-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:148001c46f2a$90d7ae20$a601280a@phx.gbl...
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from:pvaxzgeulgg@yahoo.com et rcpt
to:unebalexchange@mondomaine.fr
PUIS, de mon serveur exchange, pvaxzgeulgg@yahoo.com
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal unebalexchange@mondomaine.fr .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:148001c46f2a$90d7ae20$a601280a@phx.gbl...
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from:pvaxzgeulgg@yahoo.com et rcpt
to:unebalexchange@mondomaine.fr
PUIS, de mon serveur exchange, pvaxzgeulgg@yahoo.com
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal unebalexchange@mondomaine.fr .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?
-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.
Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemple
celui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:0c0b01c46e93$b3bb4920$a401280a@phx.gbl...
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:pvaxzgeulgg@yahoo.com]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Tu vois des mails sortants de ton serveur Exchange avec
l'adresse de yahoo ?
Peux tu coller les parties du logs smtp qui le montrent
dans ta réponse ?
Merci
Aurélia
"Zob" a écrit dans
le message de
news:148001c46f2a$90d7ae20$
Salut aurelia,
Oui, le relay est bien fermé qd, de mon poste, je fais n
telnet sur mon exchange (unable to relay).
en fait j'ai avancé un peu, dans mes logs smtp, les
serveurs externes se connectent à mon exchange avec en
mail from: et rcpt
to:
PUIS, de mon serveur exchange,
s'envoie, à des @ mails externes.
Je suspecte peut etre un virus mass mailer qui a du
vérolé la bal .
Je pensais faire un stinger, faire scan de mes bals
exchange.....
Qu'en pensez-vous ?-----Message d'origine-----
Bonjour,
Assure toi d'abord que ton serveur n'autorise pas le
relay.Pour cela fait un telnet sur ton serveur et envoi un
mail vers par exemplecelui que tu as cité.
Tu dois avoir théoriquement un mesage comme quoi tu
n'autorise pas le relais
Aurélia
"Zob" a écrit dans
le message denews:0c0b01c46e93$b3bb4920$
Salut tout le monde,
J'ai un exchange 2003 sp1 sur lequel j'ai fermé l'open
relay en utilisant l'authentification des user dans l'AD
+ l'@ IP des postes de travail.
Malgrés cela, j'ai des mails qui 'passent' par mon
exchange pour etre envoyé à des domaines internet.
Ce sont bien sur des mail spoofés du style "Gay
[mailto:]"
Question: comment faire pour coincer le serveur qui
utilise mon exchange pour relayer ?
.
.
-----Message d'origine-----
Bonjour,
Je ne connais pas Exchange 2003... Mais d'après les
logs, le phénomène
semble correspondre à une règle de reroutage de mail...
Je m'explique:
- <mailto:
envoi un mail
à
<mailto:
- La BAL Exchange
<mailto: a été paramétrée
de manière à
renvoyer tous les e-mails vers les adresses
<mailto: et
<mailto:
Pour information, sous Exchange 5.5 ce phénomène
n'était visible
que si le reroutage était mis en place au niveau de BAL
via la console
d'administration Exchange et pas via une règle au niveau
de sa boite de
réception.
Dans le premier cas on voyait passer des e-mails
du type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
Alors que dans le second cas on voyait passer des
e-mails du
type:
- entrant: de
<mailto: à
<mailto:
- sortant: de
<mailto: à
<mailto:
NB:
Sous Exchange 5.5 il était possible de bloquer le
reroutage des messages
vers Internet ne validant l'option "Désactiver les
réponses automatiques
vers Internet" au niveau du connecteur SMTP...
Cordialement.
Pascal Muckensturm
-----Message d'origine-----
De: Zob
[SMTP:]
Publié: vendredi 23 juillet 2004 09:32
Publié dans: microsoft.public.fr.exchange.admin
Conversation: Exchange open relay
Objet: Re: Exchange open relay
Salut,
Je ne retrouve plus le mail de yahoo, mais j'ai
d'autres
traces concernant un meme mail spoofé.
voici les logs smtp exchange 2003:
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 EHLO -
+RelaisPostfix
250 0 330 27 0 SMTP - - - -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 MAIL -
+FROM: 250 0 44 41 0 SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 RCPT -
+TO: 250 0 36 33 0
SMTP - -
- -
2004-07-21 22:08:59 1.2.3.4 RelaisEntrantPostfix
SMTPSVC1
MonServeurExchange 5.6.7.8 0 QUIT -
RelaisPostfix
240 187 68 4 0 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 220+RelaisSortantPostfix+ESMTP+Postfix+
(Debian/GNU) 0 0 48 0 93 SMTP - - - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -
25 EHLO - MonServeurExchange 0 0 4 0 93 SMTP - - -
-
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionResponse SMTPSVC1
MonServeurExchange -
25 - - 250-RelaisSortantPostfix 0 0 21 0 93 SMTP -
- - -
2004-07-21 22:08:59 RelaisSortantPostfix
OutboundConnectionCommand SMTPSVC1
MonServeurExchange -