"Frédéric SCHENCKEL" a écrit dans le message de news:%
Bonjour,
Comment être certain que mon serveur Exchange (SBS2000) ne permet pas l'open relay ?
Quels sont les paramètres sur lesquels agir ?
Merci
Frédéric
Pour une tel approche testez en vous connectant en telnet au port 25 de votre serveur exchange.
Puis a l'aide des commandes smtp tentez d'envoyer un email au monde exterieur depuis une adresse autre que celle de vos domaines
Cordialement Laurent
rantamplan
=?ISO-8859-1?Q?Frédéric_SCHENCKEL?= disait...
Bonjour,
Comment être certain que mon serveur Exchange (SBS2000) ne permet pas l'open relay ? Quels sont les paramètres sur lesquels agir ? Déjà que le port 25 ne soit pas accessible depuis Internet (en DMZ)
empêche quiconque d'envoyer des mails via ton serveur à partir d'internet. Si ton serveur est en interne derrière un firewall, et qu'il ne reçoit pas directement les mails externes, c'est bon, en général Ensuite dans les paramètres du connecteur smtp (dans l'outil de gestion exchange, tu peux faire en sorte que seule une classe d'adresse ait accès à ton smtp. Le but, c'est que seuls les mails destinés à TON domaine (donc ton serveur) puissent entrer, et que seuls ceux en provenance de TON réseau local puissent partir. Voir dans restriction de relais, Contrôle de connexion.
-- rantamplan le chien le plus con de tout le cyberespace
=?ISO-8859-1?Q?Frédéric_SCHENCKEL?= disait...
Bonjour,
Comment être certain que mon serveur Exchange (SBS2000) ne permet pas l'open relay ?
Quels sont les paramètres sur lesquels agir ?
Déjà que le port 25 ne soit pas accessible depuis Internet (en DMZ)
empêche quiconque d'envoyer des mails via ton serveur à partir
d'internet. Si ton serveur est en interne derrière un firewall, et qu'il
ne reçoit pas directement les mails externes, c'est bon, en général
Ensuite dans les paramètres du connecteur smtp (dans l'outil de gestion
exchange, tu peux faire en sorte que seule une classe d'adresse ait
accès à ton smtp. Le but, c'est que seuls les mails destinés à TON
domaine (donc ton serveur) puissent entrer, et que seuls ceux en
provenance de TON réseau local puissent partir.
Voir dans restriction de relais, Contrôle de connexion.
--
rantamplan
le chien le plus con
de tout le cyberespace
Comment être certain que mon serveur Exchange (SBS2000) ne permet pas l'open relay ? Quels sont les paramètres sur lesquels agir ? Déjà que le port 25 ne soit pas accessible depuis Internet (en DMZ)
empêche quiconque d'envoyer des mails via ton serveur à partir d'internet. Si ton serveur est en interne derrière un firewall, et qu'il ne reçoit pas directement les mails externes, c'est bon, en général Ensuite dans les paramètres du connecteur smtp (dans l'outil de gestion exchange, tu peux faire en sorte que seule une classe d'adresse ait accès à ton smtp. Le but, c'est que seuls les mails destinés à TON domaine (donc ton serveur) puissent entrer, et que seuls ceux en provenance de TON réseau local puissent partir. Voir dans restriction de relais, Contrôle de connexion.
-- rantamplan le chien le plus con de tout le cyberespace
