Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/03/2013, à 12:16

adgenodux

[PROBLEME] pop3-login: Login failed

Bonjour à tous,

Je trouve de temps en temps dans mes logs des messages comme ceci en série de 15 à 20, les adr IP varient naturellement


Messagetype     Syslog
Facility             MAIL
Severity             INFO
Syslogtag     dovecot:

auth(default): new auth connection: pid=14987
pop3-login: Login failed: Plaintext authentication disabled: rip=37.200.224.132 , lip=adr.ip.reseau.monserveur

Il y a 2 mois, j'avais essayé de configurer postfix et toute la machinerie avant de me rendre compte que je n'avais pas besoin de serveur de mail (pour le moment en tous cas) donc je n'ai finalement gardé que l'envoi pour mon joomla mais il doit y avoir des "restes"...Ainsi je reçois donc ces tentatives de connexions, à quoi correspondent-elles ?

sont-ce des attaques ? ou de vrais messages provenant de providers officiels ?

j'ai désactivé l'authentification pour des questions de sécurité puisque je n'utilise que l'envoi...

Si vous avez des précisions là dessus pour éclairer un peu ma lanterne...

Merci d'avance...

Hors ligne

#2 Le 10/03/2013, à 15:37

Pseudo supprimé

Re : [PROBLEME] pop3-login: Login failed

cela semble concerner que  les accès Dovecot POP & MUA. "Les vrais messages provenant de providers officiels " transiteraient par ton MTA, avant d'arriver sur ton MDA, si biensûr le mx est défini par ton domaine de messagerie et si Postfix est bien configuré.

Est-ce que Dovecot écoute et est ouvert sur l'extérieur?

sudo netstat -antup | egrep '(110|995|25)'

#3 Le 10/03/2013, à 16:40

adgenodux

Re : [PROBLEME] pop3-login: Login failed

Bonjour Titouan et merci pour ton message.

j'ai galéré des semaines avec postfix, dovecot etc et finalement, je n'utilise pas les mails en réception.... uniquement en envois depuis joomla... d'ailleurs mon site n'est pas encore lancé donc personne n'est sensé y envoyer du courrier à part moi quand je faisais mes essais mais il y a déjà quelques semaines donc ça ne peut pas être un "reliquat" qui aurait traîné sur les serveurs, en tous cas pas avec tant d'insistance...

en tous cas le résultat du netstat donne ceci :

tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1077/dovecot
tcp        0      0 192.168.1.5:80          0.0.0.0:*               LISTEN      1103/apache2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1004/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1103/apache2
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1077/dovecot

et manifestement, ça écoute partout...

c'est grave docteur ? neutral

Hors ligne

Pages : 1