Exchange 2003, SPF et filtrage des ID expéditeurs

Le
Serge
Bonjour,

Ma configuration :
Un ISA serveur 2004 en frontal et un serveur Exchange 2003 SP2 sur le LAN.
Le tout UP to Date de Windows Update
Un nom de domaine en .fr, une IP publique Fixe.

Mon problème :
Réception très importante de SPAM

J'ai donc récemment configuré l'enregistrement SPF pour la zone DNS grace à
l'assistant du site Microsoft, cela donne :

(identique au dossier parent) Texte(TXT) v=spf1 a mx ip4:193.193.193.193
mx:mx.mondomaine.fr include:monfai.fr -all

Depuis, je n'ai plus de postmaster vers certaines destinations, très bien.

Coté Exchange :
Propriétés de Remise des messages, j'ai paramètré IMF avec : 6 , supprimer
et 4
Filtrage des ID expéditeurs, j'ai coché Supprimer ( Le message sera accepté
puis supprimé aucun rapport de non remise ne sera envoyé à l'expéditeur )

Dans les propriétés du Serveur / Protocoles / SMTP / Serveur virtuel SMTP /
Options avancées / Modifier : J'ai coché toutes les cases pour activer tous
les filtres.

Les résultats :
IMF fonctionne bien, je peux vérifier dans le suivis des messages par
exemple la destruction de certains SPAM et la remise d'autres en courrier
indésirable.

Par contre je continue de recevoir des SPAM "envoyés" par moi même à
moi-même,
Etc idem pour d'autres adresses mail de l'organisation, y compris de
support@masociete.fr
en épluchant les mails en question, ils émanent de serveurs SMTP différents
de ceux cités dans l'enregistrement SPF.
Il s'agit donc d'usurpation d'identité, il semblerait qu'Exchange n'effectue
pas de controle sur les enregistrements SPF.

Est-ce que j'ai oublié qque chose ?

Merci d'avance de vos réponses éclairées
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #18833741
Bonjour,

dans la règle de publication SMTP du serveur ISA, avez-vous sélectionné
"Requests appear to come from the original client" ?

C'est ceci qui permettra à Exchange de voir l'adresse IP source.

A bientôt,
--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"Serge" news:49aea036$0$12648$
Bonjour,

Ma configuration :
Un ISA serveur 2004 en frontal et un serveur Exchange 2003 SP2 sur le LAN.
Le tout UP to Date de Windows Update
Un nom de domaine en .fr, une IP publique Fixe.

Mon problème :
Réception très importante de SPAM

J'ai donc récemment configuré l'enregistrement SPF pour la zone DNS grace
à l'assistant du site Microsoft, cela donne :

(identique au dossier parent) Texte(TXT) v=spf1 a mx
ip4:193.193.193.193 mx:mx.mondomaine.fr include:monfai.fr -all

Depuis, je n'ai plus de postmaster vers certaines destinations, très bien.

Coté Exchange :
Propriétés de Remise des messages, j'ai paramètré IMF avec : 6 , supprimer
et 4
Filtrage des ID expéditeurs, j'ai coché Supprimer ( Le message sera
accepté puis supprimé aucun rapport de non remise ne sera envoyé à
l'expéditeur )

Dans les propriétés du Serveur / Protocoles / SMTP / Serveur virtuel SMTP
/ Options avancées / Modifier : J'ai coché toutes les cases pour activer
tous les filtres.

Les résultats :
IMF fonctionne bien, je peux vérifier dans le suivis des messages par
exemple la destruction de certains SPAM et la remise d'autres en courrier
indésirable.

Par contre je continue de recevoir des SPAM "envoyés" par moi même à
moi-même,
Etc... idem pour d'autres adresses mail de l'organisation, y compris de

en épluchant les mails en question, ils émanent de serveurs SMTP
différents de ceux cités dans l'enregistrement SPF.
Il s'agit donc d'usurpation d'identité, il semblerait qu'Exchange
n'effectue pas de controle sur les enregistrements SPF.

Est-ce que j'ai oublié qque chose ?

Merci d'avance de vos réponses éclairées



Serge
Le #18929931
Bonjour,

Merci de vous pencher sur mon problème.

J'ai vérifié la règle de publication ISA : "Les demandes sembles émaner du
client d'origine" est bien sélectionnée.

Et cela continue

Cordialement
Publicité
Poster une réponse
Anonyme