Sans telnet port 25 ton serveur peu partir à la poubelle.
Pour être concret:
port 25 = smtp, protocols de transferts de mails.
Sans smtp, plus de mails.
JM
New Faz wrote:
C'est gentil, mais c'est pas tres constructif...:-) Autre chose ?
"GG [MVP]" a écrit dans le message de news:
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le sécuriser un minimum ?
rotfl rotfl rotfl rotfl
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
GG [MVP]
Sans telnet port 25 ton serveur peu partir à la poubelle.
Oui c'est bien dit, je confirme et heureusement d'ailleurs TCP/IP sans telnet ca n'existe pas, non ? :-) Telnet ne fait rien qu'ouvrir un port si maintenant on n'a plus le droit d'ouvrir un port qui doit être en ecoute ou va-t-on ? :-) -- Cordialement. GG.
Sans telnet port 25 ton serveur peu partir à la poubelle.
Oui c'est bien dit, je confirme et heureusement d'ailleurs
TCP/IP sans telnet ca n'existe pas, non ? :-)
Telnet ne fait rien qu'ouvrir un port si maintenant on n'a
plus le droit d'ouvrir un port qui doit être en ecoute ou
va-t-on ? :-)
--
Cordialement.
GG.
Sans telnet port 25 ton serveur peu partir à la poubelle.
Oui c'est bien dit, je confirme et heureusement d'ailleurs TCP/IP sans telnet ca n'existe pas, non ? :-) Telnet ne fait rien qu'ouvrir un port si maintenant on n'a plus le droit d'ouvrir un port qui doit être en ecoute ou va-t-on ? :-) -- Cordialement. GG.
New Faz
Bonjour, oui, merci, ca je le sais tres bien, mais j'aimerais faire en sorte que cette connexion au serveur soit un minimum "sécurisé" dans le sens ou je ne souhaite pas que qq'un puisse faire un:
telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié
j'ai essayé d'enlever la connexion anonyme au niveau du SMTP, ca marche, mais ca empeche la réception...:-|
"Jean-Michel Renard" a écrit dans le message de news:buo66i$cal$
Bonjour,
Sans telnet port 25 ton serveur peu partir à la poubelle.
Pour être concret:
port 25 = smtp, protocols de transferts de mails.
Sans smtp, plus de mails.
JM
New Faz wrote:
C'est gentil, mais c'est pas tres constructif...:-) Autre chose ?
"GG [MVP]" a écrit dans le message de news:
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le sécuriser un minimum ?
rotfl rotfl rotfl rotfl
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Bonjour,
oui, merci, ca je le sais tres bien, mais j'aimerais faire en sorte que
cette connexion au
serveur soit un minimum "sécurisé" dans le sens ou je ne souhaite pas que
qq'un puisse faire un:
telnet serveur 25
ehlo toto.com
mail from: toto@truc.com
rcpt to: machin@mail
sans etre authentifié
j'ai essayé d'enlever la connexion anonyme au niveau du SMTP, ca marche,
mais ca empeche la réception...:-|
"Jean-Michel Renard" <jm.renard@insad.net.n.o.spam> a écrit dans le message
de news:buo66i$cal$1@s1.read.news.oleane.net...
Bonjour,
Sans telnet port 25 ton serveur peu partir à la poubelle.
Pour être concret:
port 25 = smtp, protocols de transferts de mails.
Sans smtp, plus de mails.
JM
New Faz wrote:
C'est gentil, mais c'est pas tres constructif...:-)
Autre chose ?
"GG [MVP]" <gilisa.invalid@free.fr> a écrit dans le message de
news:uzv0jbG4DHA.2380@TK2MSFTNGP10.phx.gbl...
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere
de le sécuriser un minimum ?
rotfl rotfl
rotfl rotfl
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
Bonjour, oui, merci, ca je le sais tres bien, mais j'aimerais faire en sorte que cette connexion au serveur soit un minimum "sécurisé" dans le sens ou je ne souhaite pas que qq'un puisse faire un:
telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié
j'ai essayé d'enlever la connexion anonyme au niveau du SMTP, ca marche, mais ca empeche la réception...:-|
"Jean-Michel Renard" a écrit dans le message de news:buo66i$cal$
Bonjour,
Sans telnet port 25 ton serveur peu partir à la poubelle.
Pour être concret:
port 25 = smtp, protocols de transferts de mails.
Sans smtp, plus de mails.
JM
New Faz wrote:
C'est gentil, mais c'est pas tres constructif...:-) Autre chose ?
