mon serveur est maintenant BLACKLISTED :(

nickthevoice · Le 09/11/2014, à 14:43

Bonjour à tous !

Je trouve ça compliqué de faire moi même la gestion mon serveur !
Il y a un mois, quand je faisais des tests avec mail-tester.com mon score était de 9,5/10 BRAVO c'était super.

Maintenant je suis BLACKLISTÉ par 3 des plus important filtreurs de SPAM et je score a 4/10 mail-tester.com)

Pourtant J'ai tout bloqué les ports avec UFW sauf ceux que j'ai besoin
J'utilise mes clients courriel en SSL tout le temps !
j'ai ajouté amavis-new avec CLAMAV + SPAMASSASSIN.

et pourtant je suis blacklisté !!!

Comment faire pour ce sortir de ça ?
MERCI D'AVANCE

nicK

nickthevoice · Le 09/11/2014, à 23:34

Bon je vois un indice,

Mon A RECORD est devenu : 127.0.0.2 (localhost) et je crois que les anti SPAM n'aime pas cela.

Mais comment changer ça pour que mon A RECORD soit : mail.mondomain.com ?

MERCI !

nicK

bruno · Le 10/11/2014, à 08:08

Bonjour,

le fait que ton serveur de courriel soit enregistré sur les listes noires n'a rien à voir avec ton pare-feu ou l'installation de quelconques filtres anti-spam… S'il a été mis en liste noire c'est que ton serveur sert à relayer du spam.

nickthevoice · Le 10/11/2014, à 16:33

Quelqu'un peut m'aider avec ses problèmes ?

Si postfix était utilisé pour spammer je le verrais dans les LOG, et aucune tentative n'a réussi de ce que je vois dans mail.log & syslog

Je me demande si je ne me suis pas mis moi même COMME SPAMMER ! Puisque les courriels passe par CLAMAV et localhost envoie de courriel à spamassassin alors c'est comme si dans Thunderbird je reçois tout mes courriels from: 127.0.0.2.

Alors quand j'envoie les pourriels "marqué comme indésirable" et que je les envoies à Spamassassin en fait c'est mon 127.0.0.2 de mon server IP qui est envoyé, EST-CE POSSIBLE MON HISTOIRE ?

Merci de m'aider avec ce drôle de problème !

nicK

ssdg · Le 10/11/2014, à 17:26

Ton serveur, tu envoie combien de mails/jours environ?

nickthevoice · Le 10/11/2014, à 17:56

BON OUBLIEZ ÇA !!! Je spam réellement une tonne de MERDE y'a plein d'adresse courriel BIDON qui envoie à partir de mon serveur !!!

je crois qu'il me manque DE LA SÉCURITÉ sur mon port 25.

COMMENT FAIRE pour obliger L'authentification pour pouvoir ENVOYER smtp ?

ou la vieille option POP before send c'es tu encore bon ?

MERCI POUR VOTRE AIDE

nicK

bruno · Le 10/11/2014, à 18:03

Merci de ne pas crier
Inutile de t'acharner sur le pare-feu ou le port 25, c'est ton serveur qui est probablement mal configuré, ou une de machine de ton réseau (sous Windows) qui est vérolée. Il faut nous donner ta configuration.

nickthevoice · Le 10/11/2014, à 18:17

Et bien mon serveur c'est un vps de Digitalocean
il est sur Ubuntu 12.04 avec postfix.

Je n'ai aucun poste windows seulement Linuxmint avec client thunderbird.

Mais pourquoi tu dit que mon 25 est surement correct ? si n'importe qui est capable d'envoie par mon port 25 sans authentification je crois que j'ai un problème non ?

merci

nicK

bruno · Le 10/11/2014, à 19:00

Si tu veux pouvoir recevoir des courriels de l’extérieur il faut que ton port 25 soit ouvert…

Si ton serveur postfix permet à n'importe qui d'envoyer des courriels n'importe où c'est que tu l'as mal configuré. C'est ce qu'on appelle un relais ouvert. Sur Ubuntu ou Debian la configuration par défaut de postfix est relativement sécurisée. Il faut nous donner ta configuration.

nickthevoice · Le 10/11/2014, à 19:23

postfix MAIN.CF =
myhostname = mondomain.ca
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, 170.171.172.173
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/8, 170.171.172.0/24
mailbox_size_limit = 0
message_size_limit = 10240000
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-smtp/hosts,reject_unauth_destination
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-smtp/hosts,reject_unauth_destination
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
debug_peer_list =
sender_canonical_maps =
debug_peer_level = 1
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recip$
content_filter = smtp-amavis:[127.0.0.1]:10024

postifx MASTER.CF =
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
-o content_filter=
-o receive_override_options=no_header_body_checks
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
-o content_filter=
-o receive_override_options=no_header_body_checks
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache

smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Dernière modification par nickthevoice (Le 10/11/2014, à 19:26)

bruno · Le 10/11/2014, à 20:00

Pourquoi il y a-t-il autant d'adresses IP autorisées dans mynetworks, en particulier toute la plage publique 170.171.172.0/24 ? Je rapelle que les clients autorisés par cette directive peuvent envoyer des courriels vers n'importe quelle destination.

