[INFO] Spam même sur des serveurs "correctement" configurés
1 réponse
Thierry MILLE [MVP]
Bonjour,
Depuis quelques semaines, certains administrateurs éprouvaient des
difficultés à empêcher les spammeurs d'utiliser leurs serveurs Exchange.
J'avais constaté de nombreux échanges dans les liste Security Focus et Full
Disclosure.
L'article en anglais :
http://zdnet.com.com/2100-1105_2-5107904.html
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN \(MVP\)
Bonsoir,
Merci Thierry, celà fait effectivement une paire de fois que j'explique cette particularité du compte "invité" qui doit être désactivé sur tout serveur ou domaine que l'on veut sécuriser, sinon le relais fonctionne! A noter que le compte "invité" est désactivé par défaut sur tous les systèmes NT4, 2000 et 2003.
=> Les systèmes de vérifications de relais (Le zonecheck de l'AFNIC, par exemple) indiquent d'ailleurs bien si le relais est ouvert ou fermé, et prend en compte cette possibilité lors du test.
Voir dans le post du 11 Novembre: "Comment bloquer l'utilisation abusive de mon serveur de messagerie" Je l'ai aussi indiqué sur le forum espagnol "es.exchange" à la date du 6 Novembre, sujet "Open Relay".
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
"Thierry MILLE [MVP]" wrote in message news:
Bonjour,
Depuis quelques semaines, certains administrateurs éprouvaient des difficultés à empêcher les spammeurs d'utiliser leurs serveurs Exchange. J'avais constaté de nombreux échanges dans les liste Security Focus et Full
Disclosure.
L'article en anglais : http://zdnet.com.com/2100-1105_2-5107904.html
Cordialement
-- Thierry MILLE FAQ Longhorn : www.lab-os.com
Bonsoir,
Merci Thierry, celà fait effectivement une paire de fois que j'explique
cette particularité du compte "invité" qui doit être désactivé sur tout
serveur ou domaine que l'on veut sécuriser, sinon le relais fonctionne!
A noter que le compte "invité" est désactivé par défaut sur tous les
systèmes NT4, 2000 et 2003.
=> Les systèmes de vérifications de relais (Le zonecheck de l'AFNIC, par
exemple) indiquent d'ailleurs bien si le relais est ouvert ou fermé, et
prend en compte cette possibilité lors du test.
Voir dans le post du 11 Novembre: "Comment bloquer l'utilisation abusive de
mon serveur de messagerie"
Je l'ai aussi indiqué sur le forum espagnol "es.exchange" à la date du 6
Novembre, sujet "Open Relay".
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm
http://tdeman.free.fr/thierry/pageprincipale.htm
"Thierry MILLE [MVP]" <thierrymile@online.fr> wrote in message
news:OpCM0b5qDHA.2564@TK2MSFTNGP09.phx.gbl...
Bonjour,
Depuis quelques semaines, certains administrateurs éprouvaient des
difficultés à empêcher les spammeurs d'utiliser leurs serveurs Exchange.
J'avais constaté de nombreux échanges dans les liste Security Focus et
Full
Disclosure.
L'article en anglais :
http://zdnet.com.com/2100-1105_2-5107904.html
Merci Thierry, celà fait effectivement une paire de fois que j'explique cette particularité du compte "invité" qui doit être désactivé sur tout serveur ou domaine que l'on veut sécuriser, sinon le relais fonctionne! A noter que le compte "invité" est désactivé par défaut sur tous les systèmes NT4, 2000 et 2003.
=> Les systèmes de vérifications de relais (Le zonecheck de l'AFNIC, par exemple) indiquent d'ailleurs bien si le relais est ouvert ou fermé, et prend en compte cette possibilité lors du test.
Voir dans le post du 11 Novembre: "Comment bloquer l'utilisation abusive de mon serveur de messagerie" Je l'ai aussi indiqué sur le forum espagnol "es.exchange" à la date du 6 Novembre, sujet "Open Relay".
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
"Thierry MILLE [MVP]" wrote in message news:
Bonjour,
Depuis quelques semaines, certains administrateurs éprouvaient des difficultés à empêcher les spammeurs d'utiliser leurs serveurs Exchange. J'avais constaté de nombreux échanges dans les liste Security Focus et Full
Disclosure.
L'article en anglais : http://zdnet.com.com/2100-1105_2-5107904.html
