Re: proxsmtpd : drôle de message dans les lo gs
Steve wrote: Bonjour, Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un message me disant que je ne pouvais plus envoyer de message, qu'il fallait que je contacte un certain numéro et ça se terminait par un [IP] blaklisted... bizarre. Je suis donc allé voir les logs et voici une partie du fichier /var/log/mail.info : May 30 12:28:42 monk proxsmtpd: 1007FB: accepted connection from: 219.84.61.19 May 30 12:28:47 monk proxsmtpd: 1007FC: accepted connection from: 219.84.11.178 May 30 12:28:48 monk proxsmtpd: 1007FD: accepted connection from: 219.84.61.19 May 30 12:28:57 monk proxsmtpd: 1007FE: accepted connection from: 219.84.235.116 May 30 12:28:59 monk proxsmtpd: 1007FF: accepted connection from: 219.84.61.51 May 30 12:29:09 monk proxsmtpd: 100800: accepted connection from: 219.84.9.198 May 30 12:29:39 monk proxsmtpd: 100801: accepted connection from: 219.84.177.89 May 30 12:29:59 monk proxsmtpd: 100802: accepted connection from: 219.84.177.187 May 30 12:30:35 monk proxsmtpd: 100803: accepted connection from: 219.84.232.17 May 30 12:30:42 monk proxsmtpd: 100804: accepted connection from: 219.84.235.253 May 30 12:31:44 monk proxsmtpd: 100805: accepted connection from: 219.84.235.205 May 30 12:32:06 monk proxsmtpd: 100806: accepted connection from: 219.84.232.86 May 30 12:32:17 monk proxsmtpd: 100807: accepted connection from: 219.84.177.32 May 30 12:33:09 monk proxsmtpd: 100808: accepted connection from: 219.84.232.174 May 30 12:33:40 monk proxsmtpd: 100809: accepted connection from: 219.84.232.86 May 30 12:33:40 monk proxsmtpd: 10080A: accepted connection from: 219.84.62.34 May 30 12:34:13 monk proxsmtpd: 10080B: accepted connection from: 219.84.232.148 May 30 12:34:24 monk proxsmtpd: 10080C: accepted connection from: 219.84.232.219 May 30 12:34:24 monk proxsmtpd: 10080D: accepted connection from: 219.84.62.34 May 30 12:34:27 monk proxsmtpd: 10080E: accepted connection from: 219.84.232.148 May 30 12:34:45 monk proxsmtpd: 10080F: accepted connection from: 219.84.179.159 May 30 12:34:59 monk proxsmtpd: 100810: accepted connection from: 219.84.232.219 May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from: 219.84.233.78 May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from: 219.84.177.55 May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from: 219.84.233.103 May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from: 219.84.8.64 May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from: 219.84.233.78 May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from: 219.84.233.147 May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from: 219.84.233.147 May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from: 219.84.178.119 May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from: 219.84.8.64 May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from: 219.84.62.152 May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from: 219.84.234.51 May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from: 219.84.234.37 May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from: 219.84.234.108 May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from: 219.84.234.108 May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from: 219.84.234.51 May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from: 219.84.60.172 May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from: 219.84.234.51 May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from: 219.84.176.7 May 30 12:42:27 monk proxsmtpd: 100823: accepted connection from: 219.84.176.7 May 30 12:42:42 monk proxsmtpd: 100824: accepted connection from: 219.84.11.31 