-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:148001c46f2a$90d7ae20$a601280a@phx.gbl...
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from:pvaxzgeulgg@yahoo.com et rcpt
to:unebalexchange@mondomaine.fr
PUIS, de mon serveur exchange, pvaxzgeulgg@yahoo.com
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal unebalexchange@mondomaine.fr .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:148001c46f2a$90d7ae20$a601280a@phx.gbl...
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from:pvaxzgeulgg@yahoo.com et rcpt
to:unebalexchange@mondomaine.fr
PUIS, de mon serveur exchange, pvaxzgeulgg@yahoo.com
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal unebalexchange@mondomaine.fr .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Je ne connais pas Exchange 2003... Mais d'après les
logs, le phénomène
semble correspondre à une règle de reroutage de mail...
Je m'explique:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto:
Pour information, sous Exchange 5.5 ce phénomène
n'était visible
que si le reroutage était mis en place au niveau de BAL
via la console
d'administration Exchange et pas via une règle au niveau
de sa boite de
réception.
Dans le premier cas on voyait passer des e-mails
du type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
Alors que dans le second cas on voyait passer des
e-mails du
type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
NB:
Sous Exchange 5.5 il était possible de bloquer le
reroutage des messages
vers Internet ne validant l'option "Désactiver les
réponses automatiques
vers Internet" au niveau du connecteur SMTP...
Cordialement.
Pascal Muckensturm
-----Message d'origine-----
De: Zob
[SMTP:]
Publié: vendredi 23 juillet 2004 09:32
Publié dans: microsoft.public.fr.exchange.admin
Conversation: Exchange open relay
Objet: Re: Exchange open relay
Salut,
Je ne retrouve plus le mail de yahoo, mais j'ai
d'autres
traces concernant un meme mail spoofé.
voici les logs smtp exchange 2003:
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 EHLO -
+RelaisPostfix
250 0 330 27 0 SMTP - - - -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 MAIL -
+FROM: 250 0 44 41 0 SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 RCPT -
+TO: 250 0 36 33 0
SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 QUIT -
RelaisPostfix
240 187 68 4 0 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+RelaisSortantPostfix+ESMTP+Postfix+
(Debian/GNU) 0 0 48 0 93 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 93 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-RelaisSortantPostfix 0 0 21 0 93 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:+SIZE54 0
0 4 0 93
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+lmin02.st1.spray.net+ESMTP+Postfix 0 0
38 0 63
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 63 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-lmin02.st1.spray.net 0 0 24 0 125
SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO: 0 0 4 0 218
SMTP - -
- -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:+SIZE54 0
0 4 0
125 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 218
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 188 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO: 0 0 4 0
188 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+43A4337B91 0 0 28 0 468
SMTP - -
- -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 484 SMTP - - - -
2004-07-21 22:09:00 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 687 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 4016
SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+30D933CC5 0 0 27 0 4157
SMTP - -
- -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 4172 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 4235 SMTP - - - -
Pourrais tu confirmer ou infirmer mes
constatations ? et
me conseiller sur les mesures à prendre pour
enrayer ce
pb.
Merci de ton aide car je suis un peu largué ;o(-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur
Exchange avec
l'adresse de yahoo ?Peux tu coller les parties du logs smtp qui le
montrent
dans ta réponse ?Merci
Aurélia
"Zob" a
écrit dans
le message denews:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste,
je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp,
les
serveurs externes se connectent à mon exchange
avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a
du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes
bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise
pas le
relay.Pour cela fait un telnet sur ton serveur et
envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme
quoi tu
n'autorise pas le relais
Aurélia
"Zob" a
écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé
l'open
relay en utilisant l'authentification des user
dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par
mon
exchange pour etre envoyé à des domaines
internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur
qui
utilise mon exchange pour relayer ?
.
.
.
-----Message d'origine-----
Bonjour,
Je ne connais pas Exchange 2003... Mais d'après les
logs, le phénomène
semble correspondre à une règle de reroutage de mail...
Je m'explique:
- tualfs@thaimail.com <mailto:tualfs@thaimail.com>
envoi un mail
à unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr> et
MailExterne@caramail.com
<mailto:MailExterne@caramail.com>
Pour information, sous Exchange 5.5 ce phénomène
n'était visible
que si le reroutage était mis en place au niveau de BAL
via la console
d'administration Exchange et pas via une règle au niveau
de sa boite de
réception.
Dans le premier cas on voyait passer des e-mails
du type:
- entrant: de tualfs@thaimail.com
<mailto:tualfs@thaimail.com> à
unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- sortant: de tualfs@thaimail.com
<mailto:tualfs@thaimail.com> à
MailExterne@domaine.fr <mailto:MailExterne@domaine.fr>
Alors que dans le second cas on voyait passer des
e-mails du
type:
- entrant: de tualfs@thaimail.com
<mailto:tualfs@thaimail.com> à
unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- sortant: de unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> à
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr>
NB:
Sous Exchange 5.5 il était possible de bloquer le
reroutage des messages
vers Internet ne validant l'option "Désactiver les
réponses automatiques
vers Internet" au niveau du connecteur SMTP...
Cordialement.
Pascal Muckensturm
-----Message d'origine-----
De: Zob
[SMTP:anonymous@discussions.microsoft.com]
Publié: vendredi 23 juillet 2004 09:32
Publié dans: microsoft.public.fr.exchange.admin
Conversation: Exchange open relay
Objet: Re: Exchange open relay
Salut,
Je ne retrouve plus le mail de yahoo, mais j'ai
d'autres
traces concernant un meme mail spoofé.
voici les logs smtp exchange 2003:
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 EHLO -
+RelaisPostfix
250 0 330 27 0 SMTP - - - -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 MAIL -
+FROM:<tualfs@thaimail.com> 250 0 44 41 0 SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 RCPT -
+TO:<unebalexchange@mondomaine.fr> 250 0 36 33 0
SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 QUIT -
RelaisPostfix
240 187 68 4 0 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+RelaisSortantPostfix+ESMTP+Postfix+
(Debian/GNU) 0 0 48 0 93 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 93 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-RelaisSortantPostfix 0 0 21 0 93 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:<tualfs@thaimail.com>+SIZE=1754 0
0 4 0 93
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+lmin02.st1.spray.net+ESMTP+Postfix 0 0
38 0 63
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 63 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-lmin02.st1.spray.net 0 0 24 0 125
SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO:<MailExterne@domaine.fr> 0 0 4 0 218
SMTP - -
- -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:<tualfs@thaimail.com>+SIZE=1754 0
0 4 0
125 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 218
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 188 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO:<MailExterne@caramail.com> 0 0 4 0
188 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+43A4337B91 0 0 28 0 468
SMTP - -
- -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 484 SMTP - - - -
2004-07-21 22:09:00 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 687 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 4016
SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+30D933CC5 0 0 27 0 4157
SMTP - -
- -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 4172 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 4235 SMTP - - - -
Pourrais tu confirmer ou infirmer mes
constatations ? et
me conseiller sur les mesures à prendre pour
enrayer ce
pb.
Merci de ton aide car je suis un peu largué ;o(
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur
Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le
montrent
dans ta réponse ?
Merci
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a
écrit dans
le message de
news:148001c46f2a$90d7ae20$a601280a@phx.gbl...
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste,
je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp,
les
serveurs externes se connectent à mon exchange
avec en
mail from:pvaxzgeulgg@yahoo.com et rcpt
to:unebalexchange@mondomaine.fr
PUIS, de mon serveur exchange,
pvaxzgeulgg@yahoo.com
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a
du
vérolé la bal unebalexchange@mondomaine.fr .
Je pensais faire un stinger, faire scan de mes
bals
exchange.....
Qu'en pensez-vous ?
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise
pas le
relay.
Pour cela fait un telnet sur ton serveur et
envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme
quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a
écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé
l'open
relay en utilisant l'authentification des user
dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par
mon
exchange pour etre envoyé à des domaines
internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur
qui
utilise mon exchange pour relayer ?
.
.
.
-----Message d'origine-----
Bonjour,
Je ne connais pas Exchange 2003... Mais d'après les
logs, le phénomène
semble correspondre à une règle de reroutage de mail...
Je m'explique:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto:
Pour information, sous Exchange 5.5 ce phénomène
n'était visible
que si le reroutage était mis en place au niveau de BAL
via la console
d'administration Exchange et pas via une règle au niveau
de sa boite de
réception.
Dans le premier cas on voyait passer des e-mails
du type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
Alors que dans le second cas on voyait passer des
e-mails du
type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
NB:
Sous Exchange 5.5 il était possible de bloquer le
reroutage des messages
vers Internet ne validant l'option "Désactiver les
réponses automatiques
vers Internet" au niveau du connecteur SMTP...
Cordialement.
Pascal Muckensturm
-----Message d'origine-----
De: Zob
[SMTP:]
Publié: vendredi 23 juillet 2004 09:32
Publié dans: microsoft.public.fr.exchange.admin
Conversation: Exchange open relay
Objet: Re: Exchange open relay
Salut,
Je ne retrouve plus le mail de yahoo, mais j'ai
d'autres
traces concernant un meme mail spoofé.
voici les logs smtp exchange 2003:
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 EHLO -
+RelaisPostfix
250 0 330 27 0 SMTP - - - -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 MAIL -
+FROM: 250 0 44 41 0 SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 RCPT -
+TO: 250 0 36 33 0
SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 QUIT -
RelaisPostfix
240 187 68 4 0 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+RelaisSortantPostfix+ESMTP+Postfix+
(Debian/GNU) 0 0 48 0 93 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 93 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-RelaisSortantPostfix 0 0 21 0 93 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:+SIZE54 0
0 4 0 93
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+lmin02.st1.spray.net+ESMTP+Postfix 0 0
38 0 63
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 63 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-lmin02.st1.spray.net 0 0 24 0 125
SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO: 0 0 4 0 218
SMTP - -
- -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 MAIL - FROM:+SIZE54 0
0 4 0
125 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 218 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 218
SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 188 SMTP - - - -
2004-07-21 22:08:59 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 RCPT - TO: 0 0 4 0
188 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+43A4337B91 0 0 28 0 468
SMTP - -
- -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 484 SMTP - - - -
2004-07-21 22:09:00 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 687 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok 0 0 6 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 DATA - - 0 0 4 0 3953 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 354+End+data+with+<CR><LF>.<CR><LF> 0 0 35
0 4016
SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250+Ok:+queued+as+30D933CC5 0 0 27 0 4157
SMTP - -
- -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 QUIT - - 0 0 4 0 4172 SMTP - - - -
2004-07-21 22:09:04 212.78.202.6
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 221+Bye 0 0 7 0 4235 SMTP - - - -
Pourrais tu confirmer ou infirmer mes
constatations ? et
me conseiller sur les mesures à prendre pour
enrayer ce
pb.
Merci de ton aide car je suis un peu largué ;o(-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur
Exchange avec
l'adresse de yahoo ?Peux tu coller les parties du logs smtp qui le
montrent
dans ta réponse ?Merci
Aurélia
"Zob" a
écrit dans
le message denews:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste,
je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp,
les
serveurs externes se connectent à mon exchange
avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a
du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes
bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise
pas le
relay.Pour cela fait un telnet sur ton serveur et
envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme
quoi tu
n'autorise pas le relais
Aurélia
"Zob" a
écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé
l'open
relay en utilisant l'authentification des user
dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par
mon
exchange pour etre envoyé à des domaines
internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur
qui
utilise mon exchange pour relayer ?
