Jump to content
nath70

Spams importants sur kimsufi - ovh suspend le port 25

Rate this topic

Recommended Posts

Bonjour,



Je suis actuellement bien embêté car je ne reçois plus les mails relié à mes domaines sur le serveur.


J'ai reçu les mails d'ovh pour suspendre le port 25, ce qui fut fait 2X maintenant je suis bloqué jusque fin janvier!


Mon problème c'est que je n'arrive pas à détecter d'où provient l'envoie de ces mails via mon adresse. J'aimerai en trouver l'origine afin de débloquer une fois pour toute le serveur et enfin recevoir normalement mes emails.


Du côté d'ovh on refuse de m'aider, on ne me propose aucune solution.


Un peu perdu, j'en appelle à votre aide sur ce forum.


Merci d'avance pour votre aide.



Nath


Share this post


Link to post
Share on other sites

Le port 25 n'est pas celui qui te permet de recevoir les mails, c'est plutôt le port 110 !


Le port 25 peut être remplacé par le port 587 pour le protocole smtp.



Tu as un souci de réception ou un souci d'émission ? A mon sens c'est plutôt un souci d'émission de mails. Dans ce cas remplace le port 25 par le port 587 !

Share this post


Link to post
Share on other sites

Il faut que je reconfigure la boite mail car j'avais tenté de tout rediriger vers une boite gmai et de là je pouvais envoyer mais pas recevoir. Donc retour à la case départ.


OVH m'a demandé de désactiver postfix, ce que j'ai fais car la file d'attente se remplie à vue d'oeil. D'où l'urgence de trouver l'origine des spams.


Share this post


Link to post
Share on other sites

ton serveur smtp demande-t-il une authentification pour envoyer des mails ou bien est-il ouvert (ce qui expliquerait le spam) ?


Share this post


Link to post
Share on other sites

Bonjour Leonick,


Merci pour ta réponse. Non le smtp demande bien une autentification.


Si quelqu'un connait plesk et kimsufi se serait le bienvenu.


Share this post


Link to post
Share on other sites

vérifie alors tes scripts : possible qu'il y ait eu un hack de ton site, permettant ainsi d'envoyer des spams depuis ton propre serveur


Share this post


Link to post
Share on other sites

Oui je voudrais le faire mais je ne suis pas compétent pour rechercher via les ID des spam. As-tu une idée?


Share this post


Link to post
Share on other sites

faudrait regarder dans les différents logs du serveur (y compris celui des email), voire, comme tu dis être bloqué en envoi, regarde dans la file d'attente les mails paraissant bizarres


Share this post


Link to post
Share on other sites

Bonjour,

Je suis actuellement bien embêté car je ne reçois plus les mails relié à mes domaines sur le serveur.

J'ai reçu les mails d'ovh pour suspendre le port 25, ce qui fut fait 2X maintenant je suis bloqué jusque fin janvier!

Mon problème c'est que je n'arrive pas à détecter d'où provient l'envoie de ces mails via mon adresse. J'aimerai en trouver l'origine afin de débloquer une fois pour toute le serveur et enfin recevoir normalement mes emails.

Du côté d'ovh on refuse de m'aider, on ne me propose aucune solution.

Un peu perdu, j'en appelle à votre aide sur ce forum.

Merci d'avance pour votre aide.

Nath

Bonjour Nath,

La qualification de la notion de SPAM chez OVH peut avoir plusieurs origines:

1. des plaintes explicites d'utilisateurs (met l'IP de ton serveur sur: http://mxtoolbox.com/ et regarde le résultat)

2. ovh intercepte maintenant tous le trafic sur le flux sortant (peut être meme entrant) ayant comme destiantion le port 25 (SMTP). A partir d'un échantillon ils tentent de déterminer si il s'agit de SPAM ou non.

Dans le 1er cas tu as soit:

- un problème d'infection viral

- tu n'es pas très honnete avec nous ;)

- des utilisateurs de ton service (serveur) pas sympa

En effet il s'agit d'une déclaration explicite pour SPAM. Alors même si il y a des "faux-positifs" c'est plutôt mauvais signe. Dans ce cas il faut faire inspecter ton serveur et si tu as un peu de connaissance voir les logs /var/log/mail.* pour voir si tu n'as pas de trafic anormal (biensur dans l'hypthèse ou l'envoi passe par ton MTA local)

Dans le 2nd cas c'est plus flou. La qualification dépendant d'OVH il est difficile de savoir si ils ont raison ou pas. Notamment si tu as des utilisateurs (toi même) qui redirigent massivement des domaines locaux (ndd que tu héberges par exemples) vers des adresses externes (Gmail, Hotmail ...).

La seule chose qui est etrange c'est que si tu es accusé de SPAM OVH bloque l'entrant/sortant en toute logique ils devraient ne bloquer que le sortant ... Mais bon c'est OVH ;)

Le port 25 n'est pas celui qui te permet de recevoir les mails, c'est plutôt le port 110 !

Le port 25 peut être remplacé par le port 587 pour le protocole smtp.

Tu as un souci de réception ou un souci d'émission ? A mon sens c'est plutôt un souci d'émission de mails. Dans ce cas remplace le port 25 par le port 587 !

Heu confusion SMTP/POP3/IMAP ... Si OVH bloque l'entrant/sortant sur le port SMTP port utilisé par les MTA (sans SSL/TLS) la reception des emails sera défaillante.

Renaud

Share this post


Link to post
Share on other sites

Bonjour,


Merci pour vos différentes réponses.


Voici l'état des lieux :-)


Alors nous avons enfin déterminé d'où provenaient les spams.


Il y a avait des fichiers malveillants dans un dossier d'un composant de Joomla.


J'ai retiré tous ceux-ci, changé tous les mdp et vidé la file d'attente du serveur de mail softfix.


A présent tout est rentré dans l'ordre SAUF qu'ovh refuse toujours de débloquer le port 25.


Même si j'ai expliqué par A+B que tout est clean maintenant, on me répond qu'ils ne font pas d'infogérance sur les kimsufi. Après avoir déposé un ticket, envoyé des mails au service technique, leur réponse est toujours la même. Enfin voilà comme dirait l'autre c'est OVH dém...e toi.


Je ne sais pas mais là je demande juste qu'on me débloque le port 25 (que je ne peux faire) qu'eux même ont bloqué.


J'arrive à recevoir les mails mais je ne peux y répondre.


Voilà maintenant plus de 15 jours que la situation reste la même.


Nous sommes presque en février, tiens donc c'est la période ou il va falloir reconduire le contrat ou pas chez OVH :-) ... il faut juste trouver un bon hébergeur maintenant, j'attends vos indications! :-)

Share this post


Link to post
Share on other sites

@Renaud,



Comme le dit Nath, elle arrive à recevoir ses emails, pas à y répondre.



@Nath70



Je t'ai signalé d'utiliser le port 587 (si ton serveur de mail est configuré pour utiliser ce port, sinon, il faut simplement le configurer)


Nombreux sont les FAI qui bloquent ce port d'office (Orange par exemple)... donc si ce n'est que le port 25 qui est bloqué, c'est un moindre mal.


Share this post


Link to post
Share on other sites

Merci pour vos réponse.


En effet cela doit être un moindre mal sauf que postfix faut réussi à le configurer de telle sorte, et là j'ai beau chercher ... je ne trouve point

Share this post


Link to post
Share on other sites

oui c'est simple mais sauf que ça change rien les messages ne partent pas. Ils restent dans la file d'attente ...


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By SStephane
      Hello,



      Je dois gérer un serveur soyoustart (by OVH©) et j'avais lu à l'époque de feu les ML que SYS avait ses propres managers, ce qui semble être le cas.



      Mes questions sont les suivantes, j'attends des retours d'expérience, c'est pourquoi je poste ici et ne décroche pas pour tel

      Un locataire SYS peut-il indiquer un infogérant comme c'est le cas sur ovh.com ?
      Si oui, peut-il indiquer un NIC-HANDLE OVH ?
      Si oui, je récupère le serveur dans manager ovh ? (dream on )
      Si non, dois-je créer un compte SYS ?
      Si oui, puis-je créer un compte SYS sans commander de serveur ?


      Si non, grrrr

      Comme j'avais lu sur feu les ML, si on prend des IPs sur OVH.com, on peut les rediriger sur des SYS ? (l'inverse n'était pas permis d'après ce qu'il se disait il y a un petit mois)
      J'ai besoin de 2 trucs dans le manager : reboot hard et choix de l'install, c'est présent dans le manager SYS ? (a priori oui)
      Question bonus : on peut tout avoir dans le manager v6 ? ( https://twitter.com/olesovhcom/status/411444297326534657 )
      Et sinon, je suis client de toutes les observations que vous aurez sur cette gamme (le but n'est pas de se défouler, encore que les critiques m'intéressent plus que le positif, même si je suis globalement satisfait d'OVH ), j'ai un client réticent à l'idée de lâcher la différence OVH-SYS quand je lui explique que la gamme SYS en terme de matériel suffit largement pour son projet.



      Merci pour vos réponses

    • By ElyesJlassi
      Bonjour tout le monde.

      J'ai pris l'offre windows mutualisé perso sur ovh. Je veux restreindre l'accés à tout mon site, donc j'ai suivi les instructions sur http://guide.ovh.com/HtaccessProtection . Je me trouve maintenant avec les fichiers .htaccess et .htpasswd directement sous www avec:

      le contenu de mon htaccess

      AuthUserFile /homez.XXX/mon_login_ftp/www/.htpasswd
      AuthGroupFile /dev/null
      AuthName "Accès Restreint"
      AuthType Basic
      require valid-user

      dans la première ligne j'ai remplacé mon login ftp par celui envoyé dans l'email d'activation et homez par / puisque c'est ce qui existe dans [Hébergement] ->[Synthèse] -> " Répertoire personnel : " pour aboutir avec une première ligne qui est AuthUserFile ///mon_login_ftp/www/.htpasswd j'aime pas ce "///".

      J'ai réalisé mon fichier htpasswd comme demandé sous www avec un utilisateur toto:aa39dDoNwf48w un fichier qui contient une deuxième ligne vide.

      le problem maintenant c'est que rien ne change aprés ce que j'ai fait; lorsque j'ouvre mon site, il n'y a pas de fenêtre d'authentification qui s'ouvre.

      J'ai essayé avec :
      AuthUserFile ///mon_login_ftp/www/.htpasswd
      AuthUserFile /mon_login_ftp/www/.htpasswd
      AuthUserFile mon_login_ftp/www/.htpasswd
      AuthUserFile /home/mon_login_ftp/www/.htpasswd

      Merci de me répondre car vraiment j'ai pas trouvé de solution.

×
×
  • Create New...