Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2558 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  MDaemon et botnet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MDaemon et botnet

n°114779
Dkiller
Posté le 30-09-2013 à 16:56:42  profilanswer
 

J'ai besoin de toute l'aide que vous pouvez fournir :D
Je tiens a préciser que je suis un noob dans ce domaine, j'essaye de filer un coup de mail a un ami qui ne s'en sort pas  [:tinostar]  
 
L'IP publique d'un client est blacklisté sur plusieurs server selon MXtoolbox, selon eux ca serait un botnet sur une des machines qui enverrait du spam.
 
Sur MDaemon je vois:
 
from: "www-data@ip_du_client.com to: "destroycookies@yahoo.com"
 
Un peu plus de 1000 / jours
 
La majorité en bad queue, le reste en remote queue.
La plupart des mails recus et envoyés depuis l'IP ne passent plus.
 
N'ayant pas réussi a trouver quelle machine est infectée, j'ai changé le port SMTP du router comme préconisé sur les infos glanés sur le net relatives a ce probleme.
Plus aucun spam n'a été envoyé, mais plus personne ne peut recevoir ou envoyer de mails.
 
J'ai mis le même port SMTP dans la config de MDaemon mais rien ne change.
 
Je suis repassé sur le 25 sur le router et MDaemon et l'envoit du spam a recommencé.
Avant de demander le déferencement de l'IP sur les blacklist il faut resoudre le probleme sinon rebelote.
 
Sauriez vous pourquoi en changeant le port SMTP du router plus aucun mails ne passe?
Comment faire pour régler le probleme? J'imagine que si j'arrive a valider un autre port SMTP il n'y aura plus de souci non?
 
Si vous pouvez filer un coup de mail ca en serait pas de refus  :jap:

mood
Publicité
Posté le 30-09-2013 à 16:56:42  profilanswer
 

n°114780
CK Ze CaRi​BoO
Posté le 30-09-2013 à 17:32:33  profilanswer
 

La config SMTP de MDaemon est un peu lointaine dans ma mémoire mais tu es sûr d'avoir modifié le port SMTP du "connecteur" SMTP de MDaemon vers le routeur et pas le port SMTP sur lequel il écoute ses clients ?
Ceci dit, ta solution n'empêchera pas le spam de continuer, le client infecté continuera d'utiliser MDaemon comme relai pour son business (car je vois d'après ta ligne de log qu'il s'agit bien de ce cas de figure).
 
Il te faut vraiment isoler la source, tu as combien de clients derrière ? Tu n'as pas un firewall local sur tes clients dont tu pourrais analyser les logs ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  MDaemon et botnet

 

Sujets relatifs
Solution alternative a Mdaemon pour le clustering / LoadbalancingMDaemon qui relaye du spam
SMTP MDAEMONQui a Mdaemon Mail Server?
Problème mail avec serveur MdaemonMdaemon & Outlook connector
probleme envoi plusieurs exemplaires MDAEMONMdaemon en 2008: Bonne alternative à exchange
rafraichissement Outlook Mdaemon /IMAP 
Plus de sujets relatifs à : MDaemon et botnet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR