Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
466 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] Analyse logs Postfix - Boîte piraté ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Analyse logs Postfix - Boîte piraté ?

n°1402569
K-ny13
Posté le 10-04-2017 à 14:58:37  profilanswer
 

Bonjour à tous,
 
J'ai constaté en consultant les logs de mon serveur Postfix qu'il y a des envois depuis et vers un domaine autre que le mien présent.
J'ai du mal à identifier d'où peut venir le problème, où est la "faille" dans ma configuration ?
 
Voici un extrait de log pour un de ces envois :

Code :
  1. Apr 10 13:28:27 smtpsash03 postfix/smtpd[5151]: 4BBCC60007: client=unknown[195.83.252.24]
  2. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: warning: header Received: from UK (unknown [195.83.252.24])??by smtpsortant.MONDOMAINE.fr (Postfix) with ESMTP id 4BBCC60007??for <mabkais@yahoo.com>; Mon, 10 Apr 2017 13:28:27 +0200 (CEST) from unknown[195.83.252.24]; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com> proto=ESMTP helo=<UK>
  3. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: warning: header Message-ID: <039df503-42835-15034780936227@uk> from unknown[195.83.252.24]; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com> proto=ESMTP helo=<UK>
  4. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: message-id=<039df503-42835-15034780936227@uk>
  5. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: warning: header From: "eBay" <ny-rep_lay.lnc@ld.anazom.com> from unknown[195.83.252.24]; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com> proto=ESMTP helo=<UK>
  6. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: warning: header Subject: =?utf-8?Q?=E2=9C=94?= [ Apple ] Important - We noticed unusual activity? in your Apple ID from unknown[195.83.252.24]; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com> proto=ESMTP helo=<UK>
  7. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 4BBCC60007: warning: header Date: Mon, 10 Apr 2017 11:27:27 +0000 from unknown[195.83.252.24]; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com> proto=ESMTP helo=<UK>
  8. Apr 10 13:28:27 smtpsash03 opendkim[32419]: 4BBCC60007: [195.83.252.24] [195.83.252.24] not internal
  9. Apr 10 13:28:27 smtpsash03 opendkim[32419]: 4BBCC60007: not authenticated
  10. Apr 10 13:28:27 smtpsash03 opendkim[32419]: 4BBCC60007: no signature data
  11. Apr 10 13:28:27 smtpsash03 postfix/qmgr[1606]: 4BBCC60007: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2656, nrcpt=1 (queue active)
  12. Apr 10 13:28:27 smtpsash03 postfix/pipe[5280]: 4BBCC60007: to=<mabkais@yahoo.com>, relay=spamassassin, delay=0.11, delays=0.05/0/0/0.06, dsn=2.0.0, status=sent (delivered via spamassassin service)
  13. Apr 10 13:28:27 smtpsash03 postfix/qmgr[1606]: 4BBCC60007: removed
  14. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Received: from UK (unknown [195.83.252.24])??by smtpsortant.MONDOMAINE.fr (Postfix) with ESMTP id 4BBCC60007??for <mabkais@yahoo.com>; Mon, 10 Apr 2017 13:28:27 +0200 (CEST) from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  15. Apr 10 13:28:27 smtpsash03 postfix/pickup[5275]: 6479B60008: uid=500 from=<ny-rep_lay.lnc@ld.anazom.com>
  16. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Received: by smtpsortant.MONDOMAINE.fr (Postfix, from userid 500)??id 6479B60008; Mon, 10 Apr 2017 13:28:27 +0200 (CEST) from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  17. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Return-Path: <ny-rep_lay.lnc@ld.anazom.com> from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  18. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header X-Spam-Status: No, hits=-1.0 from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  19. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Received: from UK (unknown [195.83.252.24])??by smtpsortant.MONDOMAINE.fr (Postfix) with ESMTP id 4BBCC60007??for <mabkais@yahoo.com>; Mon, 10 Apr 2017 13:28:27 +0200 (CEST) from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  20. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Message-ID: <039df503-42835-15034780936227@uk> from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  21. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: message-id=<039df503-42835-15034780936227@uk>
  22. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header From: "eBay" <ny-rep_lay.lnc@ld.anazom.com> from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  23. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Subject: =?utf-8?Q?=E2=9C=94?= [ Apple ] Important - We noticed unusual activity? in your Apple ID from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  24. Apr 10 13:28:27 smtpsash03 postfix/cleanup[5278]: 6479B60008: warning: header Date: Mon, 10 Apr 2017 11:27:27 +0000 from local; from=<ny-rep_lay.lnc@ld.anazom.com> to=<mabkais@yahoo.com>
  25. Apr 10 13:28:27 smtpsash03 opendkim[32419]: 6479B60008: no signing table match for 'ny-rep_lay.lnc@ld.anazom.com'
  26. Apr 10 13:28:27 smtpsash03 opendkim[32419]: 6479B60008: no signature data
  27. Apr 10 13:28:27 smtpsash03 postfix/qmgr[1606]: 6479B60008: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2815, nrcpt=1 (queue active)
  28. Apr 10 13:28:27 smtpsash03 postfix/error[5287]: 6479B60008: to=<mabkais@yahoo.com>, relay=none, delay=0.06, delays=0.05/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[98.138.112.33] while sending RCPT TO)
  29. Apr 10 13:37:08 smtpsash03 postfix/qmgr[1606]: 6479B60008: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2815, nrcpt=1 (queue active)
  30. Apr 10 13:37:08 smtpsash03 postfix/error[5364]: 6479B60008: to=<mabkais@yahoo.com>, relay=none, delay=521, delays=521/0.02/0/0.01, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[66.196.118.240] while sending RCPT TO)
  31. Apr 10 13:47:08 smtpsash03 postfix/qmgr[1606]: 6479B60008: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2815, nrcpt=1 (queue active)
  32. Apr 10 13:47:08 smtpsash03 postfix/error[5446]: 6479B60008: to=<mabkais@yahoo.com>, relay=none, delay=1121, delays=1121/0.01/0/0.01, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[98.138.112.38] while sending RCPT TO)
  33. Apr 10 14:07:08 smtpsash03 postfix/qmgr[1606]: 6479B60008: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2815, nrcpt=1 (queue active)
  34. Apr 10 14:07:08 smtpsash03 postfix/error[5572]: 6479B60008: to=<mabkais@yahoo.com>, relay=none, delay=2321, delays=2321/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
  35. Apr 10 14:47:08 smtpsash03 postfix/qmgr[1606]: 6479B60008: from=<ny-rep_lay.lnc@ld.anazom.com>, size=2815, nrcpt=1 (queue active)
  36. Apr 10 14:47:08 smtpsash03 postfix/error[5860]: 6479B60008: to=<mabkais@yahoo.com>, relay=none, delay=4721, delays=4721/0.01/0/0.01, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.136.216.25] while sending RCPT TO)