"GG [MVP]" a écrit dans le message de news:
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le sécuriser un minimum ?
rotfl rotfl rotfl rotfl
-- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
rko20
bonjour,
j'ai compris ce que tu souhaites faire :
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car je pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur ton serveur pour te transmettre les messages, c'est pour cela que le serveur smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur ton serveur de messagerie, soit tu passe par une connexion adsl sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un serveur smtp de ton provider qui lui te redirigera les mails sur ton propre serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple : "telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to: au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom de domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" @ a écrit dans le message de news:400ec582$0$24023$
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le sécuriser un minimum ? ==> exchange 2k SP3 sur Win2K SP4
Merci d'avance :-)
@+++ NF
bonjour,
j'ai compris ce que tu souhaites faire :
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car je
pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp
securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur ton
serveur pour te transmettre les messages, c'est pour cela que le serveur
smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur ton
serveur de messagerie, soit tu passe par une connexion adsl
sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un
serveur smtp de ton provider qui lui te redirigera les mails sur ton propre
serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur
technet pour la technote)
Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne
verra pas apparaître que ton serveur de messagerie est un serveur exchange
donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP
Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple :
"telnet serveur 25
ehlo toto.com
mail from: toto@truc.com
rcpt to: machin@mail
sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to:
au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom de
domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" <NOSPAM@new_faz@hotmail.com@NOSPAM> a écrit dans le message de
news:400ec582$0$24023$626a54ce@news.free.fr...
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le
sécuriser un minimum ?
==> exchange 2k SP3 sur Win2K SP4
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car je pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur ton serveur pour te transmettre les messages, c'est pour cela que le serveur smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur ton serveur de messagerie, soit tu passe par une connexion adsl sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un serveur smtp de ton provider qui lui te redirigera les mails sur ton propre serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple : "telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to: au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom de domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" @ a écrit dans le message de news:400ec582$0$24023$
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le sécuriser un minimum ? ==> exchange 2k SP3 sur Win2K SP4
Merci d'avance :-)
@+++ NF
New Faz
Nikel, Merci beaucoup, c'est ce qu'il me fallait comme explication ;-)) je vais essayer de trouver cette doc ;-))
@+++ NF
"rko20" a écrit dans le message de news:
bonjour,
j'ai compris ce que tu souhaites faire :
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car je
pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur ton
serveur pour te transmettre les messages, c'est pour cela que le serveur smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur ton
serveur de messagerie, soit tu passe par une connexion adsl sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un serveur smtp de ton provider qui lui te redirigera les mails sur ton propre
serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP
Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple : "telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to: au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom de
domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" @ a écrit dans le message de news:400ec582$0$24023$
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le
sécuriser un minimum ? ==> exchange 2k SP3 sur Win2K SP4
Merci d'avance :-)
@+++ NF
Nikel,
Merci beaucoup, c'est ce qu'il me fallait comme explication ;-))
je vais essayer de trouver cette doc ;-))
@+++
NF
"rko20" <rko20NOSPAM@voila.fr> a écrit dans le message de
news:uyWHQyR4DHA.2188@TK2MSFTNGP10.phx.gbl...
bonjour,
j'ai compris ce que tu souhaites faire :
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car
je
pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp
securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur
ton
serveur pour te transmettre les messages, c'est pour cela que le serveur
smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur
ton
serveur de messagerie, soit tu passe par une connexion adsl
sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un
serveur smtp de ton provider qui lui te redirigera les mails sur ton
propre
serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur
technet pour la technote)
Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne
verra pas apparaître que ton serveur de messagerie est un serveur exchange
donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft
ESMTP
Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple :
"telnet serveur 25
ehlo toto.com
mail from: toto@truc.com
rcpt to: machin@mail
sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to:
au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom
de
domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" <NOSPAM@new_faz@hotmail.com@NOSPAM> a écrit dans le message de
news:400ec582$0$24023$626a54ce@news.free.fr...
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de
le
sécuriser un minimum ?
==> exchange 2k SP3 sur Win2K SP4
Nikel, Merci beaucoup, c'est ce qu'il me fallait comme explication ;-)) je vais essayer de trouver cette doc ;-))
@+++ NF
"rko20" a écrit dans le message de news:
bonjour,
j'ai compris ce que tu souhaites faire :
je ferais pas comme tout le monde, sans telnet pas de messagerie :-) car je
pense que tu le savais déjà
1. Si tu paramétre ton serveur smtp par défaut d'exchange en serveur smtp securisé, les serveurs smtp d'internet ne pourrons pas se connecter sur ton
serveur pour te transmettre les messages, c'est pour cela que le serveur smtp par défaut autorise les connexions anonymes
2. Par contre si tu souhaites que personne ne puisse faire de telnet sur ton
serveur de messagerie, soit tu passe par une connexion adsl sécurisé, c'est-à-dire que l'enregistrement MX de ton domaine sera un serveur smtp de ton provider qui lui te redirigera les mails sur ton propre
serveur
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP
Mail Service, Version 6.0.3790.0"
4. Pour en venir à ton exemple : "telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié"
quand quelqu'un fait helo, mail from, puis rcpt to: au moment de faire rcpt to: si le nom de domaine ne correspond pas au nom de
domaine de ta société il y aura un "relay denied"
voilà pour les quelques explications
Rk02o
"New Faz" @ a écrit dans le message de news:400ec582$0$24023$
Bonjour a tous,
y a t'il un moyens d'arreter le telnet sur le port 25 ou une maniere de le
sécuriser un minimum ? ==> exchange 2k SP3 sur Win2K SP4
Merci d'avance :-)
@+++ NF
GG [MVP]
telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié
En plus le smtp est en relais ouvert. :-) Je crois qu'ici même au moins une fois par semaine l'ami Thierry indique la fiche technique qui indique comment interdire le relais d'un serveur smtp.
