qmail-remote et yahoo

[zaro]

Bonjour,

j'utilise le serveur de mail qmail, et ai des probleme de queue qui grandit toujours.

Quand je fais un "ps-aux" j'ai beaucoup de lignes qui ressemblent à :

qmail-remote yahoo.com anonymous_AT_ns20166.ovh.net aswim4553_AT_yahoo.com
qmail-remote gagraph.com anonymous_AT_ns20166.ovh.net ataxic_AT_gagraph.com

Il y a en permanance 15 "qmail-remote" lancés

Ce sont donc des mails en provenance de anonymous_AT_ns20166.ovh.net à chaque fois. (Ce domaine est celui de mon serveur)

Je me suis donc protegé de ces mails en mettant @ns20166.ovh.net dans mon fichier badmailfromlist et ça a l'air de fonctionner :

>>> RSET 
<<< 250 flushed 
>>> MAIL FROM: <test@[213.251.132.121]> 
<<< 250 ok 
>>> RCPT TO: <test%spam.com@> 
<<< 553 sorry, your envelope sender is in my badmailfrom list (#5.7.1) 

>>> RSET 
<<< 250 flushed 
>>> MAIL FROM: <test_AT_ns20166.ovh.net> 
<<< 250 ok 
>>> RCPT TO: <test%spam.com@> 
<<< 553 sorry, your envelope sender is in my badmailfrom list (#5.7.1)

Malgrès ces modifications, ma "mail queue" grandit

Messages in local queue: 0
Messages in remote queue: 2309

Voila des exemples de messages en queue :

16206029 (22, R)
  Return-path: anonymous_AT_ns20166.ovh.net
  From: webmaster_AT_lyon2night.com
  To: geojotuning42_AT_aol.com
  Subject: envoie d'un commentaires sur Lyon 2night
  Date: 12 Feb 2006 22:07:47 -0000
  Size: 3537 bytes

16206052 (22, R)
  Return-path: anonymous_AT_ns20166.ovh.net
  From: webmaster_AT_lyon2night.com
  To: moilaouf_8_AT_hotmail.com
  Subject: [2night] Vous avez un nouveau message privé.
  Date: 13 Feb 2006 09:41:04 -0000
  Size: 3474 bytes

16205592 (22, R)
  Return-path: anonymous_AT_ns20166.ovh.net
  From: webmaster_AT_lyon2night.com
  To: Zoukisag_AT_aol.com
  Subject: [Lyon2night] votre nouveau mot de passe
  Date: 12 Feb 2006 22:19:59 -0000
  Size: 985 bytes

16205845 (22, R)
  Return-path: anonymous_AT_ns20166.ovh.net
  From: webmaster_AT_lyon2night.com
  To: mounine8_AT_yahoo.fr
  Subject: [2night] Vous avez un nouveau message privé.
  Date: 13 Feb 2006 09:05:54 -0000
  Size: 3476 bytes

Je précise que ce serveur hébege le site 2night, ces mails en queue ne sont donc pas du spam mais bien des mails qui doivent être envoyés.

Mon probleme semble etre la lenteur de mon serveur à envoyer les mails, mais pourquoi?

uptime :

11:12am  up 2 days, 23:31,  1 user,  load average: 0.50, 0.92, 1.42

[glibre]

qu'est ce que tu as dans tes logs de qmail-smtpd/qmail-send?

[zaro]

Alors... mes logs semblesnt se trouver ici : /var/maillog

voila un extrait :

