Ya t il un moyen de bloquer accès au port 25 par Telnet
telnet n'est pas un pare-feu !!! :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
KHIYATI
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25: J'ai remarqué que l'envoie de message par commande permet de prendre n'importe quelle adresse expédition; (helo ; mail from:.......).
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Ya t il un moyen de bloquer accès au port 25 par Telnet
telnet n'est pas un pare-feu !!! :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25:
J'ai remarqué que l'envoie de message par commande permet de prendre
n'importe quelle adresse expédition; (helo ; mail from:.......).
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
O90WnmhTIHA.4752@TK2MSFTNGP05.phx.gbl...
Bonjour,
Ya t il un moyen de bloquer accès au port 25 par Telnet
telnet n'est pas un pare-feu !!! :)
--
Cordialement.
GG.
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs
http://forums.sbsfr.org
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25: J'ai remarqué que l'envoie de message par commande permet de prendre n'importe quelle adresse expédition; (helo ; mail from:.......).
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Ya t il un moyen de bloquer accès au port 25 par Telnet
telnet n'est pas un pare-feu !!! :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
Thierry MILLE [MVP]
"KHIYATI" a écrit dans le message de news:
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25: J'ai remarqué que l'envoie de message par commande permet de prendre n'importe quelle adresse expédition; (helo ; mail from:.......).
Pas plus que n'importe quel client de messagerie. Telnet dans ce cas n'est qu'un émulateur de commandes qui envoie des commandes (verbes ou méthodes) SMTP au serveur sur son port 25.
Cordialement
-- Thierry MILLE [MVP]
"KHIYATI" <khiyati@hotmail.com> a écrit dans le message de
news:e9y0M9iTIHA.1188@TK2MSFTNGP04.phx.gbl...
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25:
J'ai remarqué que l'envoie de message par commande permet de prendre
n'importe quelle adresse expédition; (helo ; mail from:.......).
Pas plus que n'importe quel client de messagerie. Telnet dans ce cas n'est
qu'un émulateur de commandes qui envoie des commandes (verbes ou méthodes)
SMTP au serveur sur son port 25.
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25: J'ai remarqué que l'envoie de message par commande permet de prendre n'importe quelle adresse expédition; (helo ; mail from:.......).
Pas plus que n'importe quel client de messagerie. Telnet dans ce cas n'est qu'un émulateur de commandes qui envoie des commandes (verbes ou méthodes) SMTP au serveur sur son port 25.
Cordialement
-- Thierry MILLE [MVP]
Thierry DEMAN [MVP]
Bonsoir,
on ne peut pas bloquer l'outil telnet qui n'est qu'un outil de communication polyvalent...
On ne peut pas non plus bloquer le port 25, n'est ce pas!!!
La seule chose qui pourrait être gérée par certains firewalls, c'est la durée anormalement lente de la saisie humaine des commandes (temps entre 2 caractères saisis), temps qui n'existe pas lors de communications entre ordinateurs.
Bonjour a tous; Ya t il un moyen de bloquer accès au port 25 par Telnet merci.
Bonsoir,
on ne peut pas bloquer l'outil telnet qui n'est qu'un outil de communication
polyvalent...
On ne peut pas non plus bloquer le port 25, n'est ce pas!!!
La seule chose qui pourrait être gérée par certains firewalls, c'est la
durée anormalement lente de la saisie humaine des commandes (temps entre 2
caractères saisis), temps qui n'existe pas lors de communications entre
ordinateurs.
on ne peut pas bloquer l'outil telnet qui n'est qu'un outil de communication polyvalent...
On ne peut pas non plus bloquer le port 25, n'est ce pas!!!
La seule chose qui pourrait être gérée par certains firewalls, c'est la durée anormalement lente de la saisie humaine des commandes (temps entre 2 caractères saisis), temps qui n'existe pas lors de communications entre ordinateurs.
Bonjour a tous; Ya t il un moyen de bloquer accès au port 25 par Telnet merci.
Stephen ROUX
On peut cependant faire certaines choses, à supposer que ce que l'on souhaite c'est éviter les fake depuis Internet :
On peut faire appel à un reverse DNS lookup. On trouve les instructions ici http://technet.microsoft.com/en-us/library/aa997166.aspx Mais attention, cela est consommateur en terme de ressources.
Ensuite n'importe quel filtre antispam bien configuré sera à même de catégoriser comme tel un message envoyé un telnet, tout simplement parce que personne n'aura le courage de taper tous les champs nécessaires pour respecter les RFC :-)
Et puis comme indiqué par Thierry Deman, la durée de connexion peut être contrôlé par un pare feu.
Enfin, la solution la plus efficace, c'est à mon sens d'utiliser un service de relais externe (comme EHS) et de n'autoriser les connexions entrantes que depuis ces relais. On laisse ainsi un prestataire gérer ces problèmes.
"KHIYATI" a écrit dans le message de news:
Bonjour a tous; Ya t il un moyen de bloquer accès au port 25 par Telnet merci.
On peut cependant faire certaines choses, à supposer que ce que l'on
souhaite c'est éviter les fake depuis Internet :
On peut faire appel à un reverse DNS lookup. On trouve les instructions ici
http://technet.microsoft.com/en-us/library/aa997166.aspx
Mais attention, cela est consommateur en terme de ressources.
Ensuite n'importe quel filtre antispam bien configuré sera à même de
catégoriser comme tel un message envoyé un telnet, tout simplement parce que
personne n'aura le courage de taper tous les champs nécessaires pour
respecter les RFC :-)
Et puis comme indiqué par Thierry Deman, la durée de connexion peut être
contrôlé par un pare feu.
Enfin, la solution la plus efficace, c'est à mon sens d'utiliser un service
de relais externe (comme EHS) et de n'autoriser les connexions entrantes que
depuis ces relais. On laisse ainsi un prestataire gérer ces problèmes.
"KHIYATI" <khiyati@hotmail.com> a écrit dans le message de
news:u3EReHVTIHA.5404@TK2MSFTNGP03.phx.gbl...
Bonjour a tous;
Ya t il un moyen de bloquer accès au port 25 par Telnet
merci.
On peut cependant faire certaines choses, à supposer que ce que l'on souhaite c'est éviter les fake depuis Internet :
On peut faire appel à un reverse DNS lookup. On trouve les instructions ici http://technet.microsoft.com/en-us/library/aa997166.aspx Mais attention, cela est consommateur en terme de ressources.
Ensuite n'importe quel filtre antispam bien configuré sera à même de catégoriser comme tel un message envoyé un telnet, tout simplement parce que personne n'aura le courage de taper tous les champs nécessaires pour respecter les RFC :-)
Et puis comme indiqué par Thierry Deman, la durée de connexion peut être contrôlé par un pare feu.
Enfin, la solution la plus efficace, c'est à mon sens d'utiliser un service de relais externe (comme EHS) et de n'autoriser les connexions entrantes que depuis ces relais. On laisse ainsi un prestataire gérer ces problèmes.
"KHIYATI" a écrit dans le message de news:
Bonjour a tous; Ya t il un moyen de bloquer accès au port 25 par Telnet merci.
GG [MVP]
Bonjour,
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25:
Avec le client ISA c'est possible, mais bien sur il faut investir dans un serveur ISA aussi, il faut aussi bricoler un peu mais possible. Comme dit mon copain JCB "En informatique tout est possible mais ce n'est pas toujours évident" :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
Bonjour,
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port
25:
Avec le client ISA c'est possible, mais bien sur il faut investir
dans un serveur ISA aussi, il faut aussi bricoler un peu mais
possible.
Comme dit mon copain JCB "En informatique tout est possible
mais ce n'est pas toujours évident" :)
--
Cordialement.
GG.
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs
http://forums.sbsfr.org
Je voulais dire: bloquer l'utilisation de Telnet pour accéder au port 25:
Avec le client ISA c'est possible, mais bien sur il faut investir dans un serveur ISA aussi, il faut aussi bricoler un peu mais possible. Comme dit mon copain JCB "En informatique tout est possible mais ce n'est pas toujours évident" :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
