Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
919 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Des robots tentent de se servir de mon serveur SMTP.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Des robots tentent de se servir de mon serveur SMTP.

n°1419010
snowden
Posté le 23-05-2018 à 18:15:12  profilanswer
 

Bonjour,
 
Je vous sollicite car je rencontre un petit soucis que j'aimerai régler.
Des pays étrangers tentent régulièrement de se servir de mon serveur SMTP pour envoyer des mails/spam
 
Je suis tenu au courant par un rapport journalier et ça peut aller de 1 tentative à plusieurs dizaines par jour.
 
Je précise que mon serveur SMTP requiert une authentification pour envoyer un mail donc forcément ces robots/personnes échouent.
 
Ce que je voudrais surtout, c'est qu'il n'y ai plus de tentatives de la sorte.
 
Si besoin, voici le code erreur : reject RCPT for 554 5.7.1
 
Merci par avance pour votre aide.


Message édité par snowden le 23-05-2018 à 18:31:17

---------------
« A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »
mood
Publicité
Posté le 23-05-2018 à 18:15:12  profilanswer
 

n°1419022
Fork Bomb
Obsédé textuel
Posté le 23-05-2018 à 19:44:30  profilanswer
 

Il doit y avoir un truc à faire avec Fail2Ban.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1419024
memaster
ki a volé mon 62?
Posté le 23-05-2018 à 19:48:02  profilanswer
 

#service sendmail stop
 :p  :o


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1419026
snowden
Posté le 23-05-2018 à 20:00:09  profilanswer
 

J'ai oublié de préciser mais mon serveur tourne sous un NAS Synology et fonctionne avec Postfix. J'ai posté ici car ça reste du Linux et que sur le sujet officiel de Synology (sur le forum), c'est plus des usagers de médiathèques qu'autre chose :)
 
Je vais voir pour du fail2ban mais je suis pas certain de pouvoir le mettre en place sur mon NAS.
 


---------------
« A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »
n°1419029
memaster
ki a volé mon 62?
Posté le 23-05-2018 à 20:10:06  profilanswer
 

ton postfix sert aussi à la distribution du courrier sur ton infra perso?
si tu ne t'en sert que pour l'envoi vers l'extérieur (genre alerte domotique), il suffit d'ouvrir le port que dans un sens (et/ou meme chose sur ta box). :wahoo:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1419036
snowden
Posté le 23-05-2018 à 20:30:42  profilanswer
 

Alors là c'est une bonne question. C'est le paquet MailPlus Serveur qui gère tout ça et la configuration de postfix alors je ne sais pas.
 
Par contre, je me sers de mon serveur mail à la place d'une adresse gmail donc j'ai besoin depuis l'extérieur de pouvoir envoyer des mails et les recevoir.
 
Je n'ai que 3 ports d'ouvert au total pour le serveur mail (IMAP SSL 993, SMTP TLS 587 et SMTP 25).


---------------
« A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »
n°1419042
memaster
ki a volé mon 62?
Posté le 23-05-2018 à 21:24:39  profilanswer
 

webmail sur un random port en dehors des conventions et/ou vpn+push?


Message édité par memaster le 23-05-2018 à 21:26:12

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1419050
snowden
Posté le 23-05-2018 à 22:48:57  profilanswer
 

Les robots qui tentent de se servir de mon serveur SMTP comme spammeur, ils tentent sur le port 25 ou 587 svp ?
 
Je n'ai pas compris memaster62 ton histoire de webmail et random port.
Le webmail de Synology utilise de base le port 443 (https).


---------------
« A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »
n°1419170
snipereyes
Posté le 26-05-2018 à 11:56:34  profilanswer
 

Sur un synology il me semble que l'on peut bloquer des tentatives.

 

De plus sur le firewall tout les pays sauf la france sont bien interdits ?

 

Sinon voir aussi du coté routeur en entrée de réseau. C'est une box ou un routeur plus poussé ?

 

Apres sur un serveur mail il est vain de vouloir empecher les attaques une bonne authentification fait tres bien le boulot.


---------------
-- Topic de vente -- FeedBack --
n°1419175
snowden
Posté le 26-05-2018 à 13:02:11  profilanswer
 

Mes autres ports ne sont disponibles que pour la France mais pas pour mon serveur mail puisque je dois envoyer/recevoir des mails de boites gmail, yahoo etc... donc qui ont des serveurs à l'étranger.
 
Sinon, oui il y a un fail2ban mais c'est sur les tentatives de connexions. Là, ils ne tentent pas d'entrer une authentification, ils tentent simplement de ce servir de mon serveur SMTP pour envoyer des SPAM via mon url SMTP mail.ndd.tld
 
Pour mon routeur, je suis sur un Synology aussi (2600AC).
 
On est bien d'accord que 25, 587 et 993 doivent être ouvert pour que j'envoie et j'accède à mes mails depuis la France mais aussi que je reçoive les mails de toute la planète svp ?
 


---------------
« A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Des robots tentent de se servir de mon serveur SMTP.

 

Sujets relatifs
Projet Aerial: Auto-hébergement d'un serveur multi-tâchesCopie/virtualisation d'un serveur Linux
Serveur RTMP LatenceGrosse confusion DNS avec serveur mail et site web
Serveur DNS "Unbound" non configuré mais navigation ok : ?Zimbra - programmer envoi de mails
[RESOLU] Nom de domaine serveur FTPwp-smtp - le mail de test fonctionne mais pas les mails wordpress
[LINUX] Heberger plusieurs site sur 1 serveurssh ne fonctionne ni en client ni en serveur :??:
Plus de sujets relatifs à : Des robots tentent de se servir de mon serveur SMTP.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR