Discussion :

[torrgovin]

Bonjour,

Depuis 2 jours je ne recevais plus de commande par mail de mon site web, et j'ai commencé à avoir un doute jusqu'à ce que je comprenne qu'il y a un problème avec mon serveur email.

Et en vérifiant, je suis tombé sur ça. A quoi ça correspond et comment arrêter ce merdier car je perd énormément d'argent et mes employés et moi sommes à la ramasse en ce moment.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Oct  1 06:41:46 ks29582 sm-msp-queue[26380]: r910SWvQ020309: Fixed MIME Content-Type header field (possible attack)
Oct  1 06:55:00 ks29582 sm-mta[30595]: r914sl0U030593: mta.21cn.com.: SMTP DATA-2 protocol error: 543 reject by Medusa5-mta(ID:1380602504.22849)(time:Tue Oc$
Oct  1 07:18:12 ks29582 sm-mta[22778]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_$
Oct  1 07:22:21 ks29582 sm-mta[9075]: r915MKhX009073: tnetmx.telefonica.net.: SMTP DATA-2 protocol error: 522 - This is a spam mail
Oct  1 07:42:31 ks29582 sm-mta[29333]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_$
Oct  1 07:54:22 ks29582 sm-mta[1266]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_e$
Oct  1 08:19:16 ks29582 sm-mta[5507]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_e$
Oct  1 08:35:58 ks29582 sm-mta[5507]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_e$
Oct  1 08:36:30 ks29582 sm-mta[28482]: r916aQZQ028479: mail.register.it.: SMTP DATA-1 protocol error: 221 2.0.0 error: I can break rules, too. goodbye!
Oct  1 08:42:42 ks29582 sm-mta[11405]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_$
Oct  1 08:57:00 ks29582 sm-mta[27198]: STARTTLS: read error=syscall error (-1), errno=104, get_error=error:00000000:lib(0):func(0):reason(0), retry=1, ssl_e$
Oct  1 09:00:39 ks29582 sm-mta[14179]: STARTTLS: write error=syscall error (-1), errno=32, get_error=error:00000000:lib(0):func(0):reason(0), retry=99, ssl_$
Oct  1 09:27:05 ks29582 sendmail[8331]: r917R4ZR008331: Fixed MIME Content-Type header field (possible attack)
Oct  1 09:27:05 ks29582 sendmail[8335]: r917R5hQ008335: Fixed MIME Content-Type header field (possible attack)
Oct  1 09:27:06 ks29582 sendmail[8339]: r917R6QV008339: Fixed MIME Content-Type header field (possible attack)
Oct  1 09:27:06 ks29582 sendmail[8343]: r917R6rC008343: Fixed MIME Content-Type header field (possible attack)
Oct  1 09:27:06 ks29582 sendmail[8347]: r917R61S008347: Fixed MIME Content-Type header field (possible attack)

et ça continue

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Oct  5 09:41:24 ks29582 sm-mta[29812]: r957fO7P029812: SYSERR(root): collect: Cannot write ./dfr957fO7P029812 (bfcommit, uid=0, gid=110): No such file or di$
Oct  5 09:41:24 ks29582 sm-mta[29813]: r957fO7E029813: SYSERR(root): collect: Cannot write ./dfr957fO7E029813 (bfcommit, uid=0, gid=110): No such file or di$
Oct  5 09:41:24 ks29582 sm-mta[29814]: r957fOUp029814: SYSERR(root): collect: Cannot write ./dfr957fOUp029814 (sm_io_flush||sm_io_error, uid=0, gid=110): In$
Oct  5 09:41:24 ks29582 sm-mta[29815]: r957fOhN029815: SYSERR(root): collect: Cannot write ./dfr957fOhN029815 (sm_io_flush||sm_io_error, uid=0, gid=110): In$
Oct  5 09:41:25 ks29582 sm-mta[29816]: r957fPdl029816: SYSERR(root): collect: Cannot write ./dfr957fPdl029816 (sm_io_flush||sm_io_error, uid=0, gid=110): In$
Oct  5 09:41:25 ks29582 sm-mta[29817]: r957fPQw029817: SYSERR(root): collect: Cannot write ./dfr957fPQw029817 (sm_io_flush||sm_io_error, uid=0, gid=110): In$
Oct  5 09:41:25 ks29582 sm-mta[29818]: r957fPTw029818: SYSERR(root): collect: Cannot write ./dfr957fPTw029818 (sm_io_flush||sm_io_error, uid=0, gid=110): In$
Oct  5 09:41:25 ks29582 sm-mta[29819]: r957fPWf029819: SYSERR(root): collect: Cannot write ./dfr957fPWf029819 (sm_io_flush||sm_io_error, uid=0, gid=110): In$

En plus de ne pas recevoir mes commandes, les logs saturent mes disques et mon site tombe...

