Prob de sécu postfix sur ma bécanne ?

Prob de sécu postfix sur ma bécanne ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-08-2003 à 19:24:18    

Aug 25 10:15:19 gringo postfix/smtpd[4220]: AF7242EEC8: reject: RCPT from unknown[193.252.22.25]: 554 <cjuglas@sopa.dyndns.biz>: Relay access denied; from=<robot-54143@clubic.com> to=<cjuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>
Aug 25 10:15:21 gringo postfix/smtpd[4220]: disconnect from unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: connect from unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: 452AA2EEC8: client=unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: 452AA2EEC8: reject: RCPT from unknown[193.252.22.25]: 554 <ajuglas@sopa.dyndns.biz>: Relay access denied; from=<hebdomadaire@astrocenter.fr> to=<ajuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>
Aug 25 10:15:24 gringo postfix/smtpd[4220]: disconnect from unknown[193.252.22.25]
Aug 25 10:19:26 gringo su(pam_unix)[4238]: session opened for user root by pedro(uid=1000)
Aug 25 10:49:19 gringo postfix/smtpd[10765]: connect from unknown[193.252.22.25]
Aug 25 10:49:20 gringo postfix/smtpd[10765]: 1D423799421: client=unknown[193.252.22.25]
Aug 25 10:49:20 gringo postfix/smtpd[10765]: 1D423799421: reject: RCPT from unknown[193.252.22.25]: 554 <ajuglas@sopa.dyndns.biz>: Relay access denied; from=<bounce+5d9a69b41e876a66ca3380375932a608@mailing.aufeminin.com> to=<ajuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>


 
Voilà (entre autre) le contenu de mes logs, jvoulais savoir ce que ça signifiait, si c'était grave, d'où ça provenait, etc..
 
Juste pour préciser, j'ai installé un serveur postfix just for ze fun, (c'est chouette de pouvoir s'envoyer des mails entre utilisateurs d'une même machine) sans m'être du tout interessé à la doc, donc mon prob est ptete couillon à résoudre. Ce qui m'interesse surtout, c'est comme je l'ai dit plutôt ce que ça voulait signifier.
 
Voilà, merci

Reply

Marsh Posté le 25-08-2003 à 19:24:18   

Reply

Marsh Posté le 25-08-2003 à 20:49:33    

pk ouvrir le port si tu mail en interne ???


---------------
:: Light is Right ::
Reply

Marsh Posté le 25-08-2003 à 20:56:22    

non il n'y a pas de problemes
tu jettes juste le smtp de wanadoo qui t'envois des mails il me semble :)
donc rien de bien grave  [:ddr555]

Reply

Marsh Posté le 25-08-2003 à 21:14:16    

Mikala a écrit :

non il n'y a pas de problemes
tu jettes juste le smtp de wanadoo qui t'envois des mails il me semble :)
donc rien de bien grave  [:ddr555]  

oue enfin s il configure pas tout ca n importe ki pourra utiliser son server pour envoyer des mails :/


---------------
:: Light is Right ::
Reply

Marsh Posté le 25-08-2003 à 21:16:38    

tomate77 a écrit :

oue enfin s il configure pas tout ca n importe ki pourra utiliser son server pour envoyer des mails :/


bah déja surtout qu'il rejette les mails qui lui sont a priori envoyés , je le vois mal relayer comme un porc ;)
(& puis si il n'a pas touché a la conf de base de postfix , il ne relayera pas . )

Reply

Marsh Posté le 25-08-2003 à 21:17:58    

Mikala a écrit :


bah déja surtout qu'il rejette les mails qui lui sont a priori envoyés , je le vois mal relayer comme un porc ;)
(& puis si il n'a pas touché a la conf de base de postfix , il ne relayera pas . )
 

je parlais de se connecter sur son server, de s identifier avec un user bidon et d envoyer un mail ;)
 
 
je sais po si c est ca le relayage en fait :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 25-08-2003 à 21:28:34    

tomate77 a écrit :

je parlais de se connecter sur son server, de s identifier avec un user bidon et d envoyer un mail ;)
 
 
je sais po si c est ca le relayage en fait :D


oui j'ai bien compris .
mais la par exemple son domaine a lui doit etre sopa.dyndns.biz
le truc c'est qu'il n'a pas du le mettre dans le mydestination qui va bien .

