Serveur de mail
Erucia
Messages postés
1057
Date d'inscription
Statut
Membre
Dernière intervention
-
Erucia Messages postés 1057 Date d'inscription Statut Membre Dernière intervention -
Erucia Messages postés 1057 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dans ma boîte, il y a un serveur de mail imap avec postfix, spamassassin et amavis sous debian etch mais nous sommes inondées de spams, je pense même que le serveur est victime d'une porte dérobée puisque des spams sont reçus avec nos adresses emails !! On a pas mal de faux-positif et faux-negatif aussi.
Dans un premier temps, j'aimerai vite fermer cette porte dérobée mais comment m'y prendre ?
Et dans un second temps, je voudrais carrément refaire le serveur de mail en imap, sous lenny cette fois ci, mais je suis un peu perdue avec tous les modules pour faire un serveur mail (ldap, dovecot etc...) Que me conseillez vous pour faire un serveur de mail simple mais gérant assez bien les spams ?
Je vous remercie d'avance.
**Tant va la cruche à l'eau, qu'à la fin elle se brise**
°°--|€ruci@|--°°
Dans ma boîte, il y a un serveur de mail imap avec postfix, spamassassin et amavis sous debian etch mais nous sommes inondées de spams, je pense même que le serveur est victime d'une porte dérobée puisque des spams sont reçus avec nos adresses emails !! On a pas mal de faux-positif et faux-negatif aussi.
Dans un premier temps, j'aimerai vite fermer cette porte dérobée mais comment m'y prendre ?
Et dans un second temps, je voudrais carrément refaire le serveur de mail en imap, sous lenny cette fois ci, mais je suis un peu perdue avec tous les modules pour faire un serveur mail (ldap, dovecot etc...) Que me conseillez vous pour faire un serveur de mail simple mais gérant assez bien les spams ?
Je vous remercie d'avance.
**Tant va la cruche à l'eau, qu'à la fin elle se brise**
°°--|€ruci@|--°°
A voir également:
- Serveur de mail
- Serveur de reception mail - Guide
- Changer serveur dns - Guide
- Publipostage mail - Accueil - Word
- Windows live mail - Télécharger - Mail
- Mail avast 499 euros ✓ - Forum Virus
4 réponses
Bonjour,
Je pense que changer les mots de passes des user admin de ton etch arrngerait deja les choses.
S'il y a une backdoor, le hacker utilise un compte de la machine, et s'il a reussi a entrer, il en a surement créer un pour lui.
Vérifie ta liste de user, et change les mots de passes du root et des admin.
Ensuite configure un iptables digne de ce nom, et installe fail2ban, ça devrait aller mieux niveau sécu.
Si t'as des questions sur tout ça tu peux les poser :)
Pour refaire ton serveur de mail, je te suggère d'utiliser postfix toujours, et courier-imap pour la récéption, je le trouve plus efficace.
Je n'ai pas essayé dovecot, mais j'en ai eu de mauvaios retour.
Pour la gestion des spams, spamassassin est très bien je trouve.
Je pense que changer les mots de passes des user admin de ton etch arrngerait deja les choses.
S'il y a une backdoor, le hacker utilise un compte de la machine, et s'il a reussi a entrer, il en a surement créer un pour lui.
Vérifie ta liste de user, et change les mots de passes du root et des admin.
Ensuite configure un iptables digne de ce nom, et installe fail2ban, ça devrait aller mieux niveau sécu.
Si t'as des questions sur tout ça tu peux les poser :)
Pour refaire ton serveur de mail, je te suggère d'utiliser postfix toujours, et courier-imap pour la récéption, je le trouve plus efficace.
Je n'ai pas essayé dovecot, mais j'en ai eu de mauvaios retour.
Pour la gestion des spams, spamassassin est très bien je trouve.
Bonjour,
Et merci de m'avoir répondu.
Dans mon /etc/passwd je ne vois rien d'anormal, donc apparemment il devait utiliser le compte root, je vais lui changer le mot de passe tout de suite.
Je ne connait pas iptables ni fail2ban, je m'en vais tester ça sur le nouveau serveur que je vais créer. Sur l'actuel serveur de mail, il y avait déjà postfix, courier-imap et spamassassin (mais de nouvelles versions ont du voir le jour depuis ce temps là je pense).
Par contre dovecot est un serveur imap donc soit j'utilise courier-imap soit dovecot si j'ai bien compris, je ne peux pas utiliser les deux, c'est bien ça ?
Et merci de m'avoir répondu.
Dans mon /etc/passwd je ne vois rien d'anormal, donc apparemment il devait utiliser le compte root, je vais lui changer le mot de passe tout de suite.
Je ne connait pas iptables ni fail2ban, je m'en vais tester ça sur le nouveau serveur que je vais créer. Sur l'actuel serveur de mail, il y avait déjà postfix, courier-imap et spamassassin (mais de nouvelles versions ont du voir le jour depuis ce temps là je pense).
Par contre dovecot est un serveur imap donc soit j'utilise courier-imap soit dovecot si j'ai bien compris, je ne peux pas utiliser les deux, c'est bien ça ?
non, effectivement, tu ne peux pas utiliser les 2, ils font la même chose, mais à toi de choisir, je ne pense pas aqu'il y en ai un meilleur que l'autre.
Pour avoir essayé les 2, Dovecot est plus facile a configurer, mais courier-imap à plus d'option
Pour te renseigner (grossièrement), Iptable est un pare feu pour les sytèmes linux, mais il est installé par défaut sur beaucoup de distribution. Bien sur, par défaut, il est configuré pour tout laisser passer.
lien: http://doc.ubuntu-fr.org/iptables
Fail2ban est un script vraiment bien fait et qui porte bien son nom: tous les services qui comporte un log d'authentification sont gérable par fail2ban, et comme so nom l'indique, quand un utilisateur fait trop d'erreur de login/mot de passe il bann l'ip, ou l'adresse mac, selon ta configuration :)
lien: http://www.fail2ban.org/wiki/index.php/Main_Page
Et voila :)
Pour avoir essayé les 2, Dovecot est plus facile a configurer, mais courier-imap à plus d'option
Pour te renseigner (grossièrement), Iptable est un pare feu pour les sytèmes linux, mais il est installé par défaut sur beaucoup de distribution. Bien sur, par défaut, il est configuré pour tout laisser passer.
lien: http://doc.ubuntu-fr.org/iptables
Fail2ban est un script vraiment bien fait et qui porte bien son nom: tous les services qui comporte un log d'authentification sont gérable par fail2ban, et comme so nom l'indique, quand un utilisateur fait trop d'erreur de login/mot de passe il bann l'ip, ou l'adresse mac, selon ta configuration :)
lien: http://www.fail2ban.org/wiki/index.php/Main_Page
Et voila :)
