Accéder au contenu.
Menu Sympa

fr - [sympa-fr] Innondation des logs par process bounced.pl

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

[sympa-fr] Innondation des logs par process bounced.pl

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Cyril Quémeras <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] Innondation des logs par process bounced.pl
  • Date: Sat, 24 Nov 2007 22:05:04 +0100
Bonjour à tous :-)

Depuis quelques semaines, je remarque que sympa.log est littéralement innondé par des lignes comme celles-ci (plusieurs dizaines de milliers par jour, ça commence à faire !):

---------------------------------------------------------------------------
Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|ihemail2.lucent.com|135.245.0.35|ihemail3.lucent.com|135.245.0.37|ihemail4.lucent.com|135.245.0.39|hoemail1.alcatel.com|192.160.6.148|hoemail2.alcatel.com|192.160.6.149|ihemail1.lucent.com|135.245.0.33|hoextdns1.lucent.com|192.11.226.171|hoextdns2.lucent.com|192.11.226.172|ihextdns1.lucent.com|135.245.0.1|ihextdns2.lucent.com|135.245.0.2%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|e.mx.mail.yahoo.com|216.39.53.1|f.mx.mail.yahoo.com|209.191.88.247|f.mx.mail.yahoo.com|209.191.88.247|g.mx.mail.yahoo.com|206.190.53.191|g.mx.mail.yahoo.com|206.190.53.191|a.mx.mail.yahoo.com|209.191.118.103|b.mx.mail.yahoo.com|66.196.97.250|c.mx.mail.yahoo.com|216.39.53.3|c.mx.mail.yahoo.com|216.39.53.3|d.mx.mail.yahoo.com|216.39.53.2|ns1.yahoo.com|66.218.71.63|ns2.yahoo.com|68.142.255.16|ns3.yahoo.com|217.12.4.104", for list enfants-malades

Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|e.mx.mail.yahoo.com|216.39.53.1|f.mx.mail.yahoo.com|209.191.88.247|f.mx.mail.yahoo.com|209.191.88.247|g.mx.mail.yahoo.com|206.190.53.191|g.mx.mail.yahoo.com|206.190.53.191|a.mx.mail.yahoo.com|209.191.118.103|b.mx.mail.yahoo.com|66.196.97.250|c.mx.mail.yahoo.com|216.39.53.3|c.mx.mail.yahoo.com|216.39.53.3|d.mx.mail.yahoo.com|216.39.53.2|ns1.yahoo.com|66.218.71.63|ns2.yahoo.com|68.142.255.16|ns3.yahoo.com|217.12.4.104%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|bgw-mx3.surecom.com|137.236.154.108|bgw-mx3.surecom.com|137.236.154.106|bgw-mx3.surecom.com|137.236.154.105|bgw-mx3.surecom.com|137.236.154.106|bgw-mx1.surecom.com|137.236.154.101|bgw-mx1.surecom.com|137.236.154.101|bgw-mx2.surecom.com|137.236.154.104|bgw-mx2.surecom.com|137.236.154.104|ns1.xpedite.com|137.236.4.7|ns2.xpedite.com|137.236.4.11|ashdns1.xpedite.com|66.54.164.130|ashdns3.xpedite.com|66.54.164.132|nsmaster.xpedite.com|137.236.4.30", for list enfants-malades

Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|bgw-mx3.surecom.com|137.236.154.108|bgw-mx3.surecom.com|137.236.154.106|bgw-mx3.surecom.com|137.236.154.105|bgw-mx3.surecom.com|137.236.154.106|bgw-mx1.surecom.com|137.236.154.101|bgw-mx1.surecom.com|137.236.154.101|bgw-mx2.surecom.com|137.236.154.104|bgw-mx2.surecom.com|137.236.154.104|ns1.xpedite.com|137.236.4.7|ns2.xpedite.com|137.236.4.11|ashdns1.xpedite.com|66.54.164.130|ashdns3.xpedite.com|66.54.164.132|nsmaster.xpedite.com|137.236.4.30%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|mailhost.eurosport.com|193.109.87.57|mailhost2.eurosport.com|212.23.181.104|ns1.coltfrance.com|195.68.0.12|indom10.indomco.com|217.174.200.97|indom20.indomco.net|67.30.129.90|ns0.eurosport.com|212.23.181.24|ns0.coltfrance.com|195.68.0.11|ns1.eurosport.com|212.23.181.25", for list gmo
---------------------------------------------------------------------------

Est-ce que quelqu'un aurait une idée de l'origine de ce flood ?? Attaques à but de DOS ? Quelqu'un a-t-il déjà rencontré ça ?

L'ajout, hier, d'un procédé anti-spam basé sur DNSBL, n'a strictement rien changé dans la quantité de ces lignes alors que pourtant, d'après mail.log, plusieurs milliers de spams sont depuis rejetés.

Nous sommes sous Debian Etch, Sympa 5.2.3, Apache 2.2.3, MySQL 5.0.32, Perl 5.8.8, Sendmail 8.13.8.

Merci beaucoup pour votre avis :-)

Bonne fin de week-end,
--

Cyril QUEMERAS
adresse@cachée

Soutenir Médicalistes ? Oui, bien sûr, c'est par là:
http://www.medicalistes.org/aider.php


  • [sympa-fr] Innondation des logs par process bounced.pl, Cyril Quémeras, 24/11/2007

Archives gérées par MHonArc 2.6.19+.

Haut de le page