Problem Serveur En Open Relay

[tounet]

bonjour tous le monde voila j'ai un problem

je voudrais savoir comment sécuriser "send mail" car je pense que quelqu'un a mit mon server en open relay.

un e derniere ptite question puis je retrouver la personne en question..

help me ..........

merci.

Modifié 9 février 2006 par tounet

[willynuisance]

ben voila, moi j'avai un postfix, et la seul solution que j'ai trouvé c'est d'interdire purement et simplement le smtp venant de l'extérieur, mais ça fait plus d'un an que j'ai pas touché un serveur mail alors... jpeu essayer de te donner des pistes mais C tout

je sai plus trop coment mais j'avai réussi à autoriser uniquement l'envoi de mail via le webmail (squirelmail) et à bloquer le reste, mais j'ai jamais réussi à affiner...

pour ce qui est du pistage, j'ai jamais eu le temps de mettre ce genre de chose en place, mais pour moi il faut chercher du coté du sniffage: tu mets un sniffer avec un filtre sur le smtp, tu laisse tourné pendant un jour ou deux, et tu fait une recherche sur le nombre d'occurence, (je sais pas si ya des soft qui font ça, mais sinon j'avai pensé à un script qui fouille dans le fichier issue du sniffer avec des regexp et qui fait un tableau avec le listing des @IP et le nombre d'occurences

puis un petit traceroute, .... ça pourrai aider à voir d'ou ça vient!

Rien de simple dans tout les cas

Bon courage et bonne chance!!

[DOCKY99]

autres piste bloquer au réesaux locaux ou a certaine plage IP

Faire un SMTP avec authentification....

[tounet]

merci pour vos piste les gars .