Bonjour à tous,
Soit un serveur Exchange acceptant les mails à destination d'un domaine
toto.fr.
Je suis un vilain hacker et je rédige un mail via TELNET en précisant
pdgdelasociete@toto.fr à destination de tout le monde.
Evidemment dans ce cas de figure, tout le monde pense que le mail est émis
du pdg alors qu'il n'en est rien.
Comment éviter cette situation sur le serveur lui même et/ou à partir d'un
serveur SMTP externe.
Merci de votre point de vue.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Vallée [MS]
Bonjour,
Pour ta question, deux réponses possibles : - Forcer une authentification sur les connexions SMTP - Limiter les adresses IP ayant le droit de se connecter sur le port SMTP
Cordialement, Christophe.
"BobRazovsky" wrote in message news:
Bonjour à tous, Soit un serveur Exchange acceptant les mails à destination d'un domaine toto.fr. Je suis un vilain hacker et je rédige un mail via TELNET en précisant à destination de tout le monde. Evidemment dans ce cas de figure, tout le monde pense que le mail est émis du pdg alors qu'il n'en est rien. Comment éviter cette situation sur le serveur lui même et/ou à partir d'un serveur SMTP externe. Merci de votre point de vue.
BobRazovsky
Bonjour,
Pour ta question, deux réponses possibles :
- Forcer une authentification sur les connexions SMTP
- Limiter les adresses IP ayant le droit de se connecter sur le port SMTP
Cordialement,
Christophe.
"BobRazovsky" <BobRazovsky@discussions.microsoft.com> wrote in message
news:A02AEBEE-FC3C-422D-90BD-2F804A2CE24B@microsoft.com...
Bonjour à tous,
Soit un serveur Exchange acceptant les mails à destination d'un domaine
toto.fr.
Je suis un vilain hacker et je rédige un mail via TELNET en précisant
pdgdelasociete@toto.fr à destination de tout le monde.
Evidemment dans ce cas de figure, tout le monde pense que le mail est émis
du pdg alors qu'il n'en est rien.
Comment éviter cette situation sur le serveur lui même et/ou à partir d'un
serveur SMTP externe.
Merci de votre point de vue.
Pour ta question, deux réponses possibles : - Forcer une authentification sur les connexions SMTP - Limiter les adresses IP ayant le droit de se connecter sur le port SMTP
Cordialement, Christophe.
"BobRazovsky" wrote in message news:
Bonjour à tous, Soit un serveur Exchange acceptant les mails à destination d'un domaine toto.fr. Je suis un vilain hacker et je rédige un mail via TELNET en précisant à destination de tout le monde. Evidemment dans ce cas de figure, tout le monde pense que le mail est émis du pdg alors qu'il n'en est rien. Comment éviter cette situation sur le serveur lui même et/ou à partir d'un serveur SMTP externe. Merci de votre point de vue.
BobRazovsky
BobRazovsky
Bonjour Christophe,
Merci pour ta réponse, cependant :
- Forcer une authentification sur les connexions SMTP
Rien ne m'empeche de me connecter en tant que simple user et d'envoyer en tant que le pdg dans mon dialogue SMTP.
- Limiter les adresses IP ayant le droit de se connecter sur le port SMTP
Euh, si je suis à l'intérieur de la société, je pense que j'ai les IPs "qui vont bien" non ?
Cdt, Bob
Bonjour Christophe,
Merci pour ta réponse, cependant :
- Forcer une authentification sur les connexions SMTP
Rien ne m'empeche de me connecter en tant que simple user et d'envoyer en
tant que le pdg dans mon dialogue SMTP.
- Limiter les adresses IP ayant le droit de se connecter sur le port SMTP
Euh, si je suis à l'intérieur de la société, je pense que j'ai les IPs "qui
vont bien" non ?