Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
-- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "Etudiant" wrote in message news:%
Bonjour,
Mon serveur exchange 2007 est black listé. J'ai trouvé dans les logs que des mails sont envoyés avec des adresses source bidons. Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages. J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Que dois-je faire?
Merci pour votre aide.
Bonsoir,
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte
n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"Etudiant" <t.michels@orange.fr> wrote in message
news:%23njkzehjKHA.4500@TK2MSFTNGP06.phx.gbl...
Bonjour,
Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
-- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "Etudiant" wrote in message news:%
Bonjour,
Mon serveur exchange 2007 est black listé. J'ai trouvé dans les logs que des mails sont envoyés avec des adresses source bidons. Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages. J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Que dois-je faire?
Merci pour votre aide.
Etudiant
Tout marche maintenant, installation d'un autre antivirus sur le serveur et sur une machine suspecte où l'antivirus avait été desinstallé. Je n'ai pourtant pas trouvé de malware qui pourrait être la cause du problème.
J'essaye d'examiner les logs mais c'est difficile de comprendre quelque chose. J'y ai trouvé des lignes où apparaissent des adresses bizares du domaine. Je ne sais pas si c'est exchange qui génère et utilise ces adresses ou si c'est un malware. Les adresses sont en gras dans l'exemple
Un exemple:
2010-01-04T08:24:06.007Z,,srv01,,,,,ROUTING,FAIL,1059,,, '550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',6312,1,,,Returned mail: see transcript for details,,<>,
,,,9910,1,,,Returned mail: see transcript for details,
,<>,00A:
"Thierry DEMAN [MVP]" a écrit dans le message de news: u0sMe%
Bonsoir,
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
-- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "Etudiant" wrote in message news:%
Bonjour,
Mon serveur exchange 2007 est black listé. J'ai trouvé dans les logs que des mails sont envoyés avec des adresses source bidons. Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages. J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Que dois-je faire?
Merci pour votre aide.
Tout marche maintenant, installation d'un autre antivirus sur le serveur et
sur une machine suspecte où l'antivirus avait été desinstallé. Je n'ai
pourtant pas trouvé de malware qui pourrait être la cause du problème.
J'essaye d'examiner les logs mais c'est difficile de comprendre quelque
chose.
J'y ai trouvé des lignes où apparaissent des adresses bizares du domaine.
Je ne sais pas si c'est exchange qui génère et utilise ces adresses ou si
c'est un malware.
Les adresses sont en gras dans l'exemple
Un exemple:
2010-01-04T08:24:06.007Z,,srv01,,,,,ROUTING,FAIL,1059,<201001040827.o048Rs1r029805@purify01.attnet.ne.jp>,pukodyda3870@pronexis.ch,
'550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',6312,1,,,Returned mail:
see transcript for details,,<>,
<201001040828.o048S0Fn027689@rs25s10.datacenter.cha.cantv.net>,wuroriynur4826@pronexis.ch,,9910,1,,,Returned
mail: see transcript for details,
MAILER-DAEMON@cantv.net,<>,00A:
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: u0sMe%23ljKHA.5604@TK2MSFTNGP04.phx.gbl...
Bonsoir,
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte
n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"Etudiant" <t.michels@orange.fr> wrote in message
news:%23njkzehjKHA.4500@TK2MSFTNGP06.phx.gbl...
Bonjour,
Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé
Tout marche maintenant, installation d'un autre antivirus sur le serveur et sur une machine suspecte où l'antivirus avait été desinstallé. Je n'ai pourtant pas trouvé de malware qui pourrait être la cause du problème.
J'essaye d'examiner les logs mais c'est difficile de comprendre quelque chose. J'y ai trouvé des lignes où apparaissent des adresses bizares du domaine. Je ne sais pas si c'est exchange qui génère et utilise ces adresses ou si c'est un malware. Les adresses sont en gras dans l'exemple
Un exemple:
2010-01-04T08:24:06.007Z,,srv01,,,,,ROUTING,FAIL,1059,,, '550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',6312,1,,,Returned mail: see transcript for details,,<>,
,,,9910,1,,,Returned mail: see transcript for details,
,<>,00A:
"Thierry DEMAN [MVP]" a écrit dans le message de news: u0sMe%
Bonsoir,
Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte n'importe quel expéditeur et renvoit vers Internet.!
=> Vérifier et interdire tout relais !
-- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "Etudiant" wrote in message news:%
Bonjour,
Mon serveur exchange 2007 est black listé. J'ai trouvé dans les logs que des mails sont envoyés avec des adresses source bidons. Resultat réception bloquée chez différents provider comme orange.
Je ne trouve pas le programme qui envoie ces messages. J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé