Bonjour,
Les files d'attente de mon serveur Exchange 2003 font apparaître des
connecteurs SMTP que je qualifierais de parasites.
Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc.
Par exemple, un de ces connecteurs contient 35.496 messages pour une taille
de 138 Mo...
Quand j'examine les caractéristiques de ces messages je vois comme
expéditeur postamaster@mondomaine.fr et comme destinataire des adresses +ou-
farfelues @yahoo.com.
Tous ces messages sont en échec de remise après 1 tentative.
Ca ressemble à une tentative de SPAM par relais non ?
Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser,
définitivement si possible.
Mon serveur est configuré depuis le début pour ne pas autoriser le relais
SMTP.
J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post
plus bas.
Pour la suppression des messages j'ai bien vu
http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin
de vider seulement un connecteur en particulier ?
Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre
relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI).
Quelles mesures sont connseillées pour se protéger de ces problèmes ?
Merci de votre aide.
Pascal.
Bonjour, en fait je pense que tu n'as pas 'vraiment' de probleme ... imagine que j'envoi un mail vers ... la boite tartempion n'existant pas ... ton serveur va me renvoyer un message du type postmaster ... 'user unknown' ... et bien voila ... ton serveur est spammé avec tout plein de boites du genre tartempion, tartempion2, tartempion3 , etc ... donc ton serveur n'arrete pas de renvoyer des postmaster ... le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de tes vrais correspondant se goure d'email, il ne le saura jamais ...
Service-api a pensé très fort :
Bonjour, Les files d'attente de mon serveur Exchange 2003 font apparaître des connecteurs SMTP que je qualifierais de parasites. Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc. Par exemple, un de ces connecteurs contient 35.496 messages pour une taille de 138 Mo... Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. Tous ces messages sont en échec de remise après 1 tentative. Ca ressemble à une tentative de SPAM par relais non ? Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser, définitivement si possible. Mon serveur est configuré depuis le début pour ne pas autoriser le relais SMTP. J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post plus bas. Pour la suppression des messages j'ai bien vu http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin de vider seulement un connecteur en particulier ? Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI). Quelles mesures sont connseillées pour se protéger de ces problèmes ? Merci de votre aide. Pascal.
Bonjour,
en fait je pense que tu n'as pas 'vraiment' de probleme ...
imagine que j'envoi un mail vers tartempion@tondomaine.com ...
la boite tartempion n'existant pas ... ton serveur va me renvoyer un
message du type postmaster ... 'user unknown' ...
et bien voila ... ton serveur est spammé avec tout plein de boites du
genre tartempion, tartempion2, tartempion3 , etc ...
donc ton serveur n'arrete pas de renvoyer des postmaster ...
le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de
tes vrais correspondant se goure d'email, il ne le saura jamais ...
Service-api a pensé très fort :
Bonjour,
Les files d'attente de mon serveur Exchange 2003 font apparaître des
connecteurs SMTP que je qualifierais de parasites.
Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc.
Par exemple, un de ces connecteurs contient 35.496 messages pour une taille
de 138 Mo...
Quand j'examine les caractéristiques de ces messages je vois comme expéditeur
postamaster@mondomaine.fr et comme destinataire des adresses +ou- farfelues
@yahoo.com.
Tous ces messages sont en échec de remise après 1 tentative.
Ca ressemble à une tentative de SPAM par relais non ?
Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser,
définitivement si possible.
Mon serveur est configuré depuis le début pour ne pas autoriser le relais
SMTP.
J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post
plus bas.
Pour la suppression des messages j'ai bien vu
http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin
de vider seulement un connecteur en particulier ?
Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre
relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI).
Quelles mesures sont connseillées pour se protéger de ces problèmes ?
Merci de votre aide.
Pascal.
Bonjour, en fait je pense que tu n'as pas 'vraiment' de probleme ... imagine que j'envoi un mail vers ... la boite tartempion n'existant pas ... ton serveur va me renvoyer un message du type postmaster ... 'user unknown' ... et bien voila ... ton serveur est spammé avec tout plein de boites du genre tartempion, tartempion2, tartempion3 , etc ... donc ton serveur n'arrete pas de renvoyer des postmaster ... le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de tes vrais correspondant se goure d'email, il ne le saura jamais ...
Service-api a pensé très fort :
Bonjour, Les files d'attente de mon serveur Exchange 2003 font apparaître des connecteurs SMTP que je qualifierais de parasites. Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc. Par exemple, un de ces connecteurs contient 35.496 messages pour une taille de 138 Mo... Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. Tous ces messages sont en échec de remise après 1 tentative. Ca ressemble à une tentative de SPAM par relais non ? Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser, définitivement si possible. Mon serveur est configuré depuis le début pour ne pas autoriser le relais SMTP. J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post plus bas. Pour la suppression des messages j'ai bien vu http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin de vider seulement un connecteur en particulier ? Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI). Quelles mesures sont connseillées pour se protéger de ces problèmes ? Merci de votre aide. Pascal.
Service-api
"SuperGolgoth" a écrit dans le message de news:
Bonjour, en fait je pense que tu n'as pas 'vraiment' de probleme ... imagine que j'envoi un mail vers ... la boite tartempion n'existant pas ... ton serveur va me renvoyer un message du type postmaster ... 'user unknown' ... et bien voila ... ton serveur est spammé avec tout plein de boites du genre tartempion, tartempion2, tartempion3 , etc ... donc ton serveur n'arrete pas de renvoyer des postmaster ... le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de tes vrais correspondant se goure d'email, il ne le saura jamais ...
Bonsoir, Merci de m'avoir répondu. Curieux tout de même, ces messages étaient récents, avant que je ne fige le connecteur, ils apparaissaient presqu'aussi vite que je les supprimais. Ils représentaient tout de même 143 Mo ! Comment peut-on voir le contenu de ces messages qui sont associés à un connecteur particulier ? Pascal.
"SuperGolgoth" <NOSPAM@free.fr> a écrit dans le message de news:
mn.94347d6af29a16a3.62764@free.fr...
Bonjour,
en fait je pense que tu n'as pas 'vraiment' de probleme ...
imagine que j'envoi un mail vers tartempion@tondomaine.com ...
la boite tartempion n'existant pas ... ton serveur va me renvoyer un
message du type postmaster ... 'user unknown' ...
et bien voila ... ton serveur est spammé avec tout plein de boites du
genre tartempion, tartempion2, tartempion3 , etc ...
donc ton serveur n'arrete pas de renvoyer des postmaster ...
le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de tes
vrais correspondant se goure d'email, il ne le saura jamais ...
Bonsoir,
Merci de m'avoir répondu.
Curieux tout de même, ces messages étaient récents, avant que je ne fige le
connecteur, ils apparaissaient presqu'aussi vite que je les supprimais.
Ils représentaient tout de même 143 Mo !
Comment peut-on voir le contenu de ces messages qui sont associés à un
connecteur particulier ?
Pascal.
Bonjour, en fait je pense que tu n'as pas 'vraiment' de probleme ... imagine que j'envoi un mail vers ... la boite tartempion n'existant pas ... ton serveur va me renvoyer un message du type postmaster ... 'user unknown' ... et bien voila ... ton serveur est spammé avec tout plein de boites du genre tartempion, tartempion2, tartempion3 , etc ... donc ton serveur n'arrete pas de renvoyer des postmaster ... le probleme, c'est que si tu inactive cette fonctionnalité et qu'un de tes vrais correspondant se goure d'email, il ne le saura jamais ...
Bonsoir, Merci de m'avoir répondu. Curieux tout de même, ces messages étaient récents, avant que je ne fige le connecteur, ils apparaissaient presqu'aussi vite que je les supprimais. Ils représentaient tout de même 143 Mo ! Comment peut-on voir le contenu de ces messages qui sont associés à un connecteur particulier ? Pascal.
Nina Popravka
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api" wrote:
Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. A vue de nez ça ressemble à postmaster qui envoie des rapports de non
remise de spam, mais je peux me gourrer. -- Nina
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Quand j'examine les caractéristiques de ces messages je vois comme
expéditeur postamaster@mondomaine.fr et comme destinataire des adresses +ou-
farfelues @yahoo.com.
A vue de nez ça ressemble à postmaster qui envoie des rapports de non
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api" wrote:
Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. A vue de nez ça ressemble à postmaster qui envoie des rapports de non
remise de spam, mais je peux me gourrer. -- Nina
Service-api
"Nina Popravka" a écrit dans le message de news:
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api" wrote:
Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. A vue de nez ça ressemble à postmaster qui envoie des rapports de non
remise de spam, mais je peux me gourrer. -- Nina
Bonjour, Merci de m'avoir répondu. C'est une hypothèse mais là aussi je m'étonne du nombre de mails : + de 30.000 ! Nous n'avons que 25 adresses e-mail... Pascal.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
ravcj2did28r1spkvgkkfjhfa9m2ico175@4ax.com...
