Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Telnet sur le port 25

escteban

Bonjour,

J'administre un dedié hebergé chez OVH(distrib Fedora), et lorsque je consulte /var/log/secure je m apercoit que de facon continue , des mails sont envoyés (ou tentent de l etre) via le protocole smtp. Je pense que l envoi de ces mails est declenché par TELNET sur le port 25, mais je ne sais pas comment restreindre ca?

Si qq un a deja eu des problemes similaires, une piste serait la bienvenue, merci par avance.

eponyme

Ca se trouve ce n'est rien, la meilleure facon de restreindre est tout simplement de fermer le port 25 je pense (sauf si ton dédié te sert de serv smtp 🙂 )

escteban

^^ merci a toi, c 'est ce que j ai fait entretemps . Normalement peu de nos clients utilisent notre Server SMTP pour l envoi de mail, (ils parametrent leur client messagerie sur le smtp de leur FAI) mais ca me chagrine quand meme de laisseer ca comme ca. Si qq un a une autre idée, je suis preneur

Anvil

Configure ton serveur mail correctement ? Ou si tu n'en as pas besoin, bloque le port firewall 25.

escteban

Beh je pense qu il est configuré correctement, seulement sauf bloquer l ecoute sur le port 25, je ne connais pas de moyen d'empecher des tiers d'essayer de lancer des envois de mail via TELNET. C'est sur mon serveur incessant, depuis une foulke d 'IP , des mails sont envoyés , ou tente d etre envoyés en passant par telnet sur le port 25, et ca bouffe des ressources sur le serveur. J'ai pour l instant bloquer le port smtp via firewall , par cette ligne :
iptables -A INPUT --source ! 127.0.0.1 --protocol tcp --destination-port 25 --jump DROP

Mais je continue a chercher une solution plus adaptée , pour pouvoir qupprimer la possibilité de se connecter sur le port 25 via TELNET.

eponyme

Ben si ton serveur mail c'est postfix, il doit etre possible de dire de ne pas tenir compte des requetes extérieures.
Mais il faudrais voir le /var/log/maillog
Est ce que des gens envoient "vraiment" des mails via ton serveur, ou essaient - ils juste et sont rejetés (c'est pour ca que je parle du maillog, tu pourras y voir plus clair).
Si ils sont rejetés, ca doit rien de consommer, mais de toute facon a ta place je bloquerais effectivement le port 25, c'est peut etre radical, mais t'es sur d'etre tranqueille (d'une facon générale autant bloquer les ports que l'on utilise pas de toute facon)

epo

proxy

Il y a pas mal de moyens pour sécuriser ton smtp : Si tu es sous Postfix, jette un oeil ici : http://postfix.traduc.org/index.php/SMTPD_ACCESS_README.html