open relay exchange 2k3

Le
Thomas
Bonjour,

J'ai un soucis d'open relay sur exchange 2003. quand je test en ligne, par
exemple sur http://vsmtp.pagasa.net/ , je passe tout les tests sauf celui
la:
Test 17/28
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM: <test@[MONIP]>
<<< 250 2.1.0 test@[MONIP].Sender OK
>>> RCPT TO: <"test@spam.com">
<<< 250 2.1.5 "test@spam.com"@MONDOMAINE.com

une idée??
merci d'avance,
Thomas
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #873487
Votre Exchange, depuis des adresses exterieur, ne doit pas relayer les
messages pour autre chose que les domaines DNS hébergés par celui-ci.

Un open relay est très vite blacklisté sur internet

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Thomas" news:
Bonjour,

J'ai un soucis d'open relay sur exchange 2003. quand je test en ligne, par
exemple sur http://vsmtp.pagasa.net/ , je passe tout les tests sauf celui
la:
Test 17/28
RSET
<<< 250 2.0.0 Resetting



MAIL FROM: <test@[MONIP]>
<<< 250 2.1.0 test@[MONIP]....Sender OK



RCPT TO: <<< 250 2.1.5 ""@MONDOMAINE.com




une idée??
merci d'avance,
Thomas





Thomas
Le #873484
Merci pour votre réponse.
Je suis bien concient que je ne dois pas relayer... mais je ne trouve pas
la faille dans ma config.
Je cherche donc des piste d'erreur possible.

"Mathieu CHATEAU" :

Votre Exchange, depuis des adresses exterieur, ne doit pas relayer les
messages pour autre chose que les domaines DNS hébergés par celui-ci.

Un open relay est très vite blacklisté sur internet



Mathieu CHATEAU
Le #873275
dans la configuration du virtual server SMTP (IIS)

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Thomas" news:%
Merci pour votre réponse.
Je suis bien concient que je ne dois pas relayer... mais je ne trouve pas
la faille dans ma config.
Je cherche donc des piste d'erreur possible.

"Mathieu CHATEAU" :

Votre Exchange, depuis des adresses exterieur, ne doit pas relayer les
messages pour autre chose que les domaines DNS hébergés par celui-ci.

Un open relay est très vite blacklisté sur internet






Thomas
Le #873274
A prioris non... la liste des autorisés à relayer est vide et même les
ordinateurs authentifiés ne sont pas autorisés aà relayer.
En faisant des test avec divers outils, j'ai remarquer que le "percent hack
" permettait de relayer par mon serveur... mais je ne trouve pas grand
chose comme infos la dessus.


"Mathieu CHATEAU" @TK2MSFTNGP03.phx.gbl:

dans la configuration du virtual server SMTP (IIS)



Nina Popravka
Le #873273
On Wed, 25 Jul 2007 01:52:10 -0700, Thomas
J'ai un soucis d'open relay sur exchange 2003. quand je test en ligne, par
exemple sur http://vsmtp.pagasa.net/ , je passe tout les tests


:-))))
Non, vous ne passez aucun test, vous échouez au premier, 81.80.133.213
est une passoire.
Fermez d'urgence le port 25 sur votre routeur, et allez lire ça, par
exemple:
--
Nina

Thomas
Le #873272
Nina Popravka news::

81.80.133.213



oupsss.... je devais être très fatigué quand j'ai fait la conf de cette
passerelle... ça semble presque corrigé, sauf encore un problème de percent
hack..
ça s'était pour une de mes passerelle, la seconde et objet de ce thread est
a pour ip : 81.255.236.125 et a tjs son problème :(
le seul point positif est que le problème semble être le même sur les 2
serveurs.

Nina : merci pour l'info ;)

Nina Popravka
Le #873271
On Wed, 25 Jul 2007 08:48:46 -0700, Thomas
ça s'était pour une de mes passerelle, la seconde et objet de ce thread est
a pour ip : 81.255.236.125 et a tjs son problème :(


Elle arrive en étape 7 ici :
ce qui n'est pas mal, sur Exchange je crois que j'ai jamais réussi à
dépasser l'étape 8.
;->
--
Nina

Thomas PERRIN
Le #873057
Nina Popravka news::

http://www.abuse.net/cgi-bin/relaytest


Bon je vais considérer que mes exchanges commencent a être corrects... même
si j'aimerais bien savoir comment résoudre ces histoires de percent hack..
En tout cas j'ai réglé mon problème de spam, ça ne venait pas de mon
exchange mais d'une station.

Merci à tous.

Thierry DEMAN [MVP]
Le #884862
Bonjour,

pour passer tous les tests de Vsmp.pagasa.net (et en particulier ce test
17), il faut activer le filtrage des expéditeurs non présents dans
l'annuaire.
=> Ceci est expliqué dans la FAQ Exchange.

A bientôt, cordialement.
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

"Thomas" news:
Bonjour,

J'ai un soucis d'open relay sur exchange 2003. quand je test en ligne, par
exemple sur http://vsmtp.pagasa.net/ , je passe tout les tests sauf celui
la:
Test 17/28
RSET
<<< 250 2.0.0 Resetting



MAIL FROM: <test@[MONIP]>
<<< 250 2.1.0 test@[MONIP]....Sender OK



RCPT TO: <<< 250 2.1.5 ""@MONDOMAINE.com




une idée??
merci d'avance,
Thomas





GG [MVP]
Le #878529
Bonjour,

une idée??


Pas trop d'inquiétude a avoir vous n'êtes pas en open relay.
En revanche on peu essayer de vous piller votre annuaire.
Pour passer ce test il faut simplement se rendre dans les
propriétés de remise de messages Filtres de destinataires
et cocher Filtrer les distinataires qui ne sont pas dans
l'annuaire.
Il y a plusieurs incorvénients ou avantages a cocher ou a
décocher, suivant ou on se trouve.
Si vous cochez vous ne recuperez plus les mails qui seront
adresser a des utilisateurs de votre domaine qui comportent
une faute d'orthographe ou erreur de frappe par exemple,
mais il faut savoir si cela vous interesse. :)
--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org

Publicité
Poster une réponse
Anonyme