.
.
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
- La BAL
<mailto: arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
<mailto: .
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et renvoi donc le NDR
vers
<mailto: .
- Mais comme la BAL
<mailto: est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- tualfs@thaimail.com <mailto:tualfs@thaimail.com>
envoi un mail
à unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr> et
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- tualfs@thaimail.com <mailto:tualfs@thaimail.com>
envoi un mail
à unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr> et
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
- La BAL MailExterne@caramail.com
<mailto:MailExterne@caramail.com> arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> .
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> et renvoi donc le NDR
vers
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
- Mais comme la BAL MailExterne@caramail.com
<mailto:MailExterne@caramail.com> est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
- La BAL
<mailto: arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
<mailto: .
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et renvoi donc le NDR
vers
<mailto: .
- Mais comme la BAL
<mailto: est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
- La BAL
<mailto: arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
<mailto: .
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et renvoi donc le NDR
vers
<mailto: .
- Mais comme la BAL
<mailto: est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- tualfs@thaimail.com <mailto:tualfs@thaimail.com>
envoi un mail
à unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr> et
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- tualfs@thaimail.com <mailto:tualfs@thaimail.com>
envoi un mail
à unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr>
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@domaine.fr
<mailto:MailExterne@domaine.fr> et
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
- La BAL MailExterne@caramail.com
<mailto:MailExterne@caramail.com> arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> .
- La BAL Exchange unebalexchange@mondomaine.fr
<mailto:unebalexchange@mondomaine.fr> a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> et renvoi donc le NDR
vers
MailExterne@caramail.com
<mailto:MailExterne@caramail.com> .
- Mais comme la BAL MailExterne@caramail.com
<mailto:MailExterne@caramail.com> est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.
-----Message d'origine-----
Salut Zob,
En fait si aucun re-routage n'a été mis en place par
l'admin MSX alors
ce ne peut être qu'un re-routage mis en place par
l'utilisateur au
niveau de sa BAL...
Pour ce qui est du blacklistage... En aucun cas ton
serveur ne devrait
se faire blacklister à cause du reroutage, dans la
mesure bien entendu
où ton serveur n'est pas en open relay... Néanmoins, en
général, il est
possible de consulter les Blacklists pour voir si
l'adresse IP de ton
serveur y figure...
Par contre un des effets insidieux du reroutage est
l'équivalent de ce
qu'on appelle une boucle de routage... Encore un fois je
m'explique...
Nous disions donc:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
Or en général les BALs chez les hébergeurs
(caramail, free,
etc... ) comme d'ailleurs dans certaines sociétés, sont
limités à une
certaine taille... Quand une de ces BALs destinatrice du
reroutage aura
atteinte sa taille limite... Le système de messagerie en
question
refusera l'e-mail et renverra un NDR à l'émetteur qui du
fait de son
reroutage créera l'équivalent d'une boucle de routage...
Générant des
milliers d'email... Et faisant exploser les queues de
messagerie si ce
n'est la messagerie elle même... Dans notre exemple cela
donnerait:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto: .
- La BAL
<mailto: arrive à saturation
et le serveur
SMTP de Caramail renvoi un NDR à
<mailto: .
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et renvoi donc le NDR
vers
<mailto: .
- Mais comme la BAL
<mailto: est pleine le serveur
SMTP de
Caramail renvoi un second NDR pour le 1er NDR rerouté
- Et ainsi de suite...
L'équivalent d'une boucle de reroutage de ce type génére
des milliers
d'-emails et peut mettre ta messagerie à genoux... Je ne
parle pas du
trafic SMTP généré...
En général la solution pour résoudre ce problème est de
supprimer la
redirection... Dans notre société nous avons carrément
interdit la
redirection des BALs utilisateurs vers des BALs
d'hébergeur pour ne pas
risquer ce genre de mauvaise situation !!!
Cordialement.
Pascal Muckensturm
.