[Sequanux-ml] Question sur les logs de Postfix

Adrien Caillot a-c at sequanux.org
Sam 5 Mai 18:49:58 CEST 2012 

Bonjour,

Est-ce que quelqu'un sur cette liste aurait les compétences techniques 
pour répondre à une interrogation que je me pose ?

Si je fais un tail /var/log/syslog sur mon serveur, je vois passer ce 
genre de ligne :

May  5 18:35:13 velosophie postfix/qmgr[2977]: 3BFFC35ACB: from=<>, 
size=3530, nrcpt=1 (queue active)
May  5 18:35:13 velosophie postfix/smtp[6088]: connect to 
advertise-bz.cn[111.224.250.131]:25: Connection refused
May  5 18:35:13 velosophie postfix/smtp[6088]: 3BFFC35ACB: 
to=<admin at advertise-bz.cn>, relay=none, delay=202213, 
delays=202213/0.1/0.37/0, dsn=4.4.1, status=deferred (connect to 
advertise-bz.cn[111.224.250.131]:25: Connection refused)

Je ne sais pas interpréter cette information.

« Connection refused », « relay=none » ? Par qui ? C'est mon serveur qui 
refuse la connexion et le relais à advertise-bz.cn, ou l'inverse ?

Dans le premier cas, cela signifie-t-il que ce domaine a tenté 
d'utiliser mon serveur comme relais à spam, et que ce dernier a 
vaillamment résisté ?
Si c'est ça, tant mieux. Mais est-ce que ces tentatives de connexions ne 
peuvent pas, à la longue, consommer des ressources inutiles ? Je trouve 
que le temps d'accès aux sites hébergés sur mon serveur (par exemple 
http://asso.velobesancon.info/) est long. Est-ce qu'il peut y avoir un 
lien ?

Dans le second cas, cela veut-il dire que, au contraire, mon serveur a 
été utilisé comme relais à spam et, pour ce faire, a tenté de se 
connecter à advertise-bz.cn qui a refusé ?

Si c'est ça, c'est encore bien plus grave. Mais je ne pense pas, car si 
moi j'essaie d'envoyer un mail depuis chez moi en utilisant mon serveur 
comme SMTP sortant (après avoir fait le nécessaire sur la Freebox pour 
débloquer le port 25 sortant), Icedove m'affiche un message d'erreur, et 
j'ai ceci dans les logs :

May  5 18:31:51 velosophie postfix/smtpd[6075]: connect from 
cha25-1-82-226-XXX-XXX.fbx.proxad.net[82.226.XXX.XXX]
May  5 18:31:51 velosophie postfix/smtpd[6075]: NOQUEUE: reject: RCPT 
from cha25-1-82-226-XXX-XXX.fbx.proxad.net[82.226.XXX.XXX]: 554 5.7.1 
<adrien.caillot at free.fr>: Relay access denied; from=<yoka486 at yahoo.fr> 
to=<adrien.caillot at free.fr> proto=ESMTP helo=<[192.168.1.2]>
May  5 18:33:15 velosophie postfix/smtpd[6075]: disconnect from 
cha25-1-82-226-XXX-XXX.fbx.proxad.net[82.226.XXX.XXX]

Est-ce que ce test est suffisant ?

Merci de vos lumières,

-- 
Adrien

Plus d'informations sur la liste de diffusion Sequanux-ml