci Daniel, mes excuses pour ce léger bruit sur la liste.
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
On Tue, 11 May 2021 16:34:34 +0200 Daniel Caillibaud wrote:
Le 11/05/21 Í 11:28, Vincent Besse a écrit :
Est-il possible que quelqu'un ayant réussi Í s'authentifier sur mon Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui ait l'apparence d'un mail?
Tout est possible : - qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur ton serveur imap
J'aurais bien pÍ» y penser tout seul Í regarder les logs. Bref... Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui ne vient pas de moi et o͹ dovecot me dit: Connection closed in6910 outi16 Ca paraÍ®t cohérent avec un dépÍ´t de fichier dans INBOX. Pffff, fait ch.... Merci Daniel, mes excuses pour ce léger bruit sur la liste. Vincent -- La musique adoucit-elle les moeurs? Testez-vous sur: http://soundcloud.com/ouhena http://www.reverbnation.com/koslow