Bonjour,
OVH à bloqué mon port 25 aujourd'hui car il semble que mon serveur envoyait des spams. C'est un dédié Jessie ispconfig qui sert essentiellement à des hébergements webs.
J'ai refait la configuration de postfix avec un
`dpkg-reconfigure postfix`
Est-ce qu'il y a autre chose à faire pour sécuriser le truc ?
Merci d'avance
Bonjour,
Hélas, oui, il y a autre chose à faire.
Techniquement, ton serveur mail, postfix, fait ce que tu lui demande de faire.
On lui présente des mails à envoyer, il le fait.
Il est donc bien paramétré.
Je te conseille de trouver QUI lui fille ces mails à envoyer.
La méthode est simple, avec un léger inconvénient : arrête ton serveur web - arrêt donc TOUTES tes sites.
Ouvre un accès 'SSH' et tape ce commande:
`tail -f /var/log/mail.log`
Ça donne quoi ?
Ne poste pas le résultat ici, mais laisse défiler tout ça un demi heure, ou plus. Puis poste le résultat ici : http://pastebin.org (ne poste surtout pas ce résultat de ce forum !!).
Je pense qu'il faut trouver le soucis et voici les deux possibilités les plus connus (mais d'autres peuvent exister):
-> Soit ton serveur est un open relay, et c'est pas bon ça.
-> Soit (un des) tes sites ont des failles qui permettent un tiers de les utiliser (abuser) pour envoyer des mails (je pense - que c'est ça).
Sache que t'es obligé de comprendre la fonctionnement de 'postfix', de savoir ce que c'est un mail réellement, car sinon tu va payer le prix lourd : OVH coupe ton serveur pour de bon. Personne aime recevoir des spams - OVH coupe la source - et hélas, la source, c'est ton dédié, et donc, finalement => TOI.
Inutile de dire qu'un serveur qui ne peut pas envoyer des mails, c'est le début de la fin.
Ce chemin d'apprentissage, il va être un peu longue, mais nécessaire.
C'est très comparable avec la conduite d'une voiture. C'est simple, tout le monde le fait, mais il y a une procédure à respecter. Disons que tu te fait griller … sans permis ni assurance. Coup de bol : t'as que reçu une avertissement. La formation pour le sera gratuit, mais personne va le faire pour toi.
Ce forum ne va t'expliquer tout ça … c'est toi qui va partir à, la recherche (Google 
), le doc de postfix, les millions d’exemples sur le net, etc.
Je pense que c'est finalement qu'il faut sécuriser tes sites - soit couper le coupable (le site en question) pour rétablir la situation. Ce qui implique tu sache comment un "site" puisse envoyer un mail.
PS : rien t'empêche d'embaucher un 'chauffeur', pardon, sys-admin.