 
 
 
Contenu du fichier main.cf

Code :
  1. smtpd_helo_required = yes
  2. # Remettre la ligne ci-dessous pour activer le blocage si adresse non MONDOMAINE.fr
  3. #smtpd_sender_login_maps = ldap:/configuration/postfix/ldap-loginsasl.cf
  4. smtpd_sender_restrictions =
  5. # Remettre la ligne ci-dessous pour activer le blocage si adresse non MONDOMAINE.fr
  6. #     reject_authenticated_sender_login_mismatch
  7. smtpd_recipient_restrictions =
  8.         reject_non_fqdn_recipient,
  9.         reject_unknown_sender_domain,
  10.         reject_non_fqdn_sender,
  11.         reject_unknown_recipient_domain,
  12.         #reject_invalid_hostname,
  13.         permit_mynetworks,
  14.         permit_sasl_authenticated,
  15.         reject_non_fqdn_helo_hostname,
  16.         reject_unauth_destination,
  17.         check_sender_access regexp:/configuration/postfix/sender_access,
  18.         check_recipient_access regexp:/configuration/postfix/recipient_access,
  19.         reject_rbl_client zen.spamhaus.org,
  20.         reject_rbl_client dnsbl.njabl.net,
  21.         reject_rbl_client dnsbl.sorbs.net,
  22.         #reject_rbl_client bl.spamcop.net,
  23.         permit
  24. smtpd_data_restrictions =
  25.         reject_unauth_pipelining,
  26.         permit
  27. ###########################################################################
  28. ### Ralentir l'envoi vers certains domaines (voir fichier "transport" ) ###
  29. ###########################################################################
  30. slow_destination_recipient_limit = 20
  31. slow_destination_concurrency_limit = 2
  32. ######################################################
  33. ## Definition des parametres de chiffrement via TLS ##
  34. ######################################################
  35. # Smtp ( OUTGOING )
  36. smtp_tls_loglevel            = 1
  37. smtp_tls_security_level      = may
  38. smtp_tls_CAfile              = /configuration/ssl/DigiCertCA.crt
  39. #smtp_tls_CAfile              = /etc/pki/tls/certs/ca-bundle.crt
  40. smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
  41. smtp_tls_protocols           = !SSLv2, !SSLv3
  42. smtp_tls_mandatory_ciphers   = high
  43. smtp_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
  44. # ---------------------------------------------------------------------------------------------------
  45. # Smtpd ( INCOMING )
  46. smtpd_tls_loglevel            = 1
  47. smtpd_use_tls                 = yes
  48. smtpd_tls_security_level      = may
  49. smtpd_tls_received_header     = yes
  50. smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
  51. smtpd_tls_protocols           = !SSLv2, !SSLv3
  52. smtpd_tls_mandatory_ciphers   = high
  53. smtpd_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
  54. smtpd_tls_CAfile              = /configuration/ssl/DigiCertCA.crt
  55. #smtpd_tls_CAfile              = /etc/pki/tls/certs/ca-bundle.crt
  56. smtpd_tls_cert_file           = /configuration/ssl/smtp.MONDOMAINE.fr.crt
  57. smtpd_tls_key_file            = /configuration/ssl/smtp.MONDOMAINE.fr.nopass.key
  58. smtpd_tls_eecdh_grade         = ultra
  59. tls_eecdh_strong_curve = prime256v1
  60. tls_eecdh_ultra_curve  = secp521r1
  61. tls_preempt_cipherlist = yes
  62. tls_random_source      = dev:/dev/urandom
  63. smtp_tls_session_cache_database  = btree:${data_directory}/smtp_scache
  64. smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
  65. lmtp_tls_session_cache_database  = btree:${data_directory}/lmtp_scache
  66. smtpd_tls_session_cache_timeout = 3600s
  67. # TLS Cipher List
  68. tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
  69. ##################################
  70. ## Parametres de connexion SASL ##
  71. ##################################
  72. smtpd_sasl_auth_enable          = yes
  73. smtpd_sasl_path                 = smtpd
  74. smtpd_sasl_security_options     = noanonymous
  75. smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
  76. smtpd_sasl_local_domain         = $mydomain
  77. smtpd_sasl_authenticated_header = yes
  78. broken_sasl_auth_clients = yes
  79. ####################
  80. ## Transport maps ##
  81. ####################
  82. transport_maps = hash:/configuration/postfix/transport
  83. ##################################################
  84. ## Re-ecriture d'adresse pour les sous-domaines ##
  85. ##################################################
  86. sender_canonical_maps=hash:/configuration/postfix/sender_canonical
  87. #######################################################
  88. ### Regles de filtrage du contenu de chaque message ###
  89. #######################################################
  90. body_checks = regexp:/configuration/postfix/body_checks
  91. ##############################################################################
  92. ## Test du parametre process a cause des mails qui restent en boite d'envoi ##
  93. ##############################################################################
  94. default_process_limit = 200
  95. #######################################
  96. ## Taille limite des messages = 30Mo ##
  97. #######################################
  98. message_size_limit = 30000000
  99. ##############
  100. ## OpenDKIM ##
  101. ##############
  102. milter_protocol = 6
  103. milter_default_action = accept
  104. smtpd_milters = unix:/var/spool/postfix/opendkim/opendkim.sock
  105. non_smtpd_milters = unix:/var/spool/postfix/opendkim/opendkim.sock


 
 
Remarque :
Vous remarquerez que j'ai désactivé smtpd_sender_login_maps et reject_authenticated_sender_login_mismatch (qui permet de vérifier que l'adresse mail d'envoi correspond bien au compte authentifié) parce que je ne peux pas utilisé cette fonctionnalité actuellement au sein de ma société pour des raisons de "politique administrative" on va dire...
 
