Message administrateur système

Bonsoir,

il est fort probable que ces messages proviennent d'utilisateurs qui

- soit n'ont pas d'adresses externes
- soit n'ont pas (au moins temporairement) leur poste configuré pour
utiliser l'autre système d'envoi.

A partir du message système reçu, vous devriez pouvoir retrouver le contenu
du message d'origine, ainsi que l'émetteur et le destinataire.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:0FC81044-9DC2-4BCB-8984-CC81DC958B3A@microsoft.com...

Bonjour,
je reçois une vingtaine de messages de non remise de courrier par jour.
L'émetteur de ces messages est "administrateur système" et ils sont
accompagnés dans outlook d'une petite icone avec une flèche rouge. Les
messages non remis ayant provoqué cet avertissement n'ont pas, je le crois
et
je l'espère, été émis par un des postes de l'entreprise. Est-ce que mon
serveur exchange est utilisé comme relais de spam ou de virus, ou est-ce
qu'il suffit qu'il reçoive un mail avec un certain format pour qu'il
prenne
cet aspect officiel (icone spéciale). Je précise que je ne vois aucune
trace
des emails non didtribués dans les fichiers log et que de plus mon serveur
exchange est théoriquement non visible de l'extérieur, puisque c'est une
autre application qui transfère les courriers de et vers l'internet. Je
précise aussi que je suis loin de maitriser tous les concepts de la
messagerie. Merci de votre aide, parce que je flippe un peu ces veilles de
long week-end ...

Bonjour,
Je crains que le problème soit ailleurs :
- Tous les utilisateurs ont une adresse externe,
- Les postes utilisateurs ne sont pas connectés au système d'échange avec
l'extérieur (pytheas), ce logiciel ne dialogue qu'avec exchange.
Je vois deux possibilités :
- Mon installation d'exchange est "piratée" et sert de relais à un spammeur,
- Un spammeur envoie ses mails en utilisant mon nom de domaine comme
expéditeur. Est-ce que, dans ce cas, c'est moi qui reçoit les avis de non
remise ?
Le contenu du message ne m'indique pas l'expéditeur. Voici une copie d'un de
ces messages :
DEBUT MESSAGE
Certains des destinataires ou tous les destinataires n'ont pas reçu votre
message.

Objet : awesome
Date : 02/05/2006 06:47

Impossible de contacter le(s) destinataire(s) suivant(s) :

zyb@sgnec.nec.com.cn le 02/05/2006 06:51
Le système de messagerie n'a pas pu remettre ce message mais n'a
pas signalé de raison particulière. Vérifiez l'adresse du destinataire et
réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez
votre administrateur système.
< cnsmtp.cn.necel.com #5.0.0 X-Postfix; host
172.28.10.3[172.28.10.3] said: 550 5.1.1 <zyb@sgnec.nec.com.cn>... User
unknown (in reply to RCPT TO command)>
FIN MESSAGE
Il est certain qu'aucun utilisateur interne n'a généré ce message. S'il y a
un moyen de vous envoyer un fichier, je peux joindre le .msg, ce sera
peut-être plus parlant.
Merci de votre aide.

Bonsoir,

il est fort probable que ces messages proviennent d'utilisateurs qui

- soit n'ont pas d'adresses externes
- soit n'ont pas (au moins temporairement) leur poste configuré pour
utiliser l'autre système d'envoi.

A partir du message système reçu, vous devriez pouvoir retrouver le contenu
du message d'origine, ainsi que l'émetteur et le destinataire.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:0FC81044-9DC2-4BCB-8984-CC81DC958B3A@microsoft.com...

Bonjour,
je reçois une vingtaine de messages de non remise de courrier par jour.
L'émetteur de ces messages est "administrateur système" et ils sont
accompagnés dans outlook d'une petite icone avec une flèche rouge. Les
messages non remis ayant provoqué cet avertissement n'ont pas, je le crois
et
je l'espère, été émis par un des postes de l'entreprise. Est-ce que mon
serveur exchange est utilisé comme relais de spam ou de virus, ou est-ce
qu'il suffit qu'il reçoive un mail avec un certain format pour qu'il
prenne
cet aspect officiel (icone spéciale). Je précise que je ne vois aucune
trace
des emails non didtribués dans les fichiers log et que de plus mon serveur
exchange est théoriquement non visible de l'extérieur, puisque c'est une
autre application qui transfère les courriers de et vers l'internet. Je
précise aussi que je suis loin de maitriser tous les concepts de la
messagerie. Merci de votre aide, parce que je flippe un peu ces veilles de
long week-end ...

