Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-08-2014 16:45:18

ddomotics
Membre
Lieu : Toulouse
Distrib. : Debian
Noyau : Linux 3.2.58-xenU-11-50785a6-x86_64
(G)UI : Non
Inscription : 16-08-2014
Site Web

Sécuriser un serveur contre le spam

Bonjour,

Sur un serveur qui héberge que phpbb, comment mettre la config minimale au niveau mail ?

Si j'utilise le Smtp de Gandi, je n'ai rien besoin sur mon serveur ? ni exim, ni postfix, ni sendmail ? L'idée est de ne pas à gérer les problèmatiques de spams ...

Merci pour votre aide

Dernière modification par ddomotics (16-08-2014 16:45:47)


Domotics
Le magazine - http://www.touteladomotique.com
N'hésitez pas si vous avez des questions sur la domotique ...

Hors ligne

#2 16-08-2014 17:35:54

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Sécuriser un serveur contre le spam

Salut,
Si ton reverse DNS indique bien ton domaine, et que le MX de ton domaine pointe bien vers le smtp gandi, alors tu n'as pas besoin de faire écouter ton serveur sur les ports 25/587. Tu peux par exemple configurer exim4 pour ne pas redistribuer les mails. Sinon, tu as d'autres serveurs de mails minimaux, voir

aptitude search '~Pmail-transport-agent'


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 17-08-2014 13:06:08

ddomotics
Membre
Lieu : Toulouse
Distrib. : Debian
Noyau : Linux 3.2.58-xenU-11-50785a6-x86_64
(G)UI : Non
Inscription : 16-08-2014
Site Web

Re : Sécuriser un serveur contre le spam

Si ton reverse DNS indique bien ton domaine,



On voit ca comment ?

et que le MX de ton domaine pointe bien vers le smtp gandi,



Ok, je vais vérifier

alors tu n'as pas besoin de faire écouter ton serveur sur les ports 25/587. Tu peux par exemple configurer exim4 pour ne pas redistribuer les mails. Sinon, tu as d'autres serveurs de mails minimaux, voir



Et je peux garder sendmail juste pour l'envoi de mes messages (type script d'admin) ? ou est ce que sendmail a besoin d'ouvrir ces ports 25/587 ?

J'avais un serveur avec EXIM pour envoyer mes mails phpbb/joomla. Mon serveur n'arrêtait pas d'envoyer des spams. Par ou est ce que ce spams étaient envoyés ? des requetes sur les port 25/587 ? ou des attaques via la php ? ou autre ?

Merci encore pour vos réponses qui m'aident beaucoup ;-)


Domotics
Le magazine - http://www.touteladomotique.com
N'hésitez pas si vous avez des questions sur la domotique ...

Hors ligne

#4 17-08-2014 17:39:50

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Sécuriser un serveur contre le spam

ddomotics a écrit :

On voit ca comment ?


Par exemple:

nslookup ip.de.ton.serveur


(nslookup est un utilitaire du paquet dnsutils)

ddomotics a écrit :

Et je peux garder sendmail juste pour l'envoi de mes messages (type script d'admin) ? ou est ce que sendmail a besoin d'ouvrir ces ports 25/587 ?


Je ne connais pas bien sendmail. Mais oui, tu peux garder sendmail, et soit le configurer pour n'écouter que sur l'interface loopback (127.0.0.1), soit configurer iptables pour bloquer 25 et 587 sur l'interface publique (les communications locales éventuelles pourront toujours fonctionner via l'interface loopback.)

ddomotics a écrit :

J'avais un serveur avec EXIM pour envoyer mes mails phpbb/joomla. Mon serveur n'arrêtait pas d'envoyer des spams. Par ou est ce que ce spams étaient envoyés ? des requetes sur les port 25/587 ? ou des attaques via la php ? ou autre ?


En général, lorsque Exim envoie des spams, c'est qu'il est configurer pour relayer tous les mails. Alors, il sert un peu de « proxy mail » pour tous les spambots qui traînent.
Cependant, il n'est pas impossible que les spambots que tu avais rencontré à l'époque utilisaient plutôt des failles PHP pour exploiter ton serveur, c'est possible également.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 17-08-2014 18:05:00

ddomotics
Membre
Lieu : Toulouse
Distrib. : Debian
Noyau : Linux 3.2.58-xenU-11-50785a6-x86_64
(G)UI : Non
Inscription : 16-08-2014
Site Web

Re : Sécuriser un serveur contre le spam

Merci beaucoup pour tes explications très claires ...

Connais tu des méthodes (analyse logs, autres ?) pour chercher des spambots ?

Cependant, il n'est pas impossible que les spambots que tu avais rencontré à l'époque utilisaient plutôt des failles PHP pour exploiter ton serveur, c'est possible également.



Bonne fin de week end.


Domotics
Le magazine - http://www.touteladomotique.com
N'hésitez pas si vous avez des questions sur la domotique ...

Hors ligne

Pied de page des forums