Feb 13 13:32:21 ns20166 qmail: 1139833941.947887 delivery 182556: deferral: Connected_to_205.188.156.249_but_greeting_failed./Remote_host_said:_554-_(RTR:BL)__http://postmaster.info.aol.com/errors/554rtrbl.html/554-_AOL_does_not_accept_e-mail_transactions_from_IP_addresses_which/554-_generate_complaints_or_transmit_unsolicited_bulk_e-mail./554__Connecting_IP:_213.251.132.121/
Feb 13 13:32:21 ns20166 qmail: 1139833941.947932 status: local 0/10 remote 19/20
Feb 13 13:32:21 ns20166 qmail: 1139833941.947949 starting delivery 182562: msg 16205019 to remote pjohnson2002_AT_aol.com
Feb 13 13:32:21 ns20166 qmail: 1139833941.947962 status: local 0/10 remote 20/20
Feb 13 13:32:22 ns20166 qmail: 1139833942.012197 new msg 16207198
Feb 13 13:32:22 ns20166 qmail: 1139833942.012246 info msg 16207198: bytes 3767 from <anonymous_AT_ns20166.ovh.net> qp 32067 uid 99
Feb 13 13:32:22 ns20166 qmail: 1139833942.396994 delivery 182492: deferral: Connected_to_64.12.138.89_but_greeting_failed./Remote_host_said:_554-_(RTR:BL)__http://postmaster.info.aol.com/errors/554rtrbl.html/554-_AOL_does_not_accept_e-mail_transactions_from_IP_addresses_which/554-_generate_complaints_or_transmit_unsolicited_bulk_e-mail./554__Connecting_IP:_213.251.132.121/
Feb 13 13:32:22 ns20166 qmail: 1139833942.397040 status: local 0/10 remote 19/20
Feb 13 13:32:22 ns20166 qmail: 1139833942.397060 starting delivery 182563: msg 16205019 to remote pateyjm_AT_aol.com
Feb 13 13:32:22 ns20166 qmail: 1139833942.397074 status: local 0/10 remote 20/20

[glibre]

bah ca ressemble a un blacklistage...

http://postmaster.info.aol.com/errors/554r..._213.251.132.12

a la limite, baisse le delai de conservation des messages dans la queue (queuelifetime),

attends que les bons mails soient delivrés, et vide ta queue de ce type de message.

crees toi un compte poubelle, et mets le dans qmail/control/doublebounceto

[zaro]

Merci beaucoup pour ta réponse qlibre!

j'ai réduit ma queulifetime, on va voir si ça m'aide à réduire ma queue (réduire ma queue, ca fait bizarre de dire ça )

Par contre

crees toi un compte poubelle

Peux tu me détailler comment faire ça?

j'ai essayé d'écumer google ainsi que la doc de Qmail mais je n'ai pas bien compri comment faire...

Merci encore beaucoup!

[glibre]

tu utilises quoi pour la gestion de tes comptes?

compte unix, vpopmail, ldap, mysql?

[zaro]

j'ai vpopmail

je suppose que je dois faire un vadduser.... mais apres je ne sais pas trop...

Merci encore!

Modifié 14 Février 2006 par zaro

[glibre]

ok

bah il te suffit de creer un compte "poubelle" admettons voir un alias, qui redirige vers /dev/null

si tu as qmailadmin, tu crees un compte "poubelle" et tu coche dans le compte "supprimer"

(au pire tu peux les garder, et faire le trie a la main...)

soit en passant par un alias en mode console:

echo "| cat > /dev/null" > .qmail-poubelle

chown vpopmail.vchkpw .qmail-poubelle

puis

echo "poubelle" > /var/qmail/control/doublebounceto

pour rediriger les doublebounces dans le compte poubelle.

[zaro]

ok chef, merci beaucoup chef!

hier midi j'avais 7000 mails en queue, j'en ai 4400 ce matin!!

Ca a l'air d'aller de mieux en mieux! merci beaucoup!

Ah, oui, si je peux abuser un peu de tes connaissances de qmail, je t'explique un deuxième souci :

J'ai installé un antivirus sur mon serveur : F-PROT

Pour l'utiliser avec qmail j'ai donc installé qmail-scanner

Pour faire fonctionner qmail-scanner il faut rajouter dans les fichier de démarrage :

#export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"

Seulement si je démarre qmail avec ce paramètre, plus rien ne marche : quand je releve mon courier via outlook, qmail me répond l'erreur "451 qq temporary problem"

Je suis donc obligé de commenter cette ligne et donc ne pas utiliser mon antivirus...

As tu une idée de ce qui peut me bloquer, de où je devrais chercher?

[glibre]

slt

perso, voici mon /var/qmail/supervise/qmail-smtpd/run

mail:~# more /var/qmail/supervise/qmail-smtpd/run

!/bin/sh

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE

exec /usr/local/bin/tcpserver -p -R -x /var/vpopmail/etc/tcp.smtp.cdb \

-u98 -g98 -v -c100 0 smtp rblsmtpd -r relays.ordb.org \

/var/qmail/bin/qmail-smtpd /var/vpopmail/bin/vchkpw /bin/true 2>&1

et mon /var/vpopmail/etc/tcp.smtp

mail:~# more /var/vpopmail/etc/tcp.smtp

127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

10.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

il faut peut etre que tu revois ton install... je peux pas t'en dire plus ne sachant pas ce que tu as fait

j'ai publié un article sur l'installation de qmail ici:

http://www.generation-libre.com/content/view/21/74/

et Qmail-scanner + Fprot ici:

http://www.generation-libre.com/content/view/62/74/

sinon, meme si j'utilise qmail-scanner sur pas mal de mes serveurs, dont ceux de ma boite,

je te conseille simscan qui est beaucoup moins lourd en ressource system, que j'ai installé

sur un serveur de test.

