Bonjour,
Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année.
Le symptôme est le même que la dernière fois, je reçois des miliers de
messages à une adresse incorrecte ce qui se traduit par un engorgement des
mails sortant car mon serveur essaye de répondre à ces messages pour
signaler l'erreur d'adresse.
Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de
vider la file puis de relancer le connecteur SMTP mais ce n'est pas très
efficace car les messages reviennent assez rapidement.
Je recherche des informations sur la façon de réagir face à ce type
d'attaques.
Auriez-vous un site ou un forum à me conseiller ?
Merci.
Pascal.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir Pascal,
la première réaction est d'arrêter SMTP (ou tout au moins les messages sortants), le temps de réaliser quelques correctifs: - Désactiver les messages de NDR - Repérer les éventuelles adreses IP à bloquer - diminuer le nombre de connexions autorisées en entrée et sortie Ensuite, on peut redémarrer le service SMTP sous haute surveillance
A+ -- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "CoolAuMiers" wrote in message news:
Bonjour, Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année. Le symptôme est le même que la dernière fois, je reçois des miliers de messages à une adresse incorrecte ce qui se traduit par un engorgement des mails sortant car mon serveur essaye de répondre à ces messages pour signaler l'erreur d'adresse. Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de vider la file puis de relancer le connecteur SMTP mais ce n'est pas très efficace car les messages reviennent assez rapidement. Je recherche des informations sur la façon de réagir face à ce type d'attaques. Auriez-vous un site ou un forum à me conseiller ? Merci. Pascal.
Bonsoir Pascal,
la première réaction est d'arrêter SMTP (ou tout au moins les messages
sortants), le temps de réaliser quelques correctifs:
- Désactiver les messages de NDR
- Repérer les éventuelles adreses IP à bloquer
- diminuer le nombre de connexions autorisées en entrée et sortie
Ensuite, on peut redémarrer le service SMTP sous haute surveillance
A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"CoolAuMiers" <coolaumiers@fr.invalid> wrote in message
news:E3745822-3A95-475D-9964-A5CFFA08F371@microsoft.com...
Bonjour,
Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année.
Le symptôme est le même que la dernière fois, je reçois des miliers de
messages à une adresse incorrecte ce qui se traduit par un engorgement des
mails sortant car mon serveur essaye de répondre à ces messages pour
signaler l'erreur d'adresse.
Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de
vider la file puis de relancer le connecteur SMTP mais ce n'est pas très
efficace car les messages reviennent assez rapidement.
Je recherche des informations sur la façon de réagir face à ce type
d'attaques.
Auriez-vous un site ou un forum à me conseiller ?
Merci.
Pascal.
la première réaction est d'arrêter SMTP (ou tout au moins les messages sortants), le temps de réaliser quelques correctifs: - Désactiver les messages de NDR - Repérer les éventuelles adreses IP à bloquer - diminuer le nombre de connexions autorisées en entrée et sortie Ensuite, on peut redémarrer le service SMTP sous haute surveillance
A+ -- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs) "CoolAuMiers" wrote in message news:
Bonjour, Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année. Le symptôme est le même que la dernière fois, je reçois des miliers de messages à une adresse incorrecte ce qui se traduit par un engorgement des mails sortant car mon serveur essaye de répondre à ces messages pour signaler l'erreur d'adresse. Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de vider la file puis de relancer le connecteur SMTP mais ce n'est pas très efficace car les messages reviennent assez rapidement. Je recherche des informations sur la façon de réagir face à ce type d'attaques. Auriez-vous un site ou un forum à me conseiller ? Merci. Pascal.
CoolAuMiers
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir Pascal,
la première réaction est d'arrêter SMTP (ou tout au moins les messages sortants), le temps de réaliser quelques correctifs: - Désactiver les messages de NDR - Repérer les éventuelles adreses IP à bloquer - diminuer le nombre de connexions autorisées en entrée et sortie Ensuite, on peut redémarrer le service SMTP sous haute surveillance
Merci pour vos conseils parce que j'en ch... à arrêter l'invasion. Ca fait 1 semaine que je me bat contre ces attaques. Encore ce matin des miliers de mails qui sont dans la file d'attente... Pascal.
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news:eJUs8cohKHA.5568@TK2MSFTNGP02.phx.gbl...
Bonsoir Pascal,
la première réaction est d'arrêter SMTP (ou tout au moins les messages
sortants), le temps de réaliser quelques correctifs:
- Désactiver les messages de NDR
- Repérer les éventuelles adreses IP à bloquer
- diminuer le nombre de connexions autorisées en entrée et sortie
Ensuite, on peut redémarrer le service SMTP sous haute surveillance
Merci pour vos conseils parce que j'en ch... à arrêter l'invasion.
Ca fait 1 semaine que je me bat contre ces attaques.
Encore ce matin des miliers de mails qui sont dans la file d'attente...
Pascal.
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir Pascal,
la première réaction est d'arrêter SMTP (ou tout au moins les messages sortants), le temps de réaliser quelques correctifs: - Désactiver les messages de NDR - Repérer les éventuelles adreses IP à bloquer - diminuer le nombre de connexions autorisées en entrée et sortie Ensuite, on peut redémarrer le service SMTP sous haute surveillance
Merci pour vos conseils parce que j'en ch... à arrêter l'invasion. Ca fait 1 semaine que je me bat contre ces attaques. Encore ce matin des miliers de mails qui sont dans la file d'attente... Pascal.