[EX2K03] Usurpation d'adresse email emetteur

Le
BobRazovsky
Bonjour à tous,
Soit un serveur Exchange acceptant les mails à destination d'un domaine
toto.fr.
Je suis un vilain hacker et je rédige un mail via TELNET en précisant
pdgdelasociete@toto.fr à destination de tout le monde.
Evidemment dans ce cas de figure, tout le monde pense que le mail est émis
du pdg alors qu'il n'en est rien.
Comment éviter cette situation sur le serveur lui même et/ou à partir d'un
serveur SMTP externe.
Merci de votre point de vue.


BobRazovsky

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Christophe Vallée [MS]
Le #540681
Bonjour,

Pour ta question, deux réponses possibles :
- Forcer une authentification sur les connexions SMTP
- Limiter les adresses IP ayant le droit de se connecter sur le port SMTP


Cordialement,
Christophe.


"BobRazovsky" news:
Bonjour à tous,
Soit un serveur Exchange acceptant les mails à destination d'un domaine
toto.fr.
Je suis un vilain hacker et je rédige un mail via TELNET en précisant
à destination de tout le monde.
Evidemment dans ce cas de figure, tout le monde pense que le mail est émis
du pdg alors qu'il n'en est rien.
Comment éviter cette situation sur le serveur lui même et/ou à partir d'un
serveur SMTP externe.
Merci de votre point de vue.


BobRazovsky



BobRazovsky
Le #540678
Bonjour Christophe,

Merci pour ta réponse, cependant :

- Forcer une authentification sur les connexions SMTP


Rien ne m'empeche de me connecter en tant que simple user et d'envoyer en
tant que le pdg dans mon dialogue SMTP.

- Limiter les adresses IP ayant le droit de se connecter sur le port SMTP


Euh, si je suis à l'intérieur de la société, je pense que j'ai les IPs "qui
vont bien" non ?

Cdt,
Bob

Poster une réponse
Anonyme