 
 
Contenu du fichier master.cf

Code :
  1. smtp      inet  n       -       n       -       -       smtpd -o content_filter=spamassassin
  2. #smtp      inet  n       -       n       -       -       smtpd
  3. submission inet n       -       n       -       -       smtpd -o content_filter=spamassassin
  4.   -o smtpd_tls_security_level=encrypt
  5.   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  6. #  -o milter_macro_daemon_name=ORIGINATING
  7. smtps     inet  n       -       n       -       -       smtpd -o content_filter=spamassassin
  8. #smtps     inet  n       -       n       -       -       smtpd
  9.   -o smtpd_tls_wrappermode=yes
  10. #  -o smtpd_sasl_auth_enable=yes
  11. #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  12. #  -o milter_macro_daemon_name=ORIGINATING
  13. #628      inet  n       -       n       -       -       qmqpd
  14. pickup    fifo  n       -       n       60      1       pickup
  15. cleanup   unix  n       -       n       -       0       cleanup
  16. qmgr      fifo  n       -       n       300     1       qmgr
  17. #qmgr     fifo  n       -       n       300     1       oqmgr
  18. tlsmgr    unix  -       -       n       1000?   1       tlsmgr
  19. rewrite   unix  -       -       n       -       -       trivial-rewrite
  20. bounce    unix  -       -       n       -       0       bounce
  21. defer     unix  -       -       n       -       0       bounce
  22. trace     unix  -       -       n       -       0       bounce
  23. verify    unix  -       -       n       -       1       verify
  24. flush     unix  n       -       n       1000?   0       flush
  25. proxymap  unix  -       -       n       -       -       proxymap
  26. proxywrite unix -       -       n       -       1       proxymap
  27. smtp      unix  -       -       n       -       -       smtp
  28. # ==========================================================================
  29. smtp_fail      unix  -       -       n       -       -       smtp
  30. # ==========================================================================
  31. # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
  32. relay     unix  -       -       n       -       -       smtp
  33.         -o smtp_fallback_relay=
  34. #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
  35. showq     unix  n       -       n       -       -       showq
  36. error     unix  -       -       n       -       -       error
  37. retry     unix  -       -       n       -       -       error
  38. discard   unix  -       -       n       -       -       discard
  39. local     unix  -       n       n       -       -       local
  40. virtual   unix  -       n       n       -       -       virtual
  41. lmtp      unix  -       -       n       -       -       lmtp
  42. anvil     unix  -       -       n       -       1       anvil
  43. scache    unix  -       -       n       -       1       scache
  44. #
  45. # ====================================================================
  46. slow      unix  -       -       n       -       5       smtp
  47.   -o syslog_name=postfix-slow
  48.   -o smtp_destination_concurrency_limit=3
  49.   -o slow_destination_rate_delay=1
  50. #
  51. # ====================================================================
  52. # Interfaces to non-Postfix software. Be sure to examine the manual
  53. # pages of the non-Postfix software to find out what options it wants.
  54. #
  55. # Many of the following services use the Postfix pipe(8) delivery
  56. # agent.  See the pipe(8) man page for information about ${recipient}
  57. # and other message envelope options.
  58. # ====================================================================
  59. #
  60. # maildrop. See the Postfix MAILDROP_README file for details.
  61. # Also specify in main.cf: maildrop_destination_recipient_limit=1
  62. #
  63. maildrop  unix  -       n       n       -       -       pipe
  64.   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
  65. #
  66. # ====================================================================
  67. #
  68. # The Cyrus deliver program has changed incompatibly, multiple times.
  69. #
  70. old-cyrus unix  -       n       n       -       -       pipe
  71.   flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
  72. #
  73. # ====================================================================
  74. #
  75. # Cyrus 2.1.5 (Amos Gouaux)
  76. # Also specify in main.cf: cyrus_destination_recipient_limit=1
  77. #
  78. cyrus     unix  -       n       n       -       -       pipe
  79.   user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
  80. #
  81. # ====================================================================
  82. #
  83. # See the Postfix UUCP_README file for configuration details.
  84. #
  85. uucp      unix  -       n       n       -       -       pipe
  86.   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  87. #
  88. # ====================================================================
  89. #
  90. # Other external delivery methods.
  91. #
  92. ifmail    unix  -       n       n       -       -       pipe
  93.   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
  94. #
  95. bsmtp     unix  -       n       n       -       -       pipe
  96.   flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
  97. #
  98. scalemail-backend unix -       n       n       -       2       pipe
  99.   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
  100.   ${nexthop} ${user} ${extension}
  101. #
  102. mailman   unix  -       n       n       -       -       pipe
  103.   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  104.   ${nexthop} ${user}
  105. # ====================================================================
  106. #
  107. spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}


