Pages : 1
#1 Le 17/04/2015, à 21:06
- vincent-avct
attaque postfix sur VMware
bonjour,
j'ai une installation de 5 VM (VMware vSphere 5.5) avec pour chacune d'elles Ubuntu 12.04.5 et webmine
je reçois une grande quantités de messages du type
Transcript of session follows.
Out: 220 util.unanunjour.net ESMTP Postfix (Ubuntu)
In: EHLO sprod.unanunjour.net
Out: 250-util.unanunjour.net
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<regina_warner@galerietrintignan.com> SIZE=738 BODY=8BITMIME
Out: 452 4.3.1 Insufficient system storage
In: RCPT TO:<lrn_maximal@hotmail.com> ORCPT=rfc822;lrn_maximal@hotmail.com
Out: 503 5.5.1 Error: need MAIL command
In: DATA
Out: 503 5.5.1 Error: need RCPT command
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
mon hébergeur menace de coupé mon failover ip address
j'ai essayé de redémarrer le serveur postfix,
avez des pistes pour bloquer cette attaque ?
merci à vous
Dernière modification par vincent-avct (Le 17/04/2015, à 21:08)
Hors ligne
#2 Le 17/04/2015, à 21:56
- vincent-avct
Re : attaque postfix sur VMware
re bonsoir,
tous les messages viennent du même serveur et du même site galerietrintignan.com
deux questions serait-il pertinent de supprimer ce site ?
serait pertinent de désactiver smtp sur le serveur ? est ce compliqué ?
merci de vos conseils
Hors ligne
#3 Le 18/04/2015, à 09:02
- vincent-avct
Re : attaque postfix sur VMware
j'ai fais la mise à jour de certains modules du site concerné,
vider la liste d'attente de postfix (plus de 140000 messages) et redemarré les services
il semblerait que ça ai régler mon problème.
Hors ligne
Pages : 1