Et puis ensuite si vous avez bien fait les chose vous allez vous inscrire sur http://spam-rbl.org et vous testez si votre smtp accepte ou interdire le relais. Vous pouvez même inscrire votre adresse pour qu'il vous surveille, c'est vraiment bien pour se savoir sécuriser. :-) -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
telnet serveur 25
ehlo toto.com
mail from: toto@truc.com
rcpt to: machin@mail
sans etre authentifié
En plus le smtp est en relais ouvert. :-)
Je crois qu'ici même au moins une fois par
semaine l'ami Thierry indique la fiche technique
qui indique comment interdire le relais d'un
serveur smtp.
Et puis ensuite si vous avez bien fait les chose
vous allez vous inscrire sur http://spam-rbl.org
et vous testez si votre smtp accepte ou interdire
le relais. Vous pouvez même inscrire votre
adresse pour qu'il vous surveille, c'est vraiment
bien pour se savoir sécuriser. :-)
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
telnet serveur 25 ehlo toto.com mail from: rcpt to: sans etre authentifié
En plus le smtp est en relais ouvert. :-) Je crois qu'ici même au moins une fois par semaine l'ami Thierry indique la fiche technique qui indique comment interdire le relais d'un serveur smtp.
Et puis ensuite si vous avez bien fait les chose vous allez vous inscrire sur http://spam-rbl.org et vous testez si votre smtp accepte ou interdire le relais. Vous pouvez même inscrire votre adresse pour qu'il vous surveille, c'est vraiment bien pour se savoir sécuriser. :-) -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
GG [MVP]
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP Mail Service, Version 6.0.3790.0"
Ca n'empechera pas un abruti d'essayer le relais, des qu'il trouve un port 25 ouvert a l'écoute de telnet. La signature au contraire montre quel type de serveur et de ce fait si il est en relais ouvert vous contacter gentiment en vous disant, vous avez tellement type de serveur en lisant la documentation a tel endroit vous pourrez arreter le relais, par exemple pour Excahnge là : http://support.microsoft.com/default.aspx?scid=kb;en-us;313395&sd=tech si vous enlevez la baniere on ne pourra pas vous indiquer ou chercher et vous continuerez a relayer peut-être même le savoir et personne ne pourra vous aider a vous dépatouiller. Pas terrible avec la communauté. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur
technet pour la technote)
Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25
il ne verra pas apparaître que ton serveur de messagerie est un
serveur exchange donc en modifiant la bannière ça permet d'enlever la
ligne "Microsoft ESMTP Mail Service, Version 6.0.3790.0"
Ca n'empechera pas un abruti d'essayer le relais, des qu'il trouve
un port 25 ouvert a l'écoute de telnet. La signature au contraire montre
quel type de serveur et de ce fait si il est en relais ouvert vous
contacter gentiment en vous disant, vous avez tellement type de
serveur en lisant la documentation a tel endroit vous pourrez
arreter le relais, par exemple pour Excahnge là :
http://support.microsoft.com/default.aspx?scid=kb;en-us;313395&sd=tech
si vous enlevez la baniere on ne pourra pas vous indiquer ou
chercher et vous continuerez a relayer peut-être même le savoir
et personne ne pourra vous aider a vous dépatouiller.
Pas terrible avec la communauté.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
3. Sinon tu devrais commencer par Modifier la bannière SMTP (allez sur technet pour la technote) Explication : quand quelqu'un fera un telnet mailhost.domaine.com 25 il ne verra pas apparaître que ton serveur de messagerie est un serveur exchange donc en modifiant la bannière ça permet d'enlever la ligne "Microsoft ESMTP Mail Service, Version 6.0.3790.0"
Ca n'empechera pas un abruti d'essayer le relais, des qu'il trouve un port 25 ouvert a l'écoute de telnet. La signature au contraire montre quel type de serveur et de ce fait si il est en relais ouvert vous contacter gentiment en vous disant, vous avez tellement type de serveur en lisant la documentation a tel endroit vous pourrez arreter le relais, par exemple pour Excahnge là : http://support.microsoft.com/default.aspx?scid=kb;en-us;313395&sd=tech si vous enlevez la baniere on ne pourra pas vous indiquer ou chercher et vous continuerez a relayer peut-être même le savoir et personne ne pourra vous aider a vous dépatouiller. Pas terrible avec la communauté. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
New Faz
Merci a tous les 3, j'ai réussis a bloquer ce que je voulais sans gener mes utilisateurs, grace a vos indications :-))
Encore Merci :-)
@+++ NF
Merci a tous les 3,
j'ai réussis a bloquer ce que je voulais sans gener mes utilisateurs, grace
a vos indications :-))
