Journal Cleanner les erreurs qmail ...

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
nov.
2003
Bonjour à tous,

Je viends de reprendre un serveur Qmail, qui semblait être
plus ou moins ouvert. Ce n'est plus le cas, mais il tente un message d'erreur aux spammeurs qui sont des adresses invalides. Du coup j'ai des doubles "bounces" qui finissent dans ma boite (environ 30 par jours):

"Hi. This is the qmail-send program at xxxxxxx.
I tried to deliver a bounce message to this address, but the bounce bounced!"

Est-ce que vous connaissez un moyen élégant de détruire ces emails tout en gardant les vrais messages d'erreurs ? Ou l'url d'une bonne FAQ sur qmail ?

Merci.
  • # Re: Cleanner les erreurs qmail ...

    Posté par  (site web personnel) . Évalué à 2.

    s/cleanner/nettoyer/ (mais même comme ça, le titre est pas top)
  • # Re: Cleanner les erreurs qmail ...

    Posté par  . Évalué à 2.

    > Ou l'url d'une bonne FAQ sur qmail ?

    La documentation officieuse de qmail, mais officiellement la plus utilisé, est "Life With QMail" (http://www.lifewithqmail.org/lwq.html(...)) En plus de l'installation de netqmail-1.04, qui est une version de qmail-1.03 avec quelques correctifs nécessaires, cette documentation est plus complète, plus à jour et explique pas mal de points de configuration (comparé à la documentation livrée avec qmail-1.03).

    Sinon, en ce qui concerne ton problème, ça m'a rappelé un passage précis lors de l'installation pas-à-pas de qmail. Je te le reporte texto ici, tiré directement du fichier INSTALL.alias de qmail-1.03 : " Under qmail, root never receives mail. Your system may generate mail messages to root every night; if you don't have an alias for root, those messages will bounce. (They'll end up double-bouncing to the postmaster). Set up an alias for root in ~alias/.qmail-root. .qmail files are similar to .forward files, but beware that they are strictly line-oriented---see dot-qmail.0 for details."
    • [^] # Re: Cleanner les erreurs qmail ...

      Posté par  (site web personnel) . Évalué à 1.

      J'ai vérifié mais ces fichiers sont bien renseignés.

      Le double bouce arrive car le spameur ecrit à une adresse
      non existente sur un de mes domaines, jusque la ok
      ca bounce une fois. Qmail tente alors d'informer l'expediteur
      que l'adresse n'existe pas, mais le probleme c'est que l'adresse
      du spammeur n'existe pas non plus.

      D'où le double bounce, et a priori aucune facon elegente de se debarasser de cela.

      Je note que sur 11 commentaires il y en a un seul qui n'est pas hors sujet... Enfin merci à toi d'avoir répondu.

      @+
  • # Re: Cleanner les erreurs qmail ...

    Posté par  . Évalué à -6.

    Qmail n'est PAS libre.
    A part ça, quels arguments techniques en faveur de qmail comparé par exemple à exim ? (à part que l'auteur de qmail est mégalomane).
    • [^] # Re: Cleanner les erreurs qmail ...

      Posté par  . Évalué à 3.

      Sur la supposée mégalomanie de l'auteur de qmail, moi ce je vois, c'est qu'il a fait un serveur de messagerie très utilisé en milieu professionnel et qu'il s'est engagé à offire 500$ pour celui qui y trouverait une faille. À ce jour, le prime dort paisiblement dans son porte-feuille depuis 6 ans (http://cr.yp.to/qmail/guarantee.html(...)). Je ne sais pas toi, mais moi personnellement, si j'arrivais à lancer un défi que personne ne gagnerait, en tant que programmeur, je serais fier de mon travail, surtout si son utilisation se répand. Sans compter que c'est un signe de crédibilité et de qualité imparable qu'aucun autre serveur de messagerie n'a osé relevé, et surement pas l'historique et cryptique Sendmail (http://cr.yp.to/maildisasters/sendmail.html(...)) - mais qui en aurait douté - et encore moins postfix (http://cr.yp.to/maildisasters/postfix.html(...)) d'IBM.

      Ah oui, il s'engage dans ses opinions qu'il défend et il rédige des textes techniques très pertinents, est-ce ça être mégalomane pour toi ?