(par contre je le fais pas tourner avec fprot mais clamav.)

http://www.inter7.com/?page=simscan

[zaro]

Ok, je vais laisser tomber mon probleme de qmail-scanner pour le moment : j'ai essayé ta config, j'ai toujours le meme probleme : j'essayerai une de tes articles pour une prochaine install.

Pour info, les messages en queue sont tous des messages destinés à des boites aux lettre AOL, je suis apparemment backlisté de AOL a cause de satanés SPAMEURS qui utilisent mon serveur en tant que relai.

Voila des extraits d'un tail sur /var/log/maillog

Feb 15 11:24:18 ns20166 qmail: 1139999058.970276 delivery 1537: failure: Connected_to_205.188.159.217_but_greeting_failed./Remote_host_said:_554-_(RTR:BL)__http://postmaster.info.aol.com/errors/554rtrbl.html/554-_AOL_does_not_accept_e-mail_transactions_from_IP_addresses_which/554-_generate_complaints_or_transmit_unsolicited_bulk_e-mail./554__Connecting_IP:_213.251.132.121/I'm_not_going_to_try_again;_this_message_has_been_in_the_queue_too_long./

Feb 15 11:31:35 ns20166 qmail: 1139999495.352250 info msg 16204147: bytes 5294 from <#@[]> qp 5404 uid 639
Feb 15 11:31:35 ns20166 qmail: 1139999495.388617 starting delivery 1908: msg 16204147 to local poubelle_AT_ns20166.ovh.net
Feb 15 11:31:35 ns20166 qmail: 1139999495.388659 status: local 1/10 remote 20/20

Feb 15 11:37:44 ns20166 qmail: 1139999864.699067 new msg 16206912
Feb 15 11:37:44 ns20166 qmail: 1139999864.699120 info msg 16206912: bytes 3551 from <anonymous_AT_ns20166.ovh.net> qp 6269 uid 99

Mon compte poubelle semble donc recuperer des mails provenant d'une adresse plus que byzare : <#@[]> ??

J'ai mis dans mon /var/qmail/control/badmailfrom -> _AT_ns20166.ovh.net

car j'ai pu remarquer que le spameur utilise toujours ce compte pour envoyer ses mails, est-ce donc normal que je retrouve anonymous_AT_ns20166.ovh.net dans les logs ci dessus? (je vois une ligne "new msg " et une ligne "info msg" mais pas de ligne "starting delivery" ou "delivery")

un ps -aux|grep qmail me renvoie pourtant ca :

qmail-remote aol.com anonymous_AT_ns20166.ovh.net wall3pj_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net whitehorsegirli_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net tarascarlett_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net tinakoritnik_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net sycamore09_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net viper061_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net walkeryea_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net stewvenisonman_AT_aol.com
qmail-remote aol.com anonymous_AT_ns20166.ovh.net wstrickett_AT_aol.com
........

Voila pour mes dernieres question (promi juré )

Modifié 15 Février 2006 par zaro

[glibre]

et bien oui, car je pense que si tu tapes "hostname" tu auras ns20166.ovh.net.

peux tu me dire ce que tu as dans:

/var/qmail/control/me

/var/qmail/control/rcpthosts

[zaro]

oui effectivement ns20166.ovh.net c'est moi.

