Forum Linux.général Attaque de Spam sur serveur Postfix

Posté par  .
Étiquettes : aucune
0
8
sept.
2008
Bonjour à tous,

J'ai une adresse local interne@local.fr qui me permet de centraliser tous les mails reçus et envoyés sur les différentes boîtes de mon serveur postfix.

Mais depuis ce week-end , je reçois une quantité énorme de spams chinois (enfin des symboles ressemblant au chinois).

J'ai constaté que c'est l'option: always_bcc = interne@local.fr qui pose problème. Une fois commentée; il n'y a plus de problème.
Si j'utilise dans aliases une redirection de toutes les adresses vers interne@local.fr; il n'y a pas de spam. Mais là, je ne peux pas centraliser les mails envoyés...

Quelqu'un saurait-il comment trouver l'origine de ce problème et comment le contrer?

Merci d'avance

  • # bah, always_bcc doit faire son boulot

    Posté par  . Évalué à 3.

    always_bcc doit te renvoyer tous les emails y compris ceux vers des destinataires inconnus

    du coup

    toto@tondmaine
    titi@tondomaine
    fdskfhsd@tondomaine

    arrive dans le bcc que tu as defini.

    si par contre pour chaque email que tu as cree tu fais un renvoi vers ton interne@local
    alors seul les emails ayant un destinataire connu seront forwardés

    toto@domaine, et titi@domaine
    mais pas fskdksjfhsd@domaine

    enfin je pense

    • [^] # Re: bah, always_bcc doit faire son boulot

      Posté par  . Évalué à 1.

      D'accord mais je ne vois pas comment un utilisateur enverrait toutes les 30 secondes un mail vers un destinataire inconnu.
      De plus on aurait l'expéditeur mais pas là.
      C'est à croire que un de mes postes est un serveur de spams asiatique; mais comment savoir lequel?

      • [^] # Re: bah, always_bcc doit faire son boulot

        Posté par  . Évalué à 2.

        bah un script qui toutes les n secondes
        se connecte sur un serveur,
        compose un email à destination de random@domaine
        envoie le mail

        ca coute presque rien à faire.
        et comme tu fais un BCC à chaque email recu
        ben tu le recois.

        sinon, en faisant un forward pour chaque utilisateur, ton server va refuser les emails dont le destinataire est inconnu, puis deposer l'email dans la boite et faire le forward

        • [^] # Re: bah, always_bcc doit faire son boulot

          Posté par  . Évalué à 1.

          Et commet je fais un forward pour chaque utilisateur dans postfix?

          • [^] # Re: bah, always_bcc doit faire son boulot

            Posté par  . Évalué à 2.

            tu veux juste un forward ou un copy+forward ?

            pour le forward tout simple, avec un potfix installé par defaut
            tu ajoutes les lignes suivantes dans le fichier /etc/aliases

            user1: email_user1@otherdomain.tld
            user2: email_user2@onedomain.tld


            puis apres avoir editer ce fichier, tu lanceras la commande newaliases

            ainsi un email envoyé à user1@domaine_gere_par_postfix sera renvoyé vers email_user1@otherdomain.tld


            pour les copy+forward je n'ai pas encore fait, je ne saurais pas t'expliquer.
            peut-etre une config avec procmail/fetchmail

            • [^] # Re: bah, always_bcc doit faire son boulot

              Posté par  . Évalué à 1.

              Pour le copy+forward; le mieux serait peut être de mettre dans /etc/aliases
              user1: interne@local.fr, user1
              user2: interne@local.fr, user2

              Mais dans ce cas nous ne recevons que les mails reçus des utilisateurs. Alors qu'un always_bcc nous permettait de récupérer les mails reçus des utilisateurs mais aussi ceux envoyés des utilisateurs.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.