Il y a plein de directives en double dans tes fichiers, ce n'est donc pas très lisible.

Ceci n'est pas normal non plus :

mydestination = localhost, 170.171.172.173

Dernière modification par bruno (Le 10/11/2014, à 20:12)

jplemoine · Le 10/11/2014, à 20:05

Ça explique peut-être le "blacklistage" : il serait considéré comme relais ouvert.

nickthevoice · Le 10/11/2014, à 20:10

Merci de l'info alors me met quoi dans

mynetworks :
et dans
mydestination :

Merci

nicK

bruno · Le 10/11/2014, à 20:21

Dans mynetworks uniquement les IP autorisées à envoyer des courriels vers n'importe quelle destination. À minima 127.0.0.0/8 et éventuellement [::1]/128 si on utilise IPv6.

Dans mydestination uniquement le domaine destiné à recevoir les courriel. Les clients qui ne sont pas autorisé&s par mynetworks peuvent envoyer des courriels uniquement au domaines spécifiés par cette directive. Si tu utilise des domaines virtuels laisse la valeur par défaut (cf la doc en lien).

Je vois aussi qu'il y a des tables mysql pour des domaines virtuels, transports, alias, etc. Il peux également y avoir des failles de ce côté là.
Et aussi ici : check_client_access hash:/var/lib/pop-before-smtp/hosts

Si tu as réellement plusieurs domaines et de nombreuses adresses de courriel à gérer sur ce serveur je t'invite à te plonger dans la documentation de postfix et à revoir attentivement chaque directive.

Dernière modification par bruno (Le 10/11/2014, à 22:03)

nickthevoice · Le 11/11/2014, à 13:15

Woins! J'ai lu la doc mais je ne comprend pas grand chose

Pouvez vous SVP mettre votre config main.cf (ceux qui ont plusieurs domaines ) pour voir qu'est-ce que j'ai fait de pas correct exactement.

et en fait quelqu'un pourrait me dire comment rendre mon serveur ultra sécuritaire, comment quelqu'un peut entrer dans mon serveur et utiliser n'importe quel nom @mondomain.com et faire du spam comme un débile ! Je croyais qu'il fallait être authentifié pour utiliser le SMTP ?

Je veux juste que les adresses que j'ai créer puissent envoyer du courriel, il me semble que ça doit être possible !!!

merci

nicK

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/11/2014, à 14:43

mon serveur est maintenant BLACKLISTED :(

#2 Le 09/11/2014, à 23:34

Re : mon serveur est maintenant BLACKLISTED :(

#3 Le 10/11/2014, à 08:08

Re : mon serveur est maintenant BLACKLISTED :(

#4 Le 10/11/2014, à 16:33

Re : mon serveur est maintenant BLACKLISTED :(

#5 Le 10/11/2014, à 17:26

Re : mon serveur est maintenant BLACKLISTED :(

#6 Le 10/11/2014, à 17:56

Re : mon serveur est maintenant BLACKLISTED :(

#7 Le 10/11/2014, à 18:03

Re : mon serveur est maintenant BLACKLISTED :(

#8 Le 10/11/2014, à 18:17

Re : mon serveur est maintenant BLACKLISTED :(

#9 Le 10/11/2014, à 19:00

Re : mon serveur est maintenant BLACKLISTED :(

#10 Le 10/11/2014, à 19:23

Re : mon serveur est maintenant BLACKLISTED :(

#11 Le 10/11/2014, à 20:00

Re : mon serveur est maintenant BLACKLISTED :(

#12 Le 10/11/2014, à 20:05

Re : mon serveur est maintenant BLACKLISTED :(

#13 Le 10/11/2014, à 20:10

Re : mon serveur est maintenant BLACKLISTED :(

#14 Le 10/11/2014, à 20:21

Re : mon serveur est maintenant BLACKLISTED :(

#15 Le 11/11/2014, à 13:15

Re : mon serveur est maintenant BLACKLISTED :(

Pied de page des forums