postfix - mail d'erreur (errors from unknown[xx.xx.xx.xx])

Kryx · Le 27/10/2015, à 17:48

Bonjour à tous,

J'ai installé un serveur postfix/dovecot/roundcube.
Mais toutes les heures je recois ce genre de mail:

Mail a écrit :

Postfix SMTP server: errors from unknown[94.102.51.96] (adresse mail variable)
Transcript of session follows.
Out: 220 mail.balmagik.be ESMTP Postfix (Debian/GNU)
In: EHLO User
Out: 250-mail.balmagik.be
Out: 250-PIPELINING
Out: 250-SIZE 50240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: quit
Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Pourtant, l'envoi et la réception de mail fonctionne bien vers les boites mails habituelles (gmail, hotmail, etc...), je n'en ai pas testé d'autres.
D'ou cela peut-il bien venir?

Voici mon postconf -n:

postconf -n a écrit :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
message_size_limit = 50240000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail.balmagik.be
mynetworks = 127.0.0.0/8
myorigin = $mydomain
non_smtpd_milters = inet:localhost:12301
notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virt ual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipien t_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonica l_maps $relocated_maps $transport_maps $mynetworks $smtpd_recipient_restrictions $smtpd_sender_login_maps $has_our_domain_as_sender
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains_maps.cf
relay_recipient_maps = proxy:mysql:/etc/postfix/mysql_relay_recipients_maps.cf
smtp_tls_CAfile = /etc/ssl/roots/ca.pem
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_unauth_pipelining, permit
smtpd_helo_required = yes
smtpd_milters = inet:localhost:12301
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, per mit
smtpd_tls_CAfile = /etc/ssl/certs/sub.class1.server.ca.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/balmagik.be.crt
smtpd_tls_key_file = /etc/ssl/private/balmagik.be.pem
smtpd_tls_loglevel = 1
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_tls_session_cac he
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
transport_maps = proxy:mysql:/etc/postfix/mysql_transport.cf,proxy:mysql:/etc/po stfix/mysql_transport2.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy: mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf,proxy:mysql:/etc/postfix/m ysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:20001
virtual_mailbox_base = /home/virtual
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,pr oxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_minimum_uid = 20001
virtual_transport = dovecot
virtual_uid_maps = static:20001

Y aurait-il une erreur quelque part?

Merci d'avance pour votre aide,

Kryx

Dernière modification par Kryx (Le 27/10/2015, à 17:48)

bruno · Le 27/10/2015, à 18:38

Bonjour,

Cela me paraît tout à fait normal. Tu reçois un courriel à chaque tentative infructueuse d'utilisation (illégitime) de ton serveur smtp car tu a configuré les renvois d'erreurs (bounces).

Kryx · Le 27/10/2015, à 19:42

Ok! Merci beaucoup!

J'avais lu un forum où quelqu'un proposait de rajouter les ip ainsi récupérée à fail2ban. Est-ce que cela est intéressant ou non?
Apparement il y a moyen de demander à postfix de notifier ces intrusions à fail2ban

bruno · Le 29/10/2015, à 08:44

Tu peux utiliser fail2ban si tu vois que de nombreuses tentatives émanent des mes adresses IP. Sinon ce n'est pas très utile…
Ce n'est pas postfix qui va « notifier ces intrusions à fail2ban ». Fail2ban est un analyseur de logs, il utilise des filtres construits à partir d'expressions régulières pour repérer des tentatives répétées dans les logs et écrire des règles iptables en conséquence.

[HS]
Sinon j'ai repéré également plusieurs tentatives de la même adresse IP dans les logs d'un serveur SMTP. Ce qui est assez curieux c'est que cette adresse appartient à Ecatel (société néerlandaise qui loue des serveurs cf. whois) et que leurs serveurs de noms font la correspondance avec un domaine russe :

Oct 23 04:51:08 xxx postfix/smtpd[32705]: warning: hostname zed.yandex.ru does not resolve to address 94.102.51.96
Oct 23 04:51:08 xxx postfix/smtpd[32705]: connect from unknown[94.102.51.96]
Oct 23 04:51:09 xxx postfix/smtpd[32705]: disconnect from unknown[94.102.51.96]

[/HS]

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/10/2015, à 17:48

postfix - mail d'erreur (errors from unknown[xx.xx.xx.xx])

#2 Le 27/10/2015, à 18:38

Re : postfix - mail d'erreur (errors from unknown[xx.xx.xx.xx])

#3 Le 27/10/2015, à 19:42

Re : postfix - mail d'erreur (errors from unknown[xx.xx.xx.xx])

#4 Le 29/10/2015, à 08:44

Re : postfix - mail d'erreur (errors from unknown[xx.xx.xx.xx])

Pied de page des forums