Log smtp : besoin de vos lumières

Envie de tchacher, n'hésitez pas !
Répondre
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

:hello:

Quelqu'un peut il m'expliquer le log ?

:jap:
871	"2007-07-05 08:34:34.375"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	871	"2007-07-05 08:34:34.375"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	872	"2007-07-05 08:34:35.546"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	872	"2007-07-05 08:34:35.546"	"XXX.XXX.15.134"	"SENT: QUIT"
"SMTPC"	2640	873	"2007-07-05 08:34:36.703"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	873	"2007-07-05 08:34:36.703"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	874	"2007-07-05 08:34:37.859"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	874	"2007-07-05 08:34:37.859"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	875	"2007-07-05 08:34:39.031"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	875	"2007-07-05 08:34:39.031"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	876	"2007-07-05 08:34:40.187"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	876	"2007-07-05 08:34:40.187"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	877	"2007-07-05 08:34:41.359"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	877	"2007-07-05 08:34:41.359"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	878	"2007-07-05 08:34:42.515"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	878	"2007-07-05 08:34:42.515"	"XXX.XXX.15.134"	"SENT: QUIT"
"SMTPC"	2640	886	"2007-07-05 08:50:34.234"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	886	"2007-07-05 08:50:34.234"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	887	"2007-07-05 08:50:35.390"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	887	"2007-07-05 08:50:35.390"	"XXX.XXX.15.134"	"SENT: QUIT"
"SMTPC"	2640	889	"2007-07-05 08:50:36.562"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	889	"2007-07-05 08:50:36.562"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	890	"2007-07-05 08:50:37.718"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	890	"2007-07-05 08:50:37.718"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	891	"2007-07-05 08:50:38.875"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	891	"2007-07-05 08:50:38.890"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	892	"2007-07-05 08:50:40.046"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	892	"2007-07-05 08:50:40.046"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	893	"2007-07-05 08:50:41.203"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	893	"2007-07-05 08:50:41.203"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	894	"2007-07-05 08:50:42.359"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	894	"2007-07-05 08:50:42.359"	"XXX.XXX.15.134"	"SENT: QUIT"
"SMTPC"	2640	902	"2007-07-05 09:06:34.234"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	902	"2007-07-05 09:06:34.234"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	903	"2007-07-05 09:06:35.390"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	903	"2007-07-05 09:06:35.390"	"XXX.XXX.15.134"	"SENT: QUIT"
"SMTPC"	2640	904	"2007-07-05 09:06:36.562"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	904	"2007-07-05 09:06:36.562"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	905	"2007-07-05 09:06:37.718"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	905	"2007-07-05 09:06:37.718"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	906	"2007-07-05 09:06:38.906"	"XXX.XXX.15.150"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	906	"2007-07-05 09:06:38.906"	"XXX.XXX.15.150"	"SENT: QUIT"
"SMTPC"	2640	908	"2007-07-05 09:06:40.281"	"XXX.XXX.15.169"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	908	"2007-07-05 09:06:40.281"	"XXX.XXX.15.169"	"SENT: QUIT"
"SMTPC"	2640	909	"2007-07-05 09:06:41.437"	"XXX.XXX.15.186"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	909	"2007-07-05 09:06:41.437"	"XXX.XXX.15.186"	"SENT: QUIT"
"SMTPC"	2640	910	"2007-07-05 09:06:42.609"	"XXX.XXX.15.134"	"RECEIVED: 421 mails from mon adresse ip refused: local dynamic IP address mon adresse ip"
"SMTPC"	2640	910	"2007-07-05 09:06:42.609"	"XXX.XXX.15.134"	"SENT: QUIT"
Haut
TNZ
Messages : 988
Inscription : ven. 12 janv. 2018 17:44

Log smtp : besoin de vos lumières

Message par TNZ »

Pour moi soit ya une vague de SPAM qui tente d'entrer, soit un ver/trojan/virus qui essaie de se dupliquer par courrier et le mass-mailing est refusé.

:)
Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

Ah bah d'acccord, ils essayent de passer par mon p'tit serveur :o les enfoirés !

Merci TNZ :jap:
Haut
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Log smtp : besoin de vos lumières

Message par shreckbull »

Ca pu le spam et les attaques "je blinde le server pour qu'il plante et que je prenne sa place" ...
Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

Arf :o

Que faire ?
Haut
TNZ
Messages : 988
Inscription : ven. 12 janv. 2018 17:44

Log smtp : besoin de vos lumières

Message par TNZ »

Filtrer les IP dans le firewall en aval du server SMTP
Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

Le firewall ne propose que du filtrage en local... il s'agit Firewall/VPN 200 (appliance symantec).
Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan » 

"Un firewall de technologie Statefull Inspection qui analyse les entêtes IP et les destinations"
Toutes les connexions NEW qui viennent du réseau privé et qui vont sur le NET port 80 sont acceptées. Tous les clients du réseau privé 
peuvent interroger tous les serveurs web du Net. 

Toutes les connexions RELATED et ESTABLISHED qui viennent du Net 
port 80 sont autorisées à rentrer. Les serveurs peuvent répondre. 
Toutes les connexions RELATED et ESTABLISHED qui sortent du réseau privé vers le Net sont autorisées à sortir. Les connexions peuvent se poursuivre, même si elles ouvrent de nouvelles connexions. 

Toutes les connexions INVALID, d'où qu'elles viennent sont jetées à la poubelle.
Comment configurer le firewall pour lui dire que les adresses IP indiquées dans le log soient "INVALID" ?

Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

:??:
Haut
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :
Contacter kalistyan

Log smtp : besoin de vos lumières

Message par kalistyan »

:cry:
Haut
Répondre

Revenir à « Bla-Bla »