Ca dépasse mes compétences, c'est pour cela que je viens vous demander de l'aide.

Merci beaucoup

[torrgovin]

Bonjour,

Bon déjà je reçois les emails. J'avais supprimé le repertoire mqueue qui contenait trop de fichiers et j'avais oublié de le recréer. Apparemment ça remarche mais bon les logs au dessus n'ont quand même aucun rapport. J'ai l'impression d'avoir une faille quelque part.

[messinese]

Salut,

je ne sais pas si ça t'aidera mais j'ai trouvé ceci (que tu as peut etre déja vu).

Aprés as tu regardé tes logs au cas ou ? Aucunes autres infos n'apparaissent?

[torrgovin]

Salut messinese,

Je suis effectivement tombé sur cette page en cherchant un peu, mais il ne semble pas y avoir une vrai solution au problème. Seule une explication est donné.

Edit : Bon je vais tout remettre à plat car j'ai l'impression que mon serveur n'est plus à jour depuis que j'ai mis des sources archives dans sources.list.

J'ai donc remplacé les sources qui étaient celles-ci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
deb ftp://mir1.ovh.net/debian/ stable main 
deb-src ftp://mir1.ovh.net/debian/ stable main 
deb http://security.debian.org/ stable/updates main
deb http://ftp.de.debian.org/debian wheezy main

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
deb ftp://mir1.ovh.net/debian/ stable main 
deb-src ftp://mir1.ovh.net/debian/ stable main 
deb http://security.debian.org/ stable/updates main
deb http://ftp.de.debian.org/debian wheezy main

Et là j'ai tapé les commandes suivantes :

# apt-get update
# apt-get upgrade

Et là par magie il me propose une nouvelle MAJ de Sendmail qui est le paquet qui semble avoir la faille des mails.

Mais au moment ou je dis oui, voici ce qu'il me dit.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
ks29582:/var/lib/dpkg/info# apt-get -f install
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires*:
  libklibc klibc-utils initramfs-tools uswsusp radeontool libsplashy1
Veuillez utiliser «*apt-get autoremove*» pour les supprimer.
Les paquets supplémentaires suivants seront installés*:
  sendmail-base
Paquets suggérés*:
  sendmail-doc logcheck resolvconf
Les paquets suivants seront mis à jour*:
  sendmail-base
1 mis à jour, 0 nouvellement installés, 0 à enlever et 405 non mis à jour.
101 partiellement installés ou enlevés.
Il est nécessaire de prendre 364ko dans les archives.
Après cette opération, 554ko d'espace disque seront libérés.
Souhaitez-vous continuer [O/n]*? O
Réception de*: 1 ftp://mir1.ovh.net stable/main sendmail-base 8.14.4-4 [364kB]
364ko réceptionnés en 0s (3599ko/s)
(Lecture de la base de données... 53760 fichiers et répertoires déjà installés.)
Préparation du remplacement de sendmail-base 8.14.3-5+lenny1 (en utilisant .../sendmail-base_8.14.4-4_all.deb) ...
/var/lib/dpkg/tmp.ci/preinst: line 59: dpkg-maintscript-helper: command not found
dpkg*: erreur de traitement de /var/cache/apt/archives/sendmail-base_8.14.4-4_all.deb (--unpack)*:
 le sous-processus pre-installation script a retourné une erreur de sortie d'état 127
abort-upgrade of sendmail-base 8.14.3-5+lenny1
/var/lib/dpkg/tmp.ci/postrm: line 112: dpkg-maintscript-helper: command not found
dpkg*: erreur lors du nettoyage*:
 le sous-processus post-removal script a retourné une erreur de sortie d'état 127
Des erreurs ont été rencontrées pendant l'exécution*:
 /var/cache/apt/archives/sendmail-base_8.14.4-4_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
ks29582:/var/lib/dpkg/info# apt-get install dpkg
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l'impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n'ont pas encore
été créés ou ne sont pas sortis d'Incoming.
L'information suivante devrait vous aider à résoudre la situation*:
 
Les paquets suivants contiennent des dépendances non satisfaites*:
  libwbclient0: Casse: libsmbclient (< 2:3.4.1) mais 2:3.2.5-4lenny15 devra être installé
E: Paquets défectueux

A partir de là, j'ai cherché pleins de solutions et je tape pleins de commande qui sont censé résoudre le problème mais sans succès et j'ai arrêté de tout tripoter de peur de casser plus de choses.

Pourriez-vous m'aider s'il vous plaît ?

[matafan]

Les deux sources.list que tu donnes sont identiques. Qu'as-tu fait exactement ?

[torrgovin]

Merci pour vos réponses.

Finalement mon sendmail avait une faille et impossible de le mettre à jour, trop de paquets corrompus et mon noyau s'est transformé en un pépin. J'ai tout formaté et réinstallé Debian 7.2 et remplacé Sendmail par Exim4.