 
 
Merci d'avance pour votre aide :)


Message édité par K-ny13 le 26-04-2017 à 09:54:03
mood
Publicité
Posté le 10-04-2017 à 14:58:37  profilanswer
 

n°1402584
francoisp3​1
Posté le 10-04-2017 à 21:14:02  profilanswer
 

https://www.robtex.com/?ip=195.83.252.24&whois=1
https://www.robtex.com/ip-lookup/98.138.112.32
 
bon outils pour checker les fausses alertes des vraies  
 
fac aix-marseille
yahoo dns
 
pas sur que ton log (extrait) contienne de l alerte legitime  

n°1402586
K-ny13
Posté le 10-04-2017 à 23:55:00  profilanswer
 

Merci pour ta réponse et pour les liens.
 
Je suis bien l'académie d'Aix-Marseille et mon problème c'est que quelqu'un envoi des mails avec nos serveurs depuis l'adresse ny-rep_lay.lnc@ld.anazom.com vers des boîtes Yahoo et autres.
 
Dans mes logs je ne retrouve pas l'identifiant du compte utilisé qui devrait être affiché (smtpd_sasl_authenticated_header = yes) mais bien entendu dans le cas où l'envoi est authentifié.
D'après les logs et si je ne fais pas d'erreur dans ma configuration Postfix, les envois non authentifié sont possibles uniquement si on se trouve sur le réseau interne (réseaux déclarés dans mynetwork).
 
Ce qui me fait dire qu'une machine ou un serveur du parc serait compromis.. ?
Je n'ai pas encore pu identifier le compte ou la machine qui serait compromis, mais selon vous l'ordre de mes restrictions Postfix est-il bon ? Voyez-vous des améliorations à apporter ?
 
Merci


Message édité par K-ny13 le 10-04-2017 à 23:56:04
n°1402601
h3bus
Troll Inside
Posté le 11-04-2017 à 14:09:33  profilanswer
 

Il faudrait ajouter reject_unlisted_sender avant permit_sasl_authenticated.
Sinon tu autorises tous tes utilisateurs à utiliser n'importe quel domaine.
 
En tous les cas désactiver le reject_sender_login_mismatch c'est ... pas top :/


Message édité par h3bus le 11-04-2017 à 14:23:05

---------------
sheep++
n°1402604
K-ny13
Posté le 11-04-2017 à 16:41:44  profilanswer
 

C'est ajouté, merci h3bus ;)
 
Oui c'est sûr, j'espère pouvoir l'activer bientôt.

n°1402809
quack75
Posté le 19-04-2017 à 13:25:43  profilanswer
 

oui tu étais en "open relay"


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] Analyse logs Postfix - Boîte piraté ?

 

Sujets relatifs
Serveur Mail (Postfix.admin)Centralisation et gestion des logs
Tuning Postfix pour envoie de mails de notification avec FluxBBProbleme postfix
Adresse expeditrice postfix[Postfix] header_checks capricieux
[Résolu] Tuning Postfix + SpamassassinEnvoi de mail avec PHP : Postfix ou sendmail ?
[postfix]Problème Réception, Envois OK[Résolu] Postfix + SASL
Plus de sujets relatifs à : [Résolu] Analyse logs Postfix - Boîte piraté ?



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR