Projet

Général

Profil

Evolution #99

spam sur le serveur smtp

Ajouté par Laurent GUERBY il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Mehdi Abaakouk
Catégorie:
-
Début:
12/10/2011
Echéance:
% réalisé:

70%

Temps estimé:
1.00 h

Description

Une machine sur le reseau ouvert de Myrys a envoyé des milliers de spam via le serveur SMTP de l'association.

Il faut que spamd filtre les emissions lors d'un relay

Historique

#1 Mis à jour par Laurent GUERBY il y a plus de 12 ans

Solution temporaire : exclusion de l'IP NAT du CISCO Myrys :

/etc/postfix/main.cf
mynetworks = 127.0.0.0/8, !91.224.148.5, 91.224.148.0/23

#2 Mis à jour par Laurent GUERBY il y a plus de 12 ans

<guerby> sileht, ya plein de Oct 9 06:25:12 lists spamd22646: config: cannot create user preferences file /nonexistent/.spamassassin/user_prefs: No such file or directory
<guerby> Oct 9 06:25:12 lists spamd22646: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs
<guerby> sileht, dans /var/log/mail.info-20111012
<guerby> sileht, c'est normal ou il manque un bout de config ?
<sileht> guerby, dans spamassasin y'a 2 mode:
<sileht> en root, puis il se fork en l'utilisateur final pour lire ses preferences
<sileht> en utilisateur non priviligié, et seul les regles system marche
<sileht> comme tu fait open relay , la 2 solutions me parait plus approprié

#3 Mis à jour par Mehdi Abaakouk il y a plus de 12 ans

Voici les modifications que j'ai effectué pour spamassassin:

groupadd -g 501 spamd
useradd -u 501 -g 501 -s /sbin/nologin -d /var/lib/spamd spamd
mkdir /var/lib/spamd
chown spamd:spamd /var/lib/spamd

dans /etc/default/spamassassin:
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir /var/lib/spamd"

dans /etc/spamassassin/local.cf ajouter:
bayes_path /var/lib/spamd/bayes
bayes_file_mode 0666

changer le user dans /etc/postfix/master.cf:
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

#4 Mis à jour par Mehdi Abaakouk il y a plus de 12 ans

Ajout des blacklist sbl-xbl dans /etc/postfix/main.cf:

smtpd_recipient_restrictions = permit_mynetworks,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unauth_destination

#6 Mis à jour par Thomas Barandon il y a plus de 12 ans

Pour l'avoir utilisé dans mon ancienne boite, gmail for domains est juste excellent, mais on est loin du DIY ou encore de la net neutrality...
La MES et l'administration d'une infra mail est toujours très lourde et à risque mais aussi très intéressant à maintenir et faire évoluer.

D'ailleurs, je m'étonne de pas avoir vu de roundcube ou autre poper sur l'infra ttn ! :) (ou alors j'ai mal regardé)

Laurent GUERBY wrote:

Reflexions sur SMTP :

http://ask.slashdot.org/comments.pl?cid=37014576&sid=2368584&tid=14

#7 Mis à jour par Laurent GUERBY il y a plus de 12 ans

91.224.149.207 blacklisted at b.barracudacentral.org (in reply to RCPT TO
command)

root@h3:~# host 207.149.224.91.b.barracudacentral.org
207.149.224.91.b.barracudacentral.org has address 127.0.0.2
root@h3:~# host 208.149.224.91.b.barracudacentral.org
Host 208.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN)
root@h3:~# host 206.149.224.91.b.barracudacentral.org
Host 206.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN

Request sent.

#8 Mis à jour par Laurent GUERBY il y a plus de 12 ans

Your confirmation number is BBR21323299285-69007-2730.

http://barracudacentral.org/rbl/how-to-use

#9 Mis à jour par Laurent GUERBY il y a plus de 12 ans

fab- : 504 5.5.2 <chiliproject>: Helo command rejected: need fully-qualified hostname
guerby myhostname = chiliproject
guerby myhostname = chiliproject.tetaneutral.net
/etc/init.d/postfix restart

#10 Mis à jour par Matthieu Herrb il y a plus de 5 ans

  • Statut changé de Nouveau à Fermé

fermeture de tous les vieux tickets non suivis depuis plusieurs années

Formats disponibles : Atom PDF