Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Administration Exchange Bloquer open Relay

Bloquer open Relay

4 réponses
Avatar
Robert
Bonjour,

Notre serveur W2000 avec Exchange 2000 tous services packs=20
install=E9s, fait visiblement encore office de relais.

Test de relais via telnet bloque l'acc=E8s mais nous avons=20
eu plus de 5000 messages de non remise durant le week-end.

Quels sont les param=E8tre pour bloquer completement l'Open=20
Relay ?

Merci de votre aide=20

Voici un exemple du message de non remise :

Microsoft Mail Internet Headers Version 2.0
thread-index: AcSDQizzgqEJZitVQYCgMbMnSJYH2g=3D=3D
From: <postmaster@domaine.ch>
To: <tapirtester@worldnet.att.net>
Content-Transfer-Encoding: 7bit
Date: Mon, 16 Aug 2004 05:36:11 +0200
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Content-Type: multipart/report;
report-type=3Ddelivery-status;
boundary=3D"9B095B5ADSN=3D_01C4797ECEA9C86000004B04mb02
.domaine."
X-DSNContext: 7ce717b1 - 1380 - 00000002 - C00402D1
Message-ID: <zNsb8kKmq00001a26@mb02.domaine.ch>
Subject: =3D?unicode-1-1-utf-7?Q?Notification__d'+AOk-
tat__de__?=3D
=3D?unicode-1-1-utf-7?Q?remise__=3D28+AOk-chec=3D29+AFs-
Scanned+AF0-?=3D

--9B095B5ADSN=3D_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset=3D"unicode-1-1-utf-7"

--9B095B5ADSN=3D_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: message/delivery-status

--9B095B5ADSN=3D_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: message/rfc822

thread-index: AcSDP6CptDKpJYHiRYSPsxMwxqLFYw=3D=3D
Received: from angus ([211.158.80.35] unverified) by=20
mb02.domaine.ch with Microsoft SMTPSVC(5.0.2195.6713);=20
Mon, 16 Aug 2004 05:17:56 +0200
From: "Leon Almacen" <tapirtester@worldnet.att.net>
To: <mwhar@yahoo.com>
Subject: INCREASE Y0UR PEN||S S1ZE![Scanned]
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
Content-Type: text/html;
charset=3D"us-ascii"
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Content-Transfer-Encoding: 7bit
Return-Path: <tapirtester@worldnet.att.net>
Message-ID: <MB02KjWxaGO5n9I36pC000023ae@mb02.domaine.ch>
X-OriginalArrivalTime: 16 Aug 2004 03:17:57.0396 (UTC)=20
FILETIME=3D[A09BCD40:01C4833F]
Date: 16 Aug 2004 05:17:57 +0200
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
rantamplan
Robert disait...
Bonjour,

Notre serveur W2000 avec Exchange 2000 tous services packs
installés, fait visiblement encore office de relais.

Test de relais via telnet bloque l'accès mais nous avons
eu plus de 5000 messages de non remise durant le week-end.


L'ennemi vient parfois de l'intérieur. Il peut s'agir d'un utilisateur
itinérant qui a chopé une chtouille

--

rantamplan
le chien le plus con
de tout le cyberespace

Avatar
Je ne pense pas que celà vienne d'un utilisateur interne
(on peux toujours se tromper...)

Voici un extrait du log SMTP. J'ai essayé de reproduire le
relais depuis internet sur mon serveur, je me fait jeter.
Oû peux se trouver la faille ????

2004-08-16 02:50:46 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - -
220+sc015pub.verizon.net+MailPass+SMTP+server+v1.1.1+-
+121803235448JY+ready+Sun,+15+Aug+2004+21:50:46+-0500 0 0 -
- -
2004-08-16 02:50:46 206.46.170.12
OutboundConnectionCommand SMTPSVC1 MB02 - 25 EHLO -
mb02.domaine.ch 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - - 250-
sc015pub.verizon.net 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionCommand SMTPSVC1 MB02 - 25 MAIL -
FROM:+SIZE15 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - -
250+Sender++OK 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionCommand SMTPSVC1 MB02 - 25 RCPT -
TO: 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - -
250+Recipient++Ok 0 0 - - -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionCommand SMTPSVC1 MB02 - 25 DATA - - 0 0 -
- -
2004-08-16 02:50:47 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - -
354+Ok+Send+data+ending+with+<CRLF>.<CRLF> 0 0 - - -
2004-08-16 02:50:48 206.46.170.12
OutboundConnectionResponse SMTPSVC1 MB02 - 25 - -
250+Message+received:+20040816025048.VCPZ22048.mta005.veriz
0 0 - - -
2004-08-16 02:50:48 206.46.170.12
OutboundConnectionCommand SMTPSVC1 MB02 - 25 QUIT - - 0 0 -
- -
Avatar
rantamplan
disait...
Je ne pense pas que celà vienne d'un utilisateur interne
(on peux toujours se tromper...)


Mais dans les propriétés d'accès du serveur smtp, tu as quoi?
Qui peut faire quoi?

La machine est-elle en DMZ? Est-elle derrière un firewall? Accessible
sur le port 25?

--

rantamplan
le chien le plus con
de tout le cyberespace

Avatar
laurent Teruin
J'espere que cela vous aidra a avancer

Base de connaissances Microsoft - 313395


-Cordialement
Laurent Teruin
Chef de Projet
Permis Informatique
"Robert" a écrit dans le message de
news:6c3d01c4836c$5c087020$
Bonjour,

Notre serveur W2000 avec Exchange 2000 tous services packs
installés, fait visiblement encore office de relais.

Test de relais via telnet bloque l'accès mais nous avons
eu plus de 5000 messages de non remise durant le week-end.

Quels sont les paramètre pour bloquer completement l'Open
Relay ?

Merci de votre aide

Voici un exemple du message de non remise :

Microsoft Mail Internet Headers Version 2.0
thread-index: AcSDQizzgqEJZitVQYCgMbMnSJYH2g= From:
To:
Content-Transfer-Encoding: 7bit
Date: Mon, 16 Aug 2004 05:36:11 +0200
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Content-Type: multipart/report;
report-typeÞlivery-status;
boundary="9B095B5ADSN=_01C4797ECEA9C86000004B04mb02
.domaine."
X-DSNContext: 7ce717b1 - 1380 - 00000002 - C00402D1
Message-ID:
Subject: =?unicode-1-1-utf-7?Q?Notification__d'+AOk-
tat__de__? =?unicode-1-1-utf-7?Q?remise__(+AOk-chec)+AFs-
Scanned+AF0-?
--9B095B5ADSN=_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset="unicode-1-1-utf-7"

--9B095B5ADSN=_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: message/delivery-status

--9B095B5ADSN=_01C4797ECEA9C86000004B04mb02.domaine.
Content-Transfer-Encoding: 7bit
Content-Type: message/rfc822

thread-index: AcSDP6CptDKpJYHiRYSPsxMwxqLFYw= Received: from angus ([211.158.80.35] unverified) by
mb02.domaine.ch with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 16 Aug 2004 05:17:56 +0200
From: "Leon Almacen"
To:
Subject: INCREASE Y0UR PEN||S S1ZE![Scanned]
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
Content-Type: text/html;
charset="us-ascii"
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Content-Transfer-Encoding: 7bit
Return-Path:
Message-ID:
X-OriginalArrivalTime: 16 Aug 2004 03:17:57.0396 (UTC)
FILETIME=[A09BCD40:01C4833F]
Date: 16 Aug 2004 05:17:57 +0200