Undelivered Mail Returned to Sender

**jakj82** · 24/02/2014, 10h39

Bonjour, bon voila ça fais un moment que je reçois plein de message du genre : Undelivered Mail Returned to Sender sur ma boite email de mon site web qui est heberger sur un serveur dédié voici un exemple de message :

-----Message d'origine-----
De : Mail Delivery System MAILER-DAEMON@localhost.protegetv.co.uk
Envoyé : lundi 24 février 2014 09:54
À :7ee98a1@eurotech-web.com
Objet : Undelivered Mail Returned to Sender

This is the mail system at host localhost.protegetv.co.uk.

I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own
text from the attached returned message.

The mail system

<7ee98a1@protegetv.co.uk>: user unknown. Command output: Invalid user
specified.

ou encore :

-----Message d'origine-----
De : MAILER-DAEMON@ps05.myhostcenter.com
[mailto:MAILER-DAEMON@ps05.myhostcenter.com]
Envoyé : lundi 24 février 2014 09:57
À : ppthpfkxy@eurotech-web.com
Objet : failure notice

Hi. This is the qmail-send program at ps05.myhostcenter.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<ppthpfkxy@americanheritage-sj.org>:
This address no longer accepts mail.

--- Below this line is a copy of the message.

Return-Path: <ppthpfkxy@eurotech-web.com>
Received: (qmail 9668 invoked from network); 24 Feb 2014 03:56:31 -0500
Received: from p57b79609.dip0.t-ipconnect.de (87.183.150.9)
by s5.n225.n6.n64.static.myhostcenter.com with SMTP; 24 Feb 2014 03:56:30
-0500
MIME-Version: 1.0
X-Received: by 10.224.125.207 with SMTP id vrbuyoinsnxnhp.18.5179514672852;
Mon, 24 Feb 2014 09:56:25 +0200
Received: by 10.229.127.201 with HTTP; Mon, 24 Feb 2014 09:56:25 +0200
Received: by 10.229.127.201 with HTTP; Mon, 24 Feb 2014 09:56:25 +0200
Date: Mon, 24 Feb 2014 09:56:23 +0200
Message-ID:
<LRPnnCbBRLrYXtodNIiRnchKdxiuj+YR+bFmUUcuvsWSxVUxjbv@americanheritage-sj.org

ca devient vraiement enervant de recevoir environ 200 300 email par jours est ce que quelqu'un pourrait m'aider ou me proposer quelques solution svp ? merci.

Cordialement

**kOrt3x** · 25/02/2014, 08h30

J'ai l'impression que ton serveur envoi du spam, il envoi des mails sur des adresses inconnues :

<7ee98a1@protegetv.co.uk>: user unknown. Command output: Invalid user
specified.

<ppthpfkxy@americanheritage-sj.org>:
This address no longer accepts mail.

--- Below this line is a copy of the message.

Return-Path: <ppthpfkxy@eurotech-web.com>

Je suppose que ton nom de domaine est : http://www.eurotech-web.com ?
Est-ce que l'adresse ppthpfkxy@eurotech-web.com existe bien chez toi ?

Si on scanne ton serveur, on voit qu'il y a pas mal de ports ouverts :

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
465/tcp open smtps
554/tcp open rtsp
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
7070/tcp open realserver
8443/tcp open https-alt

Dont pas mal pour de la messagerie.

**jakj82** · 25/02/2014, 09h21

Bonjour,

merci pour votre réponse oui c'est bien sa le domaine du site et oui il envoie plein de spam quelqu'un l'utilise pour sa c'est evident mais le problème je ne trouve pas comment régler ce problème et non cette adresse email : ppthpfkxy@eurotech-web.com n'existe pas parmis les comptes existant, sinon quand les port sont ouvert quelqu'un peut utiliser sa pour envoyer des mail ? comment faire et merci beaucoup pour votre aide .

Cordialement.

**kOrt3x** · 25/02/2014, 09h34

Déjà, il faut voir si tu utilises les ports POP, SMTP, IMAP et POPs, SMTPs, IMAPs ?
Si tu as accès à ton serveur, il faut voir pour bloquer les ports que tu n'utilises pas.

**jakj82** · 25/02/2014, 11h40

Merci, oui j'ai accès au serveur je vais voir comment faire pour bloquer les port ouvert utilisé pour le smtp merci si vous avez d'autre informations utiles a me donner je ne dirais pas non encore merci

.

**kOrt3x** · 25/02/2014, 11h53

C'est un serveur Linux, il faut donc voir pour déjà installer un pare-feu, comme Iptable (Netfilter) et bloquer les ports non utilisés et ceux qui ne doit pas être visible de l’extérieur comme MySQL... Ce n’est pas très bon niveau sécurité.

**jakj82** · 25/02/2014, 11h57

ok, merci beaucoup je vais voir sa et installer le parfeu que vous m'avez donner je vous tiens au courant

**kOrt3x** · 25/02/2014, 12h03

Je te conseille d'aller faire un tour ici : http://securite.developpez.com/cours/

**jakj82** · 26/02/2014, 17h17

re bonjour,

je voulais demander si je ferme les port concernant l'envoie de mail donc moi aussi je ne pourrais plus envoyer des mails ou en recevoir non ?

