Bonjour,
J'ai un soucis, mon entreprise envoie des spam depuis une adresse 81.255.x.x
via le port 25.
Cette adresse est une ip fixe publique. Comment scanner le port 25 de tout
mon reseau ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ascadix
De la plume numérique de Jérôme FOURNET, nous vîmes sortir un à un les octets du messages suivant: <news:
Bonjour,
Salut
J'ai un soucis, mon entreprise envoie des spam depuis une adresse 81.255.x.x via le port 25.
Ouaip ..un coup àse faire insulter / blacklister ....
Cette adresse est une ip fixe publique.
Comment scanner le port 25 de tout mon reseau ?
Hein ? pkoi faire ? Trouver quelle(s) machine(s) de ton réseau à/ont le port 25 ouvert t'indiquera seulement quelle(s) machine(s) à/ont un serveur SMTP en écoute ..il n'y a auncun lien avec la question qui te préoccupe qui est ... laquelle de mes machines envoi du spam ...VERS le port 25 des serveurs SMTP qu'elle croit avoir trouvés
Ce qu'il te faut, c'est :
1 - sur le firewall en entrée/sortie du réseau bloquer toutes les sorties de ton réseau provenant de N'IMPORTE quels port et IP interne et à destinations de n'importe quel IP ..SUR LE PORT 25 ..sauf bien sur pour l'@ IP du/des serveurs mail légitimes de ton réseau.
2 - tu consulte ensuite les logs du FW pour voir quel PC à tenter de sortir vers un port 25 d'une @IP externe. 2b - si ton FW n'a pas de log, peut-être peut-tu répliquer tout le trafic du switch ou est le routeur vers un port "réplication" du switch et coller un sniffer dessus ? 2c - tu colle un hub immédiatement deriere ton routeur / firewall et tu colle un sniffer dessus, toujours à la recherche d'une machine qui cause vers n'importe quelle @IP / port 25
Bien cordialement,
Au plaisir
Jérôme FOURNET
Ascadix
Administrateur Réseaux
T'es sur ;-)))
Pas prudent ça, une @mail en clair dans un ng ... ça attire le SPAM comme la politique attire la magouille
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jérôme FOURNET, nous vîmes sortir un à un les
octets du messages suivant:
<news:eXUvFMslGHA.4244@TK2MSFTNGP02.phx.gbl>
Bonjour,
Salut
J'ai un soucis, mon entreprise envoie des spam depuis une adresse
81.255.x.x via le port 25.
Ouaip ..un coup àse faire insulter / blacklister ....
Cette adresse est une ip fixe publique.
Comment scanner le port 25 de
tout mon reseau ?
Hein ? pkoi faire ?
Trouver quelle(s) machine(s) de ton réseau à/ont le port 25 ouvert
t'indiquera seulement quelle(s) machine(s) à/ont un serveur SMTP en écoute
..il n'y a auncun lien avec la question qui te préoccupe qui est ...
laquelle de mes machines envoi du spam ...VERS le port 25 des serveurs SMTP
qu'elle croit avoir trouvés
Ce qu'il te faut, c'est :
1 - sur le firewall en entrée/sortie du réseau bloquer toutes les sorties de
ton réseau provenant de N'IMPORTE quels port et IP interne et à destinations
de n'importe quel IP ..SUR LE PORT 25 ..sauf bien sur pour l'@ IP du/des
serveurs mail légitimes de ton réseau.
2 - tu consulte ensuite les logs du FW pour voir quel PC à tenter de sortir
vers un port 25 d'une @IP externe.
2b - si ton FW n'a pas de log, peut-être peut-tu répliquer tout le trafic du
switch ou est le routeur vers un port "réplication" du switch et coller un
sniffer dessus ?
2c - tu colle un hub immédiatement deriere ton routeur / firewall et tu
colle un sniffer dessus, toujours à la recherche d'une machine qui cause
vers n'importe quelle @IP / port 25
Bien cordialement,
Au plaisir
Jérôme FOURNET
Ascadix
Administrateur Réseaux
T'es sur ;-)))
jerome.fournet@apf.asso.fr
Pas prudent ça, une @mail en clair dans un ng ... ça attire le SPAM comme la
politique attire la magouille
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Jérôme FOURNET, nous vîmes sortir un à un les octets du messages suivant: <news:
Bonjour,
Salut
J'ai un soucis, mon entreprise envoie des spam depuis une adresse 81.255.x.x via le port 25.
Ouaip ..un coup àse faire insulter / blacklister ....
Cette adresse est une ip fixe publique.
Comment scanner le port 25 de tout mon reseau ?
Hein ? pkoi faire ? Trouver quelle(s) machine(s) de ton réseau à/ont le port 25 ouvert t'indiquera seulement quelle(s) machine(s) à/ont un serveur SMTP en écoute ..il n'y a auncun lien avec la question qui te préoccupe qui est ... laquelle de mes machines envoi du spam ...VERS le port 25 des serveurs SMTP qu'elle croit avoir trouvés
Ce qu'il te faut, c'est :
1 - sur le firewall en entrée/sortie du réseau bloquer toutes les sorties de ton réseau provenant de N'IMPORTE quels port et IP interne et à destinations de n'importe quel IP ..SUR LE PORT 25 ..sauf bien sur pour l'@ IP du/des serveurs mail légitimes de ton réseau.
2 - tu consulte ensuite les logs du FW pour voir quel PC à tenter de sortir vers un port 25 d'une @IP externe. 2b - si ton FW n'a pas de log, peut-être peut-tu répliquer tout le trafic du switch ou est le routeur vers un port "réplication" du switch et coller un sniffer dessus ? 2c - tu colle un hub immédiatement deriere ton routeur / firewall et tu colle un sniffer dessus, toujours à la recherche d'une machine qui cause vers n'importe quelle @IP / port 25
Bien cordialement,
Au plaisir
Jérôme FOURNET
Ascadix
Administrateur Réseaux
T'es sur ;-)))
Pas prudent ça, une @mail en clair dans un ng ... ça attire le SPAM comme la politique attire la magouille
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
NewsUser
Bjr,
Des Antivirus comme Mcaffee bloque par défault le port 25 des PC sur lequel il est installé.
Qu'est ce que tu as comme AV sur tes PC ? @+
"Jérôme FOURNET" a écrit dans le message de news:
Bonjour, J'ai un soucis, mon entreprise envoie des spam depuis une adresse 81.255.x.x via le port 25. Cette adresse est une ip fixe publique. Comment scanner le port 25 de tout mon reseau ?
Bien cordialement,
Jérôme FOURNET Administrateur Réseaux
Bjr,
Des Antivirus comme Mcaffee bloque par défault le port 25 des PC sur lequel
il est installé.
Qu'est ce que tu as comme AV sur tes PC ?
@+
"Jérôme FOURNET" <jerome.fournet@apf.asso.fr> a écrit dans le message de
news: eXUvFMslGHA.4244@TK2MSFTNGP02.phx.gbl...
Bonjour,
J'ai un soucis, mon entreprise envoie des spam depuis une adresse
81.255.x.x via le port 25.
Cette adresse est une ip fixe publique. Comment scanner le port 25 de tout
mon reseau ?
Des Antivirus comme Mcaffee bloque par défault le port 25 des PC sur lequel il est installé.
Qu'est ce que tu as comme AV sur tes PC ? @+
"Jérôme FOURNET" a écrit dans le message de news:
Bonjour, J'ai un soucis, mon entreprise envoie des spam depuis une adresse 81.255.x.x via le port 25. Cette adresse est une ip fixe publique. Comment scanner le port 25 de tout mon reseau ?
