OVH Community, votre nouvel espace communautaire.

Question sur opendkim


yazoo
29/07/2015, 14h55
Bonjour Sissaow,

Ton serveur a reçu un mail provenant de @m2462.monbonplan-fide.fr et l'a mis dans ta file d'attente afin de te le remettre en local.
Si tu fais une recherche sur le numéro interne du mail (38954AB617) tu sauras ce que ton serveur en a fait.
PAs de panique, le mail avait une signature DKIM posée par l'expéditeur. Ton serveur a juste vérifié qu'elle était valide.
Bonne fin de journée.
Yazoo

Sissaow
29/07/2015, 11h19
Bonjour,

OVH a bloqué les emails sortant de mon serveur Dédié car il est utilisé pour envoyé du spam...

J'ai donc épluché les logs de mon serveur mais je ne suis pas expert en la matière.

Par contre dans les logs mails, je rencontre ces lignes qui me semblent quand même étranges :

Code:
opendkim[7674]: 38954AB617: [93.118.32.70] [93.118.32.70] not internal
Jul  5 04:09:11 ns390817 opendkim[7674]: 38954AB617: not authenticated
Jul  5 04:09:11 ns390817 opendkim[7674]: 38954AB617: DKIM verification successful
Jul  5 04:09:11 ns390817 opendkim[7674]: 38954AB617: s=key d=m5404.monbonplan-acti.fr SSL
Jul  5 04:09:11 ns390817 postfix/qmgr[8416]: 38954AB617: from=, size=11053, nrcpt=1 (queue active)
Dans la dernière ligne on voit qu'un email est envoyé de mon serveur sous "m2462.monbonplan-fide.fr" qui n'est absolument pas un de mes domaines.

Je ne comprend pas exactement ce que la string "bounce-contact+2Dinformation=yrytys.net" fait mais ovh écrit ceci dans son email pour me signaler que mon serveur envoi des spam :

Code:
Destination IP: 74.125.133.27 - Message-ID: 7c91d664bd2255d69c3ec4a0853d8b68@m2502.monbonplan-fide.fr - Spam score: 300
Destination IP: 74.125.133.27 - Message-ID: 7736ea978637acc1abe80ef4abd31df2@m2462.monbonplan-fide.fr - Spam score: 300
Destination IP: 74.125.133.26 - Message-ID: 7736ea978637acc1abe80ef4abd31df2@m2462.monbonplan-fide.fr - Spam score: 300
Destination IP: 74.125.133.26 - Message-ID: 906253052eeba82561f147cd7f3d45f8@m2746.monbonplan-fide.fr - Spam score: 300
Destination IP: 74.125.133.26 - Message-ID: 2ff69dc4f8b1f7d76e55f6d95948f856@m2481.monbonplan-fide.fr - Spam score: 300
j'ai l'impression que la string "bounce-contact+2Dinformation=yrytys.net" à l'air de générer une suite aléatoire pour créer un envoyeur en fait inexistant sur mon serveur. j'ai juste ou non ? Pouvez-vous m'éclairer ?

Ensuite je m'inquiète en voyant cette ligne dans mes logs email :

Code:
Jul  5 04:09:11 ns390817 opendkim[7674]: 38954AB617: s=key d=m5404.monbonplan-acti.fr SSL
Je ne comprend pas dans les détails mais il me semble que quelqu'un essaye de faire reconnêtre son domaine comme autorisé par opendkim...
La encore ai-je juste ou faux ?

Je suis certains d'une chose c'est que monbonplan-fide.fr envoi du spam via mon serveur. Mais suis-je sur la bonne piste pour comprendre comment il s'y prend ? Et si oui quelles sont les solutions ?

Un autre problème c'est que je n'arrive pas à savoir si le spam est généré par l'utilisation détournée d'un de mes scripts php ou si il s'agit d'un piratage du serveur.

Tout ça c'est un peu embrouillé dans ma tête, si vous pouviez m'éclairer