Evolution #99
spam sur le serveur smtp
70%
Description
Une machine sur le reseau ouvert de Myrys a envoyé des milliers de spam via le serveur SMTP de l'association.
Il faut que spamd filtre les emissions lors d'un relay
Historique
#1 Mis à jour par Laurent GUERBY il y a environ 13 ans
Solution temporaire : exclusion de l'IP NAT du CISCO Myrys :
/etc/postfix/main.cf
mynetworks = 127.0.0.0/8, !91.224.148.5, 91.224.148.0/23
#2 Mis à jour par Laurent GUERBY il y a environ 13 ans
<guerby> sileht, ya plein de Oct 9 06:25:12 lists spamd22646: config: cannot create user preferences file /nonexistent/.spamassassin/user_prefs: No such file or directory
<guerby> Oct 9 06:25:12 lists spamd22646: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs
<guerby> sileht, dans /var/log/mail.info-20111012
<guerby> sileht, c'est normal ou il manque un bout de config ?
<sileht> guerby, dans spamassasin y'a 2 mode:
<sileht> en root, puis il se fork en l'utilisateur final pour lire ses preferences
<sileht> en utilisateur non priviligié, et seul les regles system marche
<sileht> comme tu fait open relay , la 2 solutions me parait plus approprié
#3 Mis à jour par Mehdi Abaakouk il y a environ 13 ans
Voici les modifications que j'ai effectué pour spamassassin:
groupadd -g 501 spamd
useradd -u 501 -g 501 -s /sbin/nologin -d /var/lib/spamd spamd
mkdir /var/lib/spamd
chown spamd:spamd /var/lib/spamd
dans /etc/default/spamassassin:
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir /var/lib/spamd"
dans /etc/spamassassin/local.cf ajouter:
bayes_path /var/lib/spamd/bayes
bayes_file_mode 0666
changer le user dans /etc/postfix/master.cf:
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
#4 Mis à jour par Mehdi Abaakouk il y a environ 13 ans
Ajout des blacklist sbl-xbl dans /etc/postfix/main.cf:
smtpd_recipient_restrictions = permit_mynetworks,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unauth_destination
#5 Mis à jour par Laurent GUERBY il y a environ 13 ans
Reflexions sur SMTP :
http://ask.slashdot.org/comments.pl?cid=37014576&sid=2368584&tid=14
#6 Mis à jour par Thomas Barandon il y a environ 13 ans
Pour l'avoir utilisé dans mon ancienne boite, gmail for domains est juste excellent, mais on est loin du DIY ou encore de la net neutrality...
La MES et l'administration d'une infra mail est toujours très lourde et à risque mais aussi très intéressant à maintenir et faire évoluer.
D'ailleurs, je m'étonne de pas avoir vu de roundcube ou autre poper sur l'infra ttn ! :) (ou alors j'ai mal regardé)
Laurent GUERBY wrote:
Reflexions sur SMTP :
http://ask.slashdot.org/comments.pl?cid=37014576&sid=2368584&tid=14
#7 Mis à jour par Laurent GUERBY il y a environ 13 ans
91.224.149.207 blacklisted at b.barracudacentral.org (in reply to RCPT TO
command)
root@h3:~# host 207.149.224.91.b.barracudacentral.org
207.149.224.91.b.barracudacentral.org has address 127.0.0.2
root@h3:~# host 208.149.224.91.b.barracudacentral.org
Host 208.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN)
root@h3:~# host 206.149.224.91.b.barracudacentral.org
Host 206.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN
Request sent.
#8 Mis à jour par Laurent GUERBY il y a environ 13 ans
Your confirmation number is BBR21323299285-69007-2730.
#9 Mis à jour par Laurent GUERBY il y a presque 13 ans
fab- : 504 5.5.2 <chiliproject>: Helo command rejected: need fully-qualified hostname
guerby myhostname = chiliproject
guerby myhostname = chiliproject.tetaneutral.net
/etc/init.d/postfix restart
#10 Mis à jour par Matthieu Herrb il y a plus de 6 ans
- Statut changé de Nouveau à Fermé
fermeture de tous les vieux tickets non suivis depuis plusieurs années