**kOrt3x** · 26/02/2014, 17h29

Si tu as ton serveur de messagerie dessus, oui, si tu bloques tous, tu sera bloqué.
Il faut laisser que le port POP et SMTP (110 et 25 par défaut) et bloquer les autres qui ne sont pas utilisé comme IMAP, POPs, SMTPs, etc...
Après il faut aussi vérifier au niveau de ton serveur de messagerie qu'il n'y a que des envois de message authentifiés. (login + mot de passe utilisateur).
Après il n'est pas dit que ton serveur soit utiliser pour envoyer du spam, mais juste peut être ton nom de domaine qui est utilisé comme adresse mail d'envoi et donc de réception, ce qui fait que tu reçois les postmasters.

**jakj82** · 26/02/2014, 17h36

Merci pour votre réponse rapide, donc pour cette etape :

Après il faut aussi vérifier au niveau de ton serveur de messagerie qu'il n'y a que des envois de message authentifiés. (login + mot de passe utilisateur).

est ce que vous pouvez m'expliquer comment faire svp ?

sinon si les message spam envoyé sont utilisé juste avec le nom du domaine du site qu'est ce qu'il faut faire ? merci.

**kOrt3x** · 26/02/2014, 17h56

C'est peut être déjà le cas, mais il faut que tous les messages en erreur arrivent sur une adresse mail postmaster.
Là, j'ai pas assez de connaissance dans la configuration d'un serveur de messagerie, désolé.

**kOrt3x** · 04/03/2014, 16h04

Tu peux regarder l'anti-spam "SpamAssassin" si ça peut d'aider : https://spamassassin.apache.org/

**jakj82** · 07/03/2014, 12h09

Bonjour,

je reviens a vous parce que j'ai tenté quelque chose, je me suis dis que peut etre il y a une faille qui est utilisé par l'un du formulaire du site, donc j'ai supprimer tout le site du FTP je n'ai laisser qu'une page de maintenance, mais encore le meme problème la file d'attente des message est encore pleine et d'autre spam sont envoyé .... je vais voir maintenant avec la démarche a suivre avec iptable si vous pouvez me guider sur cette étape la je vous serez reconnaissant .

Merci.

**jakj82** · 07/03/2014, 14h23

Voila les log que je reçoi si ca peut aider :

6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36"
5.39.219.25 - - [07/Mar/2014:14:07:36 +0100] "GET /administrator/index.php?option=com_login HTTP/1.1" 404 1314 "-" "Mozilla/4.0"
65.36.241.79 - - [07/Mar/2014:14:13:03 +0100] "HEAD / HTTP/1.1" 200 308 "-" "InternetSeer.com"
202.46.55.55 - - [07/Mar/2014:14:16:08 +0100] "GET / HTTP/1.1" 200 1571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
119.63.193.196 - - [07/Mar/2014:14:17:41 +0100] "GET / HTTP/1.1" 200 1571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"

**kOrt3x** · 07/03/2014, 16h36

Envoyé par jakj82

Voila les log que je reçoi si ca peut aider :

6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36"
5.39.219.25 - - [07/Mar/2014:14:07:36 +0100] "GET /administrator/index.php?option=com_login HTTP/1.1" 404 1314 "-" "Mozilla/4.0"
65.36.241.79 - - [07/Mar/2014:14:13:03 +0100] "HEAD / HTTP/1.1" 200 308 "-" "InternetSeer.com"
202.46.55.55 - - [07/Mar/2014:14:16:08 +0100] "GET / HTTP/1.1" 200 1571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
119.63.193.196 - - [07/Mar/2014:14:17:41 +0100] "GET / HTTP/1.1" 200 1571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"

Ça c'est des logs Apache je suppose, tu n'auras pas trop d'information sur une éventuelle faille de sécurité.
Il faudrait tester ton site avec des outils comme SkipFish.

**jakj82** · 08/03/2014, 09h50

Voila encore plus d'information :

Return-Path: <MAILER-DAEMON>
X-Original-To: zverinski@eurotech-web.com
Delivered-To: support@eurotech-web.com
X-No-Auth: unauthenticated sender
X-No-Relay: not in my network
Received: from mx3.dnsmadeeasy.com (mx3.dnsmadeeasy.com [208.94.150.197])
by eurotech-web.com (Postfix) with ESMTP id 6841E1AA835E
for <zverinski@eurotech-web.com>; Fri, 7 Mar 2014 16:08:20 +0100 (CET)
Received: by mx3.dnsmadeeasy.com (Postfix)
id AC9E5A34A615; Fri, 7 Mar 2014 15:08:21 +0000 (UTC)
Date: Fri, 7 Mar 2014 15:08:21 +0000 (UTC)
From: MAILER-DAEMON@dnsmadeeasy.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: zverinski@eurotech-web.com
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="5C145A34A53C.1394204901/mx3.dnsmadeeasy.com"
Message-Id: <20140307150821.AC9E5A34A615@mx3.dnsmadeeasy.com>
X-AntiVirus: checked (incoming) by Avira Protection E-mail (Version: 14.0.2.250; AVE:8.2.14.18; VDF:7.11.135.72

**fredoche** · 10/03/2014, 10h07

Salut

Ton SMTP est ouvert au public en tout cas.
Je t'ai envoyé un mail de test pour voir sur support@eurotech-web.com, en utilisant ton SMTP, tu me diras si tu l'as reçu ? Mais en tout cas ton SMTP semble l'avoir pris en compte et mis en queue.

Sinon les courriers que tu affiches ne semblent pas provenir de ton SMTP. Il est probable que l'on se serve simplement de ton domaine, le SMTP permet cela sans aucun problème

Undelivered Mail Returned to Sender

Sécurité

Discussions similaires

Partager

Partager