|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.mail.serveurs Logiciels serveurs de messagerie électronique. |
 |
|
|
LinkBack | Outils de la discussion |
04/07/2006, 14h02
|
#1 |
Messages: n/a
Hébergeur: |
Email douteux
Bonjour
Mon serveur de mail a reçu ça : ************************* Return-Path: <sales@mondomaine.com> Received: from mondomaine.com by serveur.mondomaine.com (8.13.6/8.13.6) with SMTP id k6448pHe011155 for <sales@modomaine.com>; Tue, 4 Jul 2006 06:08:53 +0200 Date: Tue, 4 Jul 2006 06:08:51 +0200 Message-Id: <200607040408.k6448pHe011155@serveur.mondomaine.co m> From: sales@mondomaine.com To: sales@mondomaine.com Subject: I could... Status: R X-Status: NC X-KMail-EncryptionState: X-KMail-SignatureState: X-KMail-MDN-Sent: email advertise your site today to 8,000,000 people for free... ************************ Maillog me dit : ************************ Jul 4 06:08:54 serveur sendmail[11155]: k6448pHe011155: from=<sales@mondomaine.com>, size=390, class=0, nrcpts\ =1, msgid=<200607040408.k6448pHe011155@serveur.mondoma ine.com>, proto=SMTP, daemon=Daemon0, relay=[220.82.243.34] ************************ J'ai son IP dans les logs (koréen) mais l'entête du mail ne comporte rien. Il s'est fait passer pour un membre de mon domaine ? Pas de faille à première vue chez moi ? merci |
|
|
04/07/2006, 14h43
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
>>>>> "b" == blackstrobe <blackstrobe@yahoo.commm> writes:
b> Received: from mondomaine.com b> by serveur.mondomaine.com (8.13.6/8.13.6) with SMTP id b> k6448pHe011155 b> for <sales@modomaine.com>; Tue, 4 Jul 2006 06:08:53 +0200 Il faudrait savoir comment est défini HReceived dans votre fichier de configuration, mais normalement il devrait mettre l'adresse IP. b> Il s'est fait passer pour un membre de mon domaine ? non apparemment il a juste utilisé HELO mondomaine.com MAIL FROM:<sales@mondomaine.com> le message n'ayant pas de Message-Id (car ajouté par votre serveur). b> Pas de faille à première vue chez moi ? non, mais si <sales@mondomaine.com> n'existe pas c'est une erreur d'accepter une transaction contenant MAIL FROM:<sales@mondomaine.com> i.e. un mail from avec une adresse que vous savez inexistante est à refuser immédiatement. -- Guy Decoux |
|
|
|
04/07/2006, 14h43
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
>>>>> "b" == blackstrobe <blackstrobe@yahoo.commm> writes:
b> Received: from mondomaine.com b> by serveur.mondomaine.com (8.13.6/8.13.6) with SMTP id b> k6448pHe011155 b> for <sales@modomaine.com>; Tue, 4 Jul 2006 06:08:53 +0200 Il faudrait savoir comment est défini HReceived dans votre fichier de configuration, mais normalement il devrait mettre l'adresse IP. b> Il s'est fait passer pour un membre de mon domaine ? non apparemment il a juste utilisé HELO mondomaine.com MAIL FROM:<sales@mondomaine.com> le message n'ayant pas de Message-Id (car ajouté par votre serveur). b> Pas de faille à première vue chez moi ? non, mais si <sales@mondomaine.com> n'existe pas c'est une erreur d'accepter une transaction contenant MAIL FROM:<sales@mondomaine.com> i.e. un mail from avec une adresse que vous savez inexistante est à refuser immédiatement. -- Guy Decoux |
|
|
|
05/07/2006, 14h54
|
#4 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
ts le mardi 4 juillet 2006 15:43 sur fr.comp.mail.serveurs
> > Il faudrait savoir comment est défini HReceived dans votre fichier de > configuration, mais normalement il devrait mettre l'adresse IP. > Je n'ai pas ce paramètre dans ma config et je ne trouve que peu de choses à son sujet. Vous auriez un exemple pour mon montrer la voie ? > i.e. un mail from avec une adresse que vous savez inexistante est à > refuser immédiatement. > Oui j'ai réglé ça en paramétrant virtusertable. @mondomaine.com refusé, carrément. > |
|
|
|
05/07/2006, 14h54
|
#5 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
ts le mardi 4 juillet 2006 15:43 sur fr.comp.mail.serveurs
> > Il faudrait savoir comment est défini HReceived dans votre fichier de > configuration, mais normalement il devrait mettre l'adresse IP. > Je n'ai pas ce paramètre dans ma config et je ne trouve que peu de choses à son sujet. Vous auriez un exemple pour mon montrer la voie ? > i.e. un mail from avec une adresse que vous savez inexistante est à > refuser immédiatement. > Oui j'ai réglé ça en paramétrant virtusertable. @mondomaine.com refusé, carrément. > |
|
|
|
05/07/2006, 15h03
|
#6 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
>>>>> "b" == blackstrobe <blackstrobe@yahoo.commm> writes:
b> Je n'ai pas ce paramètre dans ma config et je ne trouve que peu de choses à b> son sujet. Vous auriez un exemple pour mon montrer la voie ? moulon% grep -A 4 HReceived /etc/mail/sendmail.cf HReceived: $?sfrom $s $.$?_($?s$|from $.$_) $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.) $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version} (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; moulon% $_ lui fait insérer l'adresse si elle est disponible. -- Guy Decoux |
|
|
|
05/07/2006, 15h03
|
#7 |
|
Messages: n/a
Hébergeur: |
Re: Email douteux
>>>>> "b" == blackstrobe <blackstrobe@yahoo.commm> writes:
b> Je n'ai pas ce paramètre dans ma config et je ne trouve que peu de choses à b> son sujet. Vous auriez un exemple pour mon montrer la voie ? moulon% grep -A 4 HReceived /etc/mail/sendmail.cf HReceived: $?sfrom $s $.$?_($?s$|from $.$_) $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.) $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version} (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; moulon% $_ lui fait insérer l'adresse si elle est disponible. -- Guy Decoux |
|
|
|
| Outils de la discussion | |
|
|
