Directory Harvesting et check_helo_access

Même si le destinataire n’existe pas, le message est bloqué au moment du RCPT TO par le paramêtre postfix check_helo_access qui contient mes noms de domaines et mes Ips publiques…

Ceci permet de rejeter les machines qui envoient notre domaine ou notre IP en paramêtre HELO.

La RFC indique d’utiliser en paramêtre le nom FQDN de la machine émettrice (ou son IP entre crochet). Qui d’autre que mon serveur peut avoir ma propre IP ? (mes serveurs internes sont autorisés avant le check\\_helo\\_access par le paramêtre mynetworks

Merci à tous les spammeurs et codeurs de virus qui utilisent des moteurs SMTP qui ne respectent pas les RFCs..
Avec ce bloquage HELO, pas de risque de false positive…

On peut noter dans le log ci-dessous:

  • les destinataires dans l’ordre alphabétique (on est en plein dans les b)

  • le MAIL FROM change en cours..

  • Ip koréenne

A noter que Postfix rajoute par défaut un délai de 1 seconde pour chaque nouvelle erreur au bout de 10 erreurs, puis au bout de 20 erreurs, il coupe la session SMTP…

Jun 9 15:21:26 NomMachine postfix/smtpd-27461-: connect from unknown-211.105.250.100-  
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=braun@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=brewer@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=brewster@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=bried@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=britton@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=broussard@MonDomaine.tld proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:31 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=gecgxv7sxezj@halifax.com to=bruno@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:32 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bryson@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bullard@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=bunch@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:34 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burger@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:35 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burgess@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:37 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=sjtmww27jn@servint.com to=burgos@MonDomaine.tld proto=SMTP helo=<MonIPpublique>  
Jun 9 15:21:39 NomMachine postfix/smtpd-27461-: disconnect from unknown-211.105.250.100-  
Vus : 30
Publié par Uggy : 252