/var/qmail/control/me

ns20166.ovh.net

/var/qmail/control/rcpthosts

ns20166.ovh.net
vendre-en-ligne.fr
easypari.com
aubergedessources.fr
italianparadise.fr
etoile-llc.com
alchime.fr
arthurjorka.com
actividimmo.com
lille2night.com
angelsspirit.com
anselme.info
ducash.fr
seffre.fr
auto-piece.com
pharmanature.fr
tours2night.com
discotheque-evidance.com
lepuy2night.com
nights-tribes.com
dijon2night.com
valence2night.com
lady-tsigane.com
tentationshop.com
123pieces-auto.com
nantes2night.com
le-chantier.fr
grenoble2night.com
sosie-joe-dassin.com
imitateur-humoriste.com
spectacle-sosie.com
riou-genealogiste.com
riou-genealogiste.fr
nice2night.com
st-etienne2night.com
strasbourg2night.fr
lyon2night.com
vri-fr.com
e2c-france.com
2night.fr
rouen2night.com
lagir.com
prospection-commerciale.com
chambery2night.com
lyon-fracasse.com
sosie-imitateur.com
arobases.fr
arobases.net
st-etiennebynight.com
boutiques-en-ligne.fr

[glibre]

ok donc dans "me" mets ton nom d'hote de serveur mail

(ex: mail.domain.com) a la place de ns20166.ovh.net

et retire ns20166.ovh.net dans le rcpthosts, car la tu autorises

le domaine ns20166.ovh.net a relayer...

--------------

pour ton probleme qmail-scanner:

verifie les droits de /var/qmail/bin/qmail-scanner-queue.pl qui doivent etre:

-rwsr-xr-x  1 qscand qscand

augmente aussi ton softlimit...

Mon /service/qmail-smtpd/run:

#!/bin/sh

QMAILDUID=`id -u vpopmail`

NOFILESGID=`id -g vpopmail`

MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

exec /usr/local/bin/softlimit -m 40000000 \

/usr/local/bin/tcpserver -p -R \

-x /var/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" \

-u "$QMAILDUID" -g "$NOFILESGID" -v  0 smtp /usr/local/bin/rblsmtpd -r relays.ordb.org \

/var/qmail/bin/qmail-smtpd /var/vpopmail/bin/vchkpw /bin/true 2>&1

Modifié 15 Février 2006 par glibre

[zaro]

ail ail ail, j'ai que des problemes avec ce qmail!

Bon alors :

Si je modifies "me" en mettant "mail.arobases.fr", le "from" du spam se transforme automatiquement en "anonymous_AT_mail.arobases.fr" or je ne veux pas interdire arobases.fr à relayer, j'ai donc remis "ns20166.ovh.net" dans "me"

j'ai retiré ns20166.ovh.net de mon "rcpthosts"

Mes logs ainsi que mon "ps -aux" ne changent pas : j'envoies toujours du spam depuis anonymous_AT_ns20166.ovh.net, ma queue grandit toujours.

ps -aux

qmail-remote darkisp.net anonymous_AT_ns20166.ovh.net shado_kaoz_AT_darkisp.net

/var/log/maillog

Feb 15 17:16:01 ns20166 qmail: 1140020161.500454 info msg 16207000: bytes 4568 from <#@[]> qp 9204 uid 639
Feb 15 17:16:01 ns20166 qmail: 1140020161.504885 starting delivery 3878: msg 16207000 to local poubelle_AT_ns20166.ovh.net
Feb 15 17:16:01 ns20166 qmail: 1140020161.504920 status: local 1/10 remote 20/20
Feb 15 17:16:01 ns20166 qmail: 1140020161.510495 delivery 3878: success: did_0+0+1/
Feb 15 17:16:01 ns20166 qmail: 1140020161.510688 status: local 0/10 remote 20/20
Feb 15 17:16:01 ns20166 qmail: 1140020161.510722 end msg 16207000
Feb 15 17:16:01 ns20166 qmail: 1140020161.758455 delivery 3876: failure: Connected_to_205.188.157.217_but_greeting_failed./Remote_host_said:_554-_(RTR:BL)__http://postmaster.info.aol.com/errors/554rtrbl.html/554-_AOL_does_not_accept_e-mail_transactions_from_IP_addresses_which/554-_generate_complaints_or_transmit_unsolicited_bulk_e-mail./554__Connecting_IP:_213.251.132.121/I'm_not_going_to_try_again;_this_message_has_been_in_the_queue_too_long./
Feb 15 17:16:01 ns20166 qmail: 1140020161.758598 status: local 0/10 remote 19/20
Feb 15 17:16:01 ns20166 qmail: 1140020161.758618 starting delivery 3879: msg 16205013 to remote suzna_AT_aol.com
Feb 15 17:16:01 ns20166 qmail: 1140020161.758633 status: local 0/10 remote 20/20

/var/qmail/control/plusdomain et /var/qmail/control/defaultdomain

ovh.net

/var/qmail/control/locals

ns20166.ovh.net

/etc/init.d/qmail

#!/bin/bash
export PATH="/usr/local/bin:/var/qmail/bin:/var/vpopmail/bin:/usr/local/bin/ezmlm:$PATH"
echo "Starting Qmail and Vpopmail daemons ..."

/var/qmail/rc &
/usr/local/bin/softlimit -m 40000000 /usr/local/bin/tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c20 -u1033 -g103 0 smtp /usr/local/bin/recordio /var/qmail/bin/qmail-smtpd 2>&1 >/dev/null &
/usr/local/bin/softlimit -m 40000000 /usr/local/bin/tcpserver -v -H -R 0 pop3 /usr/local/bin/recordio /var/qmail/bin/qmail-popup ns20166.ovh.net /var/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &

bizarre que j'accepte encore d'envoyer du spam , nan?

Ce serai plus pratique d'en discuter par MSN non? (olivierharo AT hotmail.com)

Mais si tu as peur que je sature ton MSN de questions, je comprendrai

[glibre]

ok

me doit etre ton nom d'hote.

qu'il envoie des mails de la part de ton domaine vers un autre domaine...

c'est pas normal... il ne devrait pas pouvoir relayer.

J'ai pourtant fais des tests sur ton serveur, je ne peux pas envoyer des mail de *@nantes2night.com

vers un autre domaine...

____________________________________________________

logiquement ton defaultdomain doit etre ton domaine par defaut...

toi tu as ovh.net ?!

----

ton probleme est que tu dois te faire bomber par des adresses aol.com...

je ne vois pas pourquoi ton serveur essaierai de leur envoyer un mail (sauf troyen?!)

Du coup, comme il recoit des mails a des adresses qui n'existent pas, ton serveur

renvoie un message d'erreur.

test donc de rediriger les mails a des adresses "perdues" vers un compte ou poubelle...

dans ton .qmail-default de chaque domaine:

| /var/vpopmail/bin/vdelivermail '' /var/vpopmail/domains/domain.com/postmaster

pour ce qui est de monmsn, c pas que je veux pas, mais c que je suis encore au boulot,

et donc ne peut pas toujours de repondre en "temps reel"

Modifié 15 Février 2006 par glibre

[zaro]

je ne crois pas que mon serveur recoive des mails à des adresses qui n'existe pas.

Il me semble que quelqu'un a reperé que mon serveur etait un open relay. Du coup il envoie en permanance son mailing via mon serveur.

Il se trouve qu'il en a tellement envoyé qu'il a backlisté mon serveur de aol.com... mais ca il ne s en rend pas compte et continue a envoyer des mails.

sinon, comment explmiquer ça ?

ps -aux :

qmail-remote aol.com anonymous_AT_ns20166.ovh.net geojotuning42_AT_aol.com
...

un troyen? oula tu me fais peur là : je suis absoluemnt incompétant pour luter contre ce genre d'attaques.

Mais encore une chose que je ne comprend pas :

dasn mon "ps-aux" je n'ai que des adresses en provenance de anonymous_AT_ns20166.ovh.net

alors que quand je scrute mes message en queue, je ne vois que des message provenant de notre site "2night".

Ne devrais-je pas retrouver les messages en provenance de ns20166.ovh.net dans la queue?

Est-ce à cause de ce SPAM que les messages de 2night passent en queue et n'ont jamais le temps d'en sortir?

Comment bloquer ces "qmail-remote" non solicité?

ps : Snif, la queue atteint les 6000 mails ce soir!

Encore merci pour tout lk'attention que tu porte à mon problème (Je me sens un peu moins seul dans ma galère )

[glibre]

ton serveur n'est pas openrelay.

pour moi, ca vient soit d'un programme sur ton serveur,

soit d'un script genre php uploadé qui ferai ce gerne de chose.

j'ai vu que tu as pas mal de domaines heberges dessus...

faut peut etre chercher de ce cote aussi...

en tout cas, tu es loin d'etre le seul confronté a ce probleme.

je surveille de pres...

Modifié 15 Février 2006 par glibre

[kerjean]

Bonjour à tous,

j'ai aussi cette problème des emails en queue qui grandi

des fois c'est 30 000 par jour

Quelqu'un peut m'aider car je suis incapable, comment on fait

Merci d'avance pour ce qui vont me répondre

Modifié 16 Mars 2012 par kerjean