Aller au contenu


Attaque spam

mailer-daemon spam

  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 04 novembre 2016 - 12:27

Bonjour,

J'ai un soucis sur mon serveur.

On a eu ce qui ressemble à une usurpation d'identité, avec le nom d'un utilisateur qui a émis des quantités phénoménale d'Emails, depuis des ip et des serveurs qui ne sont pas le notre.

Et je me retrouve avec toutes les réponses type mailer-daemon sur mon serveur, au nom de ce fameux user. (qui ne sont que du "répondre à" )

Avez vous une idée de comment je peux bloquer ça?

le pb est que mon serveur est tellement chargé par ça que je reçois et envoi avec pas mal de décalage, et je pense même perdre certains messages.


Est il possible de bloquer ces mailer daemon en amont, pour éviter qu'ils ne remplissent mes files d'attente postfix?

En gros il faudrait que le mta filtre les mails to: mon user from: mailer-daemon avant que ça passe dans les files d'attente.

c'est possible?


Merci,
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 351 messages
  • LocalisationPlanète Terre

Posté 04 novembre 2016 - 17:14

Pour le moment le mal est fait...
Déjà vu ce cas où le return path était un compte légitime et du coup il se prenait tous les MAILER.

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org


#3 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 04 novembre 2016 - 23:04

Oui c'est bien mon pb. C'est la 2eme fois que ça nous arrive. Du coup j'aimerai savoir si on peut filtrer des mailer avant la phase de distribution.

On s'est aidé de ça :
https://wiki.zimbra....-Postfix-Queues

Pour virer les mails dans la queue qui on MAILER-DAEMON en émetteur.

Le pb c'est que ma charge monte à 30 et que je supprime en continu pendant plusieurs heures...

Du coup, pas de solution pour toi?
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 351 messages
  • LocalisationPlanète Terre

Posté 08 novembre 2016 - 12:04

Il y a une possibilité en droppant les messages via une regex dans amavis.
Je l'ai pas de mémoire mais c'est possible.

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org


#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 297 messages
  • LocalisationBeaucaire - Gard

Posté 08 novembre 2016 - 13:10

Shooter tous les messages en queue en provenance ou à destination d'une adresse c'est super facile.
Il y a un script perl qui fait ça très bien (pfdel.pl).

Ici par exemple, à adapter aux paths Zimbra bien sûr : https://gist.github.com/gionn/3084076

#6 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 351 messages
  • LocalisationPlanète Terre

Posté 08 novembre 2016 - 15:46

Dans une queue c'est super facile effectivement, je le fais en bash, mais de manière dynamique sans lancer un script, c'est autre chose.

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org






Aussi étiqueté avec au moins un de ces mots-clés : mailer-daemon, spam

0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)