Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Innondation des logs par process bounced.pl

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] Innondation des logs par process bounced.pl

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: David Verdin <adresse@cachée>
  • To: Cyril Quémeras <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] Innondation des logs par process bounced.pl
  • Date: Mon, 03 Dec 2007 12:20:30 +0100
Bonjour,

Nous l'avons observé également il y a quelques temps.
Nous n'avons pas d'idée précise sur l'éventuelle fonction d'une telle adresse mail.
En tout état de cause, une telle adresse n'est absolument pas légale du strict point de vue des DNS. C'est donc normal (et à mon avis salutaire) que Sympa les rejette.
Quant à la source de ces messages, je n'en ai trouvé l'explication nulle part, bien qu'on puisse certainement les classer dans la catégorie "spam".
Dès que j'aurai une minute, je me renseignerai.

Cordialement,

Cyril Quémeras a écrit :
Bonjour à tous :-)

Depuis quelques semaines, je remarque que sympa.log est littéralement innondé par des lignes comme celles-ci (plusieurs dizaines de milliers par jour, ça commence à faire !):

---------------------------------------------------------------------------
Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|ihemail2.lucent.com|135.245.0.35|ihemail3.lucent.com|135.245.0.37|ihemail4.lucent.com|135.245.0.39|hoemail1.alcatel.com|192.160.6.148|hoemail2.alcatel.com|192.160.6.149|ihemail1.lucent.com|135.245.0.33|hoextdns1.lucent.com|192.11.226.171|hoextdns2.lucent.com|192.11.226.172|ihextdns1.lucent.com|135.245.0.1|ihextdns2.lucent.com|135.245.0.2%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|e.mx.mail.yahoo.com|216.39.53.1|f.mx.mail.yahoo.com|209.191.88.247|f.mx.mail.yahoo.com|209.191.88.247|g.mx.mail.yahoo.com|206.190.53.191|g.mx.mail.yahoo.com|206.190.53.191|a.mx.mail.yahoo.com|209.191.118.103|b.mx.mail.yahoo.com|66.196.97.250|c.mx.mail.yahoo.com|216.39.53.3|c.mx.mail.yahoo.com|216.39.53.3|d.mx.mail.yahoo.com|216.39.53.2|ns1.yahoo.com|66.218.71.63|ns2.yahoo.com|68.142.255.16|ns3.yahoo.com|217.12.4.104", for list enfants-malades

Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|e.mx.mail.yahoo.com|216.39.53.1|f.mx.mail.yahoo.com|209.191.88.247|f.mx.mail.yahoo.com|209.191.88.247|g.mx.mail.yahoo.com|206.190.53.191|g.mx.mail.yahoo.com|206.190.53.191|a.mx.mail.yahoo.com|209.191.118.103|b.mx.mail.yahoo.com|66.196.97.250|c.mx.mail.yahoo.com|216.39.53.3|c.mx.mail.yahoo.com|216.39.53.3|d.mx.mail.yahoo.com|216.39.53.2|ns1.yahoo.com|66.218.71.63|ns2.yahoo.com|68.142.255.16|ns3.yahoo.com|217.12.4.104%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|bgw-mx3.surecom.com|137.236.154.108|bgw-mx3.surecom.com|137.236.154.106|bgw-mx3.surecom.com|137.236.154.105|bgw-mx3.surecom.com|137.236.154.106|bgw-mx1.surecom.com|137.236.154.101|bgw-mx1.surecom.com|137.236.154.101|bgw-mx2.surecom.com|137.236.154.104|bgw-mx2.surecom.com|137.236.154.104|ns1.xpedite.com|137.236.4.7|ns2.xpedite.com|137.236.4.11|ashdns1.xpedite.com|66.54.164.130|ashdns3.xpedite.com|66.54.164.132|nsmaster.xpedite.com|137.236.4.30", for list enfants-malades

Nov 24 21:58:14 port-briac bounced[3604]: Cannot create /adresse@cachéeadresse@cachée|bgw-mx3.surecom.com|137.236.154.108|bgw-mx3.surecom.com|137.236.154.106|bgw-mx3.surecom.com|137.236.154.105|bgw-mx3.surecom.com|137.236.154.106|bgw-mx1.surecom.com|137.236.154.101|bgw-mx1.surecom.com|137.236.154.101|bgw-mx2.surecom.com|137.236.154.104|bgw-mx2.surecom.com|137.236.154.104|ns1.xpedite.com|137.236.4.7|ns2.xpedite.com|137.236.4.11|ashdns1.xpedite.com|66.54.164.130|ashdns3.xpedite.com|66.54.164.132|nsmaster.xpedite.com|137.236.4.30%22%2c

Nov 24 21:58:14 port-briac bounced[3604]: error: no address found in message from "adresse@cachée|mailhost.eurosport.com|193.109.87.57|mailhost2.eurosport.com|212.23.181.104|ns1.coltfrance.com|195.68.0.12|indom10.indomco.com|217.174.200.97|indom20.indomco.net|67.30.129.90|ns0.eurosport.com|212.23.181.24|ns0.coltfrance.com|195.68.0.11|ns1.eurosport.com|212.23.181.25", for list gmo
---------------------------------------------------------------------------

Est-ce que quelqu'un aurait une idée de l'origine de ce flood ?? Attaques à but de DOS ? Quelqu'un a-t-il déjà rencontré ça ?

L'ajout, hier, d'un procédé anti-spam basé sur DNSBL, n'a strictement rien changé dans la quantité de ces lignes alors que pourtant, d'après mail.log, plusieurs milliers de spams sont depuis rejetés.

Nous sommes sous Debian Etch, Sympa 5.2.3, Apache 2.2.3, MySQL 5.0.32, Perl 5.8.8, Sendmail 8.13.8.

Merci beaucoup pour votre avis :-)

Bonne fin de week-end,

--
David Verdin
Comité réseau des universités


Archives gérées par MHonArc 2.6.19+.

Haut de le page