[mikala@andrea mikala]$ telnet sopa.dyndns.biz 25
Trying 80.8.67.94...
Connected to ca-sqy-14-94.w80-8.abo.wanadoo.fr (80.8.67.94).
Escape character is '^]'.
220 sme.sopa.dyndns.biz mailfront ESMTP
helo mikala.littleboboy.net
250 sme.sopa.dyndns.biz
vrfy cjuglas
252 Send some mail, I'll try my best.
MAIL FROM: <mikala@littleboboy.net>
250 Sender accepted.
RCPT TO: <cjuglas@sme.sopa.dyndns.org>
553 Sorry, that domain isn't in my list of allowed rcpthosts.
RCTP TO: <cjuglas@localhost>
500 Not implemented.
RCPT TO : <cjuglas@sopa.dyndns.org>
553 Sorry, that domain isn't in my list of allowed rcpthosts.
QUIT
221 Good bye.
Connection closed by foreign host.


voila quoi ;)
pour s'identifier comme  un user donné il faudrait qu'il mettre un AUTH TLS+SASL ce qui a priori n'est pas le cas ici.

Reply

Marsh Posté le 26-08-2003 à 00:04:24    

Mikala a écrit :


oui j'ai bien compris .
mais la par exemple son domaine a lui doit etre sopa.dyndns.biz
le truc c'est qu'il n'a pas du le mettre dans le mydestination qui va bien .

[mikala@andrea mikala]$ telnet sopa.dyndns.biz 25
Trying 80.8.67.94...
Connected to ca-sqy-14-94.w80-8.abo.wanadoo.fr (80.8.67.94).
Escape character is '^]'.
220 sme.sopa.dyndns.biz mailfront ESMTP
helo mikala.littleboboy.net
250 sme.sopa.dyndns.biz
vrfy cjuglas
252 Send some mail, I'll try my best.
MAIL FROM: <mikala@littleboboy.net>
250 Sender accepted.
RCPT TO: <cjuglas@sme.sopa.dyndns.org>
553 Sorry, that domain isn't in my list of allowed rcpthosts.
RCTP TO: <cjuglas@localhost>
500 Not implemented.
RCPT TO : <cjuglas@sopa.dyndns.org>
553 Sorry, that domain isn't in my list of allowed rcpthosts.
QUIT
221 Good bye.
Connection closed by foreign host.


voila quoi ;)
pour s'identifier comme  un user donné il faudrait qu'il mettre un AUTH TLS+SASL ce qui a priori n'est pas le cas ici.
 


donc j avais raison :D  :sol:


---------------
:: Light is Right ::
Reply

Marsh Posté le 26-08-2003 à 00:26:22    

Nan nan, sopa.dyndns.biz c'est aparament le domaine du mec qui essayait de se connecter à mon ordi.
Bref le truc, c'est que je pigeais pas bien ce qu'il essayait de faire. Ca vient faire quoi là dedans les adresses clubic.com aufeminin.com, etc.. ? Le mec m'envoyait des mails ? Il essayait d'envoyer des mails depuis mon ordi ?
 
Bon bref, de toute façon j'ai stoppé postfix, jusqu'à m'y remettre sérieusement.

Reply

Marsh Posté le 26-08-2003 à 01:02:56    

Threep a écrit :

Nan nan, sopa.dyndns.biz c'est aparament le domaine du mec qui essayait de se connecter à mon ordi.
Bref le truc, c'est que je pigeais pas bien ce qu'il essayait de faire. Ca vient faire quoi là dedans les adresses clubic.com aufeminin.com, etc.. ? Le mec m'envoyait des mails ? Il essayait d'envoyer des mails depuis mon ordi ?
 
Bon bref, de toute façon j'ai stoppé postfix, jusqu'à m'y remettre sérieusement.


 
Pas la peine de stopper postfix , suffit de bloquer le port entrant smtp avec un FW .
De plus dans la conf. de postfix , change ces parametres :
inet_interfaces = localhost
mynetworks = 127.0.0.0/8
mynetworks_style = host
 
voila , plus de pb.


Message édité par ipnoz le 26-08-2003 à 01:04:56
Reply

Marsh Posté le 26-08-2003 à 01:02:56   

Reply

Marsh Posté le 26-08-2003 à 01:21:23    

threep> ton smtp _était_ considéré comme étant celui de sopa.dyndns.biz
il n'a pas essayé de relayer vers toi , c'est le smtp de wanadoo qui se connectais chez toi pour délivrer les mails appartenant au domaine sopa.dyndns.biz .
C'est surement lié au fait que tu avais récupéré l'ip de cette personne a la reco , en tout cas le domaine pointait vers ton ip au moment de la tentative de connexion du smtp de wanadoo (le 193.252.22.25 c'est cette ip qui se connectait & jusqu'a présent je n'ai jamais vu wanadoo tenter de faire du relay par un utilisateur adsl . )
Bref aucun probleme de tentative de relay ici , juste la joie d'avoir une ip dynamique & d'hériter de la pollution des autres :)
 

Reply

Marsh Posté le 26-08-2003 à 22:09:49    

Merci pour ces eclaircissements  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed