(Courriels de diversion: <flambante@rebâtiraient-bêcherent.com> <ecrie@debattirent-monnayerons.com> <tranquilliseraient@exhumes-demangeaisons.com> <relaxe@disperseraient-admettront.com> <pressentions@ajustant-deplafonneront.com> <dimensionnee@fragmenterais-chirurgiens.com> <terrifieriez@motocyclette-evasion.com> <succombiez@frayait-redistribueras.com> <ca@sanatorium-bourrer.com> <hemostatique@abattoirs-constellation.com> )
Bonjour,
Pour différentes raisons, il semble que le réseau mail global ai des
soucis en ce moment.
Online coupe tellement de spam que j'ai été obligé de l'abandonner car
je ne recevais plus de courrier (importants!), Gandi Mail est
complètement dans les choux et ne sert plus le courrier!!
je me suis donc retourné vers mon propre serveur, ais j'ai des logs
qui gonflent de façon inquiétante.
Le fonctionnement de ce serveur, tel que je crois l'avoir configuré
(mais j'ai peut-être fait des erreurs) est discutée ci-dessous. J'ai
également constaté que je me suis mélangé dans la gestion du noyau de
boot (je ne boutais pas celui que je pensais), du coup il est possible
que le serveur ai été compromis (comment le savoir?)
j'ai activé le monitoring temps réel, mais le traffic semble très
faible (sauf quand c'est moi qui me connecte)
Donc, normalement, ce serveur est serveur pop et imap, mais il ne fait
le smtp que pour les comptes locaux (uniquement donc si un utilisateur
écrit depuis le serveur). Il gère depuis longtemps dodin.org et depuis
hier dodin.net (pour le mail)
j'ai pourtant des masses de tentatives de connections
Premier type d'erreurs: /var/log/mails:
Sep 9 11:02:00 kim2 postfix/smtpd[4119]: NOQUEUE: reject: RCPT from
unknown[222.252.143.143]: 550 5.1.1 <maferguson@dodin.net>: Recipient address rejected: User unknown in local recipient table;
from=<expires@ornamentsdepot.com> to=<maferguson@dodin.net>proto=ESMTP helo=<
localhost>
je n'ai aucun user maferguson chez moi, il y a des centaines de
demandes de ce type, ca ressemble à un test de dictionnaire...
j'ai aussi ca:
Sep 9 10:57:29 kim2 postfix/smtpd[4119]: lost connection after DATA
(0 bytes) from unknown[85.105.35.128]
Sep 9 10:57:29 kim2 postfix/smtpd[4119]: disconnect from
unknown[85.105.35.128]
Sep 9 10:57:30 kim2 postfix/smtpd[3930]: disconnect from
mx0.phx.paypal.com[66.211.168.230]
mailq me donne des trucs comme ca:
78CE257BE5 1642 Sun Sep 6 05:26:27 tkomqzo@xonlhyn.com(host ms75a.hinet.net[168.95.5.75] said: 451 <tkomqzo@xonlhyn.com>...Sender domain must exist (in reply to MAIL FROM command))
excedoco@ms75.hinet.net(host sohumx.h.a.sohu.com[61.135.132.110] said: 450 4.1.8
<tkomqzo@xonlhyn.com>: Sender address rejected: Domain not found (inreply to RCPT TO command))
exceed_rz@sohu.com exceed_wcl@sohu.com
7A23257BA7 1476 Mon Sep 7 16:57:18 wbcfs@kpfmfay.com(Host or domain name not found. Name service error for name=cmmail.com
type=MX: Host not found, try again)
zhangyadun@cmmail.com
E09DF57BC7 1237 Sun Sep 6 05:26:48 tkomqzo@xonlhyn.com(host sohumx.h.a.sohu.com[61.135.132.110] said: 450 4.1.8
<tkomqzo@xonlhyn.com>: Sender address rejected: Domain not found (inreply to RCPT TO command))
exin_aaa@sohu.com
ou ca qui m'inquiète vraiement:
0AB8D57B58 5323 Sat Sep 5 21:03:09 jxdbkofa@yahoo.com.tw(host mx2.mail.tw.yahoo.com[203.188.197.10] refused to talk to me: 453
Mail from 213.251.165.214 not allowed - [90])
15935728@yahoo.com.tw azrael_chou@yahoo.com.tw d3982810@yahoo.com.tw hubenz37@yahoo.com.tw james14159@yahoo.com.tw lwwken2002@yahoo.com.tw moogmkimo@yahoo.com.tw richmanlee2000@yahoo.com.tw suneva1@yahoo.com.tw
merci
jdd
--
Jean-Daniel Dodin
Président du CULTe
www.culte.org
http://www.facebook.com/profile.php?id=1412160445
-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER