Project

General

Profile

Evolution #99

spam sur le serveur smtp

Added by Laurent GUERBY almost 10 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
10/12/2011
Due date:
% Done:

70%

Estimated time:
1.00 h

Description

Une machine sur le reseau ouvert de Myrys a envoyé des milliers de spam via le serveur SMTP de l'association.

Il faut que spamd filtre les emissions lors d'un relay

History

#1 Updated by Laurent GUERBY almost 10 years ago

Solution temporaire : exclusion de l'IP NAT du CISCO Myrys :

/etc/postfix/main.cf
mynetworks = 127.0.0.0/8, !91.224.148.5, 91.224.148.0/23

#2 Updated by Laurent GUERBY almost 10 years ago

<guerby> sileht, ya plein de Oct 9 06:25:12 lists spamd22646: config: cannot create user preferences file /nonexistent/.spamassassin/user_prefs: No such file or directory
<guerby> Oct 9 06:25:12 lists spamd22646: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs
<guerby> sileht, dans /var/log/mail.info-20111012
<guerby> sileht, c'est normal ou il manque un bout de config ?
<sileht> guerby, dans spamassasin y'a 2 mode:
<sileht> en root, puis il se fork en l'utilisateur final pour lire ses preferences
<sileht> en utilisateur non priviligié, et seul les regles system marche
<sileht> comme tu fait open relay , la 2 solutions me parait plus approprié

#3 Updated by Mehdi Abaakouk almost 10 years ago

Voici les modifications que j'ai effectué pour spamassassin:

groupadd -g 501 spamd
useradd -u 501 -g 501 -s /sbin/nologin -d /var/lib/spamd spamd
mkdir /var/lib/spamd
chown spamd:spamd /var/lib/spamd

dans /etc/default/spamassassin:
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir /var/lib/spamd"

dans /etc/spamassassin/local.cf ajouter:
bayes_path /var/lib/spamd/bayes
bayes_file_mode 0666

changer le user dans /etc/postfix/master.cf:
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

#4 Updated by Mehdi Abaakouk almost 10 years ago

Ajout des blacklist sbl-xbl dans /etc/postfix/main.cf:

smtpd_recipient_restrictions = permit_mynetworks,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unauth_destination

#6 Updated by Thomas Barandon almost 10 years ago

Pour l'avoir utilisé dans mon ancienne boite, gmail for domains est juste excellent, mais on est loin du DIY ou encore de la net neutrality...
La MES et l'administration d'une infra mail est toujours très lourde et à risque mais aussi très intéressant à maintenir et faire évoluer.

D'ailleurs, je m'étonne de pas avoir vu de roundcube ou autre poper sur l'infra ttn ! :) (ou alors j'ai mal regardé)

Laurent GUERBY wrote:

Reflexions sur SMTP :

http://ask.slashdot.org/comments.pl?cid=37014576&sid=2368584&tid=14

#7 Updated by Laurent GUERBY almost 10 years ago

91.224.149.207 blacklisted at b.barracudacentral.org (in reply to RCPT TO
command)

root@h3:~# host 207.149.224.91.b.barracudacentral.org
207.149.224.91.b.barracudacentral.org has address 127.0.0.2
root@h3:~# host 208.149.224.91.b.barracudacentral.org
Host 208.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN)
root@h3:~# host 206.149.224.91.b.barracudacentral.org
Host 206.149.224.91.b.barracudacentral.org not found: 3(NXDOMAIN

Request sent.

#8 Updated by Laurent GUERBY almost 10 years ago

Your confirmation number is BBR21323299285-69007-2730.

http://barracudacentral.org/rbl/how-to-use

#9 Updated by Laurent GUERBY over 9 years ago

fab- : 504 5.5.2 <chiliproject>: Helo command rejected: need fully-qualified hostname
guerby myhostname = chiliproject
guerby myhostname = chiliproject.tetaneutral.net
/etc/init.d/postfix restart

#10 Updated by Matthieu Herrb about 3 years ago

  • Status changed from Nouveau to Fermé

fermeture de tous les vieux tickets non suivis depuis plusieurs années

Also available in: Atom PDF