Bonsoir,

oui, de nombreux systèmes utilisent des adresses fictives utilisant des noms
et des domaines existants.
=> les retours se feront alors sur votre domaine.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:60E355E9-3B98-4564-A2B2-8094241C6C4C@microsoft.com...

Bonjour,
Je crains que le problème soit ailleurs :
- Tous les utilisateurs ont une adresse externe,
- Les postes utilisateurs ne sont pas connectés au système d'échange avec
l'extérieur (pytheas), ce logiciel ne dialogue qu'avec exchange.
Je vois deux possibilités :
- Mon installation d'exchange est "piratée" et sert de relais à un
spammeur,
- Un spammeur envoie ses mails en utilisant mon nom de domaine comme
expéditeur. Est-ce que, dans ce cas, c'est moi qui reçoit les avis de non
remise ?
Le contenu du message ne m'indique pas l'expéditeur. Voici une copie d'un
de
ces messages :
DEBUT MESSAGE
Certains des destinataires ou tous les destinataires n'ont pas reçu votre
message.

Objet : awesome
Date : 02/05/2006 06:47

Impossible de contacter le(s) destinataire(s) suivant(s) :

zyb@sgnec.nec.com.cn le 02/05/2006 06:51
Le système de messagerie n'a pas pu remettre ce message mais
n'a
pas signalé de raison particulière. Vérifiez l'adresse du destinataire et
réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez
votre administrateur système.
< cnsmtp.cn.necel.com #5.0.0 X-Postfix; host
172.28.10.3[172.28.10.3] said: 550 5.1.1 <zyb@sgnec.nec.com.cn>... User
unknown (in reply to RCPT TO command)>
FIN MESSAGE
Il est certain qu'aucun utilisateur interne n'a généré ce message. S'il y
a
un moyen de vous envoyer un fichier, je peux joindre le .msg, ce sera
peut-être plus parlant.
Merci de votre aide.

Bonsoir,

il est fort probable que ces messages proviennent d'utilisateurs qui

- soit n'ont pas d'adresses externes
- soit n'ont pas (au moins temporairement) leur poste configuré pour
utiliser l'autre système d'envoi.

A partir du message système reçu, vous devriez pouvoir retrouver le
contenu
du message d'origine, ainsi que l'émetteur et le destinataire.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:0FC81044-9DC2-4BCB-8984-CC81DC958B3A@microsoft.com...

Bonjour,
je reçois une vingtaine de messages de non remise de courrier par jour.
L'émetteur de ces messages est "administrateur système" et ils sont
accompagnés dans outlook d'une petite icone avec une flèche rouge. Les
messages non remis ayant provoqué cet avertissement n'ont pas, je le
crois
et
je l'espère, été émis par un des postes de l'entreprise. Est-ce que mon
serveur exchange est utilisé comme relais de spam ou de virus, ou
est-ce
qu'il suffit qu'il reçoive un mail avec un certain format pour qu'il
prenne
cet aspect officiel (icone spéciale). Je précise que je ne vois aucune
trace
des emails non didtribués dans les fichiers log et que de plus mon
serveur
exchange est théoriquement non visible de l'extérieur, puisque c'est
une
autre application qui transfère les courriers de et vers l'internet. Je
précise aussi que je suis loin de maitriser tous les concepts de la
messagerie. Merci de votre aide, parce que je flippe un peu ces veilles
de
long week-end ...

Bonjour,
Est-ce que dans ce cas, les messages sont représentés dans outlook avec une
icone spéciale, comme c'est le cas chez moi ?

Bonsoir,

oui, de nombreux systèmes utilisent des adresses fictives utilisant des noms
et des domaines existants.
=> les retours se feront alors sur votre domaine.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:60E355E9-3B98-4564-A2B2-8094241C6C4C@microsoft.com...

Bonjour,
Je crains que le problème soit ailleurs :
- Tous les utilisateurs ont une adresse externe,
- Les postes utilisateurs ne sont pas connectés au système d'échange avec
l'extérieur (pytheas), ce logiciel ne dialogue qu'avec exchange.
Je vois deux possibilités :
- Mon installation d'exchange est "piratée" et sert de relais à un
spammeur,
- Un spammeur envoie ses mails en utilisant mon nom de domaine comme
expéditeur. Est-ce que, dans ce cas, c'est moi qui reçoit les avis de non
remise ?
Le contenu du message ne m'indique pas l'expéditeur. Voici une copie d'un
de
ces messages :
DEBUT MESSAGE
Certains des destinataires ou tous les destinataires n'ont pas reçu votre
message.

Objet : awesome
Date : 02/05/2006 06:47

Impossible de contacter le(s) destinataire(s) suivant(s) :

zyb@sgnec.nec.com.cn le 02/05/2006 06:51
Le système de messagerie n'a pas pu remettre ce message mais
n'a
pas signalé de raison particulière. Vérifiez l'adresse du destinataire et
réessayez d'envoyer le message. Dans le cas d'un nouvel échec, contactez
votre administrateur système.
< cnsmtp.cn.necel.com #5.0.0 X-Postfix; host
172.28.10.3[172.28.10.3] said: 550 5.1.1 <zyb@sgnec.nec.com.cn>... User
unknown (in reply to RCPT TO command)>
FIN MESSAGE
Il est certain qu'aucun utilisateur interne n'a généré ce message. S'il y
a
un moyen de vous envoyer un fichier, je peux joindre le .msg, ce sera
peut-être plus parlant.
Merci de votre aide.

Bonsoir,

il est fort probable que ces messages proviennent d'utilisateurs qui

- soit n'ont pas d'adresses externes
- soit n'ont pas (au moins temporairement) leur poste configuré pour
utiliser l'autre système d'envoi.

A partir du message système reçu, vous devriez pouvoir retrouver le
contenu
du message d'origine, ainsi que l'émetteur et le destinataire.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://base.faqexchange.info
http://www.faqexchange.info
"lemitch" <lemitch@discussions.microsoft.com> wrote in message
news:0FC81044-9DC2-4BCB-8984-CC81DC958B3A@microsoft.com...

Bonjour,
je reçois une vingtaine de messages de non remise de courrier par jour.
L'émetteur de ces messages est "administrateur système" et ils sont
accompagnés dans outlook d'une petite icone avec une flèche rouge. Les
messages non remis ayant provoqué cet avertissement n'ont pas, je le
crois
et
je l'espère, été émis par un des postes de l'entreprise. Est-ce que mon
serveur exchange est utilisé comme relais de spam ou de virus, ou
est-ce
qu'il suffit qu'il reçoive un mail avec un certain format pour qu'il
prenne
cet aspect officiel (icone spéciale). Je précise que je ne vois aucune
trace
des emails non didtribués dans les fichiers log et que de plus mon
serveur
exchange est théoriquement non visible de l'extérieur, puisque c'est
une
autre application qui transfère les courriers de et vers l'internet. Je
précise aussi que je suis loin de maitriser tous les concepts de la
messagerie. Merci de votre aide, parce que je flippe un peu ces veilles
de
long week-end ...

Oups j'oubliai pour vérifier : moi j'ai un serveur Exchange 2000 : Allez
dans "Groupes Administratifs <ton Domaine> Serveurs <ton serveur>
Protocoles SMTP Serveur Virtuel SMTP par défaut (si c'est celui ci)
puis clique droit Propriétés
Ensuite sur l'onglet Messages tu as un champ "Envoyer une copie du rapport
de non-remise à : " Si tu as une valeur alors le destinataire reçoit tous
les NDR émis en copie. Supprimes cette valeur en laissant le champ libre et
voila.. ou bien redirige vers une autre adresse si tu le souhaites.

Voili voilou ...

@+

Eric

Heu pourrais-tu simplement aller voire si tu ne reçois pas une copie de tous
les NDR de ton systeme exchange tout simplement.

Je m'explique : j'e t'envoie un mail sur ton domaine à un utilisateur
inexistant : le systeme Exchange va me répondre par un NDR comme quoi
l'adresse n'est pas valide. Il y a la possibilité de dire pour tous les NDR
d'envoyer une copie de cette réponse à une adresse et voila tu te retrouves
avec pleins de mails.

@+

Eric

Bonjour,
En effet étant administrateur du système, je me suis mis destinataire de
tous les problèmes. Ce qui me tracasse, c'est que je reçois un message généré
par mon exchange, qui a un format spécial (la fameuse petite icone) et que
j'ai lu quelque part que des esprits malattentionnés peuvent utiliser des
messageries comme relais, à l'insu de l'administrateur.
Pour me rassurer, pouvez-vous me confirmer que si quelqu'un envoie un
message de n'importe ou, en se faisant passer pour moi, un rapport de non
remise est renvoyé à mon serveur exchange (normal) et que ce dernier
m'informe que ce courrier n'a pas été distribué, sans vérifier que c'est un
courrier qui est passé par lui (pas normal) ?
De plus, pouvez-vous m'indiquer dans quelle boîte de dialogue on peut
configurer exchange pour qu'il logge tous les messages qui transitent par lui
?
Merci de votre aide.

Heu pourrais-tu simplement aller voire si tu ne reçois pas une copie de tous
les NDR de ton systeme exchange tout simplement.

Je m'explique : j'e t'envoie un mail sur ton domaine à un utilisateur
inexistant : le systeme Exchange va me répondre par un NDR comme quoi
l'adresse n'est pas valide. Il y a la possibilité de dire pour tous les NDR
d'envoyer une copie de cette réponse à une adresse et voila tu te retrouves
avec pleins de mails.

@+

Eric

"lemitch" <lemitch@discussions.microsoft.com> a écrit dans le message de
news: 5C30960B-166F-44FC-8722-64B46632B7BD@microsoft.com...

Bonjour,
Bonjour,

J'ai juste mis tes identifiants pour te montrer que je peux tres bien me
faire passer pour toi si je le souhaite. Ceci n'est pas poussé et je n'ai
pas modifié mon serveur mais juste le lecteur de news.

En effet étant administrateur du système, je me suis mis destinataire de
tous les problèmes. Ce qui me tracasse, c'est que je reçois un message
généré
par mon exchange, qui a un format spécial (la fameuse petite icone) et que
j'ai lu quelque part que des esprits malattentionnés peuvent utiliser des
messageries comme relais, à l'insu de l'administrateur.

Ca ok au moins tu vois les problèmes. Partons du fait que quelqu'un de
l'exterieur envoie un message et se trompe dans le nom du destinataire mais
pas dans le domaine : ton serveur exchange reçoit le message puis ne
connaissant pas le nom du destinataire va renvoyer un NDR : à ce moment là,
tu as un message généré automatiquement par TON serveur car il répond tout
simplement à la place de l'administrateur, si en plus tu le configures pour
en recevoir une copie tu vas avoir le message dont tu parles dans ta boite
le belle icone avec un contenu officiel car c'est ton serveur qui te
l'envoie. Cela ne veut pas dire que tu serts de relais.

Pour me rassurer, pouvez-vous me confirmer que si quelqu'un envoie un
message de n'importe ou, en se faisant passer pour moi, un rapport de non
remise est renvoyé à mon serveur exchange (normal) et que ce dernier
m'informe que ce courrier n'a pas été distribué, sans vérifier que c'est
un
courrier qui est passé par lui (pas normal) ?

Le ndr prend le message d'origine et fait un reply sur l'adresse de
l'emetteur (ou l'adresse de réponse si exitantes et différentes). Il faut
donc que l'adresse de réponse soit celle de l'administarteur pour que tu
reçoive le mail dans la boite admin ( les spammeurs n'utilisent pas les
adresses mails administrateur).


Histoire d'en rajouter une couche, différentes hypothèses :
1° ton serveur peut tres bien être "ouvert" et servir de serveur de relai au
spammeur : ils utilisent ton serveur pour envoyer leur message comme cela si
je reçois un spam et que je recherche l'origine je vais avoir ton serveur et
non celui du spammeur.
2° Tu as des spammeurs en interne : oui je sais elle est pas bonne la blague
mais des fois on peut être surpris,
3° autre masi pour le moment je ne vois pas.

De plus, pouvez-vous m'indiquer dans quelle boîte de dialogue on peut
configurer exchange pour qu'il logge tous les messages qui transitent par
lui
?

Dans ta console exchange : Groupes administratifs<ton
domaine>Serveurs<ton serveur> cliques droit propriétés sur l'onglet
"général" les deux premiers cases à cocher (je suis sur un Exchange 2000)

Voili voilou en esperant que cela t'aide : ce sont des réflexions à chaud

Eric Blin

Re bonjour,

J'ai de nouveau changé les identifiants ... je ne suis pas un spammeur ni
quoi que ce soit de ce style.

Eric

Pas de problème et merci pour cette illustration par l'exemple.
Pour le moment, je suis certain qu'il n'y a pas de spammeur interne, sinon
j'aurai trouvé ces messages dans le log du logiciel qui relaie les emails
vers l'extérieur.
Je vais vérifier que j'ai bien configuré exchange pour tout tracer et
essayer de ne plus me prendre la tête avec ces histoires.
Encore merci pour ton aide.

Re bonjour,

J'ai de nouveau changé les identifiants ... je ne suis pas un spammeur ni
quoi que ce soit de ce style.

Eric