Forum Linux.général Queue postfix

Posté par  .
Étiquettes : aucune
0
2
mai
2007
Bonjour,

J'ai mis toutes les précautions nécessaires pour que mon postfix évite de fair de l'open-relay ou qu'il soit l'auberge espagnole des spams.

Pourtant lorsque je fais postqueue -p je trouve cela :

Est-ce que c'est bon signe ou pas ?


Merci !

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
2A9443E86* 30284 Wed May 2 11:18:17 MAILER-DAEMON
supportrolexonline@gmail.com

715D93E79 7163 Tue May 1 14:51:57 MAILER-DAEMON
(host mail.divealaska.net[72.22.71.24] said: 451 Dynamic/Residential IP range li sted by NJABL dynablock - http://njabl.org/dynablock.html (in reply to RCPT TO c ommand))
kordivealaskanaw@divealaska.net

727C93E7A 7731 Mon Apr 30 22:20:52 MAILER-DAEMON
(host mx2.cape.com[209.213.64.18] refused to talk to me: 554 Service unavailable ; Client host [82.237.183.136] blocked using zen.spamhaus.org; http://www.spamha us.org/query/bl?ip=82.237.183.136)
tugdevaneyfaw@devaney.com

482883E80 28026 Mon Apr 30 15:35:00 MAILER-DAEMON
(connect to smtp.virtua.com.br[201.6.0.214]: Connection refused)
wendyliosau@virtua.com.br

4B0133E74 51080 Mon Apr 30 03:31:08 MAILER-DAEMON
(connect to veloxzone.com.br[200.223.8.81]: Connection timed out)
gice@veloxzone.com.br

4303C3E6C 2848 Mon Apr 30 03:11:20 MAILER-DAEMON
(host mx.puc.cl[146.155.1.32] refused to talk to me: 554 mx2.puc.cl)
dusty.elliott_ks@lascar.puc.cl

A28C43E83 6472 Tue May 1 15:59:25 MAILER-DAEMON
(host mx2.fuse.net[216.68.8.212] refused to talk to me: 421 Service not availabl e)
accsupport_id67036269091ver@security.53 .com

A85633E6D 42489 Mon Apr 30 17:21:53 MAILER-DAEMON
(connect to enceladus.aac.brasiltelecom.net.br[200.96.255.21]: Connection timed out)
necojeapc@brasiltelecom.net.br

087203E84 18179 Wed May 2 15:18:35 MAILER-DAEMON
(host mx.coxmail.com[68.99.120.4] refused to talk to me: 554 dukecmimpi01.coxmai l.com IMP 82.237.183.136 is blacklisted)
a_saiful@4santabarbara.com

04F503EE3 14344 Tue May 1 11:58:40 announcements@mysaki.com
(conversation with 127.0.0.1[127.0.0.1] timed out while sending end of data -- m essage may be sent more than once)
monemail@mondomaine.com

2DCCD3E87 3352 Wed May 2 03:10:45 MAILER-DAEMON
(connect to mail02.gap.com[206.16.32.99]: Connection refused)
ofxi35lxd@gap.com

15A5C3EFD 5725 Tue May 1 11:59:02 MAILER-DAEMON
(lost connection with lonmail1.turner.com[64.236.9.248] while receiving the init ial server greeting)
fortress@cnnsi.com

122093E7D 6758 Tue May 1 06:24:31 MAILER-DAEMON
(host mailgw7.53.com[216.131.54.31] refused to talk to me: 554 mailgw7.53.com)
operator-num810908ib@53.com

8044F3E7E 2513 Mon Apr 30 14:19:02 MAILER-DAEMON
(host mx2.mutuatfe.es[194.224.248.47] refused to talk to me: 554 mx7.tirea.es)
djdsl@mutuatfe.es

8DF0A3E62 18223 Tue May 1 12:52:53 MAILER-DAEMON
(host bosgate01.infosys.com[216.251.53.3] refused to talk to me: 550 5.7.1 Mail from 82.237.183.136 refused by rbl-plus.mail-abuse.org. Please see http://mail-a buse.com/cgi-bin/lookup?ip_address=82.237.183.136 for further information.)
a_rebello@infosys.com

