Alors qu’est-ce qu’il faudra faire pour échapper à cette “chasse” aux petits “spammeurs”(malgré eux) que nous sommes ? Alors que les vrais spammeurs courent toujours.
À titre d’infos, je viens de purger postfix puis le réinstaller en gardant les fichiers de conf minimale (main.cf & master.cf) pour voir, mais le problème persiste : à peine installé, postfix envoie un message au destinataire/victime habituel
…
Salut,
J’ai un peu de mal à suivre et/ou comprendre…
Il s’agit d’un mail qui n’arrive pas à partir et que postfix tente de renvoyer, ou des nouveaux mails à chaque fois ?
Tu pourrais être un peu plus clair sur l’explication du problème s’il te plait ?
Et que dit la queue ? 
# mailq[quote=“lol”]Salut,
J’ai un peu de mal à suivre et/ou comprendre…
Il s’agit d’un mail qui n’arrive pas à partir et que postfix tente de renvoyer, ou des nouveaux mails à chaque fois ?
Tu pourrais être un peu plus clair sur l’explication du problème s’il te plait ?
[/quote]
Salut,
Je récapitule donc en essayant d’être plus clair : il s’agit à chaque fois d’un nouveau message que postfix envoie à un de mes correspondants. Dès que le système démarre, (je me connecte et je vérifie pour voir) postfix envoie aussitôt un message et toujours au même destinataire/victime et le phénomène se répète toutes les 20 minutes à peu près.
Je viens de vérifier les logs du mois dernier : c’était pareil sauf le destinataire qui était une autre personne. (Ces jours-ci je suis obligé d’arrêter de temps en temps postfix pour limiter les dégâts.) Et je n’arrive pas à connaître le contenu de ces messages envoyés malgré moi.
Voici un exemple de messages envoyé par postfix:
[color=#4000BF]May 25 18:26:52 mail2 postfix/smtp[7786]: 648D15F84C: to=aaa.bbb@gmail.com, relay=gmail-smtp-in.l.google.com[173.194.67.26]:25, delay=2.2, delays=0.19/0.02/1.2/0.78, dsn=2.0.0, status=sent (250 2.0.0 OK 1401035212 t16si13233107wjr.132 - gsmtp)
May 25 18:26:52 mail2 postfix/qmgr[6500]: 648D15F84C: removed
May 25 18:47:26 mail2 postfix/smtp[9199]: B8A5B5F85A: to=frederic.minet2@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c05::1a]:25, delay=1.6, delays=0.07/0.01/0.84/0.65, dsn=2.0.0, status=sent (250 2.0.0 OK 1401036446 gu6si12142597wib.18 - gsmtp)
May 25 18:47:26 mail2 postfix/qmgr[6500]: B8A5B5F85A: removed
[/color]
[quote=“lol”]Et que dit la queue ?
# mailqElle est “coupée” : il n’y a plus rien, autrement dit vide.
Voilà mes misères, en espérant que j’ai répondu à tes questions.
Salut,
Tu as des sites Web sur ton serveur ? Ils sont configurés pour passer par ton smtp ?
Il y a quoi d’autre comme services sur ton serveur ?
L’envoie toutes les 20mn ne correspondrait pas à une tâche CRON ?
Si tu était “hacké”, ce ne serait pas 1 mail toutes les 20 mn, mais 20 mails toutes les minutes…
Si tu veux voir ce qu’il y a dans les mails, bloque l’envoi (sans arrêter postfix), avec une règle iptables par exemple, ou un “relayhost” bidon.
[quote=“lol”]Salut,
Tu as des sites Web sur ton serveur ? Ils sont configurés pour passer par ton smtp ?[/quote]
Salut,
J’ai bien apache en local, c’est tout.
Sinon j’utilise de temps en temps phplist pour envoyer des messages groupés, mais je me déconnecte aussitôt quand les messages sont partis.
J’ai ceci (en rapport avec postfix):
[quote=“lol”]L’envoie toutes les 20mn ne correspondrait pas à une tâche CRON ?
Si tu était “hacké”, ce ne serait pas 1 mail toutes les 20 mn, mais 20 mails toutes les minutes…[/quote]
Tu me rassures, ça fait des soucis de moins.
[quote=“lol”]
Si tu veux voir ce qu’il y a dans les mails, bloque l’envoi (sans arrêter postfix), avec une règle iptables par exemple, ou un “relayhost” bidon.[/quote]
J’ai ajouté un relayhost bidon et j’obtiens ceci avec “mailq” :
[color=#4000FF]AD5435F86B 3928 Mon May 26 13:19:36 MAILER-DAEMON
(Host or domain name not found. Name service error for name=autobidonneuse.org type=AAAA: Host not found)
aaa.bbb@gmail.com
D40EA5F867 3928 Mon May 26 12:58:52 MAILER-DAEMON
(Host or domain name not found. Name service error for name=autobidonneuse.org type=AAAA: Host not found)
aaa.bbb@gmail.com
19EB95F84D 3928 Mon May 26 11:56:46 MAILER-DAEMON
(Host or domain name not found. Name service error for name=autobidonneuse.org type=AAAA: Host not found)
aaa.bbb@gmail.com[/color]
[quote=“ynang”]
J’utilise roundcube avec postfix pour consulter et envoyer des messages. Je viens de me rendre compte que
postfix envoie régulièrement (toutes les 20 mn à peu près) un message à un de mes correspondants (dont l’adresse est dans mon carnet), et toujours au même. [/quote]
Bonjour,
Je viens de m’apercevoir que c’est fetchmail qui apparemment trouble la fête : je ne saurai pas dire ni pourquoi ni comment. C’est en regardant les logs de fetchmail (un peu primaires car il n’y a de date) que j’ai vu l’indice d’une anomalie : l’adresse de la victime qui reçoit un message toutes les 20 minutes, déjà signalé par les logs du système.
fetchmail: message depuis aaa.bbb@gmail.com.
J’ai donc viré fetchmail, en utilisant getmail à la place pour récupérer les courriels stockés dans différents serveurs distants.
Voilà les dernières nouvelles, merci à tous ceux qui m’ont aidé pour cerner le problème.
Bonne journée à tout le monde