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Quand j'examine les caractéristiques de ces messages je vois comme
expéditeur postamaster@mondomaine.fr et comme destinataire des adresses
+ou-
farfelues @yahoo.com.
A vue de nez ça ressemble à postmaster qui envoie des rapports de non
remise de spam, mais je peux me gourrer.
--
Nina
Bonjour,
Merci de m'avoir répondu.
C'est une hypothèse mais là aussi je m'étonne du nombre de mails : + de
30.000 !
Nous n'avons que 25 adresses e-mail...
Pascal.
On Wed, 18 Oct 2006 13:59:08 +0200, "Service-api" wrote:
Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. A vue de nez ça ressemble à postmaster qui envoie des rapports de non
remise de spam, mais je peux me gourrer. -- Nina
Bonjour, Merci de m'avoir répondu. C'est une hypothèse mais là aussi je m'étonne du nombre de mails : + de 30.000 ! Nous n'avons que 25 adresses e-mail... Pascal.
Thierry DEMAN [MVP]
Bonsoir,
ce ne sont pas des connecteurs,.... mais des connexions ! Les connexions sont maintenues 10 minutes par défaut après le dernier message.
Le relais de SPAM est probable.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info "Service-api" a écrit dans le message de news: eh54st$kv7$
Bonjour, Les files d'attente de mon serveur Exchange 2003 font apparaître des connecteurs SMTP que je qualifierais de parasites. Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc. Par exemple, un de ces connecteurs contient 35.496 messages pour une taille de 138 Mo... Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. Tous ces messages sont en échec de remise après 1 tentative. Ca ressemble à une tentative de SPAM par relais non ? Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser, définitivement si possible. Mon serveur est configuré depuis le début pour ne pas autoriser le relais SMTP. J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post plus bas. Pour la suppression des messages j'ai bien vu http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin de vider seulement un connecteur en particulier ? Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI). Quelles mesures sont connseillées pour se protéger de ces problèmes ? Merci de votre aide. Pascal.
Bonsoir,
ce ne sont pas des connecteurs,.... mais des connexions !
Les connexions sont maintenues 10 minutes par défaut après le dernier
message.
Le relais de SPAM est probable.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
"Service-api" <service-api@wanadoo.fr> a écrit dans le message de news:
eh54st$kv7$1@s1.news.oleane.net...
Bonjour,
Les files d'attente de mon serveur Exchange 2003 font apparaître des
connecteurs SMTP que je qualifierais de parasites.
Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc.
Par exemple, un de ces connecteurs contient 35.496 messages pour une
taille de 138 Mo...
Quand j'examine les caractéristiques de ces messages je vois comme
expéditeur postamaster@mondomaine.fr et comme destinataire des adresses
+ou- farfelues @yahoo.com.
Tous ces messages sont en échec de remise après 1 tentative.
Ca ressemble à une tentative de SPAM par relais non ?
Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser,
définitivement si possible.
Mon serveur est configuré depuis le début pour ne pas autoriser le relais
SMTP.
J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post
plus bas.
Pour la suppression des messages j'ai bien vu
http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus
fin de vider seulement un connecteur en particulier ?
Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer
(notre relais SMTP est sensé êtyre protégé antivirus et antispam par notre
FAI).
Quelles mesures sont connseillées pour se protéger de ces problèmes ?
Merci de votre aide.
Pascal.
ce ne sont pas des connecteurs,.... mais des connexions ! Les connexions sont maintenues 10 minutes par défaut après le dernier message.
