j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25
j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau
car pour l'instant c possible
donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry F. [MS MVP]
Bonjour,
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez ou non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur, je peux (avec telnet ou un client de messagerie) envoyer un message depuis vers un utilisateur de votre messagerie et vos systèmes les plus performants ne pourront pas faire grand chose (le domaine source existe, il y a un enregistrement MX) sauf si vous avez un outil qui vérifie que la connexion est bien faite par le serveur renseigné dans le MX du domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler quelles adresses peuvent s'y connecter). -- Cdlt,
Thierry Frache MVP Windows Server 2003 http://www.microsoft-mvp.com "RHD" a écrit dans le message de news:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonjour,
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez ou
non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur,
je peux (avec telnet ou un client de messagerie) envoyer un message depuis
billg@microsoft.com vers un utilisateur de votre messagerie et vos systèmes
les plus performants ne pourront pas faire grand chose (le domaine source
existe, il y a un enregistrement MX) sauf si vous avez un outil qui vérifie
que la connexion est bien faite par le serveur renseigné dans le MX du
domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les
paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler quelles
adresses peuvent s'y connecter).
--
Cdlt,
Thierry Frache MVP Windows Server 2003
http://www.microsoft-mvp.com
"RHD" <rhd@mail.pf> a écrit dans le message de news:
eIoCPBKpDHA.3504@TK2MSFTNGP11.phx.gbl...
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1
FP1
mon pbl est telnet sur le port 25
j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur
quà
l'extérieur de mon réseau
car pour l'instant c possible
donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable
de
prendre l'identité d'un autre pour envoyer des messages
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez ou non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur, je peux (avec telnet ou un client de messagerie) envoyer un message depuis vers un utilisateur de votre messagerie et vos systèmes les plus performants ne pourront pas faire grand chose (le domaine source existe, il y a un enregistrement MX) sauf si vous avez un outil qui vérifie que la connexion est bien faite par le serveur renseigné dans le MX du domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler quelles adresses peuvent s'y connecter). -- Cdlt,
Thierry Frache MVP Windows Server 2003 http://www.microsoft-mvp.com "RHD" a écrit dans le message de news:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
RHD
ok, mais est-ce que c possible au moins de filtrer ça si c quelqu'un qui est à l'intérieur de mon réseau, est ce que j'ai un moyen quelquonque de savoir qui a fait ça ?
"Thierry F. [MS MVP]" a écrit dans le message de news:
Bonjour,
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez ou
non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur, je peux (avec telnet ou un client de messagerie) envoyer un message depuis vers un utilisateur de votre messagerie et vos systèmes
les plus performants ne pourront pas faire grand chose (le domaine source existe, il y a un enregistrement MX) sauf si vous avez un outil qui vérifie
que la connexion est bien faite par le serveur renseigné dans le MX du domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler quelles
adresses peuvent s'y connecter). -- Cdlt,
Thierry Frache MVP Windows Server 2003 http://www.microsoft-mvp.com "RHD" a écrit dans le message de news:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
ok, mais est-ce que c possible au moins de filtrer ça
si c quelqu'un qui est à l'intérieur de mon réseau,
est ce que j'ai un moyen quelquonque de savoir qui a fait ça ?
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message de
news:e3BGQHKpDHA.2868@TK2MSFTNGP09.phx.gbl...
Bonjour,
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez
ou
non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur,
je peux (avec telnet ou un client de messagerie) envoyer un message depuis
billg@microsoft.com vers un utilisateur de votre messagerie et vos
systèmes
les plus performants ne pourront pas faire grand chose (le domaine source
existe, il y a un enregistrement MX) sauf si vous avez un outil qui
vérifie
que la connexion est bien faite par le serveur renseigné dans le MX du
domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les
paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler
quelles
adresses peuvent s'y connecter).
--
Cdlt,
Thierry Frache MVP Windows Server 2003
http://www.microsoft-mvp.com
"RHD" <rhd@mail.pf> a écrit dans le message de news:
eIoCPBKpDHA.3504@TK2MSFTNGP11.phx.gbl...
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1
FP1
mon pbl est telnet sur le port 25
j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur
quà
l'extérieur de mon réseau
car pour l'instant c possible
donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable
de
prendre l'identité d'un autre pour envoyer des messages
ok, mais est-ce que c possible au moins de filtrer ça si c quelqu'un qui est à l'intérieur de mon réseau, est ce que j'ai un moyen quelquonque de savoir qui a fait ça ?
"Thierry F. [MS MVP]" a écrit dans le message de news:
Bonjour,
n'importe qui peut usurper l'identité d'une personne, que vous le vouliez ou
non! Si je me connecte sur votre serveur de messagerie depuis l'extérieur, je peux (avec telnet ou un client de messagerie) envoyer un message depuis vers un utilisateur de votre messagerie et vos systèmes
les plus performants ne pourront pas faire grand chose (le domaine source existe, il y a un enregistrement MX) sauf si vous avez un outil qui vérifie
que la connexion est bien faite par le serveur renseigné dans le MX du domaine source.
Quand à l'intérieur de votre réseau, j'aurais tendance à modifier les paramètres du serveur virtuel SMTP par défaut (vous pouvez contrôler quelles
adresses peuvent s'y connecter). -- Cdlt,
Thierry Frache MVP Windows Server 2003 http://www.microsoft-mvp.com "RHD" a écrit dans le message de news:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui n'est pas locale (c'est la définition du relais). Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode anonyme, à condition que le message soit destiné à ton(tes) domaine. => Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une adresse "source" erronée à n'importe qui. - Un utilisateur "externe" peut envoyer aux utilisateurs "internes" existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne. => Utiliser des clés pour "signer/crypter" les messages importants (internes ou externes).