May 30 12:43:05 monk proxsmtpd: 100825: accepted connection from: 219.84.176.7 May 30 12:43:14 monk proxsmtpd: 100826: accepted connection from: 219.84.60.172 May 30 12:43:22 monk proxsmtpd: 100827: accepted connection from: 219.84.62.152 May 30 12:44:24 monk proxsmtpd: 100828: accepted connection from: 219.84.62.152 May 30 12:45:36 monk proxsmtpd: 100829: accepted connection from: 219.84.9.68 May 30 12:45:53 monk proxsmtpd: 10082A: accepted connection from: 219.84.176.7 May 30 12:46:10 monk proxsmtpd: 10082B: accepted connection from: 219.84.178.10 May 30 12:46:20 monk proxsmtpd: 10082C: accepted connection from: 219.84.11.31 May 30 12:46:43 monk proxsmtpd: 10082D: accepted connection from: 219.84.179.189 May 30 12:46:48 monk proxsmtpd: 10082E: accepted connection from: 219.84.232.119 May 30 12:47:57 monk proxsmtpd: 10082F: accepted connection from: 219.84.176.7 May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from: 219.84.233.116 May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from: 219.84.176.7 May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from: 219.84.233.116 En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que ça veut dire que des gens utilisent ma connexion pour envoyer des mails difficile à dire. des
Re: proxsmtpd : drôle de message dans les lo gs
Steve wrote: Le 30-05-2008, à 14:41:03 +0200, mouss ([EMAIL PROTECTED]) a écrit : Lignes : 163 Steve wrote: Bonjour, Ce matin en essayant d'envoyer des messages (depuis mutt) j'ai eu un message me disant que je ne pouvais plus envoyer de message, qu'il fallait que je contacte un certain numéro et ça se terminait par un [IP] blaklisted... bizarre. Je suis donc allé voir les logs et voici une partie du fichier /var/log/mail.info : May 30 12:35:21 monk proxsmtpd: 100811: accepted connection from: 219.84.233.78 May 30 12:36:38 monk proxsmtpd: 100812: accepted connection from: 219.84.177.55 May 30 12:36:39 monk proxsmtpd: 100813: accepted connection from: 219.84.233.103 May 30 12:36:45 monk proxsmtpd: 100814: accepted connection from: 219.84.8.64 May 30 12:37:01 monk proxsmtpd: 100815: accepted connection from: 219.84.233.78 May 30 12:37:19 monk proxsmtpd: 100816: accepted connection from: 219.84.233.147 May 30 12:37:27 monk proxsmtpd: 100817: accepted connection from: 219.84.233.147 May 30 12:37:40 monk proxsmtpd: 100818: accepted connection from: 219.84.178.119 May 30 12:37:54 monk proxsmtpd: 100819: accepted connection from: 219.84.8.64 May 30 12:40:09 monk proxsmtpd: 10081A: accepted connection from: 219.84.62.152 May 30 12:40:11 monk proxsmtpd: 10081B: accepted connection from: 219.84.234.51 May 30 12:40:47 monk proxsmtpd: 10081C: accepted connection from: 219.84.234.37 May 30 12:40:47 monk proxsmtpd: 10081D: accepted connection from: 219.84.234.108 May 30 12:41:27 monk proxsmtpd: 10081E: accepted connection from: 219.84.234.108 May 30 12:41:31 monk proxsmtpd: 10081F: accepted connection from: 219.84.234.51 May 30 12:42:00 monk proxsmtpd: 100820: accepted connection from: 219.84.60.172 May 30 12:42:14 monk proxsmtpd: 100821: accepted connection from: 219.84.234.51 May 30 12:42:24 monk proxsmtpd: 100822: accepted connection from: 219.84.176.7 May 30 12:49:10 monk proxsmtpd: 100830: accepted connection from: 219.84.233.116 May 30 12:49:46 monk proxsmtpd: 100831: accepted connection from: 219.84.176.7 May 30 12:49:56 monk proxsmtpd: 100832: accepted connection from: 219.84.233.116 En remontant dans le temps je vois pleins de lignes comme ça. Est-ce que ça veut dire que des gens utilisent ma connexion pour envoyer des mails difficile à dire. des IPs de Taiwan, c'est pas vraiment rassurant, mais on ne sait pas ce que ton