|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.mail.serveurs Logiciels serveurs de messagerie électronique. |
 |
|
|
LinkBack | Outils de la discussion |
10/08/2005, 09h34
|
#1 |
Messages: n/a
Hébergeur: |
Mon serveur sendmail serait-il ouvert?
Bonjour,
J'utilise Sendmail 8.13.3, et depuis peu mes utilisateurs reçoivent des mails venant de mon domaine, infestés de virus et rédigés en anglais. Les messages peuvent aussi parfois sortir des choses incohérentes expéditeurs non existants, notification de fermeture prochaine de compte utilisateur.... Aurait-on réussi à utiliser mon serveur à mon insu? Si oui, comment y remédier? Est-il possible d'interfacer un antivirus à Sendmail? Merci d'avance, Jérémie |
|
|
10/08/2005, 10h05
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
>>>>> "J" == Jérémie Picaudé <jpicaude@free.fr> writes:
J> J'utilise Sendmail 8.13.3, et depuis peu mes utilisateurs reçoivent des J> mails venant de mon domaine, infestés de virus et rédigés en anglais. J> Les messages peuvent aussi parfois sortir des choses incohérentes J> expéditeurs non existants, notification de fermeture prochaine de compte J> utilisateur.... Postez les entêtes complètes d'un de ces messages pour être sur que le message vient bien de votre bécane. L'usurpation du nom de domaine est quelque chose d'habituelle pour les virus, spammeurs Voilà un exemple où mon adresse est usurpée Return-Path: <decoux@moulon.inra.fr> Received: from moulon.inra.fr ([218.28.36.254]) by smtp.rosnet.ru (8.13.4/8.13.4) with ESMTP id j79Lesuc004460 for <linda@rosnet.net>; Wed, 10 Aug 2005 01:40:59 +0400 Message-Id: <200508092140.j79Lesuc004460@smtp.rosnet.ru> X-Recipient: <linda@rosnet.net> From: decoux@moulon.inra.fr To: linda@rosnet.net Subject: [Virus] Worm.Mytob.S Date: Wed, 10 Aug 2005 05:40:26 +0800 MIME-Version: 1.0 cf la bécane 218.28.36.254 qui s'annonce comme étant moulon.inra.fr L'adresse dans le To: n'existe pas -- Guy Decoux |
|
|
|
10/08/2005, 10h05
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
>>>>> "J" == Jérémie Picaudé <jpicaude@free.fr> writes:
J> J'utilise Sendmail 8.13.3, et depuis peu mes utilisateurs reçoivent des J> mails venant de mon domaine, infestés de virus et rédigés en anglais. J> Les messages peuvent aussi parfois sortir des choses incohérentes J> expéditeurs non existants, notification de fermeture prochaine de compte J> utilisateur.... Postez les entêtes complètes d'un de ces messages pour être sur que le message vient bien de votre bécane. L'usurpation du nom de domaine est quelque chose d'habituelle pour les virus, spammeurs Voilà un exemple où mon adresse est usurpée Return-Path: <decoux@moulon.inra.fr> Received: from moulon.inra.fr ([218.28.36.254]) by smtp.rosnet.ru (8.13.4/8.13.4) with ESMTP id j79Lesuc004460 for <linda@rosnet.net>; Wed, 10 Aug 2005 01:40:59 +0400 Message-Id: <200508092140.j79Lesuc004460@smtp.rosnet.ru> X-Recipient: <linda@rosnet.net> From: decoux@moulon.inra.fr To: linda@rosnet.net Subject: [Virus] Worm.Mytob.S Date: Wed, 10 Aug 2005 05:40:26 +0800 MIME-Version: 1.0 cf la bécane 218.28.36.254 qui s'annonce comme étant moulon.inra.fr L'adresse dans le To: n'existe pas -- Guy Decoux |
|
|
|
10/08/2005, 10h21
|
#4 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
Bonjour,
> L'usurpation du nom de domaine est quelque chose d'habituelle pour les > virus, spammeurs Des variantes du virus MyTob font cela d'ailleurs, les mails envoyés viennent prétendument du FAI du destinataire. Pour ce qui est d'interfacer un antivirus à Sendmail il est possible de voir les offres des édtieurs d'antivirus (Kapersky, Sophos, ...) ou de mettre en place un antivirus OpenSource comme ClamAv. A+ -- Xavier Belanger |
|
|
|
10/08/2005, 10h21
|
#5 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
Bonjour,
