
Envoyé par
dalken
....
Ce serveur est bien sur Release 2.
Ne cherche plus. C'est mort.

Envoyé par
dalken
Il ne semble pas être hacké mais là encore mes connaissances étant limitées,
Le hackeur ne t'informe pas qu'il utilise ton serveur pour ces propres besoins.
.... OVH t'as informé quel quelque chose ne colle pas (ton serveur est devenu un super zombie spammer) - ce qui est vrai car les destinataires de ce spammeur-hackeur ne sont pas ceux de ta liste.....

Envoyé par
dalken
....à moins de recevoir une alerte d'OVH je ne m'en rendrai surement pas compte.
Regarde les chose d'un autre angle - et dit toi-même: C'est fait .....

Envoyé par
dalken
Seul l'envoi de mail a été bloqué 2 fois déjà, et à chaque fois au moment où mon client envoi sa newsletter.
Disons que ça marche comme ça: t'as le droit d'envoyer des mails que "OVH" considère comme spam, mais il be faut pas que le compteur monte à des centaines par heure.
Sachant que c'est ton client qui envoi (encore faut il savoir qu'il a respecté TOUTES les règles coté "envoi des mails en masse" et le hackeur, ça bloque rapidement.
ATTENTION: débloquer a troisième fois ne marche pas immédiatement. La période de "réflexion/punission" est chaque fois plus longue.
A la fin ton serveur est coupé (interdit d'envoyer des mails) pendant ses semaines voir mois.[/QUOTE]

Envoyé par
dalken
Dans le log de ton serveur mail.
Mais sachant qu'il s'agit un logiciel du siecle dernier (qmail) - j'ai jamais eu le temps, ni le courage, de décortiquer ce serveur mail.
(je ne dit pas que postfix est mieux, mais au moins, lui, est sur développement permanente, et très largement utilisé en ce moment, ce qui fait que le support est enorme]
Quelques astuces: t'as logrotate ? Si oui, t'as regardé dans le sauvegardes de logrotate ?
D'ailleurs, ne cherche pas ceci:
36cdae151d08fda1ee9adfdae03628xx@www.mondomaine.co m
mais ceci:
36cdae151d08fda1ee9adfdae03628
dans tes logs.

Envoyé par
dalken
- Peut-on limiter l'envoi de mail à l'aide de Qmail au USER du domaine unique installé sur le serveur ou à notre application de newsletter uniquement ? De cette façon nous serions certain que personne d'autre n'utilise notre SMTP ?
Mauvais idée. ce n'est pas comme ça que ça va marcher. Quoi que je pense qu'il est possible qu'on peut sécuriser qmail comme ça. Si le type est DANS ton serveur, c'est déjà mega trop tard. Quand tu lui va faire chier comme ça, il te fout dehors toi ...... OVH placera ton serveur en mode 'hack' est c'est trop tard pour tout.
C'est plutôt comme ça qu'il faut procéder: Ton SMTP est normalement protégé par mot de passe. Exige une connexion SMTP sur la "465" (le SMTP = Submission sur connexion SSL) - bloque tout dépôt de mail pour relay sur le "25" (ce qui est normalement déjà le cas) - bloque carrément le "587" aussi.
Mais bon, ton hackeur ne entre pas par la porte SMTP - il est déjà SUR ton serveur avec (au moins) un script PHP, au pire bien plus ..... Il injecte ces mails directement dans le 127.0.0.1 (localhost)
Surprise: car on aime bien le séries Rx, OVH a préparé une nouvelle version: le R3. Tu vas adorer.
Même jouer joue encore