(Courriels de diversion: <flambante@rebâtiraient-bêcherent.com> <ecrie@debattirent-monnayerons.com> <tranquilliseraient@exhumes-demangeaisons.com> <relaxe@disperseraient-admettront.com> <pressentions@ajustant-deplafonneront.com> <dimensionnee@fragmenterais-chirurgiens.com> <terrifieriez@motocyclette-evasion.com> <succombiez@frayait-redistribueras.com> <ca@sanatorium-bourrer.com> <hemostatique@abattoirs-constellation.com> )
Ta config postfix sert-elle en entrée smtp uniquement, ou en entrée sortie ? il semblerait que ton postfix soit utilisé comme relais (à moins que tu n'envoies des mails vers les adresses listées dans ton log qmail), et donc risque de se faire blacklister rapidement. Je n'ai plus les tutos postfix en tête, mais tu devrais vérifier qui est à l'origine de ce que tu vois dans qmail. tu peux jeter un oeil au tuto postfix de chez hsc (date un peu mais devrait contenir des informations correctes quand même : http://www.hsc.fr/ressources/cours/postfix/postfix001.html tu peux aussi regarder celui-ci (en anglais) : http://workaround.org/articles/ispmail-etch/ N F Le 9 septembre 2009 11:06, jdd<jdanield@free.fr> a écrit :> Bonjour, > > Pour différentes raisons, il semble que le réseau mail global ai des > soucis en ce moment. > > Online coupe tellement de spam que j'ai été obligé de l'abandonner car > je ne recevais plus de courrier (importants!), Gandi Mail est > complètement dans les choux et ne sert plus le courrier!! > > je me suis donc retourné vers mon propre serveur, ais j'ai des logs > qui gonflent de façon inquiétante. > > Le fonctionnement de ce serveur, tel que je crois l'avoir configuré > (mais j'ai peut-être fait des erreurs) est discutée ci-dessous. J'ai > également constaté que je me suis mélangé dans la gestion du noyau de > boot (je ne boutais pas celui que je pensais), du coup il est possible > que le serveur ai été compromis (comment le savoir?) > > j'ai activé le monitoring temps réel, mais le traffic semble très > faible (sauf quand c'est moi qui me connecte) > > Donc, normalement, ce serveur est serveur pop et imap, mais il ne fait > le smtp que pour les comptes locaux (uniquement donc si un utilisateur > écrit depuis le serveur). Il gère depuis longtemps dodin.org et depuis > hier dodin.net (pour le mail) > > j'ai pourtant des masses de tentatives de connections > > Premier type d'erreurs: /var/log/mails: > > Sep  9 11:02:00 kim2 postfix/smtpd[4119]: NOQUEUE: reject: RCPT from > unknown[222.252.143.143]: 550 5.1.1 <maferguson@dodin.net>: Recipien> t address rejected: User unknown in local recipient table; > from=<expires@ornamentsdepot.com> to=<maferguson@dodin.net>> proto=ESMTP helo=< > localhost> > > je n'ai aucun user maferguson chez moi, il y a des centaines de > demandes de ce type, ca ressemble à un test de dictionnaire... > > j'ai aussi ca: > > Sep  9 10:57:29 kim2 postfix/smtpd[4119]: lost connection after DATA > (0 bytes) from unknown[85.105.35.128] > Sep  9 10:57:29 kim2 postfix/smtpd[4119]: disconnect from > unknown[85.105.35.128] > Sep  9 10:57:30 kim2 postfix/smtpd[3930]: disconnect from > mx0.phx.paypal.com[66.211.168.230] > > mailq me donne des trucs comme ca: > > 78CE257BE5   1642 Sun Sep  6 05:26:27  tkomqzo@xonlhyn.com> (host ms75a.hinet.net[168.95.5.75] said: 451 <tkomqzo@xonlhyn.com>...> Sender domain must exist (in reply to MAIL FROM command)) >                     excedoco@ms75.hinet.net> (host sohumx.h.a.sohu.com[61.135.132.110] said: 450 4.1.8 > <tkomqzo@xonlhyn.com>: Sender address rejected: Domain not found (in> reply to RCPT TO command)) >                     exceed_rz@sohu.com>                     exceed_wcl@sohu.com> > 7A23257BA7   1476 Mon Sep  7 16:57:18  wbcfs@kpfmfay.com> (Host or domain name not found. Name service error for name=cmmail.com > type=MX: Host not found, try again) >                     zhangyadun@cmmail.com> > E09DF57BC7   1237 Sun Sep  6 05:26:48  tkomqzo@xonlhyn.com> (host sohumx.h.a.sohu.com[61.135.132.110] said: 450 4.1.8 > <tkomqzo@xonlhyn.com>: Sender address rejected: Domain not found (in> reply to RCPT TO command)) >                     exin_aaa@sohu.com> > ou ca qui m'inquiète vraiement: > > 0AB8D57B58   5323 Sat Sep  5 21:03:09  jxdbkofa@yahoo.com.tw> (host mx2.mail.tw.yahoo.com[203.188.197.10] refused to talk to me: 453 > Mail from 213.251.165.214 not allowed - [90]) >                     15935728@yahoo.com.tw>                     azrael_chou@yahoo.com.tw>                     d3982810@yahoo.com.tw>                     hubenz37@yahoo.com.tw>                     james14159@yahoo.com.tw>                     lwwken2002@yahoo.com.tw>                     moogmkimo@yahoo.com.tw>                     richmanlee2000@yahoo.com.tw>                     suneva1@yahoo.com.tw> > > merci > > jdd > -- > Jean-Daniel Dodin > Président du CULTe > www.culte.org > http://www.facebook.com/profile.php?id=1412160445 > > ----------------------------------------------------------------- > Les listes de diffusion du CULTe - Pour une informatique libre > http://www.CULTe.org/listes/ > Pour se desabonner: > mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> > ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER