Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
postmaster@nom_de_domaine_de_lentreprise.
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.
Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
Merci. Merci.
Nuts
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...
Ludovik DOPIERALA
http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
postmaster@nom_de_domaine_de_lentreprise.
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.
Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
Merci. Merci.
Nuts
Thierry DEMAN [MVP]
Bonjour,
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le relais de SPAM est possible dans certaines situations n'implique pas que les logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le coup de rechercher dans la base de connaissance Microsoft des éléments supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
Merci. Merci.
Nuts
Bonjour,
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec
Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de
l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le
relais de SPAM est possible dans certaines situations n'implique pas que les
logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les
tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le
coup de rechercher dans la base de connaissance Microsoft des éléments
supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...
Ludovik DOPIERALA
http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
postmaster@nom_de_domaine_de_lentreprise.
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.
Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée, donc
qui dit identification validée dit utlisation d'un compte user admis par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le relais de SPAM est possible dans certaines situations n'implique pas que les logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le coup de rechercher dans la base de connaissance Microsoft des éléments supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
Merci. Merci.
Nuts
Nuts
Re-moi,
Rappel : champ MX défini chez fournisseur nom de domaine pour redirection des mails, pour un nom de domaine précis, vers notre serveur de messagerie Exchange 2000.
Autre constatation : Dans les stratégies de destinataires, lorsque je défini un autre nom de domaine comme adresse de messagerie principale, différent de celui défini chez le fournisseur de nom de domaine pour redirection des mails vers le serveur Exchange 2000, je m'aperçois que les tests relais m'indiquent que mon serveur n'est plus serveur relais ! Est-ce un indice ?
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonjour,
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le relais de SPAM est possible dans certaines situations n'implique pas que les logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le coup de rechercher dans la base de connaissance Microsoft des éléments supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
Merci. Merci.
Nuts
Re-moi,
Rappel : champ MX défini chez fournisseur nom de domaine pour redirection
des mails, pour un nom de domaine précis, vers notre serveur de messagerie
Exchange 2000.
Autre constatation :
Dans les stratégies de destinataires, lorsque je défini un autre nom de
domaine comme adresse de messagerie principale, différent de celui défini
chez le fournisseur de nom de domaine pour redirection des mails vers le
serveur Exchange 2000, je m'aperçois que les tests relais m'indiquent que
mon serveur n'est plus serveur relais !
Est-ce un indice ?
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: C6552B26-ECFB-480A-AACA-511080264B45@microsoft.com...
Bonjour,
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable
avec
Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus
de
l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le
relais de SPAM est possible dans certaines situations n'implique pas que
les
logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par
les
tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le
coup de rechercher dans la base de connaissance Microsoft des éléments
supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique
qd tu
dépose un mail à un domaine il ne te faut pas avant une authentification
login + Pwd ...
Ludovik DOPIERALA
http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005),
je
suis avec un serveur Exchange 2000, sur serveur non contrôleur de
domaine
mais faisant partie d'un domaine existant, qui n'est pas totalement
sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de
relais
ouvert.
Constatations:
- Dans la file d'attente Exchange, apparitions de noms de domaines
"bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou
emmettre.
Pour ces noms de domaines, les messages en cours d'envoi sont destinés
au
postmaster@nom_de_domaine_de_lentreprise.
- Dans mes sessions en cours, des connexions, possiblement d'intrus"
qui ne
devraient pas s'effectuer, avec quelquefois des connexions avec pour
nom
d'utilisateur le nom de domaine de l'entreprise.
- Les paramètres de Restrictions de relais ont été activés pour
n'admettre
que le relais vers ce serveur de la part du LAN. Les paramètres
d'Authentification sont en Anonyme et Authentification de base et
Athentification intégrée.
Ma question est la suivante :
Si des connexions sont possibles de l'extérieur vers mon serveur
(utilisation du nom de domaine comme nom d'utilisateur pour se
connecter),
et admis par mon serveur, j'en déduis que la connexion est identifiée,
donc
qui dit identification validée dit utlisation d'un compte user admis
par mon
serveur Exchange. Ce compte utilisateur, authentifié par mon serveur
Exchange, est-il un compte AD ou peut-il être aussi un compte local du
serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise,
je
traîne avec ce problème de serveur relais que je devrais résoudre
rapidement. Alors qui voudrait bien m'aider ? ;)
Rappel : champ MX défini chez fournisseur nom de domaine pour redirection des mails, pour un nom de domaine précis, vers notre serveur de messagerie Exchange 2000.
Autre constatation : Dans les stratégies de destinataires, lorsque je défini un autre nom de domaine comme adresse de messagerie principale, différent de celui défini chez le fournisseur de nom de domaine pour redirection des mails vers le serveur Exchange 2000, je m'aperçois que les tests relais m'indiquent que mon serveur n'est plus serveur relais ! Est-ce un indice ?
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonjour,
tu as peut être déjà réalisé tout ce qui était "normalement" réalisable avec Exchange 2000. [ Il reste des clés de registres... mais bon, ce n'est plus de l'administration simple]
Le fait que certains tests de relais (+ ou - moins) t'indiquent que le relais de SPAM est possible dans certaines situations n'implique pas que les logiciels de SPAM puissent utiliser toutes les combinaisons réalisées par les tests. [ ce serait trop long]
Maintenant, si tu constates encore du relais SPAM "avéré", cela vaudra le coup de rechercher dans la base de connaissance Microsoft des éléments supplémentaires.
A bientôt,
Par défaut les connexion SMTP sont en anonymous .... Ce qui est logique qd tu dépose un mail à un domaine il ne te faut pas avant une authentification login + Pwd ...
Ludovik DOPIERALA http://www.c2points.com
Bonjour,
Pour ceux qui ont pu lire mon post il y a quelques temps (09/02/2005), je suis avec un serveur Exchange 2000, sur serveur non contrôleur de domaine mais faisant partie d'un domaine existant, qui n'est pas totalement sécurisé, puisqu'aujourd'hui mon serveur joue le rôle de serveur de relais ouvert. Constatations: - Dans la file d'attente Exchange, apparitions de noms de domaines "bizarres", qui n'ont rien à voir avec ce qu'on peut recevoir ou emmettre. Pour ces noms de domaines, les messages en cours d'envoi sont destinés au
- Dans mes sessions en cours, des connexions, possiblement d'intrus" qui ne devraient pas s'effectuer, avec quelquefois des connexions avec pour nom d'utilisateur le nom de domaine de l'entreprise. - Les paramètres de Restrictions de relais ont été activés pour n'admettre que le relais vers ce serveur de la part du LAN. Les paramètres d'Authentification sont en Anonyme et Authentification de base et Athentification intégrée.
Ma question est la suivante : Si des connexions sont possibles de l'extérieur vers mon serveur (utilisation du nom de domaine comme nom d'utilisateur pour se connecter), et admis par mon serveur, j'en déduis que la connexion est identifiée, donc qui dit identification validée dit utlisation d'un compte user admis par mon serveur Exchange. Ce compte utilisateur, authentifié par mon serveur Exchange, est-il un compte AD ou peut-il être aussi un compte local du serveur Exchange ?
Le temps de restructurer l'architecture de messagerie de l'entreprise, je traîne avec ce problème de serveur relais que je devrais résoudre rapidement. Alors qui voudrait bien m'aider ? ;)
