Mail bomber

Le
Etudiant
Bonjour,

Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.

Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé

Que dois-je faire?

Merci pour votre aide.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #20906481
Bonsoir,

Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte
n'importe quel expéditeur et renvoit vers Internet.!

=> Vérifier et interdire tout relais !

--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"Etudiant" news:%
Bonjour,

Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.

Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé

Que dois-je faire?

Merci pour votre aide.



Etudiant
Le #20917301
Tout marche maintenant, installation d'un autre antivirus sur le serveur et
sur une machine suspecte où l'antivirus avait été desinstallé. Je n'ai
pourtant pas trouvé de malware qui pourrait être la cause du problème.

J'essaye d'examiner les logs mais c'est difficile de comprendre quelque
chose.
J'y ai trouvé des lignes où apparaissent des adresses bizares du domaine.
Je ne sais pas si c'est exchange qui génère et utilise ces adresses ou si
c'est un malware.
Les adresses sont en gras dans l'exemple

Un exemple:

2010-01-04T08:24:06.007Z,,srv01,,,,,ROUTING,FAIL,1059, '550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',6312,1,,,Returned mail:
see transcript for details,,<>,

2010-01-04T08:24:06.007Z,,srv01,,,,,ROUTING,FAIL,1060,
'550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',6457,1,,,Undelivered Mail
Returned to Sender,,<>,

2010-01-04T08:24:08.955Z,204.14.1.13,,192.168.100.101,srv01,08CC4A0483B5547D;2010-01-04T08:24:07.707Z;0,SRV01Pronexis,SMTP,RECEIVE,1061,

notice,,<>,00A:

2010-01-04T08:24:08.955Z,,,,srv01,,,DSN,BADMAIL,1061, notice,

,<>,

2010-01-04T08:24:08.955Z,,srv01,,,,,ROUTING,FAIL,1061,
'550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',4959,1,,,failure
notice,,<>,

2010-01-04T08:24:09.611Z,212.82.225.101,,192.168.100.101,srv01,08CC4A0483B5547E;2010-01-04T08:24:09.314Z;0,SRV01Pronexis,SMTP,RECEIVE,1062,

delivery failed: returning message to sender,

,<>,00A:

2010-01-04T08:24:09.611Z,,,,srv01,,,DSN,BADMAIL,1062, delivery failed: returning message to sender,

,<>,

2010-01-04T08:24:09.611Z,,srv01,,,,,ROUTING,FAIL,1062,
'550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',1234,1,,,Mail delivery
failed: returning message to sender,,<>,

2010-01-04T08:24:12.887Z,200.11.173.40,,192.168.100.101,srv01,08CC4A0483B5547F;2010-01-04T08:24:11.420Z;0,SRV01Pronexis,SMTP,RECEIVE,1063,

mail: see transcript for details,

,<>,00A:




"Thierry DEMAN [MVP]" de news: u0sMe%
Bonsoir,

Votre serveur est probablement relais de SPAM, c'est à dire qu'il accepte
n'importe quel expéditeur et renvoit vers Internet.!

=> Vérifier et interdire tout relais !

--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"Etudiant" news:%
Bonjour,

Mon serveur exchange 2007 est black listé.
J'ai trouvé dans les logs que des mails sont envoyés avec des adresses
source bidons.
Resultat réception bloquée chez différents provider comme orange.

Je ne trouve pas le programme qui envoie ces messages.
J'ai passé Antimalware de Malwarebyte's qui n'a rien trouvé

Que dois-je faire?

Merci pour votre aide.







Publicité
Poster une réponse
Anonyme