Interdire connexion serveur avant connexion smtp
Résolu
gillus14
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
mr off Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
mr off Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors voilà, les spammeur ne sont toujours pas content et cette fois j'en ai un qui revient pour juste me pourrir le log (mail.log ci-dessous vous en avez un extrait)
Auriez vous une idée pour créer une iptables afin d'interdire ce sale petit... d'arriver à se connecter.
Pour info, il s'agit de site officiel donc je ne peux pas interdire IP française (par contre je le fais pour les ip étrangères)
Je suis en rapport avec orange pour trouver celui-ci mais hélas, je suppose qu'il y en aura d'autre
Merci par avance de votre aide
Cordialement
Apr 12 03:33:47 smtp postfix/smtpd[25467]: connect from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]
Apr 12 03:33:47 smtp postfix/smtpd[25471]: connect from unknown[xx.xx.xxx.x]
Apr 12 03:33:48 smtp postfix/smtpd[25467]: NOQUEUE: reject: RCPT from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]: 554 5.7.1 <petit...@yahoo.com>: Relay access denied; from=<petit...@live.fr> to=<petit...@yahoo.com> proto=ESMTP helo=<[192.168.2.33]>
Apr 12 03:33:48 smtp postfix/smtpd[25471]: NOQUEUE: reject: RCPT from unknown[xx.xx.xxx.x]: 554 5.7.1 <petit...@yahoo.fr>: Relay access denied; from=<test@live.com> to=<petit...@yahoo.fr> proto=ESMTP helo=<[192.168.2.33]>
Apr 12 03:33:58 smtp postfix/smtpd[25467]: disconnect from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]
Apr 12 03:33:58 smtp postfix/smtpd[25471]: disconnect from unknown[xx.xx.xxx.x]
Apr 12 03:33:59 smtp postfix/pickup[24505]: 928083EAD5: uid=0 from=<fail2ban>
Alors voilà, les spammeur ne sont toujours pas content et cette fois j'en ai un qui revient pour juste me pourrir le log (mail.log ci-dessous vous en avez un extrait)
Auriez vous une idée pour créer une iptables afin d'interdire ce sale petit... d'arriver à se connecter.
Pour info, il s'agit de site officiel donc je ne peux pas interdire IP française (par contre je le fais pour les ip étrangères)
Je suis en rapport avec orange pour trouver celui-ci mais hélas, je suppose qu'il y en aura d'autre
Merci par avance de votre aide
Cordialement
Apr 12 03:33:47 smtp postfix/smtpd[25467]: connect from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]
Apr 12 03:33:47 smtp postfix/smtpd[25471]: connect from unknown[xx.xx.xxx.x]
Apr 12 03:33:48 smtp postfix/smtpd[25467]: NOQUEUE: reject: RCPT from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]: 554 5.7.1 <petit...@yahoo.com>: Relay access denied; from=<petit...@live.fr> to=<petit...@yahoo.com> proto=ESMTP helo=<[192.168.2.33]>
Apr 12 03:33:48 smtp postfix/smtpd[25471]: NOQUEUE: reject: RCPT from unknown[xx.xx.xxx.x]: 554 5.7.1 <petit...@yahoo.fr>: Relay access denied; from=<test@live.com> to=<petit...@yahoo.fr> proto=ESMTP helo=<[192.168.2.33]>
Apr 12 03:33:58 smtp postfix/smtpd[25467]: disconnect from LRouen-151-72-18-2.w80-13.abo.wanadoo.fr[xx.xx.xxx.x]
Apr 12 03:33:58 smtp postfix/smtpd[25471]: disconnect from unknown[xx.xx.xxx.x]
Apr 12 03:33:59 smtp postfix/pickup[24505]: 928083EAD5: uid=0 from=<fail2ban>
A voir également:
- Interdire connexion serveur avant connexion smtp
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Gps sans connexion - Guide
- Formate pour taxer connexion internet - Forum Webmastering
11 réponses
Même si tu lui interdit l'accès, tu auras des logs. A moins de faire une sécurité accrue : si interdit = refusé. Mais au fait, c'est par rapport à quoi ?j e voudrais t'aider un peu plus mais je ne sais pas c'est pour quoi (un site à toi ou un truc déjà préréglé)
Bonjour Quentin,
merci pour ta réponse.
Il s'agit de site officiel de type mairie, non rien n'est prés réglé sur le serveur je fais tout à la main via console.
Alors pour les IP étrangères je fais quelques choses du type :
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j DROP
Agressif certe mais j'ai peur qu'un de ces jours ils s'en prennent au serveur http, c'est pourquoi je ne fais pas simplement une règle du type
iptables -I INPUT -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Le problème c'est que cela vaut après coup, aujourd'hui le salle petit... ma pourri le log avec plus d'un cinquantaine de tentative de relay sans parler de l'occupation serveur.
merci pour ta réponse.
Il s'agit de site officiel de type mairie, non rien n'est prés réglé sur le serveur je fais tout à la main via console.
Alors pour les IP étrangères je fais quelques choses du type :
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j DROP
Agressif certe mais j'ai peur qu'un de ces jours ils s'en prennent au serveur http, c'est pourquoi je ne fais pas simplement une règle du type
iptables -I INPUT -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Le problème c'est que cela vaut après coup, aujourd'hui le salle petit... ma pourri le log avec plus d'un cinquantaine de tentative de relay sans parler de l'occupation serveur.
Ok. Alors je vais te filer un coup de main (à la rigueur aurais-tu skype ?) Il faudrait juste dire à quel moment tu veux lui interdire l'accès.
Merci quentin,
Pour skype pas de possibilité (désolé je suis de la vieille école).
Pour l'interdiction c'est TOUT LE TEMPS !!!
Je précise que cette charmante personne a utilisé plus de 40 serveur différents pour faire ces gentillesses
Pour skype pas de possibilité (désolé je suis de la vieille école).
Pour l'interdiction c'est TOUT LE TEMPS !!!
Je précise que cette charmante personne a utilisé plus de 40 serveur différents pour faire ces gentillesses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de soucis ;) Seulement comme je me sers de skype relativement souvent, je trouve plus simple de régler les problèmes en sachant que je développe moi aussi.
Quand à ton soucis, tu veux donc lui interdire l'accès au site. Ce que tu pourrais éventuellement faire, c'est de créer un fichier (faut voir sur le site du zéro, c'est expliquer quelque part).
En gros, tu dois faire une condition. Si il apparaît dans le fichier, il est interdit d'accès au site (dans ce cas, ton log ne sera pas touché puisque il sera coupé immédiatement). Si la personne ne se trouve pas dans le fichier, alors elle accédera sans problème. Tu vois ce que je veux dire ?
Quand à ton soucis, tu veux donc lui interdire l'accès au site. Ce que tu pourrais éventuellement faire, c'est de créer un fichier (faut voir sur le site du zéro, c'est expliquer quelque part).
En gros, tu dois faire une condition. Si il apparaît dans le fichier, il est interdit d'accès au site (dans ce cas, ton log ne sera pas touché puisque il sera coupé immédiatement). Si la personne ne se trouve pas dans le fichier, alors elle accédera sans problème. Tu vois ce que je veux dire ?
Oui Quentin,
Je vois bien ce que tu veux dire du moins il me semble, pour tout te dire c'est comme cela que je procède actuellement.
J'ai une adresse qui me sers de pourriel et un fichier robots également. Toute personne qui passe via l'un ou l'autre sont bannies directement.
J'en suis assez content, mais car il en faut toujours un, cela se fait après coup.
Mon joyeux drille de ce jour à première vu c'est lassé, car j'ai interdit l'accès à tout les serveur étrangés qu'il utilisait, par contre je ne peux en aucun cas faire cela pour les serveurs français type wanadoo ou autre.