D55933E6E 13216 Sun Apr 29 20:40:05 MAILER-DAEMON
(connect to kinzietgp.com[69.50.132.29]: Connection refused)
bebhipw@kinzietgp.com

E3F243E82 42946 Tue May 1 19:03:42 MAILER-DAEMON
(host cl1bak1smtp1.ddc.dartmail.net[216.73.89.201] refused to talk to me: 554 cl 1bak1smtp1.ddc.dartmail.net)
sheilasndaxghb@info.gamanetwork.com

EF42B3EAF 5770 Tue May 1 11:59:03 MAILER-DAEMON
(connect to hideakifan.com[69.46.226.163]: Connection timed out)
ellen@hideakifan.com

965493E5C 7728 Tue May 1 10:47:42 MAILER-DAEMON
(connect to simmani.com[210.120.128.63]: Connection refused)
oaymaxkg@simmani.com

987EE3E53 17114 Mon Apr 30 00:28:30 MAILER-DAEMON
(connect to yheweathernetwork.com[72.5.175.90]: Connection timed out)
hotelmilanorize.com@yheweathernetwork.c om

CB3963E7B 7507 Mon Apr 30 13:35:24 MAILER-DAEMON
(connect to mail.dfrcl.com[218.5.77.18]: Connection refused)
tugdfrclfaw@dfrcl.com

F328A3E7C 28307 Sun Apr 29 21:35:27 MAILER-DAEMON
(connect to pellicano.biz[12.129.178.28]: Connection refused)
william@pellicano.biz
-- 364 Kbytes in 22 Requests.

  • # Pwned!

    Posté par  . Évalué à 1.

    A moins que tu n'aies envoye toi-meme tous ces mails, il semblerait bien que ton postfix serve de relais spam. Relis la doc en details, et en attendant: eteins Postfix et vide la mailqueue.

    Difficile de t'aider plus sans savoir dans quel contexte ton Postfix est utilise. Il est mis pour envoyer du mail de ou vers ou?

  • # Postfix et relais de spam

    Posté par  . Évalué à 4.

    J'ai mis toutes les précautions nécessaires

    Par défaut Postfix n'est pas Open relay, toutes les précautions nécessaires se limitent donc à ne pas toucher à la conf (hormis peut-être pour modifier mynetworks).
    Reprenez la conf par défaut et ne modifiez que les paramètres dont vous avez besoin.

    Par ailleurs, il est très simple de savoir si un serveur est Open Relay : configurer un client de messagerie hébergé sur un réseau externe au serveur Postfix pour tenter d'envoyer des mails vers une adresse externe (hotmail...) via le serveur (ou y aller directement en "telnet 25"). Si le mail passe, le serveur est Open Relay.

  • # c'est normal

    Posté par  . Évalué à 1.

    Le spam le plus courant inclue toujours dans le champ 'From' un email qui n'existe pas.

    De ce fait, votre serveur SMTP reçoit un email, cependant l'email en question est destiné à un compte local qui n'existe pas, donc le serveur SMTP va tenter d'envoyer un mailer-daemon à l'emmetteur (le champ From). Comme cette adresse n'existe pas non plus, ton serveur SMTP garde un moment en queue ces mail-daemons adressés à tort.


    Toutefois quelques précautions s'imposent toujours quand on a un serveur mail/web :
    - vérifier la sureté des formulaire web qui pourraient permettre d'envoyer un email.
    - faire en sorte que votre serveur SMTP refuse directement un email destiné à un compte local qui n'existe pas, histoire d'éviter ce genre de mailer-daemons foireux.

  • # Envois nous ta config...

    Posté par  (site web personnel) . Évalué à 1.

    .. si tu veux que l'on puisse t'aider.

    Il semblerait que tu sois malgré toi un open-relay.

    Mais que surtout tu sois bani des serveurs de mails
    * car tu es une IP résidencielle = modifies ton relayhost

    # Relai SMTP de mon FAI
    relayhost = [smtp.free.fr]

    * car tu as peut-être servi de relais à un moment donné

    Mais quoi qu'il arrive vérifie ta config en te connectant de chez un ami avec un telnet pour verifier que tu ne peux pas servir de relay.

    Utilises le serveur de free qui a l'obligation de délivrance du courrier.


Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.