Forum général.général Qmail utiliser en spam

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
20
mai
2013

Bonjour à tous,

Voilà je viens de passer sur vds après des années en mutalisé.
Ce matin je viens de découvrir que mon serveur avait des dizaine et des dizaine de processus
qmail-remote
genre:
706 qmailr 20 0 6188 636 524 S 0 0.0 0:00.01 qmail-remote yahoo.com.tw dlnurelspcxvqf@yahoo.com tractor@yahoo.com.tw

Le probleme c'est que l'on est férier et l'hebergeur ne répond pas.

J'ai essayer d'arreter qmail par le webmin ou ssh il ne s'arrete.

Pourriez vous m'aidez avant de griller mon ip?

Merci

  • # fail2ban

    Posté par  . Évalué à -10. Dernière modification le 20 mai 2013 à 18:07.

    bonjour
    j'ai installé par ssh fail2ban sur mon kimsufi et j'ai indiqué dans le .conf que 1 tentative de connexion erronée = 10 heures d'attente,ça fonctionne

  • # quelque recherche

    Posté par  . Évalué à -1.

    Bon.

    Donc le mail est envoyé depuis le réseau et pas depuix un script:
    Received: (qmail 21981 invoked from network); 20 May 2013 07:20:58 -0000
    Received: from unknown (HELO 111.111.111.111) (114.42.10.101)
    by vds111.HEBERGEUR.NET with SMTP; 20 May 2013 07:20:58 -0000
    Received: from 65.106.101.36 by ; Tue, 21 May 2013 03:06:38 -0400
    Message-ID: GXWVNMMVJLQEFWJXEAIMNLMWX@yam.com
    From: "´Á³f¡¹¡¹" ljizlpkepz@yam.com
    Reply-To: "´Á³f¡¹¡¹" eocgdcaykh@yam.com
    To: ccyya12@yahoo.com.tw
    Subject: 111.111.111.111
    Date: Tue, 21 May 2013 05:13:38 -0200
    X-Mailer:
    MIME-Version: 2.0

    dans le RCPHOST seul mes domaines sont accepté

    La mail queue s'allonge mais je sais pas si certain mail passe.
    Et surtout comment arret ces envoie?

  • # geoip

    Posté par  . Évalué à -1.

    c'est un coups des taïwanaises.

    as tu vérifié les entrées cron?

    tant va la cruche à l'eau qu'à la fin elle t'explose en pleine tête

    • [^] # Re: geoip

      Posté par  . Évalué à -1.

      effectivement c'est taiwanais.

      ouais dans mais cron j'ai rien et ca semble venir du reseau pas en local:
      Received: (qmail 21981 invoked from network); 20 May 2013 07:20:58 -0000

      Qui pourrais me dire comment arreter ca?
      au moins bloquer l'envoie de spamn

      • [^] # Re: geoip

        Posté par  (site web personnel) . Évalué à 2.

        iptables -o ethX -p tcp --dport 25 -j REJECT

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.