Il faudrait une règle un peu comme celle w00tw00t pour travailler sur les paquets, mais hélas cela dépasse mes compétences
Je vois bien ce que tu veux dire du moins il me semble, pour tout te dire c'est comme cela que je procède actuellement.
J'ai une adresse qui me sers de pourriel et un fichier robots également. Toute personne qui passe via l'un ou l'autre sont bannies directement.
J'en suis assez content, mais car il en faut toujours un, cela se fait après coup.
Mon joyeux drille de ce jour à première vu c'est lassé, car j'ai interdit l'accès à tout les serveur étrangés qu'il utilisait, par contre je ne peux en aucun cas faire cela pour les serveurs français type wanadoo ou autre.
Il faudrait une règle un peu comme celle w00tw00t pour travailler sur les paquets, mais hélas cela dépasse mes compétences
son poste à l'ip 192.168.2.33 comme indiquée dans le log, mais il s'agit d'une ip privée qui ne me sert donc à rien (sauf peut être qu'orange va pouvoir le retrouver)
Puisque tu t'intéresses à mon problème et merci pour cela, un petit tuyaux la liste
xbl.spamhaus.org marche assez bien en ce moment pour la règle générale.
Pour en revenir à mon problème il me semble qu'il faudrait arriver à travailler sur les paquets et prendre par exemple celui de son ip poste. comme ça il devait au moins changer sa propre IP avant de recommencer et j'image qu'après peu de temps il se lasserait... du moins je l'espère.
Mais je ne sais pas comment intercepter ce paquet, si tu sais je suis preneur
Puisque tu t'intéresses à mon problème et merci pour cela, un petit tuyaux la liste
xbl.spamhaus.org marche assez bien en ce moment pour la règle générale.
Pour en revenir à mon problème il me semble qu'il faudrait arriver à travailler sur les paquets et prendre par exemple celui de son ip poste. comme ça il devait au moins changer sa propre IP avant de recommencer et j'image qu'après peu de temps il se lasserait... du moins je l'espère.
Mais je ne sais pas comment intercepter ce paquet, si tu sais je suis preneur
Désolé de te répondre que maintenant.
Je ne pense pas que tu puisse intercepter directement comme ça. Il doit être caché derrière un serveur ou un proxy, donc c'est beaucoup plus difficile. De plus 192.168.2.33 peut s'apparenter à une adresse local (192.168.1.1 -> adresse configuration routeur) donc je pense qu'il se cache au final derrière un serveur.
A la rigueur, la façon dont tu pourrais éventuellement faire, c'est de faire un système de session. Avec un script que tu dois pouvoir faire : si la personne est interdit d'accès, j'insère une session (le time peut-être modifié). Et quand une personne essais de se connecter : si elle n'a pas de session, alors elle peut, sinon elle s'en va. Évidemment si il supprime la session, il pourra recommencer, mais si il n'en prend pas compte, alors tu pourrais éventuellement te serveur
Je ne pense pas que tu puisse intercepter directement comme ça. Il doit être caché derrière un serveur ou un proxy, donc c'est beaucoup plus difficile. De plus 192.168.2.33 peut s'apparenter à une adresse local (192.168.1.1 -> adresse configuration routeur) donc je pense qu'il se cache au final derrière un serveur.
A la rigueur, la façon dont tu pourrais éventuellement faire, c'est de faire un système de session. Avec un script que tu dois pouvoir faire : si la personne est interdit d'accès, j'insère une session (le time peut-être modifié). Et quand une personne essais de se connecter : si elle n'a pas de session, alors elle peut, sinon elle s'en va. Évidemment si il supprime la session, il pourra recommencer, mais si il n'en prend pas compte, alors tu pourrais éventuellement te serveur
Quentin merci pour ta réponse et désolé pour cette réponse si tardive.
Il semble que Orange est bien fait son travail, puisque cela a cessé maintenant.
Je vais réfléchir sur ta proposition.
Merci encore
Il semble que Orange est bien fait son travail, puisque cela a cessé maintenant.
Je vais réfléchir sur ta proposition.
Merci encore