proxsmtpd en a fait. Il faut vérifier que tu n'es pas un open proxy. Et comment je fais ça ? il ne faut pas que proxsmtpd (ou quelque autre proxy que ce soit) accepte du mail d'une machine qui n'est pas sous ton controle, sauf s'il est destiné à une de tes adresses. Il sert à quoi le proxsmtpd pour toi? pourquoi ne pas installer un vrai MTA (au hasard, postfix :).i Je ne me rappelle plus exactement, j'avais une fois besoin d'envoyer des courriels par l'intermédiaire d'un programme en php et on m'avait répondu ici que proxsmtpd m'aiderai pour ça. dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il peut écouter sur 127.0.0.1 (paramètere Listen si je ne me trompe). mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus simple est de bloquer le port smtp (en entrée) avec iptables. En principe, tu devrais configurer iptables pour n'autoriser que le traffic dont tu as besoin (Tout ce qui n'est pas explicitement autorisé est interdit). Postfix ? j'ai pas. J'ai juste msmtp, et ça me suffit pour envoyer des courriels. Postfix, trop compliqué pour moi ;-) et que par conséquent je suis blacklisté ? faut montrer le message qui te disait ça. Voilà ça me refait le coup : 0 (null) [EMAIL PROTECTED]: 0 (null) Connected to MTA From [EMAIL PROTECTED]: 451 mail not accepted - Bitte kontaktieren Sie unseren Support unter 0844 844 884 - Veuillez contacter notre support au 0844 844 884 - La pregiamo di contactare il nostro supporto 0844 844 884 - Blacklisted IP: [83.77.239.94]^M Disconnected to MTA est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que tu relayais du spam et t'ont bloqué. Mais dans ce cas, comment tu envoies à la liste? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proxsmtpd : drôle de message dans les lo gs
Steve wrote: [snip] J'ai désactivé proxsmtpd, dont je n'ai plus besoin. Depuis plus de message par chez moi. c'est la meilleure approche: si on n'a pas besoin d'un truc, faut s'en passer! [snip] dans ce cas, proxsmtpd n'a pas besoin d'écouter sur une IP publique. il peut écouter sur 127.0.0.1 (paramètere Listen si je ne me trompe). J'avais Listen 0.0.0.0:25 ce qui fait qu'il écoutait toutes les adresses, c'est bien ça ? oui. 0.0.0.0 c'est l'univers (en IPv4). mais si ta machine ne réçoit pas de mail de l'extérieur, alors le plus simple est de bloquer le port smtp (en entrée) avec iptables. En principe, tu devrais configurer iptables pour n'autoriser que le traffic dont tu as besoin (Tout ce qui n'est pas explicitement autorisé est interdit). Je l'avais ouvert en son temps, et j'avais complètement oublié cela c'est humain. les robots eux, n'oublient pas :) [snip] est-ce que le 0844... est le numéro de ton ISP? si oui, ils ont vu que tu relayais du spam et t'ont bloqué. Exactement, ils m'ont bloqué, j'ai dû les appeler. L'opératrice m'a dit que j'avais un virus (même parlé d'un cheval de Troie) et m'a dit qu'après avoir formaté mon disque ils me redonnaient ma connexion. Ce que j'ai évidement refusé. Je lui ai donc expliqué que c'était de ma faute (mauvaise configuration) et certainement pas un virus (vous connaissez Linux ? heu non). Après avoir parlé à un responsable, ils m'ont redonné ma connexion. La prochaine fois, t'embête pas. dis que tu as bien formatté ton windows. et si tu veux pas mentir, tu tapes # mkdir /tmp/windows # cd /tmp # rm -rf windows comme ça, t'as la consccience tranquille... Mais dans ce cas, comment tu envoies à la liste? C'était surprenant, certains messages passaient, d'autres pas, et finalement aucun. ils devaient faire un rate limit peut-être... Allé, bon wiknd et merci de votre aide ! bon oui-kande aussi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
