Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows Serveur Exchange

Serveur relais ouvert et comptes utilisateurs

Le
Nuts
Bonjour,

Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
postmaster@nom_de_domaine_de_lentreprise.
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.

Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?

Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)

Merci. Merci.

Nuts
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ludovik DOPIERALA
Le #702525
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...

Ludovik DOPIERALA
http://www.c2points.com



Bonjour,

Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au

- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.

Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?

Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)

Merci. Merci.

Nuts





Répondre en citant
Thierry DEMAN [MVP]
Le #705248
Bonjour,

tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec
Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de
l'administration simple]

Le fait que certains tests de relais (+ ou - moins) t'indiquent que le
relais de SPAM est possible dans certaines situations n'implique pas que les
logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les
tests. [ ce serait trop long]

Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le
coup de rechercher dans la base de connaissance Microsoft des éléments
supplémentaires.

A bientôt,


Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...

Ludovik DOPIERALA
http://www.c2points.com



Bonjour,

Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au

- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.

Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?

Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)

Merci. Merci.

Nuts







Répondre en citant
Nuts
Le #704980
Re-moi,

Rappel : champ MX défini chez fournisseur nom de domaine pour redirection
des mails, pour un nom de domaine précis, vers notre serveur de messagerie
Exchange 2000.

Autre constatation :
Dans les stratégies de destinataires, lorsque je défini un autre nom de
domaine comme adresse de messagerie principale, différent de celui défini
chez le fournisseur de nom de domaine pour redirection des mails vers le
serveur Exchange 2000, je m'aperçois que les tests relais m'indiquent que
mon serveur n'est plus serveur relais !
Est-ce un indice ?

"Thierry DEMAN [MVP]" de news:
Bonjour,

tu as peut être déjà réalisé tout ce qui était "normalement" réalisable
avec
Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus
de
l'administration simple]

Le fait que certains tests de relais (+ ou - moins) t'indiquent que le
relais de SPAM est possible dans certaines situations n'implique pas que
les
logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par
les
tests. [ ce serait trop long]

Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le
coup de rechercher dans la base de connaissance Microsoft des éléments
supplémentaires.

A bientôt,


Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique
qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...

Ludovik DOPIERALA
http://www.c2points.com



Bonjour,

Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005),
je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de
domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de
relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou
emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés
au

- Dans mes sessions en cours, des connexions, possiblement d'intrus"
qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour
nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour
n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.

Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se
connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée,
donc
qui dit identification validée dit utlisation d'un compte user admis
par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?

Le temps de restructurer l'architecture de messagerie de l'entreprise,
je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)

Merci. Merci.

Nuts









Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme