Serveur postfix openrelay?

Fermé
-
 raclif -
Salut à tous,

J'ai quelques soucis avec mon serveur mail (postfix, postgrey, clamav, spamassasin...sous centos 5.3).
Depuis aujourd'hui lorsque je fais un postqueue -p j'ai la file suivante:
B208F1147D4*    2343 Mon Apr 26 13:22:47  uficio_servizi@cartabcc.it
                                         getty@libero.it

8E462114795*    2351 Mon Apr 26 13:22:10  uficio_servizi@cartabcc.it
                                         gestral@libero.it

00180114736     2371 Mon Apr 26 13:22:14  uficio_servizi@cartabcc.it
(host smtp.tin.it[62.211.72.32] refused to talk to me: 554 vsmtp17.tin.it Service not available - access denied)
                                         gesualda.tandoi@tin.it

59A9D11462C     2359 Mon Apr 26 13:22:06  uficio_servizi@cartabcc.it
(host fwlinux1.psys.it[83.103.23.99] said: 452 4.3.1 Insufficient system storage (in reply to MAIL FROM command))
                                         gestor@gestorspa.it

592581147E5     2339 Mon Apr 26 13:22:39  uficio_servizi@cartabcc.it
(host mx.9netweb.it[66.71.190.82] said: 451 4.7.1 Greylisted for 3 minutes - try again later (in reply to RCPT TO command))
                                         getra@getra.it

EBA2C114725     2395 Mon Apr 26 13:21:36  uficio_servizi@cartabcc.it
(host mail.isidenet.it[217.12.128.16] said: 421 Your address has been graylisted. Try again later. (in reply to RCPT TO command))
                                         gestione.output@iside.bcc.it

416D9114793     2339 Mon Apr 26 13:22:27  uficio_servizi@cartabcc.it
(host smtp.tin.it[62.211.72.32] refused to talk to me: 554 vsmtp8.tin.it Service not available - access denied)
                                         get_off@tin.it

3F8521147B8     2355 Mon Apr 26 13:22:35  uficio_servizi@cartabcc.it
(host mxrm.virgilio.it[62.211.72.32] refused to talk to me: 554 vsmtp22.tin.it Service not available - access denied)
                                         getitx@virgilio.it


Or aucun de ces noms de domaines ne m'appartiennent.
Mon serveur n'est pas openrelay (Test effectué ici https://www.abuse.net/relay.html et ici http://www.checkor.com/

Je viens de fermer le port 25 car il ne me sert à rien (j'utilise le 465 et 587).

Mais avez vous une idée d'où cela pourrait provenir et comment les bloquer?
En 1h j'ai près de 300 messages de ce type dans la queue!
Merci

2 réponses

Si vous n'ouvrez pas le port 25, comment les serveurs pourraient vous envoyer les messages d'erreur ? Sur un serveur, le port 25 est toujours ouvert.

Ca n'a rien à voir. En reception, il faut passer par le port 143 ou 113
Le port 25 c'est juste pour envoyer. Or je fais passer par le 465 et le 587.

Merci pour le reste mais ce n'est pas ça non plus.
Bonjour,

Si vous n'ouvrez pas le port 25, comment les serveurs pourraient vous envoyer les messages d'erreur ? Sur un serveur, le port 25 est toujours ouvert.

Les parametres à surveiller dans main.cf

Pour ne pas relayer le courrier et éviter de devenir spammeur :
relay_domains =

Pour transferer le courrier au serveur smtp du FAI (si pas de reverse DNS) :
relayhost = smtp.mon-fai.fr

Pour recevoir les messages d'erreur (Ce doit être renseigné dans les DNS locaux et internet) :
myhostname = smtp.mon-domaine.org

Vous allez recevoir des demandes de relai et le serveur va les rejeter, il faut le laisser faire son boulot.

Je vous conseille aussi de creer une règle de filtrage sur le parefeu de votre routeur : bloquer le port 25 de toutes les adresses locales, sauf celle de vos serveurs. Comme postfix va vérifier le DNS interne pour l'expéditeur, ça limite les risques avec les trojans...