Prob de sécu postfix sur ma bécanne ?
Prob de sécu postfix sur ma bécanne ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 25-08-2003 à 20:49:33
pk ouvrir le port si tu mail en interne ???
---------------
:: Light is Right ::
Marsh Posté le 25-08-2003 à 20:56:22
non il n'y a pas de problemes
tu jettes juste le smtp de wanadoo qui t'envois des mails il me semble 
donc rien de bien grave ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Marsh Posté le 25-08-2003 à 21:14:16
| Mikala a écrit : non il n'y a pas de problemes |
oue enfin s il configure pas tout ca n importe ki pourra utiliser son server pour envoyer des mails 
---------------
:: Light is Right ::
Marsh Posté le 25-08-2003 à 21:16:38
| tomate77 a écrit : oue enfin s il configure pas tout ca n importe ki pourra utiliser son server pour envoyer des mails |
bah déja surtout qu'il rejette les mails qui lui sont a priori envoyés , je le vois mal relayer comme un porc 
(& puis si il n'a pas touché a la conf de base de postfix , il ne relayera pas . )
Marsh Posté le 25-08-2003 à 21:17:58
| Mikala a écrit : |
je parlais de se connecter sur son server, de s identifier avec un user bidon et d envoyer un mail
je sais po si c est ca le relayage en fait 
---------------
:: Light is Right ::
Marsh Posté le 25-08-2003 à 21:28:34
| tomate77 a écrit : je parlais de se connecter sur son server, de s identifier avec un user bidon et d envoyer un mail |
oui j'ai bien compris .
mais la par exemple son domaine a lui doit etre sopa.dyndns.biz
le truc c'est qu'il n'a pas du le mettre dans le mydestination qui va bien .
[mikala@andrea mikala]$ telnet sopa.dyndns.biz 25 |
voila quoi
pour s'identifier comme un user donné il faudrait qu'il mettre un AUTH TLS+SASL ce qui a priori n'est pas le cas ici.
Marsh Posté le 26-08-2003 à 00:04:24
| Mikala a écrit :
|
donc j avais raison 
---------------
:: Light is Right ::
Marsh Posté le 26-08-2003 à 00:26:22
Nan nan, sopa.dyndns.biz c'est aparament le domaine du mec qui essayait de se connecter à mon ordi.
Bref le truc, c'est que je pigeais pas bien ce qu'il essayait de faire. Ca vient faire quoi là dedans les adresses clubic.com aufeminin.com, etc.. ? Le mec m'envoyait des mails ? Il essayait d'envoyer des mails depuis mon ordi ?
Bon bref, de toute façon j'ai stoppé postfix, jusqu'à m'y remettre sérieusement.
Marsh Posté le 26-08-2003 à 01:02:56
| Threep a écrit : Nan nan, sopa.dyndns.biz c'est aparament le domaine du mec qui essayait de se connecter à mon ordi. |
Pas la peine de stopper postfix , suffit de bloquer le port entrant smtp avec un FW .
De plus dans la conf. de postfix , change ces parametres :
inet_interfaces = localhost
mynetworks = 127.0.0.0/8
mynetworks_style = host
voila , plus de pb.
Message édité par ipnoz le 26-08-2003 à 01:04:56
Marsh Posté le 26-08-2003 à 01:21:23
threep> ton smtp _était_ considéré comme étant celui de sopa.dyndns.biz
il n'a pas essayé de relayer vers toi , c'est le smtp de wanadoo qui se connectais chez toi pour délivrer les mails appartenant au domaine sopa.dyndns.biz .
C'est surement lié au fait que tu avais récupéré l'ip de cette personne a la reco , en tout cas le domaine pointait vers ton ip au moment de la tentative de connexion du smtp de wanadoo (le 193.252.22.25 c'est cette ip qui se connectait & jusqu'a présent je n'ai jamais vu wanadoo tenter de faire du relay par un utilisateur adsl . )
Bref aucun probleme de tentative de relay ici , juste la joie d'avoir une ip dynamique & d'hériter de la pollution des autres
Sujets relatifs:
- Config postfix
- mailman, postfix et filtrage des attachements ?
- prob avec java, pour linux mandrake 9.1
- questions de secu sur sendmail
- Postfix, Parametrage mail Erreur
- logs apache & secu
- Postfix-mysql et quotas users
- configurer postfix pour internet
- authentification SMTP AUTH activée sur postfix. Fetchmail???
- postfix + authentification SMTP avec PAM
Marsh Posté le 25-08-2003 à 19:24:18
Aug 25 10:15:19 gringo postfix/smtpd[4220]: AF7242EEC8: reject: RCPT from unknown[193.252.22.25]: 554 <cjuglas@sopa.dyndns.biz>: Relay access denied; from=<robot-54143@clubic.com> to=<cjuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>
Aug 25 10:15:21 gringo postfix/smtpd[4220]: disconnect from unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: connect from unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: 452AA2EEC8: client=unknown[193.252.22.25]
Aug 25 10:15:22 gringo postfix/smtpd[4220]: 452AA2EEC8: reject: RCPT from unknown[193.252.22.25]: 554 <ajuglas@sopa.dyndns.biz>: Relay access denied; from=<hebdomadaire@astrocenter.fr> to=<ajuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>
Aug 25 10:15:24 gringo postfix/smtpd[4220]: disconnect from unknown[193.252.22.25]
Aug 25 10:19:26 gringo su(pam_unix)[4238]: session opened for user root by pedro(uid=1000)
Aug 25 10:49:19 gringo postfix/smtpd[10765]: connect from unknown[193.252.22.25]
Aug 25 10:49:20 gringo postfix/smtpd[10765]: 1D423799421: client=unknown[193.252.22.25]
Aug 25 10:49:20 gringo postfix/smtpd[10765]: 1D423799421: reject: RCPT from unknown[193.252.22.25]: 554 <ajuglas@sopa.dyndns.biz>: Relay access denied; from=<bounce+5d9a69b41e876a66ca3380375932a608@mailing.aufeminin.com> to=<ajuglas@sopa.dyndns.biz> proto=ESMTP helo=<mwinf0605.wanadoo.fr>
Voilà (entre autre) le contenu de mes logs, jvoulais savoir ce que ça signifiait, si c'était grave, d'où ça provenait, etc..
Juste pour préciser, j'ai installé un serveur postfix just for ze fun, (c'est chouette de pouvoir s'envoyer des mails entre utilisateurs d'une même machine) sans m'être du tout interessé à la doc, donc mon prob est ptete couillon à résoudre. Ce qui m'interesse surtout, c'est comme je l'ai dit plutôt ce que ça voulait signifier.
Voilà, merci