none
exch2013 : entete de mail RRS feed

  • Question

  • bonjour,

    je souhaite bloquer des IP distantes, mais desfois je reçois des mails avec 2 ip ou plus, voici l'entete d'un exemple de mail (spam) que je reçois : (avec 3 ip)

    Received: from exch-2013.mondomaine.local (fd0f:bdb:e802:7777::c0a8:fc1) by
     exch-2013.mondomaine.local (fd0f:bdb:e802:7777::c0a8:fc1) with Microsoft
     SMTP Server (TLS) id 15.0.1156.6; Tue, 12 Jul 2016 11:16:45 +0200
    Received: from (223.27.XXX.XXX) by mail.mondomaine.fr (192.168.1.93) with
     Microsoft SMTP Server id 15.0.1156.6 via Frontend Transport; Tue, 12 Jul 2016
     11:16:44 +0200
    Received: from [177.1.XXX.XXX] (helo=lznvpwi.vgxfbab.co.jp)
        by  with ESMTPA
        (envelope-from )
        id i5qcbg-wlh1MZ-0F
        for jean.dupond@mondomaine.fr; Tue, 12 Jul 2016 15:52:13 +0700
    Received: from [183.13.XXX.XXX] (helo=j.vczwxn.fr)
        by  with ESMTPA
        (envelope-from <ketiramazzotti@alice.it>)
        id 4EeBe55F
        for jean.dupond@mondomaine.fr; Tue, 12 Jul 2016 15:52:13 +0700
    From: <ketiramazzotti@alice.it>
    Subject: [SPAM] Fatt. n.30.096 del 12.07.16
    To: <jean.dupond@mondomaine.fr>
    Return-Path: <ketiramazzotti@alice.it>
    Message-ID: <a5a7331f-d9b1-1ae5-a59b-@uz.jyd.virgilio.it>

    .........................

    vous constaterez que j'ai 3 "received from....", (c'est l'entete d'un seul mail !)

    je dois bloquer quelle ip ?

    223.27.XXX.XXX ?

    177.1.XXX.XXX ?

    183.13.XXX.XXX ?


    • Modifié R--S lundi 18 juillet 2016 14:50
    lundi 18 juillet 2016 14:49

Réponses

  • Bonsoir,

    techniquement, ce serait la dernière adresse avant votre adresse IP publique, qui permettrait de bloquer la connexion.

    Mieux, ce serait aussi l'adresse IP (publique) source, en cas d'infection directe. Les serveurs intermédiaires ne sont généralement pas responsables.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse BoPtz vendredi 29 juillet 2016 09:50
    lundi 18 juillet 2016 16:39
    Modérateur

Toutes les réponses

  • Bonsoir,

    techniquement, ce serait la dernière adresse avant votre adresse IP publique, qui permettrait de bloquer la connexion.

    Mieux, ce serait aussi l'adresse IP (publique) source, en cas d'infection directe. Les serveurs intermédiaires ne sont généralement pas responsables.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse BoPtz vendredi 29 juillet 2016 09:50
    lundi 18 juillet 2016 16:39
    Modérateur
  • merci mais aucune de ces adresses est mon adresse ip publique.

    mon ip publique commence par 90.80....

    lundi 18 juillet 2016 18:38
  • Bonjour,

    de toute façon, on ne touche pas à son adresse IP publique... et on cherche encore moins à la bloquer.

    Ton adresse IP privée est "192.168.1.93" !

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 19 juillet 2016 07:34
    Modérateur
  • oui merci, mais ma question est : quelle ip faut-il bloquer ?

    223.27.XXX.XXX ?

    177.1.XXX.XXX ?

    183.13.XXX.XXX ?

    mardi 19 juillet 2016 07:43