Problème postfix sur passerelle debian
Problème postfix sur passerelle debian - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-09-2004 à 00:40:13
le message d'erreur t'informe que aol te jette car tu n'utilises pas a priori le smtp de ton FAI .
Après on peut se poser quelques questions car le fait que les logs augmentent aussi vite implique un traffic relativement important .
soit tu héberge une mailing de fou , soit tu es un open relay .
ceci dit vu les informations que tu fournis il est difficile de se faire une idée .
Après le cas ou tu te prends des bounces est aussi envisageable mais la encore sans les logs c'est difficile de dire quoi que ce soit .
Marsh Posté le 21-09-2004 à 23:10:12
Mikala, merci pour ta réponse, tu trouveras d'autres log ci-dessous (n'hésites pas à me faire savoir quelles informations te sont nécessaires).
Je n'héberge qu'une dizaine d'adresse mail, le trafic dépasse donc de très lon mon utilisation personnelle.
Par ailleurs la configuration jointe dans mon premier message est celle qui tourne depuis 3 ans et je n'ai jamais eu ce problème auparavant... mais d'après les symptomes il semblerait en effet que mon serveur fonctionne en open relay. Or d'après mes recherches, ce statut peut être contrôler grâce à la variable "mynetwork" qui est configuré sur le réseau local (192.168.0.0/24) !
Ai-je oublier d'autres paramêtres ?
Comment configurer postfix pour refuser purement et simplement de forwarder les mails extérieurs ?
Voici d'autres logs :
<<<<<
Sep 22 00:01:17 Mygateway postfix/smtp[9964]: 6C3DB18ED2: to=<ttcopft@uv.es>, relay=sello.ci.uv.es[147.156.1.112], delay=1206, status=bounced (host sello.ci.uv.es[147.156.1.112] said: 550 5.1.1 <ttcopft@uv.es>... User unknown (in reply to RCPT TO command))
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: C556118DF8: from=<nwgdtdqu@williams.com>, size=18558, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 464F618520: from=<>, size=56671, nrcpt=1 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 464F618520: removed
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: CC4ED18E05: from=<tjxuawb@ameri-com.com>, size=18499, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 45DB61A678: from=<iqheemkryzo@worldweb.net>, size=29309, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: C688918E18: from=<lhovkuzvq@aehh.com>, size=18535, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 6C3DB18ED2: removed
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 4601A1A179: from=<yregqvjna@aquanovapoolnspa.com>, size=29378, nrcpt=50 (queue active)
Sep 22 00:01:18 Mygateway postfix/qmgr[9960]: C9F6318E54: from=<uvdbukfxnzi@abrar.com>, size=18465, nrcpt=50 (queue active)
Sep 22 00:01:18 Mygateway postfix/qmgr[9960]: 4B7B615969: from=<czjsvwfwovb@agora-inc.com>, size=29326, nrcpt=50 (queue active)
>>>>>>
...
<<<<<<
Sep 22 00:10:33 Mygateway postfix/smtp[9968]: 48C171AAC3: to=<enstygyehz@anycity.com>, relay=vipmailgate.earthlink.net[207.217.120.103], delay=77, status=bounced (host vipmailgate.earthlink.net[207.217.120.103] said: 550 enstygyehz@anycity.com...User unknown (in reply to RCPT TO command))
Sep 22 00:10:33 Mygateway postfix/smtp[10002]: 57709183F5: to=<woofestyl@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.184], delay=589317, status=deferred (host mailin-04.mx.aol.com[64.12.137.184] refused to talk to me: 554- (RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554 Connecting IP: x.x.x.x)
Sep 22 00:10:33 Mygateway postfix/smtp[10005]: 43DD418347: to=<khixlrsxt@vais.net>, relay=webmail.sitestar.net[216.207.176.55], delay=387, status=bounced (host webmail.sitestar.net[216.207.176.55] said: 550 Gateway: 550 unknown user <khixlrsxt@vais.net> (in reply to RCPT TO command))
Sep 22 00:10:33 Mygateway postfix/smtp[10002]: 57709183F5: to=<woofexec@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.184], delay=589317, status=deferred (host mailin-04.mx.aol.com[64.12.137.184] refused to talk to me: 554- (RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554 Connecting IP: x.x.x.x)
Message édité par Zitoun@ le 22-09-2004 à 19:46:17
Marsh Posté le 05-10-2004 à 22:58:04
Probleme identique sur mon serveur.
J'avais 4995 messages en attente d'envoi 
Mon serveur n'a jamais ete en open relay. J'ai fait un test sur http://www.abuse.net/relay.html qui me retournait un sans faute.
Par contre, voila ce que j'avais par exemple dans les logs :
Oct 5 20:06:41 bob postfix/smtp[6833]: C6C53FEE2: to=<sanyan66@ms14.hinet.net>, relay=ms14a.hinet.net[168.95.5.14], delay=2086, status=sent (250 CAA01790 Message accepted for delivery)
Dans mon main.cf :
mynetworks = 10.0.0.0/8
Donc je comprends pas...
---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Marsh Posté le 05-10-2004 à 23:56:20
Il me semble qu'aol vérifie si il y a un reverse dns valable associé à l'ip du smtp, et si il ne trouve pas qquechose qui lui plait, il jette.
Sujets relatifs:
- Probleme de Mandrake control center
- Pb d'installation sarge Debian via le net HELP!!!!
- Problème de DMA
- [Debian] Dupliquer un disque (avec agrandissement des partitions).
- [debian] Crash XMMS suite a shuffle + changement de chanson
- Probleme demarrage linux
- [debian sarge] Serveur?
- probleme de distrib sous linux svp help !
- [debian]Quel modem adsl usb?
- [debian] => ip ?
Marsh Posté le 21-09-2004 à 00:32:29
Bonsoir,
... les messages sont de ce type : (x.x.x.x est mon addresse
etc/aliases 
etc/aliases
Merci d'avance,
Je possède depuis 3 ans une passerelle sous Debian (noyau
2.4.23-1-686) qui me sert de serveur DNS (bind 9.2.3-2) et MAIL
(postfix 2.1.4-5) - il s'agit des derniers packages distrib debian
unstable.
Cela fait une semaine que les fichiers de log /var/log/mail.info et
/var/log/mail.log augmentent de façon exponentielle jusqu'a remplir le
disque dur...
IP public fixe free)
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A:
to=<poope25@aol.com>, relay=none, delay=504469, status=deferred
(delivery temporarily suspended: host
mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554-
(RTR:RD) http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL
does not accept e-mail transactions from dynamic or residential 554-
IP addresses. 554 Connecting IP: x.x.x.x)
J'ai modifié la configuration du fichier main.cf sans succès.
Voici comment se présente ce fichier en ce moment :
/var/log> more /etc/postfix/main.cf
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
# Do not change these directory settings - they are critical to
Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
alias_maps = hash
alias_database = hash
myhostname = mygateway.domain.net
myorigin = domain.net
mydomain = domain.net
mydestination = /etc/postfix/local-host-names
relay_domain = /etc/postfix/relay-domains
mynetworks = 127.0.0.0/8 192.168.0.0/24
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
Je ne comprend pas pourquoi cela se produit du jour au lendemain, je
soupçonnais un exploit utilisant une faille de postfix, mais la mise a
jour du package n'a rien changé ; de plus les informations trouvées
sur le net concernant l'erreur 554 ne correspondent pas aux symptomes
que je viens de décrire...
Je sollicite donc votre aide ; toute suggestion est la bienvenue !