Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/02/2017, à 14:38

anduriltdm

SMTP Externe

Bonjour,

Je possède un serveur avec une dizaine de Virtualhost accessibles chacun par un domaine.

L'envoi de mail se fait en localhost via Postfix, avec la fonction "mail()". (Je n'ai pas besoin d'authentification, j'ai des SPF sur mon domaine etc..).

L'envoi fonctionne parfaitement, mais je voudrais que l'un de mes site utilise un relais SMTP Externe pour envoyer les mails. J'ai cherché dans le 'php.ini' personnalisé du site en question, mais cette fonction est disponible seulement sous Windows :

[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = localhost
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
;sendmail_from = 

Auriez-vous une idée ?

Merci.

Hors ligne

#2 Le 26/02/2017, à 17:14

bobe

Re : SMTP Externe

Comme indiqué, les options SMTP, smtp_port et sendmail_from sont utilisées uniquement sur windows.
Il faudrait que le site en question utilise une librairie PHP spécialisée (client smtp) pour dialoguer directement avec le smtp externe.

Peut-on savoir le pourquoi de ce besoin ?
As-tu accès à la configuration de postfix ?

Hors ligne

#3 Le 27/02/2017, à 09:25

anduriltdm

Re : SMTP Externe

Bonjour,

Ce serveur est un Apache mutualisé avec plusieurs centaines de clients, certains utilisant des CMS non mis à jour. Ils sont infectés et se mettent donc à spammer, ce qui handicape les autres utilisateurs. J'aurais aimé, seulement pour les sites qui spamment, les rediriger vers un relais SMTP externe afin que le serveur lui même ne soit pas blacklisté par les RBL (Le temps que les clients désinfectent leur site).

J'ai bien accès à la configuration de Postfix.

Dernière modification par anduriltdm (Le 27/02/2017, à 09:39)

Hors ligne

#4 Le 27/02/2017, à 15:07

bruno

Re : SMTP Externe

Bonjour,

Si j'étais dans ton cas je désactiverais immédiatement tous les sites des clients concernés en leur demandant de prendre les mesures nécessaires : réinstallation du CMS, mises à jour vers la dernière version, changement de tous les mots de passe, etc.
Empêcher les sites concernés d'envoyer des courriels c'est une chose, mais rien ne garantit que ces sites ne contiennent pas d'autres scripts malveillants que de simple robots spammeurs.

Sinon il y a des tas de solutions pour obliger tes clients à envoyer des courriels de manière plus sécurisée :
- désactivation de la fonction mail de PHP, ce qui les obligera à passer par un STP tiers (cf. message d bobe) ;
- configuration de Postfix pour n'accepter que les connexions authentifiées (avec nom d'utilisateur et mot de passe même en local mais cela n'évitera pas forcément un site vérolé d'envoyer du spam ;
- configuration de Postfix avec des règles de filtrages sévères (limiter le nombre de courriels, de destinataires, filtres anti-spam, etc.
etc.

Hors ligne

#5 Le 07/03/2017, à 14:08

anduriltdm

Re : SMTP Externe

Bonjour,

La plupart des clients utilisant Wordpress/Joomla, la modification de la fonction mail va être compliqué.
Je comprends. Je vais voir ce que je peux faire.

Merci pour vos réponses.

Hors ligne

#6 Le 09/03/2017, à 09:32

anduriltdm

Re : SMTP Externe

Bonjour,

J'ai trouvé une fonction qui permet d'envoyer via un relais externe :

sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

Par contre, je viens de remarquer une chose, les sites sont en mode 'Fcgid'. J'ai remarqué que même PhpMyAdmin contenait un script malicieux qui envoie des mails. Le serveur peut-il être infecté ?

J'ai lancé un audit avec 'auditctl' et remarqué que sur un des sites, un script malicieux a été crée par l'utilisateur du VirtualHost.

Qu'en pensez-vous ?

Hors ligne

#7 Le 09/03/2017, à 11:30

jplemoine

Re : SMTP Externe

anduriltdm a écrit :

Ils sont infectés et se mettent donc à spammer,

Et donc, dans tous les cas, le "domaine" (à prendre au sens large, c'est peut-être l'IP du serveur) sera blacklisté.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 09/03/2017, à 12:31

bruno

Re : SMTP Externe

anduriltdm a écrit :

Par contre, je viens de remarquer une chose, les sites sont en mode 'Fcgid'.

Ah ? tu ne sais pas comment est configuré le serveur que tu es censé administrer ?

anduriltdm a écrit :

J'ai remarqué que même PhpMyAdmin contenait un script malicieux qui envoie des mails. Le serveur peut-il être infecté ?
Qu'en pensez-vous ?

Que ton serveur est compromis jusqu'à un point que tu ignores. L'envoi de spam est un symptôme visible mais, encore un fois, il y a peut-être d'autre logiciels malveillants installés ou des accès ouverts à des tiers.
Dans ce cas il faut partir sur une nouvelle installation. Tu peux éventuellement conserver une image de l'ancien serveur pour l'auditer hors-ligne.

Dernière modification par bruno (Le 09/03/2017, à 12:31)

Hors ligne