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
RHD wrote:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1
FP1
mon pbl est telnet sur le port 25
j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur
quà
l'extérieur de mon réseau
car pour l'instant c possible
donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable
de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui
peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière
authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui
n'est pas locale (c'est la définition du relais).
Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode
anonyme, à condition que le message soit destiné à ton(tes) domaine.
=> Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une
adresse "source" erronée à n'importe qui.
- Un utilisateur "externe" peut envoyer aux utilisateurs "internes"
existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne.
=> Utiliser des clés pour "signer/crypter" les messages importants (internes
ou externes).
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm
http://tdeman.free.fr/thierry/pageprincipale.htm
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui n'est pas locale (c'est la définition du relais). Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode anonyme, à condition que le message soit destiné à ton(tes) domaine. => Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une adresse "source" erronée à n'importe qui. - Un utilisateur "externe" peut envoyer aux utilisateurs "internes" existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne. => Utiliser des clés pour "signer/crypter" les messages importants (internes ou externes).
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
RHD
Merci à vous 2 de m'avoir répondu assez vite
"Thierry DEMAN (MVP)" a écrit dans le message de news:%23akn$
RHD wrote:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui n'est pas locale (c'est la définition du relais). Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode anonyme, à condition que le message soit destiné à ton(tes) domaine. => Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une adresse "source" erronée à n'importe qui. - Un utilisateur "externe" peut envoyer aux utilisateurs "internes" existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne. => Utiliser des clés pour "signer/crypter" les messages importants (internes
ou externes).
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
Merci à vous 2 de m'avoir répondu assez vite
"Thierry DEMAN (MVP)" <tdemanNOSPAM@normand-info.fr> a écrit dans le message
de news:%23akn$ILpDHA.1708@TK2MSFTNGP12.phx.gbl...
RHD wrote:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1
FP1
mon pbl est telnet sur le port 25
j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur
quà
l'extérieur de mon réseau
car pour l'instant c possible
donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable
de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui
peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière
authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui
n'est pas locale (c'est la définition du relais).
Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode
anonyme, à condition que le message soit destiné à ton(tes) domaine.
=> Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une
adresse "source" erronée à n'importe qui.
- Un utilisateur "externe" peut envoyer aux utilisateurs "internes"
existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne.
=> Utiliser des clés pour "signer/crypter" les messages importants
(internes
ou externes).
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm
http://tdeman.free.fr/thierry/pageprincipale.htm
"Thierry DEMAN (MVP)" a écrit dans le message de news:%23akn$
RHD wrote:
Bonjour,
j'ai un serveur Exchange 2000 SP3 et dessus est installé ISA SERVER SP1 FP1
mon pbl est telnet sur le port 25 j'aimerai bloquer l'envoi de message par telnet aussi bien à l'intérieur quà
l'extérieur de mon réseau car pour l'instant c possible donc n'importe qui aussi bien à l'intérieur qu'à l'extérieur est capable de
prendre l'identité d'un autre pour envoyer des messages
merci
Bonsoir,
ce n'est pas "telnet" qu'il faut bloquer, car ce n'est qu'un outil... qui peut être utiliser avec tous les ports...
L'important est d'obliger les utilisateurs à se connecter de manière authentifiée, lorsqu'il veulent envoyer un message vers une adresse qui n'est pas locale (c'est la définition du relais). Venant de l'extérieur, le port 25 doit rester ouvert, et accepter le mode anonyme, à condition que le message soit destiné à ton(tes) domaine. => Ce n'est plus du relais.
Le résultat:
- Un utilisateur "interne" authentifié peut envoyer ce qu'il veut avec une adresse "source" erronée à n'importe qui. - Un utilisateur "externe" peut envoyer aux utilisateurs "internes" existants un "faux" message venant d'une adresse source "bidon".
A partir de là, on ne peut plus faire grand chose.
=> A part, n'utiliser qu'Outlook (en mode Exchange) en interne. => Utiliser des clés pour "signer/crypter" les messages importants (internes
ou externes).
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
Thierry MILLE [MVP]
"RHD" a écrit dans le message de news: #
ok, mais est-ce que c possible au moins de filtrer ça
Oui en interdisant le SMTP a l'intérieur de votre réseau local (seuls MS Outlook et OWA pourront être utilisés).
si c quelqu'un qui est à l'intérieur de mon réseau, est ce que j'ai un moyen quelquonque de savoir qui a fait ça ?
Oui en activant les journaux sur SMTP : vous aurez l'IP de votre collègue, de là, vous retrouverez la machine et la personne connectée à cette heure.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] www.lab-os.com
"RHD" <rhd@mail.pf> a écrit dans le message de news:
#hJdvgKpDHA.3040@TK2MSFTNGP11.phx.gbl...
ok, mais est-ce que c possible au moins de filtrer ça
Oui en interdisant le SMTP a l'intérieur de votre réseau local (seuls MS
Outlook et OWA pourront être utilisés).
si c quelqu'un qui est à l'intérieur de mon réseau,
est ce que j'ai un moyen quelquonque de savoir qui a fait ça ?
Oui en activant les journaux sur SMTP : vous aurez l'IP de votre collègue,
de là, vous retrouverez la machine et la personne connectée à cette heure.
