Attaque par mail: botnet et zombie

Il y a quelques jours, j’ai subi une attaque par mail assez violente. J’en profite pour la détailler, et y apporter des commentaires. C’est toujours intéressant de connaitre les techniques des méchants, et puis au cas où je l’aurai oublié, le mail c’est mon dada ;-) Tout d’abord, j’ai reçu en l’espace de 2 minutes près de 400 mails, et à ce jour, je continue d’en recevoir sporadiquement mais en…

Exemple de configuration de Sendmail

Dans cet exemple, nous nous contentons d’une configuration simple, dans laquelle le serveur SMTP reçoit des messages d’Internet et du réseau local (192.168.1.0/24). Tous les utilisateurs sont autorisés à envoyer du courrier sur Internet, et le serveur ne gère qu’un seul domaine, mail.dom.com. Cette architecture correspond à celle d’une petite entreprise recevant quelques dizaines de messages électroniques par jour. La figure ci-dessous illustre la configuration de la messagerie.   Les…

Livre sur Sendmail en francais

Ma première rencontre avec Sendmail remonte alors que je dirigeais le support Internet chez Completel. A l’époque, la seule véritable référence sur Sendmail était le « Bat Book » de Brian Costales, un pavé de plus de 600 pages, certes fort intéressant, mais pas à la portée du premier venu. A côté traînaient deux autres ouvrages dont j’ai oublié le nom mais comme d’habitude, rien en français. C’est sur ce constat que…

Installation de Sendmail par compilation

Pour installer rapidement Sendmail, vous devez d’abord vous procurez ses sources sur le site FTP de Sendmail : ftp.sendmail.org. Commencez par établir une connexion anonyme sur ftp.sendmail.org : ftp ftp.sendmail.org Connected to ftp.sendmail.org (209.246.26.22). 220 services.sendmail.org FTP server (Version 6.00LS) ready. Name (ftp.sendmail.org:stm): anonymous 331 Guest login ok, send your email address as password. Password: 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode…

Installation d’un Sendmail chrooté

Les étapes qui suivent détaillent l’installation d’un Sendmail chrooté. Récupérez l’archive de Sendmail (ici la version 8.13.7), et placez-la, par exemple, dans /usr/src. Décompactez l’archive par : # gzip -dc sendmail.8.13.7.tar.gz | tar xvf – # cd sendmail-8.13.7 Installez Sendmail de façon conventionnelle : # sh Build # sh Build install Une fois Sendmail installé, lancez la création du sous-environnement : # mkdir /sendmail Sendmail va tourner dans le sous-environnement…