IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Comment bloquer un spameur sur son SMTP?


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 21/02/2013, 10h40 #1
    flyingman
    flyingman est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    220
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2005
    Messages : 220
    Par défaut Comment bloquer un spameur sur son SMTP?
    Bonjour à tous.

    Après seulement 1 semaine de mise en service, voilà que mon serveur SMTP (exim4) souffre de piratage (enfin je crois!).

    Je commence à recevoir des notifications (plusieurs pour la même adresse) de messages NON délivrés à des adresses que nous utilisons pas!

    Je ne suis pas un pro, loin de là, mais je crois que quelqu'un utilise une des mes adresses (et peut être mon serveur SMTP?) pour spamer.

    Est-ce du spam? Pensez vous qu'il utilise mon serveur? est-ce seulement mon adresse qui est utilisée?

    Par quoi commencer pour identifier le problème?

    D'avance, merci.
    Répondre avec citation Répondre avec citation   0  1
  2. 21/02/2013, 12h39 #2
    kOrt3x
    kOrt3x est déconnecté
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    Septembre 2006
    Messages
    3 650
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : Septembre 2006
    Messages : 3 650
    Envoyer un message via AIM à kOrt3x Envoyer un message via MSN à kOrt3x Envoyer un message via Yahoo à kOrt3x
    Par défaut
    Regarde pour bloquer l'utilisateur par son adresse IP.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS
    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications
    Répondre avec citation Répondre avec citation   1  0
  3. 21/02/2013, 12h44 #3
    0x90_
    0x90_ est déconnecté
    Membre éclairé
    Homme Profil pro
    Administrateur Système Linux.
    Inscrit en
    Décembre 2012
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur Système Linux.

    Informations forums :
    Inscription : Décembre 2012
    Messages : 21
    Par défaut
    Citation Envoyé par kOrt3x Voir le message
    Regarde pour bloquer l'utilisateur par son adresse IP.
    En effet kOrt3x a raison. Regarde pour directement ban l'ip de "l'attaquant".
    Une bonne vielle règle iptables devrait régler ton problème.

    0x90_
    Répondre avec citation Répondre avec citation   1  0
  4. 21/02/2013, 13h03 #4
    becket
    becket est déconnecté
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Par défaut
    Il serait préférable de comprendre les choses dans leur globalité pour régler le problème "durablement". Ton soucis est un peu vague et du coup, comprendre ce qu'il se passe exactement de permettra d'y apporter une réponse cohérente.

    Il existe un certain nombre de techniques par exemple pour empêcher que l'on utilise ton serveur de mail comme relay.

    - spamassassin
    - milter
    - greylisting
    - authentification pour les envois
    ... etc

    Imaginons, que ton spammer possède une adresse d'une ligne ADSL européenne, tu vas devoir rapidement bloquer toutes les ip du FAI...
    Répondre avec citation Répondre avec citation   1  0
  5. 21/02/2013, 14h02 #5
    flyingman
    flyingman est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    220
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2005
    Messages : 220
    Par défaut
    Il existe un certain nombre de techniques par exemple pour empêcher que l'on utilise ton serveur de mail comme relay.

    - spamassassin

    Oui, celui là, il est en place,et il tourne ( j'utilise debian sur laquelle exim4 et spamassassin sont installés par défaut).

    Deux questions:

    Est-ce seulement mon adresse mail qui est utilisée, ou bien mon serveur SMTP en plus de l'adresse mail?

    Pour trouver l'adresse IP "criminelle" je dois aller regarder dans la notification du retour de l'email, c'est bien cela?

    Cordialement.
    Répondre avec citation Répondre avec citation   0  0
  6. 21/02/2013, 14h08 #6
    becket
    becket est déconnecté
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Par défaut
    La meilleure chose à faire, c'est de regarder dans les log du serveur de mail dans /var/log
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Écran] Comment brancher une console sur son écran PC avec le son ?
    Par D4rK62 dans le forum Périphériques
    Réponses: 1
    Dernier message: 05/01/2009, 15h34
  2. Comment bloquer les photos sur mon site
    Par footeuse13 dans le forum Sécurité
    Réponses: 5
    Dernier message: 08/08/2007, 16h54
  3. [Forum] Comment installer un forum sur son site
    Par oceanne dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 23/06/2007, 11h36
  4. [Image]comment bloquer le cache sur les images?
    Par keiser1080 dans le forum Bibliothèques et frameworks
    Réponses: 6
    Dernier message: 10/03/2006, 18h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo