Regardez:

 
Là j'ai 17000 mails en attente d'envoi!
 
Normalement dans "from" c'est mon adresse email qui est présente, et là je connais pas du tout cette adresse.
 
Comment a t'il fait pour faire ca ?
 
Que faire pour supprimer tous ces mails ?
j'utilise qmail.
 
merci

lire la doc de qmail ?
vérifier que ta machine n'est pas compromise avec un script spammant a donf ?, que tu soit open relay ou je ne sais quoi .
Ensuite tes mails la ? ils sont en fils d'attente ou parti ?

Ils sont en file d'attente.
 
Pour le script, comment le vérifier ?

 
Voila les mails envoyés.

 
C'est donc toi le spammeur qui m'envoye ces mails    
 
 
 
 
 
 
 
 

 

A mon avis ton serveur mail est accessible depuis l'extérieur. Un spammeur en a profité pour l'utiliser pour envoyer "quelques" mails... J'aurais pensé que c'était plus simple de faire que quelques mails avec plusieurs destinataires pour chaque mail !

Comment ca ? Que faire pour changer ca ?
 
merci

Au fait, pense a surveiller tes logs pour trouver la source du problème et déposer une plainte, ça fera peut-être un spammeur de moins

restreindre le relay a ton _réseau_
(sous postfix ce magnifique mta libre  c'est la variable mynetworks qui doit etre renseigné )

 
urpmi chkrootkit
 
et ensuite un coup d'iptables ........ s'impose l'ami.

si il est open relay iptables ne servira strictement a rien

iptables avec les regles qui vont bien (MAIS avant un check pour les rootkit)

cela changera quoi ? si il est open relay ( a savoir qu'il a *choisit* de recevoir des mails sur sa machine donc ouvrir son port 25 ) le fait de coller des regles iptables ne changera rien au probleme ( a savoir l'open relay ici ) tant qu'il n'aura pas configurer qmail correctement  ...

ben ecoutes il a cas faire du filtrage de fluX : trendmicro viruswall c pour les chiens ?    

 
avant je lui ai conseillé un chkrootkit car si le gars s'est installé chez lui c pas que le port 25 qui est ouvert mon ami ...

mouais ...
a priori c'est quelqu'un qui débute sous *nux/*bsd qui a installé qmail car il a eu oui dire que c'était top sécurité mais qui l'a configuré comme un pied ... bilan il est open relay.
sinon il peut aussi avoir un apache configuré comme les pieds avec un mod_proxy ...
c'est probablement pas la peine d'aller chercher de suite un rootkit ...

utiliser un rootkit pour ça, ça revient à utiliser une enclume pour écraser un clou... Supprimer l'open relay devrait régler le problème je pense

Ce n'est pas un problème d'avoir un serveur mail accessible à tout le monde sur le port 25... Le problème c'est que le tiens semble accepter le relay pour le monde entier. Ca c'est mal. Les spammeurs cherchent en permanance les serveurs mal configurés (en open relay comme dit plus haut) et s'en servent pour innonder le monde incognito.
 
Sinon, si tu n'a pas absolument besoin d'avoir ton serveur SMTP accessible de l'exterieur, alors vire le de ton interface « publique ». Soit tu coupes avec iptables, soit ton serveur de mail a une option pour spécifier les interfaces sur lesquelles il doit se binder (local_interfaces dans exim, je ne connais pas qmail).

Je vous remercie, je suis entrain de chercher à désactiver le open-relay.
 
J'ai essayé de mettre mon ip de serveur dans le rcpthost, donc     je ne suis plus open-relay, mais du coup je ne peux plux envoyer aucun mail.
 
Comment faut t'il faire ?

tu mets en place un smtp auth . ou tu rajoutes l'ip de ta machine d'ou tu envois tes mails .

Je cherche sur google en meme temps pour essayer de comprendre, et j'ai trouvé ca:
 

 
Donc je vois pas en quoi ca pourrait m'aider
 
Pour ajouter l'ip d'ou j'envois les mails, tu veux parler de mon client mail ?
 
merci de m'aider

tu rajoutes ton ip dans le trucmuche immonde de qmail ou tu mets en place un smtp auth cad que tu devras t'authentifier pour envois des mails de maniere systématique.
Question conne ? pourquoi avoir choisi qmail ? y a des distributions qui le mettent par défaut ? o.O

En fait j'avais déjà utilisé qmail mais c'est pas moi qui l'avait configuré, donc vu que j'avais déjà utilisé je me suis dis "Pourquoi pas continuer avec ?! "
 
Mais en fait, vu que j'envoie les mails depuis Kmail je dois déjà m'identifier par mon login+pass, donc je comprends pas trop

tu t'identifies probablement pour le pop/imap & pas pour le smtp a mon avis