Hacking Serveur SMTP
Le
CrazyMaster
Bonjour,
Je viens de voir mon serveur SMTP être blacklisté par une boîte que je ne
connaissais pas. J'ai remplis les différents formulaires et mon SMTP
fonctionne à nouveau. Cependant, je viens de recevoir un virus envoyé par
une de mes adresses. J'ai peur que mes manipulations n'aient pas suffit.
J'ai un tout petit réseau de 3 postes et un serveur windows 2003 Server
Active Directory Primary Domain Controller. J'ai activé le rôle SMTP. Je
n'ai pas de firewall physique et j'utilise celui de W2003. Je suis derrière
une ADSL Wanadoo a IP Fixe.
Voici ce que j'ai fait en terme de configuration, merci de me dire si vous
pensez que j'ai commis une erreur :
A Partir de la fenêtre propriétés du serveur SMTP :
Onglet Général :
Adresses IP : toutes non attribuées
Pas de limite du nombre de connexions
Délais de connexion : 10 Minutes
Activer l'enregistrement dans le journal au format W3C étendu (toutes les
cases cochée mais que depuis aujourd'hui)
Onglet Accès :
Authentification
Authentification intégrée de Windows
Pas de certificat
Contrôle de connexion :
Seule ma plage privée est autorisée à émettre 192.168.0.0 (255.255.2550)
Relais
Seule ma plage privée est autorisée à relayer 192.168.0.0 (255.255.2550)
Autoriser tout ordinateur correctement identifié à relayer : non
Messages
Rien n'est coché
Remise
Sortantes
Paramètres par défaut
Locales
Paramètres par défaut
Sécurité sortante
Connexion anonyme (C'est peut être de là que vient
le problème)
Connexions sortantes
Paramètres par défaut
Options de remise avancée
Paramètres par défaut
Routage LDAP
Désactivé
Sécurité
Administrateurs
Autorité NT\Service local
Autorité NT\Service réseau
Domaine\Admins du domaine
D'avance, merci de votre aide
Laurent
Je viens de voir mon serveur SMTP être blacklisté par une boîte que je ne
connaissais pas. J'ai remplis les différents formulaires et mon SMTP
fonctionne à nouveau. Cependant, je viens de recevoir un virus envoyé par
une de mes adresses. J'ai peur que mes manipulations n'aient pas suffit.
J'ai un tout petit réseau de 3 postes et un serveur windows 2003 Server
Active Directory Primary Domain Controller. J'ai activé le rôle SMTP. Je
n'ai pas de firewall physique et j'utilise celui de W2003. Je suis derrière
une ADSL Wanadoo a IP Fixe.
Voici ce que j'ai fait en terme de configuration, merci de me dire si vous
pensez que j'ai commis une erreur :
A Partir de la fenêtre propriétés du serveur SMTP :
Onglet Général :
Adresses IP : toutes non attribuées
Pas de limite du nombre de connexions
Délais de connexion : 10 Minutes
Activer l'enregistrement dans le journal au format W3C étendu (toutes les
cases cochée mais que depuis aujourd'hui)
Onglet Accès :
Authentification
Authentification intégrée de Windows
Pas de certificat
Contrôle de connexion :
Seule ma plage privée est autorisée à émettre 192.168.0.0 (255.255.2550)
Relais
Seule ma plage privée est autorisée à relayer 192.168.0.0 (255.255.2550)
Autoriser tout ordinateur correctement identifié à relayer : non
Messages
Rien n'est coché
Remise
Sortantes
Paramètres par défaut
Locales
Paramètres par défaut
Sécurité sortante
Connexion anonyme (C'est peut être de là que vient
le problème)
Connexions sortantes
Paramètres par défaut
Options de remise avancée
Paramètres par défaut
Routage LDAP
Désactivé
Sécurité
Administrateurs
Autorité NT\Service local
Autorité NT\Service réseau
Domaine\Admins du domaine
D'avance, merci de votre aide
Laurent
Poser une question
Bienvenue au club !!! Enfin pour ma part je n'y ai jamais
touché, et mes clients s'envont un part un mais surement.
Vous venez de tout dire et ne chercher pas plus loin.
IP fixe chez Wanadoo cela signifie un reverse DNS qui ne rime
a rien et par ailleurs je tiens a vous signaler que Wanadoo manque
de serieux le plus total sur le sujet SMTP.
Un exemple que je ne me prive pas de monter :
http://www.senderbase.org/search?se...o%20France
Quand vous êtes professionnel et que vous mettez un SMTP
sur un IP fixe chez Wanadoo, il n'y a pas de gestion serieuse
et dans ces conditions il ne faut pas les approcher. De même
semble-t-il pour Cegetel, en revanche, chez Free, chez Nerim
chez Easynet vous pouvez demander a modifier votre reverse.
Et vous êtes aussi déclarer sur des plages d'adresses donc
dans ces conditions on peut commencer a mettre un serveur
SMTP en fonction sur Internet.
Par ailleurs il faut aussi tester que vous ne soyez pas en open relais
pour cela il y a des outils sur le net qui vous teste et qui vous
rendre ce service.
http://www.dnsreport.com
Ma conclusion si payez pour un service inexistant chez Wanadoo
changer de fournisseur et gratuit dans l'offre du concurrent votre IP
sera correcte et vous pourrez mettre un SMTP digne de ce nom
sur Internet.
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
IP fixe qui n'en est pas réellement une car ils doivent dans cette condition
gérer la zone inverse. De plus dans les Whois IP Wanadoo déclare leur adresse
IP fixe comme adresse IP dynamique => beaucoup de RBL black liste ce type
d'adresse.
Seule solution : Ne pas faire la bétise de choisir Wandoo...
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
Alors je ne suis pas le seul, a dire la vérité sur Wanadoo. :-)
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
Merci de votre aide, mais je suis une grosse faignasse et je n'ai jamais eu
le courrage de passer à Free. Peur que cela plante, recofiguration du
Firewall de mon serveur de prod etc...
Je précise que chez free l'ip fixe est gratiuite alors que Wanadoo la
facture en plus.
Hônnètement, j'ai jamais réussi à finir la procédure d'inscription chez
Free.
je veins de passer le test il me dit que je n'ai pas de MX record alors que
c'est faux car j'en ai 2 ...
http://www.dnsreport.com/tools/dnsr...france.com
Je ne comprends pas...
Concernant la sécurité j'ai retiré l'accès anonyme et ça a l'air de
marcher...
C bizarre, je me demande si ça ne vient pas d'ailleur...
Bien à vous
Laurent
"GG [MVP]"
si tu refuses l'accès anonyme, tu ne peux plus recevoir de messages de tes correspondants, en tout cas pas par le service SMTP!
Quelle est l'adresse IP interne du routeur ADSL ?
Si l'adresse est dans le réseau 192.168. que tu as autorisé à relayer, tu n'as aucune protection.
=> N'autoriser que Tes stations et Ton serveur dans le relais, rien d'autre.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M,MCSE+I,MCDBA,MCSA2003+S
http://webfamilial.dyndns.org
http://faqexchange.dyndns.org
http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"CrazyMaster"