Le 29-01-2004, à propos de Re: un serveur SMTP "universel" ??, Thierry Boudet écrivait dans fr.comp.mail :
Le 28-01-2004, Xavier a écrit :
Si on essaye d'attaquer un de mes serveurs SMTP, il faut au moins avoir un reverse correct et un nom de domaine cohérent avec le domaine du serveur.
Et si possible un MX qui correspond à la machine qui tente de se connecter.
pourquoi ?
Oui, j'allais demander exactement la même chose...
JKB
Jean-Louis Noel
Bonjour Thierry,
Thierry écrivait le Thu, 29 Jan 2004 09:07:40 +0000 (UTC):
??>>> Si on essaye d'attaquer un de mes serveurs SMTP, il faut au moins avoir un ??>>> reverse correct et un nom de domaine cohérent avec le domaine du serveur. ??>> ??>> Et si possible un MX qui correspond à la machine qui tente de se ??>> connecter. ??>> TB> pourquoi ?
Parcequ'une règle permet de contrôler que le nom donné par le MAT lors de la connexion (helo) est le même que celui retourné par la résolution inverse de son IP.
Une autre règle permet aussi de contrôler que la machine qui est connectée possède un MX pour le domaine donné dans l'adresse de l'expéditeur.
Bye, Jean-Louis Bye, Jean-Louis
Bonjour Thierry,
Thierry écrivait le Thu, 29 Jan 2004 09:07:40 +0000 (UTC):
??>>> Si on essaye d'attaquer un de mes serveurs SMTP, il faut au moins avoir un
??>>> reverse correct et un nom de domaine cohérent avec le domaine du serveur.
??>>
??>> Et si possible un MX qui correspond à la machine qui tente de se
??>> connecter.
??>>
TB> pourquoi ?
Parcequ'une règle permet de contrôler que le nom donné par le
MAT lors de la connexion (helo) est le même que celui retourné
par la résolution inverse de son IP.
Une autre règle permet aussi de contrôler que la machine qui
est connectée possède un MX pour le domaine donné dans
l'adresse de l'expéditeur.
Thierry écrivait le Thu, 29 Jan 2004 09:07:40 +0000 (UTC):
??>>> Si on essaye d'attaquer un de mes serveurs SMTP, il faut au moins avoir un ??>>> reverse correct et un nom de domaine cohérent avec le domaine du serveur. ??>> ??>> Et si possible un MX qui correspond à la machine qui tente de se ??>> connecter. ??>> TB> pourquoi ?
Parcequ'une règle permet de contrôler que le nom donné par le MAT lors de la connexion (helo) est le même que celui retourné par la résolution inverse de son IP.
Une autre règle permet aussi de contrôler que la machine qui est connectée possède un MX pour le domaine donné dans l'adresse de l'expéditeur.
