[FRsAG] Mailq postfix spam ?
Bonjour, Depuis quelques jours j'ai ma mailq avec des choses bisares : 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) ro...@pulik.in A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection refused) chance_pro...@chanceprofit.us A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to mail.prizefortune.us[198.20.72.170]:25: Connection refused) slot_s...@prizefortune.us 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to mail.luckyprize.us[198.20.72.170]:25: Connection refused) gamble_h...@luckyprize.us EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) no-re...@gvt.net.br BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection refused) secudes...@h1962898.stratoserver.net Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la configuration de postfix, de quoi s'agit 'il ?? Merci. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mailq postfix spam ?
Le 2014-10-13 13:35, Antoine Durant a écrit : Bonjour, Depuis quelques jours j'ai ma mailq avec des choses bisares : 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) ro...@pulik.in A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection refused) chance_pro...@chanceprofit.us A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to mail.prizefortune.us[198.20.72.170]:25: Connection refused) slot_s...@prizefortune.us 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to mail.luckyprize.us[198.20.72.170]:25: Connection refused) gamble_h...@luckyprize.us EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) no-re...@gvt.net.br BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection refused) secudes...@h1962898.stratoserver.net Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la configuration de postfix, de quoi s'agit 'il ?? Merci. Tu as quoi sur ton serveur ? Si tu as un squid, fais attention il peut servir de relais si mal configuré... http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls Cdlt, ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mailq postfix spam ?
Non pas de squid sur le serveur. Juste postfix/dovecot/spamd/amavis rien de plus... Le Lundi 13 octobre 2014 13h45, "jean-y...@lenhof.eu.org" a écrit : Le 2014-10-13 13:35, Antoine Durant a écrit : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON > (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) > ro...@pulik.in > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON > (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > chance_pro...@chanceprofit.us > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON > (connect to mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > slot_s...@prizefortune.us > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON > (connect to mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > gamble_h...@luckyprize.us > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON > (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) > no-re...@gvt.net.br > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON > (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > secudes...@h1962898.stratoserver.net > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé > dans la configuration de postfix, de quoi s'agit 'il ?? > > Merci. Tu as quoi sur ton serveur ? Si tu as un squid, fais attention il peut servir de relais si mal configuré... http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls Cdlt, ___ Liste de diffusion du FRsAG http://www.frsag.org/___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mailq postfix spam ?
Regarde les logs de réception. Il s'agit uniquement de mailer-daemon, le plus probable est donc que la remise d'un mail considéré légitime a échoué, mais que l'adresse de retour (à laquelle est envoyé le message d'erreur MAILER-DAEMON) est à moitié bidon : le domaine existe, mais les serveurs eux ne répondent pas sur le port 25. Tu peux aussi vérifier le corps des message (postcat -q ID_du_message) pour voir l'adresse à laquelle était destinée le mail. 2014-10-13 13:35 GMT+02:00 Antoine Durant : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON > (connect to 5.133.183.108[5.133.183.108]:25: Connection > refused) > ro...@pulik.in > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON >(connect to mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > chance_pro...@chanceprofit.us > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed > out) > serv...@fnbodirect.com > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON >(connect to mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > slot_s...@prizefortune.us > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON > (connect to mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > gamble_h...@luckyprize.us > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON > (connect to gvt.net.br[200.139.127.26]:25: Connection timed > out) > no-re...@gvt.net.br > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed > out) > serv...@fnbodirect.com > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON > (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > > secudes...@h1962898.stratoserver.net > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la > configuration de postfix, de quoi s'agit 'il ?? > > Merci. > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Aurélien DUCLOS Administrateur systèmes et réseaux Ipline 06 31 94 17 95 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mailq postfix spam ?