> L'usurpation du nom de domaine est quelque chose d'habituelle pour les > virus, spammeurs Des variantes du virus MyTob font cela d'ailleurs, les mails envoyés viennent prétendument du FAI du destinataire. Pour ce qui est d'interfacer un antivirus à Sendmail il est possible de voir les offres des édtieurs d'antivirus (Kapersky, Sophos, ...) ou de mettre en place un antivirus OpenSource comme ClamAv. A+ -- Xavier Belanger |
|
|
|
10/08/2005, 10h27
|
#6 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
Le Wed, 10 Aug 2005 10:34:05 +0200
Jérémie Picaudé <jpicaude@free.fr> écrivait : JP > Bonjour, JP > JP > Aurait-on réussi à utiliser mon serveur à mon insu? Si oui, comment Pour tester : <http://www.ordb.org/submit/> JP > Merci d'avance, JP > Jérémie Jacques |
|
|
|
10/08/2005, 10h27
|
#7 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
Le Wed, 10 Aug 2005 10:34:05 +0200
Jérémie Picaudé <jpicaude@free.fr> écrivait : JP > Bonjour, JP > JP > Aurait-on réussi à utiliser mon serveur à mon insu? Si oui, comment Pour tester : <http://www.ordb.org/submit/> JP > Merci d'avance, JP > Jérémie Jacques |
|
|
|
10/08/2005, 10h37
|
#8 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
>>>>> "X" == Xavier Belanger <xbelanger@yahoo.fr> writes:
X> Des variantes du virus MyTob font cela d'ailleurs, les mails envoyés viennent X> prétendument du FAI du destinataire. sauf qu'il y en a qui viennent *reellement* du FAI du destinataire Aug 10 00:09:57 moulon sm-mta[24424]: j79M9f6A024424: Milter: to=<jerry@moulon.inra.fr>, reject=550 5.1.1 User unknown Aug 10 00:09:57 moulon sm-mta[24424]: j79M9f6A024424: from=<service@moulon.inra.fr>, size=66204, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp11.wanadoo.fr [193.252.22.31] Aug 10 00:10:13 moulon sm-mta[24430]: j79M9vIT024430: Milter: to=<service@moulon.inra.fr>, reject=550 5.1.1 User unknown Aug 10 00:10:13 moulon sm-mta[24430]: j79M9vIT024430: from=<>, size=7076, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp11.wanadoo.fr [193.252.22.31] J'en ai de plus en plus comme cela à tel point que j'ai du ajouter un nouveau cas à moulon Aug 10 11:05:47 moulon sm-mta[19721]: j7A95kYk019721: ruleset=check_rcpt, arg1=<jane@moulon.inra.fr>, relay=ip-209-172-35-169.reverse.privatedns.com [209.172.35.169], reject=554 5.7.1 Hire a new admin, please rslbl des charlots qui ne savent pas gérer un serveur SMTP (l'addresse dans le to bien evidemment n'existe pas) -- Guy Decoux |
|
|
|
10/08/2005, 10h37
|
#9 |
|
Messages: n/a
Hébergeur: |
Re: Mon serveur sendmail serait-il ouvert?
>>>>> "X" == Xavier Belanger <xbelanger@yahoo.fr> writes:
X> Des variantes du virus MyTob font cela d'ailleurs, les mails envoyés viennent X> prétendument du FAI du destinataire. sauf qu'il y en a qui viennent *reellement* du FAI du destinataire Aug 10 00:09:57 moulon sm-mta[24424]: j79M9f6A024424: Milter: to=<jerry@moulon.inra.fr>, reject=550 5.1.1 User unknown Aug 10 00:09:57 moulon sm-mta[24424]: j79M9f6A024424: from=<service@moulon.inra.fr>, size=66204, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp11.wanadoo.fr [193.252.22.31] Aug 10 00:10:13 moulon sm-mta[24430]: j79M9vIT024430: Milter: to=<service@moulon.inra.fr>, reject=550 5.1.1 User unknown Aug 10 00:10:13 moulon sm-mta[24430]: j79M9vIT024430: from=<>, size=7076, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp11.wanadoo.fr [193.252.22.31] J'en ai de plus en plus comme cela à tel point que j'ai du ajouter un nouveau cas à moulon Aug 10 11:05:47 moulon sm-mta[19721]: j7A95kYk019721: ruleset=check_rcpt, arg1=<jane@moulon.inra.fr>, relay=ip-209-172-35-169.reverse.privatedns.com [209.172.35.169], reject=554 5.7.1 Hire a new admin, please rslbl des charlots qui ne savent pas gérer un serveur SMTP (l'addresse dans le to bien evidemment n'existe pas) -- Guy Decoux |
|
|
|
| Outils de la discussion | |
|
|
