Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/12/2012, à 00:31

ThePeach

Problème de sécurité Postfix

Bonjour !

J'utilise Postfix sur un serveur Ubuntu 12.10 et ai des problèmes de relai de spams.
J'ai pourtant configuré Postfix correctement, installé saslauthd (avec /etc/shadow), configuré Postfix pour n'accepter que les mails provenant d'une machine locale. J'ai même bloqué le port 25 avec une règle IPTABLES !
Les différents sites qui permettent de vérifier les vulnérabilités de l'open relay affichent bien le port comme fermé et, avant que je ne le bloque, affichaient bien mon serveur comme sécurisé.

Malgré cela, lorsque je lance la commande "postqueue -p", j'obtiens une centaine de requètes. D'où cela vient-il ?

Merci d'avance pour votre aide.

ThePeach

Ubuntu 12.10 64bits
J'aime les cookies !

Hors ligne

#2 Le 02/12/2012, à 01:36

tiramiseb

Re : Problème de sécurité Postfix

Peux-tu nous montrer :
- le contenu de /etc/postfix/main.cf ?
- un extrait du retour de postqueue -p ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 02/12/2012, à 10:27

ThePeach

Re : Problème de sécurité Postfix

Voilà le main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mine-wars.tk
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mine-wars.tk, s15968234.onlinehome-server.info, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4
home_mailbox = Maildir/
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    check_policy_service unix:private/policy-spf
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Et l'extrait d'un postqueue :

6F76A1E720     3136 Sat Dec  1 02:39:31  2mbdoy@4d55fx.jufj3.com
(delivery temporarily suspended: host mx2.comcast.net[76.96.40.147] refused to talk to me: 554 imta03.emeryville.ca.mail.comcast.net comcast 217.160.78.4 Comcast block for spam.  Please see http://postmaster.comcast.net/smtp-erro … #BL000000)
                                         stuartlanding@comcast.net

6C5261C897     7202 Thu Nov 29 10:56:20  0pkd9ze1q@s0q3dur2r.ppy7d.com
(host mx00.kundenserver.de[212.227.15.150] said: 421 invalid sender domain 's0q3dur2r.ppy7d.com' (misconfigured dns?) http://postmaster.1and1.com/error-messa … nderdomain (in reply to RCPT TO command))
                                         info@hfcarbon.de

68A1F2312B     7237 Thu Nov 29 13:09:33  t7zas7s@ayd7kcdfz5.ppy7d.com
(host mx00.kundenserver.de[212.227.15.134] said: 421 invalid sender domain 'ayd7kcdfz5.ppy7d.com' (misconfigured dns?) http://postmaster.1and1.com/error-messa … nderdomain (in reply to RCPT TO command))
                                         u53198946@krakow-shop.com

660CC1E705     3118 Sat Dec  1 02:13:21  ppg2q@3m7.jufj3.com
(delivery temporarily suspended: host gateway-f2.isp.att.net[207.115.11.16] refused to talk to me: 550-217.160.78.4 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks)
                                         wrbean1@bellsouth.net

6EC131E717     7193 Thu Nov 29 11:30:14  y7no@7c4s.ppy7d.com
(host mx01.kundenserver.de[212.227.15.134] said: 421 invalid sender domain '7c4s.ppy7d.com' (misconfigured dns?) http://postmaster.1and1.com/error-messa … nderdomain (in reply to RCPT TO command))
                                         info@vistherm.de

6B64C1C890     5089 Sat Dec  1 01:20:06  MAILER-DAEMON
(Host or domain name not found. Name service error for name=ihri.jufj3.com type=MX: Host not found, try again)
                                         u4dhoa@ihri.jufj3.com

68D8D1E71D     3169 Sat Dec  1 02:35:36  4dcr2en@5yc8.jufj3.com
(host mx01.1and1.com[74.208.5.21] said: 451 Requested action aborted (in reply to RCPT TO command))
                                         sa1@denver-property-management.com

-- 786 Kbytes in 121 Requests.

Ubuntu 12.10 64bits
J'aime les cookies !

Hors ligne

#4 Le 02/12/2012, à 13:25

tiramiseb

Re : Problème de sécurité Postfix

Effectivement ton Postfix me semble bien configuré (sauf si quelque chose m'est passé sous le nez...).

Par contre, effectivement aussi, tu as des spams dans ta file d'attente. Peut-être liés à une configuration précédente erronée.

Premièrement, il faut vérifier la date du plus récent de ces e-mails. S'ils se sont arrêtés à une date/heure donnée, cela veut dire qu'à ce moment-là tu as changé quelque chose dans la configuration de Postfix.

Ensuite, Il faudrait voir le contenu de ces e-mails, pour comprendre s'ils sont entrés par ton port 25 ou s'ils sont partis de ta machine (vérolée ? il ne faut rien exclure...)

Dans un troisième temps, il faut récupérer, dans ta file d'attente, tous les liens vers les blacklists sur lesquelles il faut demander d'être enlevé.

Après, un bon nettoyage avec ... 

postsuper -d ALL

... s'impose.

Enfin, il faut demander d'être enlevé des blacklists, en suivant les liens que tu auras récupéré dans la file d'attente.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 02/12/2012, à 21:00

ThePeach

Re : Problème de sécurité Postfix

Désolé de ne répondre que maintenant : je n'étais pas là aujourd'hui et je viens juste de faire ce que tu m'as conseillé.

En effet, les mails s'arrêtent le 1er Décembre vers 2h30 du matin. Ce qui est assez étrange car je n'ai fait aucune manipulation sur le serveur à cette heure là et aucune tache automatique ne s'effectue à 2h30... Par ailleurs, je ne savais pas que les mails qui n'ont pas été envoyés correctement étaient renvoyés.

Par contre, je ne sais pas comment faire pour voir l'origine du mail...

J'ai tout de même lancé la commande

postsuper -d ALL

et postqueue ne renvoie maintenant plus que

Mail queue is empty

ce qui est plutôt bon signe smile

Merci beaucoup pour ces réponses rapides !

Ubuntu 12.10 64bits
J'aime les cookies !

Hors ligne

Pages : 1