Bonjour à tous, Comme je suis nouveau (depuis hier), salutations à toute la communauté. J'ai rencontré le même problème sur mon serveur mail Postfix. Les mêmes messages pour pratiquement les mêmes domaines/adresses IP. Après avoir lancé une recherche "whois adresseIP" ou "whois NomDeDomaine" sur internet, j'en ai "blacklisté" (mis en liste noir) la plupart car ils sont récurrents depuis la semaine dernière, malgré un traitement antispam etc... Je prédis peut-être une future interrogation et te réponds d'avance que je l'ai fait via une interface graphique. Je ne saurai comment l'insérer en ligne de commande (je n'ai pas l'accès root/ssh). Si je me trompe, je suis tout ouïe. PS : Si je me trompe également dans la procédure de renvoie de la réponse ou tout autre, n'hésitez pas à me le dire. Bon courage, Florian QUIMBEL Administrateur Réseaux Email: florian.quim...@viacesi.fr -- Message: 1 Date: Mon, 13 Oct 2014 12:35:23 +0100 From: Antoine Durant To: "frsag@frsag.org" Subject: [FRsAG] Mailq postfix spam ? Message-ID: <1413200123.71435.yahoomail...@web172004.mail.ir2.yahoo.com> Content-Type: text/plain; charset="iso-8859-1" Bonjour, Depuis quelques jours j'ai ma mailq avec des choses bisares : 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) ro...@pulik.in A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection refused) chance_pro...@chanceprofit.us A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to mail.prizefortune.us[198.20.72.170]:25: Connection refused) slot_s...@prizefortune.us 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to mail.luckyprize.us[198.20.72.170]:25: Connection refused) gamble_h...@luckyprize.us EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) no-re...@gvt.net.br BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) serv...@fnbodirect.com B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection refused) secudes...@h1962898.stratoserver.net Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la configuration de postfix, de quoi s'agit 'il ?? Merci. -- section suivante -- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20141013/069439da/attachment-0001.html> -- Message: 2 Date: Mon, 13 Oct 2014 13:45:26 +0200 From: jean-y...@lenhof.eu.org To: Subject: Re: [FRsAG] Mailq postfix spam ? Message-ID: <8348fb6a48d0bd5f9450c4bb4c4a3...@lenhof.eu.org> Content-Type: text/plain; charset=UTF-8; format=flowed Le 2014-10-13 13:35, Antoine Durant a écrit : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON (connect to > 5.133.183.108[5.133.183.108]:25: Connection refused) ro...@pulik.in > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON (connect to > mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > chance_pro...@chanceprofit.us > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON (connect to > mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > slot_s...@prizefortune.us > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON (connect to > mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > gamble_h...@luckyprize.us > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON (connect to > gvt.net.br[200.139.127.26]:25: Connection timed out) > no-re...@gvt.net.br > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON (connect to > bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON (connect to > h1962898.stratoserver.net
Re: [FRsAG] Mailq postfix spam ?
Oui je pense que tu as raison... En fait le postcat montre des adresses emails de réponse qui mon l'air erronées ! Donc rien d'anormal sur mon serveur en fait ? Le Lundi 13 octobre 2014 13h50, Aurélien Duclos a écrit : Regarde les logs de réception. Il s'agit uniquement de mailer-daemon, le plus probable est donc que la remise d'un mail considéré légitime a échoué, mais que l'adresse de retour (à laquelle est envoyé le message d'erreur MAILER-DAEMON) est à moitié bidon : le domaine existe, mais les serveurs eux ne répondent pas sur le port 25. Tu peux aussi vérifier le corps des message (postcat -q ID_du_message) pour voir l'adresse à laquelle était destinée le mail. 2014-10-13 13:35 GMT+02:00 Antoine Durant : Bonjour, > > >Depuis quelques jours j'ai ma mailq avec des choses bisares : > > >2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON > (connect to 5.133.183.108[5.133.183.108]:25: Connection refused) > ro...@pulik.in >A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON > (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection refused) > chance_pro...@chanceprofit.us >A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON >(connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com >5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON > (connect to mail.prizefortune.us[198.20.72.170]:25: Connection refused) > slot_s...@prizefortune.us >4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON > (connect to mail.luckyprize.us[198.20.72.170]:25: Connection refused) > gamble_h...@luckyprize.us >EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON > (connect to gvt.net.br[200.139.127.26]:25: Connection timed out) > no-re...@gvt.net.br >BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON >(connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out) > serv...@fnbodirect.com >B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON > (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection refused) > secudes...@h1962898.stratoserver.net > > >Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la >configuration de postfix, de quoi s'agit 'il ?? > > >Merci. > > >___ >Liste de diffusion du FRsAG >http://www.frsag.org/ > > -- Aurélien DUCLOS Administrateur systèmes et réseaux Ipline 06 31 94 17 95 ___ Liste de diffusion du FRsAG http://www.frsag.org/
