OVH Community, votre nouvel espace communautaire.

Spam ??


Toorop
11/03/2004, 18h34
Sli écrivait :
Pis la fo qu on m explique aussi comment les peuvent use mon serveur mail en relay smtp !!
Ca je vois pas si font pas partis du domaine devrait pas pouvoir. Je susi sur de ne pas m etr efait hack donc j vois pas comment les mecs font !!
Ce n est pas un default de DNS qq part ou je ne quoi sur les redirections que j ai mal config dans dns expert ?
Ton relais est ouvert je viens de faire un test, comme c'est pas vraioement le lieu pour donner des details, ecris moi en PV : toorop arobase cyborgnation.org

Sli
11/03/2004, 16h49
Pis la fo qu on m explique aussi comment les peuvent use mon serveur mail en relay smtp !!
Ca je vois pas si font pas partis du domaine devrait pas pouvoir. Je susi sur de ne pas m etr efait hack donc j vois pas comment les mecs font !!
Ce n est pas un default de DNS qq part ou je ne quoi sur les redirections que j ai mal config dans dns expert ?

Sli
11/03/2004, 16h43
ba en fait tu as eu une connexion refusee car j ai coupe les services pendant que je cherchais sur le net une solution pour EMWAC. J ai config SCSMFILT et Antirelay et j ai redemarré les services mail. Tourjours pareil je me retrouve avec une masse de delivry failure
Commence a me gaver le chinois avec son spam lol
Je vois vraiment plus quoi faire lol

Toorop
11/03/2004, 16h00
Mais comment bloquer cela ?
A priori tu as touvé :
darquandier:~# telnet 82.127.77.78 25
Trying 82.127.77.78...
telnet: Unable to connect to remote host: Connection refused

Le seul probleme maintenant ça va etre pour t'envoyer des mails

Sli
11/03/2004, 14h47
La j viens deposer un sniffer sur le serveur de mail et effectivement il y a un paquet de connexion tcp smtp .tw .hinet.net pas mal de trucs en Taiwan ou ces pays la.
Ca vient d autre serveur de mail apparement et moi j sers de relais j pense, mais comme g mis un filtre au niveau des envoies de mail que ca ne soit que des adresses mails finissant par sli.fr qui ont autorité pour send des mails, ba les leurs sont bloqués et renvoye a l administrateur comme j l ai confirguré.
Mais comment bloquer cela ?

Sli
11/03/2004, 14h16
Donc la g de nouveaux messages avec :

Your message has encountered delivery problems to the following recipients:
yetwa.vtqs6@myweb.cn

Unable to send to destination domain
Sent: MAIL FROM:<>
Received:554 5.7.1 The message was classified as SPAM.


Your message reads (in part):

SInon mon serveur mail est EMWAC IMS.
J ai trois service : Un service POP3.
Un service SMTP delivry Agent
Un service SMTP receiver


Secondo :

Subject: Delivery failure
From: postmaster@pdc.sli.fr
Message-Id:
Date: Thu, 11 Mar 2004 09:42:40 +0100
To: 00m987997@ms0.hinet.net

postmaster@pdc.sli.fr
Adresse qui n existe pas vu que le serveur de mail vu qu il reprend les objets de AD.

Sinon que dire de plus, une gde majorite des mails proviennent de myweb.cn ou hinet.net.

Mais j vois pas comment ils peuvent utiliser mon serveur de mail comme bouncer smtp.

P.S : je viens de virer le postmaster qui etait le compte administrateur. Peut etre est ce la solution, je n aie plus l impression de recevoir de messages à tout va. Mais je pense que now les envoies sont qd mm fait mais que cela ne m est plus repporté.
Et dans smtp gateway host, j avais mis l adresse de mon serveur mail, mais je viens de supprimer cela.


Toorop
11/03/2004, 11h11
Voila un exemple de mail recu.
Donc est ce bien du spam ?
A priori non, il s'agit de bounce signifiant (apparament mais il faudrait plus de details) que des messages que tu as emis ne sont pas parvenu. Deux explications les plus probables :
Ton serveur est mal configuré et est sert de relais aux spammeurs.
Ton adresse mail est utilisée comme adresse d'expedition pour des spams ou virus.

Pour en savoir plus il faudrait savoir si les bounces sont toujours adressés a la meme adresse ou a des adresses differentes, et surtout tester le serveur pour voir si il est configuré pour interdire lel ralais aux personnes non autorisées

Sli
11/03/2004, 10h13
Bon, suite à la mise en place de mon serveur mail qiu a ete operationnel vers minuit je pense, ba direct je me suis fait spammer la tete. Du moins j pense que c du spam.
Dans mon observateur d evenement j ai ceci :
Reach the maximum recursive limit. Fail to look up w1.rc.vip.scd.yahoo.com.

Et sur mon compte administrateur@mondomaine j ai recu environ 340 mail :

Your message has encountered delivery problems to qnjuxw@sayhi.net.

550 ... User unknown


Your message reads (in part):

Subject: Delivery failure
From: postmaster@pdc.sli.fr
Message-Id:
Date: Thu, 11 Mar 2004 09:41:34 +0100
To: qnjuxw@sayhi.net

Your message has encountered delivery problems to eaappl@seed.net.tw.

550 unknown user

Voila un exemple de mail recu.
Donc est ce bien du spam ?
De plus comme g ete oblige de prendre sur le service minimum chez vous ( juste domaine .fr à 20 ¤) je ne pense pas bénéfier du service de filtrage.
Donc je vais regarder de mon côté pour mettre un filtrage de spam sur le serveur de mail, mais si vous avez des solutions a me proposer pour un environnement 2000, je suis ouvert

Merci