J'ai été engagé par un client pour sécuriser son serveur de messagerie électronique afin de prévenir le spam, etc. Ils ont Plesk Onyx avec Postfix comme MTA.
J'ai installé des filtres anti-spam entrants (barracuda, etc...), développé un script qui recherche les tentatives d'authentification non autorisées pour bloquer temporairement l'IP, et limité les emails sortants par abonnement.
Tout semble fonctionner correctement mais aujourd'hui nous avons un problème que je ne peux pas résoudre, donc j'ai besoin d'aide. Nous avons plusieurs emails en attente et nous voyons le journal suivant :
Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869,
nrcpt=1 (queue active)
Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to=
, relay=none, delay=57351,
delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to
static.vnpt.vn[203.162.0.78]:25: Connection timed out)Il s'agit d'un grep de l'ID E67091CF059, et se répète pour trois fois jusqu'à présent. Si vous avez besoin de plus d'informations, n'hésitez pas à demander.
Le problème est que je ne peux pas détecter qui envoie cet email (script, utilisateur, autre chose...) et j'ai besoin de le détecter pour résoudre le problème.