      Bref, à côté de cela, à part nous sortir deux lieux communs de la veille qui traînait au fin fond du frigo sous les huîtres de noël 1999, peux-tu nous expliquer ce que TOI tu as fait ? Parce que je ne veux pas dire, mais si on me demandait de choisir entre assumer une mégalomanie supposé doublée d'une extrême compétence et entre une médisance flagrante, mon choix serait vite fait.
      • [^] # Re: Cleanner les erreurs qmail ...

        Posté par  . Évalué à 0.

        Exim n'a connu qu'un malheureux trou de sécu depuis 3 ou 4 ans que je l'utilise. Ça ne fait pas de lui une usine à trous de sécu comme sendmail.

        il s'engage dans ses opinions qu'il défend
        La principale opinion qu'il défend c'est qu'il préfère publier sous une license propriétaire.


        Avec tout ça t'as pas répondu à ma question : quelles sont les fonctionnalités (utiles) qui n'existent que dans qmail ?
        • [^] # Re: Cleanner les erreurs qmail ...

          Posté par  . Évalué à 0.

          > Exim n'a connu qu'un malheureux trou de sécu depuis 3 ou 4 ans que je l'utilise. Ça ne fait pas de lui une usine à trous de sécu comme sendmail.

          Loin de moi de prétendre que Exim est aussi buggé que Sendmail, ça se saurait tellement se serait exceptionnel. D'ailleurs, je n'ai pas parlé de Exim ! Ceci dit, c'est une bonne chose qu'Exim n'a eu qu'une faille de sécurité en 3 ou 4 ans, mais Qmail n'en a eu aucune en 6 ans : je ne connais aucun autre serveur de messagerie qui peut se vanter de cela, aucun !

          > La principale opinion qu'il défend c'est qu'il préfère publier sous une license propriétaire.

          Il est libre de choisir la license qu'il veut pour son logiciel. Tout comme chacun d'entre nous est libre de choisir le logiciel qui lui convient le mieux selon ses propres critères - et non pas pour faire plaisir aux autres. Pour ma part, la license de Qmail n'est certe pas la GPL, mais elle est acceptable vis à vis des caractéristiques que Qmail offre : je me voyais mal expliquer à un de mes employeur que Qmail est ce qu'il nous faut mais que sa license n'est pas aussi libre que j'aurais pu éventuellement le souhaiter.

          Je ne peux cependant pas m'empêcher de préciser que lorsque Netscape était le seul navigateur Web disponible pour Linux, personne ne l'a critiqué pour sa license qui n'était ni GPL, ni aussi libre que celle de Qmail. Donc c'est un faux débat que de prétendre qu'il ne faut pas utiliser Qmail en raison de sa license, qui est tout de même raisonnablement acceptable *pour moi*. Mais bon, c'est clair que je ne m'appelle pas Richard Stallman ...

          Une note intéressante et pertinente sur la license de qmail et son auteur :
          -> http://mla.libertine.org/tmda-workers/2002-04/msg00049.html(...)

          > Avec tout ça t'as pas répondu à ma question : quelles sont les fonctionnalités (utiles) qui n'existent que dans qmail ?

          Et pour cause, ce n'est pas à moi que tu la posais, et je ne faisais que répondre à ton jugement gratuit sur Qmail et son auteur ! Mais je vais quand même y répondre pour ma part.

          Qmail est totalement modulaire : chaque programme qui compose la chaîne Qmail est chargé d'un tâche, et d'une seule : c'est exactement ce qu'on appelle philosophie Unix. C'est d'ailleurs ce qui est recommandé à tout développeur pour respecter les règles de l'art de la programmation, et c'est une règle rarement respectée pour que cela soit signalé. En changeant l'un des modules, disons le module d'authentification très populaire checkpassword, tu es libre d'implémenter ton propre système d'authentification comme utiliser une base mysql par exemple. Le tout sans rien changer d'autre dans toute la chaîne.

          Du fait de sa modularité, aucun programme composant la chaîne Qmail n'est setuid root, pratique courante dans d'autre serveur de messagerie : seul deux programmes sont root et ne sont jamais utiliser depuis une demande réseau mais uniquement via les composants locaux de la chaîne Qmail.

          Qmail n'accepte pas le relaying par défaut. Qmail supporte en natif le format Maildir qui très fiable. Qmail n'effectue pas de requête DNS pour éviter tout risque de répercussion d'une compromission du système DNS lors du remplissage des entêtes partiaux (contrairement à Exim) : à noter que cela est aussi un gage de performance dans la mesure où ces requêtes ne sont pas nécessaires (sauf cas très particuliers, mais est-ce alors un raison d'en faire une fonctionnalité générale pour quelques cas très rares ?).

          Enfin, qmail a pour but d'être le plus sécurisé des serveurs de messageries (aucune faille découverte à ce jour) tout en gardant à l'esprit que les performances doivent aussi faire partie de l'objectif : l'auteur de Exim n'avait pas cet objectif de performance en tête, bien que exim soit quand même très performant (voir http://www.exim.org/exim-html-4.20/doc/html/FAQ_10.html#TOC257(...))

          Bref, Qmail n'est pas GPL, certe, mais tu peux prendre les sources, les étudier, les installer comme tu veux tant que tu ne redistribues pas des binaires réalisés contrairement aux excellentes règles de rigueur de travail imposées par son auteur : et quand on voit que ça donne le serveur de messagerie le plus sécurisée à peine installé sans sacrifier les performances, on ne peut qu'être séduit, en tout cas, j'ai été séduit.
          • [^] # Re: Cleanner les erreurs qmail ...

            Posté par  . Évalué à 1.

            « Et pour cause, ce n'est pas à moi que tu la posais, et je ne faisais que répondre à ton jugement gratuit sur Qmail et son auteur »

            Son jugement était argumenté : qmail n'est pas libre. Ce n'est donc pas un argument gratuit.


            «Je ne peux cependant pas m'empêcher de préciser que lorsque Netscape était le seul navigateur Web disponible pour Linux, personne ne l'a critiqué pour sa license qui n'était ni GPL, ni aussi libre que celle de Qmail. Donc c'est un faux débat que de prétendre qu'il ne faut pas utiliser Qmail en raison de sa license, qui est tout de même raisonnablement acceptable *pour moi* »

            Pour dire que personne n'a été géné par le licence de netscape, il faudrait que tu ais compilé tout les avis sur netscape. Je doute que ce soit le cas.
            Tu dois donc dire 'personne que je connaisse ou que j'ai pu lire a critique netscape pour sa licence', ce qui est substanciellement différent.

            Ensuite, je ne vois en quoi le débat serait un « faux débat » puisque toi tu considères que les libertés fournies par qmail sont suffisantes alors que de toute évidence ton interlocuteur pense autrement.


            Pour le reste, je ne desire pas argumenter sur un plan technique, puisque ce n'est pas sur ce plan que qmail me pose problème (bien que certains aspects de ton message sont erronés, en particulier sur l'attitude d'exsim et les requêtes DNS).

            « Qmail n'est pas GPL, certe, mais tu peux [... ] »

            qmail n'est pas GPL mais n'est pas non plus libre selon la définition des libertés essentielles de la FSF. Je pense qu'il reste sur ce site des personnes qui pensent que cette définition est la plus appropriée.
            Ces personnes là considéreront qmail comme proprietaire, et de ce fait l'éviteront.
            • [^] # Re: Cleanner les erreurs qmail ...

              Posté par  . Évalué à 0.

              > qmail n'est pas GPL mais n'est pas non plus libre selon la définition des libertés essentielles de la FSF. Je pense qu'il reste sur ce site des personnes qui pensent que cette définition est la plus appropriée. Ces personnes là considéreront qmail comme proprietaire, et de ce fait l'éviteront.

              Dois-je en déduire que tout ce qui n'est pas GPL n'est pas assez libre pour "mériter" que tu l'utilises ? Hum ...
              • [^] # Re: Cleanner les erreurs qmail ...

                Posté par  . Évalué à 1.

                Dois-je en déduire que tout ce qui n'est pas GPL n'est pas assez libre pour "mériter" que tu l'utilises ? Hum ...
                Non, t'as mal compris, ça veut dire que tout ce qui n'est pas libre n'est pas assez libre pour lui (ça tombe sous le sens).
  • # Re: Cleanner les erreurs qmail ...

    Posté par  . Évalué à 1.

    Salut!

    J'ai le même problème, et j'ai trouvé la réponse :
    http://www.mail-archive.com/vchkpw@inter7.com/msg13540.html(...)

    Cordialement

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.