Le relais de SPAM est probable.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info "Service-api" a écrit dans le message de news: eh54st$kv7$
Bonjour, Les files d'attente de mon serveur Exchange 2003 font apparaître des connecteurs SMTP que je qualifierais de parasites. Ils proviennent de domaines comme yahoo.com.hk, yahoo.com.tw, etc. Par exemple, un de ces connecteurs contient 35.496 messages pour une taille de 138 Mo... Quand j'examine les caractéristiques de ces messages je vois comme expéditeur et comme destinataire des adresses +ou- farfelues @yahoo.com. Tous ces messages sont en échec de remise après 1 tentative. Ca ressemble à une tentative de SPAM par relais non ? Par prudence, j'ai figé ces connecteurs mais j'aimerais m'en débarrasser, définitivement si possible. Mon serveur est configuré depuis le début pour ne pas autoriser le relais SMTP. J'ai testé avec succès ce réglage à l'aide d'un lien proposé dans un post plus bas. Pour la suppression des messages j'ai bien vu http://support.microsoft.com/kb/324958 mais n'y a-t-il pas un moyen plus fin de vider seulement un connecteur en particulier ? Et puis surtout, est-il normal que ces connecteurs arrivent à rentrer (notre relais SMTP est sensé êtyre protégé antivirus et antispam par notre FAI). Quelles mesures sont connseillées pour se protéger de ces problèmes ? Merci de votre aide. Pascal.
Service-api
"Thierry DEMAN [MVP]" a écrit dans le message de news: %23TQl$
Bonsoir,
ce ne sont pas des connecteurs,.... mais des connexions ! Les connexions sont maintenues 10 minutes par défaut après le dernier message.
Bonjour, Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? En fait j'ai l'impression qu'on *tente* de m'utiliser comme relais, les messages arrivent mais ne repartent pas. Ma BAL que j'ai mise en destinataire des erreurs de non remise contient plus de 3000 mails ce matin.
Ce matin je suis passé de beaucoup de messages à beaucoup de connexions... Hier j'ai eu confirmation que mon FAI n'a pas encore activé la protection antispam de mon accès. Pascal.
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: %23TQl$K88GHA.4996@TK2MSFTNGP03.phx.gbl...
Bonsoir,
ce ne sont pas des connecteurs,.... mais des connexions !
Les connexions sont maintenues 10 minutes par défaut après le dernier
message.
Bonjour,
Quand vous écrivez que le relais est probable, comment cela est possible
dans la mesure où j'ai interdit ce relais ?
En fait j'ai l'impression qu'on *tente* de m'utiliser comme relais, les
messages arrivent mais ne repartent pas.
Ma BAL que j'ai mise en destinataire des erreurs de non remise contient plus
de 3000 mails ce matin.
Ce matin je suis passé de beaucoup de messages à beaucoup de connexions...
Hier j'ai eu confirmation que mon FAI n'a pas encore activé la protection
antispam de mon accès.
Pascal.
Bonjour, Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? En fait j'ai l'impression qu'on *tente* de m'utiliser comme relais, les messages arrivent mais ne repartent pas. Ma BAL que j'ai mise en destinataire des erreurs de non remise contient plus de 3000 mails ce matin.
Ce matin je suis passé de beaucoup de messages à beaucoup de connexions... Hier j'ai eu confirmation que mon FAI n'a pas encore activé la protection antispam de mon accès. Pascal.
Nina Popravka
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api" wrote:
Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là : http://www.abuse.net/relay.html (tous les tests doivent être bons, sauf le dernier) -- Nina
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Quand vous écrivez que le relais est probable, comment cela est possible
dans la mesure où j'ai interdit ce relais ?
Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là :
http://www.abuse.net/relay.html
(tous les tests doivent être bons, sauf le dernier)
--
Nina
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api" wrote:
Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là : http://www.abuse.net/relay.html (tous les tests doivent être bons, sauf le dernier) -- Nina
Service-api
"Nina Popravka" a écrit dans le message de news:
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api" wrote:
Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là : http://www.abuse.net/relay.html (tous les tests doivent être bons, sauf le dernier) -- Nina
La conclusion ne permet pas de le déterminer avec certitude mais je pense que l'hypothèse des mails bloqués dans mon serveur est la bonne. Ayant demandé hier à mon FAI d'activer *enfin* sa protection antispam/antivirus commandée il y a 15 jours, j'ai eu la "bonne" idée de régler Exchange pour qu'il envoie dans ma BAL les avertissements de non remise : ce matin j'ai + de 30.000 mails dans ma BAL... A ce sujet je n'ai pas trouvé une méthode simple pour accéder aux mails d'une BAL afin de la vider selon des critères particuliers (expéditeur, heure...). J'ai bien trouvé sur ce forum une méthode qui consiste à rediriger ces mails vers une autre BAL mais c'est pas idéal. Pascal.
Test :
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.
You cannot tell if it is really an open relay without sending a test message; this anonymous user test DID NOT send a test message.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
rbrgj2t6e4s2ddpof7ovss0r2uqoh5a0mv@4ax.com...
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Quand vous écrivez que le relais est probable, comment cela est possible
dans la mesure où j'ai interdit ce relais ?
Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là :
http://www.abuse.net/relay.html
(tous les tests doivent être bons, sauf le dernier)
--
Nina
La conclusion ne permet pas de le déterminer avec certitude mais je pense
que l'hypothèse des mails bloqués dans mon serveur est la bonne.
Ayant demandé hier à mon FAI d'activer *enfin* sa protection
antispam/antivirus commandée il y a 15 jours, j'ai eu la "bonne" idée de
régler Exchange pour qu'il envoie dans ma BAL les avertissements de non
remise : ce matin j'ai + de 30.000 mails dans ma BAL...
A ce sujet je n'ai pas trouvé une méthode simple pour accéder aux mails
d'une BAL afin de la vider selon des critères particuliers (expéditeur,
heure...).
J'ai bien trouvé sur ce forum une méthode qui consiste à rediriger ces mails
vers une autre BAL mais c'est pas idéal.
Pascal.
Test :
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
Some systems appear to accept relay mail, but then reject messages
internally rather than delivering them, but you cannot tell at this point
whether the message will be relayed or not.
You cannot tell if it is really an open relay without sending a test
message; this anonymous user test DID NOT send a test message.
On Fri, 20 Oct 2006 07:37:44 +0200, "Service-api" wrote:
Quand vous écrivez que le relais est probable, comment cela est possible dans la mesure où j'ai interdit ce relais ? Et vous avez vérifié qu'il est effectivement interdit ?
Par exemple là : http://www.abuse.net/relay.html (tous les tests doivent être bons, sauf le dernier) -- Nina
La conclusion ne permet pas de le déterminer avec certitude mais je pense que l'hypothèse des mails bloqués dans mon serveur est la bonne. Ayant demandé hier à mon FAI d'activer *enfin* sa protection antispam/antivirus commandée il y a 15 jours, j'ai eu la "bonne" idée de régler Exchange pour qu'il envoie dans ma BAL les avertissements de non remise : ce matin j'ai + de 30.000 mails dans ma BAL... A ce sujet je n'ai pas trouvé une méthode simple pour accéder aux mails d'une BAL afin de la vider selon des critères particuliers (expéditeur, heure...). J'ai bien trouvé sur ce forum une méthode qui consiste à rediriger ces mails vers une autre BAL mais c'est pas idéal. Pascal.
Test :
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.
You cannot tell if it is really an open relay without sending a test message; this anonymous user test DID NOT send a test message.
Nina Popravka
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api" wrote:
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY. C'est pas ça qu'il faut regarder...
C'est le résultat des tests. Votre machine doit répondre "Relay access denied" à tous les tests, sauf le dernier. -- Nina
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
C'est pas ça qu'il faut regarder...
C'est le résultat des tests.
Votre machine doit répondre "Relay access denied" à tous les tests,
sauf le dernier.
--
Nina
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api" wrote:
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY. C'est pas ça qu'il faut regarder...
C'est le résultat des tests. Votre machine doit répondre "Relay access denied" à tous les tests, sauf le dernier. -- Nina
Pascal
"Nina Popravka" a écrit dans le message de news:
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api" wrote:
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY. C'est pas ça qu'il faut regarder...
C'est le résultat des tests. Votre machine doit répondre "Relay access denied" à tous les tests, sauf le dernier. -- Nina
OK. Dès le 1er test l'automate répond que le système autorise le relais avec toutefois cet avertissement que j'ai repris ci-dessus.
Je suis donc retourné dans les restrictions de relais de mon serveur SMTP virtuel. Celles-ci étaient réglées de manière à n'autoriser le relais que pour les demandes émanant des PC de mon réseau local : autorisation de l'espace d'adresses 192.168.2.0 (255.255.255.0). Pour vérifier qu'il y avait bien un problème, j'ai donc fait le test suivant : de l'extérieur de mon réseau, je me suis envoyé un mail en utilisant mon serveur comme relai. Effectivement, le mail m'est revenu alors que ma machine de test avait comme adresse IP une adresse publique qui n'a rien à voir avec le domaine 192.168.2.xxx ce qui montre que mon serveur accepte de relayer des mails pour n'importe qui ! Je suis retourné dans les restrictions de relais de mon serveur SMTP virtuel et j'ai supprimé l'espace 192.168.2.0 (255.255.255.0) de la liste des ordinateurs autorisés à relayer. Ensuite, j'ai relancé le test abuse qui a échoué sur les 7 premiers tests et est passé au 8-ième comme vous le précisez. J'ai aussi tenté de me renvoyer un mail de l'extérieur et j'ai obtenu un message d'erreur de mon serveur m'informant qu'il me refusait le relais.
