OVH Community, votre nouvel espace communautaire.

Stopper une attaque mail bomber ?


illegalparty
18/06/2004, 13h59
Voilà déjà une reponse d'ovh pour limiter le fléau :

Bonjour,

La solution intermédiaire serait de configurer le catch-all sur "Bounce" le temps que cette vague de spam passe. De cette façon un email d'erreur est retourné systématiquement pour indiquer que la boite n'existe pas.


Dans qmailadmin, cliquez sur comptes POP puis sur "Capture des emails rejetés". Il faut renouveler l'opération pour chaque domaine dont les mails sont gérés par votre serveur dédié.
J'espère que ça m'aidera et vous aidera.
@+

illegalparty
18/06/2004, 13h21
J'ai constaté un autre probleme et je pense qu'il provient de la masse de mail que je reçois sur le serveur.
Donc j'ai une tache cron qui doit me vider tous les soirs le repertoire :
"var/spool/qmailscan/quarantine/new/"

Et je me suis aperçu que depuis le 14/06, la tache n'est plus realisé, j'ai essayé de l'executer en local, j'ai cette erreur :

"argument list too long"

J'ai regardé le nombre de fichier qu'il y a dans le repertoire, et la liste n'en fini pas....

J'attends des reponses d'ovh à mes questions....

mpraljak
16/06/2004, 15h25
Tout ca c'est bien bô, mais ca soluce pas notre probleme.
Allo OVH....

illegalparty
16/06/2004, 15h06
J'ai testé des filtres au niveau de outlook resultat zéro car les mails sont à chaques fois différent, la seule soluce que j'ai trouvé c'est de redirigé mes mails :
postmaster@monnomdedomaine.com
vers la poubelle, et je verifies si y en a pas un d'important dans le lot.

L.Boggio
16/06/2004, 14h43
Si vous ne communiquez pas avec des germanophones, essayez de mettre des filtres sur des mots revenant dans les mails que vous avez déja reçus... Certes, ça ne bloque pas à la réception sur le serveur, puisque le corps n'est pas encore connu, mais ça empêchera de les delivrer à votre boîte.
C juste une idée, je n'administre pas moi-même de serveurs chez OVH.

illegalparty
16/06/2004, 13h39
oui c'est un ver mais pas un virus à ce que j'ai lu sur plusieurs forum, un maximum de personne sont touchés

De mon coté :
-spam assassin stoppe rien
-Clam Av pareil

Tous les mails que je reçois sont soit que du texte soit du texte avec quelques liens

mpraljak
16/06/2004, 13h33
Salut a tous.
J'ai appele OVH qui me dit que c'est un virus... :-( et qu'il faut installer un anti-virus.
J'ai essaye avec f-prot et panda mais les fichiers d'infos sur les virus sont assez vieux... et donc pas de virus detecte.
Si kelk1 trouve la soluce....

illegalparty
16/06/2004, 13h16
Personne n'a trouvé une solution pour arreter ce probleme sur les serveurs ? car là je viens de consulter mon qmail 11391 mails en attente dans le serveur en 2 jours je pete un cable.

illegalparty
12/06/2004, 16h24
http://www.atelier.fr/article.php?catid=17&artid=27725

Dans la journée d’hier, des courriers indésirables au contenu raciste ont envahi les boîtes aux lettres électroniques de nombreux internautes en Allemagne. Les attaques ont commencé dans la nuit de mercredi à jeudi, diffusant des messages haineux à l’intention des étrangers et enjoignant la population de se protéger contre les métissages.

Des phrases qui rappellent douloureusement les politiques de protection de la race arienne : « Ce dont l’Allemagne a besoin, c’est d’enfants allemands », « Les jeunes femmes allemandes sont en danger » se sont mêlées à des considérations gratuites sur les étrangers vivant sur le sol allemand, du genre « Les demandeurs d’asile battent leurs animaux à mort »…

Sans surprise, nombre des messages de ce genre comportent un lien vers des sites d’extrémistes racistes, comme celui du parti néonazi allemand, le NPD. L’édition en ligne du quotidien Der Spiegel rapporte qu’une bonne partie de ces messages émanent d’un serveur de l’université de Rostock, à l’est de l’Allemagne.

Quant aux adresses d’emprunt qui servent la délivrance des spams, elles appartiennent tant à des particuliers qu’à des entreprises et des médias. Les responsables du magazine Der Spiegel se sont aperçus que des adresses de salariés étaient même utilisées.

Contacté par la rédaction de l’Atelier, Michel Lanaspèze de la société Sophos a précisé que les messages expédiés sont émis via des ordinateurs infectés par le ver de grande diffusion Sober-G (W32/Sober-G). «Celui-ci présente la particularité de pouvoir utiliser la langue allemande aussi bien que l'anglais généralement employé par les virus ».

En 2004, l’on estime à 1,8 % la proportion des courriers indésirables qui proviennent d’Allemagne ; ce qui classe le pays au 7ème rang des expéditeurs de pourriels.

illegalparty
12/06/2004, 14h23
Moi j'ai tjrs un destinataire dans le mail mais des adresses fantomes :-(

On peut juste se dire qu'on est pas seul :
http://www.rentabilisez.com/forum/to...6,0,B7RrmdePz4

NetMichel
12/06/2004, 12h36
Je ne pense pas que ce soit utile de bloquer les IP
J'ai créé une règle dans Outlook :
Mettre à la poubelle tous les mails sans destinataires mais je vide la poubelle souvent maintenant ;-)

Michel

Jay
12/06/2004, 11h40
Salut,
même problème j'ai reçu quand même plus de 45 000 mails en 5h !! Du coup j'ai enlever le catch all sur mon adresse postmaster et ça va de suite mieux. Enfin si quelqu'un à une soluce ultime je suis preneur aussi.

Jay

illegalparty
12/06/2004, 11h29
Ben apparament bcp de monde est touché par ces mails, de mon coté j'ai relevé certaines adresses ip qui revenaient souvent :
217.128.236.81
81.242.212.172
81.250.98.3
62.147.29.218
80.14.161.168
193.253.250.27
193.248.238.123
81.241.205.232
217.128.250.197
80.13.94.185
81.251.45.107
81.241.1.37
83.134.204.193
80.138.225.12

J'ai essayé des les bloquées dans qmail, resultat neant, je vais tacher des les bloqués au niveau du firewall pour voir si ça change quelquechose, de mon coté je préconise de laisser votre pc bureau/maison allumer en permanence pour recuperer votre courier sur le serveur ça evitera je pense que celui ci plante, en 2 jours j'ai du recevoir 10000 mails

NetMichel
12/06/2004, 11h05
Bonjour

Meme probleme pour moi avec des mails ayant comme objet :

Skandal in Berlin
EU Beitritt der Tuerkei ?
EU gibt Erwerbslosen volle Freizuegigkeit
DEUTSCHES MAEDCHEN FAST VERGEWALTIGT
Bankrott des Gesundheitswesens durch Auslaender!

etc etc .....

Si quelqu'un a une solution ;-)

Michel.

illegalparty
11/06/2004, 09h42
Ayant encore reçu une quantité enorme de mail ce matin, dans la configuration de qmail, dans "rejected adresses", j'ai rajouté une série d'adresses ip qui reviennent souvent et j'ai redemarré qmail.
Qu'en pensez vous ?

illegalparty
11/06/2004, 01h09
Pour info voici une entete de mail :

Return-Path:
Delivered-To: jwpark@mondomaine.com
Received: (qmail 4634 invoked by uid 516); 11 Jun 2004 00:05:17 -0000
Received: from sales@nowpc.com by nsXXXXX.ovh.net by uid 503 with qmail-scanner-1.21
(clamdscan: 0.70-rc. spamassassin: 2.63. Clear:RC:0(80.14.161.168):SA:0(1.1/7.0):.
Processed in 0.202823 secs); 11 Jun 2004 00:05:17 -0000
X-Spam-Level: +
Received: from unknown (HELO esajtd.com) (80.14.161.168)
by nsXXXXX.ovh.net with SMTP; 11 Jun 2004 00:05:17 -0000
From: sales@nowpc.com
Date: Thu, 10 Jun 2004 23:04:29 GMT
MIME-Version: 1.0
Subject: Paradies Bundesrepublik - Rente fuer die Welt -
Importance: Normal
X-Priority: 3 (Normal)
Message-ID:
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on nsXXXXX.ovh.net
X-Spam-Status: No, hits=1.1 required=7.0 tests=NO_REAL_NAME,PRIORITY_NO_NAME
autolearn=no version=2.63

illegalparty
11/06/2004, 01h04
Bonjour à tous,

Depuis hier matin vers 9h, je reçois une quantité de mail enorme qui sont redirigé vers mon compte postmaster, en moins de 24h je dois dépassé les 4000 mails, biensur tous ces mails ne me sont pas adressés, ni à aucuns autre compte email hébérgé sur mon serveur web.
Le soucis s'est que :
-l'ip de la personne n'est pas fixe
-les entetes objet sont différentes
-les adresses mails sont différentes

y a donc tout qui change apres que je reçois 20/30 mails et ce à chaque fois, les messages sont tout le temps en allemand.

Vous aurez un indice pour stopper ça ?
Pour le moment la seule solution que j'ai trouvé, c'est de laisser mon pc de chez moi allumé pour qu'il recupere les mails du serveur, mais bon je crains que celà cause des soucis à mon serveur web ?