Question : pourquoi lorsque j'ajoute mon espace d'adressage interne dans la liste des ordinateurs autorisés à relayer mon serveur se met à accepter le relais de n'importe qui ?
Pascal.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
qa2kj2hjk8sqabsdtr32co7u5lqjr1qk7q@4ax.com...
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api"
<service-api@wanadoo.fr> wrote:
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
C'est pas ça qu'il faut regarder...
C'est le résultat des tests.
Votre machine doit répondre "Relay access denied" à tous les tests,
sauf le dernier.
--
Nina
OK.
Dès le 1er test l'automate répond que le système autorise le relais avec
toutefois cet avertissement que j'ai repris ci-dessus.
Je suis donc retourné dans les restrictions de relais de mon serveur SMTP
virtuel.
Celles-ci étaient réglées de manière à n'autoriser le relais que pour les
demandes émanant des PC de mon réseau local : autorisation de l'espace
d'adresses 192.168.2.0 (255.255.255.0).
Pour vérifier qu'il y avait bien un problème, j'ai donc fait le test suivant
: de l'extérieur de mon réseau, je me suis envoyé un mail en utilisant mon
serveur comme relai. Effectivement, le mail m'est revenu alors que ma
machine de test avait comme adresse IP une adresse publique qui n'a rien à
voir avec le domaine 192.168.2.xxx ce qui montre que mon serveur accepte de
relayer des mails pour n'importe qui !
Je suis retourné dans les restrictions de relais de mon serveur SMTP virtuel
et j'ai supprimé l'espace 192.168.2.0 (255.255.255.0) de la liste des
ordinateurs autorisés à relayer. Ensuite, j'ai relancé le test abuse qui a
échoué sur les 7 premiers tests et est passé au 8-ième comme vous le
précisez. J'ai aussi tenté de me renvoyer un mail de l'extérieur et j'ai
obtenu un message d'erreur de mon serveur m'informant qu'il me refusait le
relais.
Question : pourquoi lorsque j'ajoute mon espace d'adressage interne dans la
liste des ordinateurs autorisés à relayer mon serveur se met à accepter le
relais de n'importe qui ?
On Fri, 20 Oct 2006 09:07:39 +0200, "Service-api" wrote:
Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY. C'est pas ça qu'il faut regarder...
C'est le résultat des tests. Votre machine doit répondre "Relay access denied" à tous les tests, sauf le dernier. -- Nina
OK. Dès le 1er test l'automate répond que le système autorise le relais avec toutefois cet avertissement que j'ai repris ci-dessus.
Je suis donc retourné dans les restrictions de relais de mon serveur SMTP virtuel. Celles-ci étaient réglées de manière à n'autoriser le relais que pour les demandes émanant des PC de mon réseau local : autorisation de l'espace d'adresses 192.168.2.0 (255.255.255.0). Pour vérifier qu'il y avait bien un problème, j'ai donc fait le test suivant : de l'extérieur de mon réseau, je me suis envoyé un mail en utilisant mon serveur comme relai. Effectivement, le mail m'est revenu alors que ma machine de test avait comme adresse IP une adresse publique qui n'a rien à voir avec le domaine 192.168.2.xxx ce qui montre que mon serveur accepte de relayer des mails pour n'importe qui ! Je suis retourné dans les restrictions de relais de mon serveur SMTP virtuel et j'ai supprimé l'espace 192.168.2.0 (255.255.255.0) de la liste des ordinateurs autorisés à relayer. Ensuite, j'ai relancé le test abuse qui a échoué sur les 7 premiers tests et est passé au 8-ième comme vous le précisez. J'ai aussi tenté de me renvoyer un mail de l'extérieur et j'ai obtenu un message d'erreur de mon serveur m'informant qu'il me refusait le relais.
Question : pourquoi lorsque j'ajoute mon espace d'adressage interne dans la liste des ordinateurs autorisés à relayer mon serveur se met à accepter le relais de n'importe qui ?
