Meilleur auteur de réponses
exch2013 : entete de mail

Question
-
bonjour,
je souhaite bloquer des IP distantes, mais desfois je reçois des mails avec 2 ip ou plus, voici l'entete d'un exemple de mail (spam) que je reçois : (avec 3 ip)
Received: from exch-2013.mondomaine.local (fd0f:bdb:e802:7777::c0a8:fc1) by
exch-2013.mondomaine.local (fd0f:bdb:e802:7777::c0a8:fc1) with Microsoft
SMTP Server (TLS) id 15.0.1156.6; Tue, 12 Jul 2016 11:16:45 +0200
Received: from (223.27.XXX.XXX) by mail.mondomaine.fr (192.168.1.93) with
Microsoft SMTP Server id 15.0.1156.6 via Frontend Transport; Tue, 12 Jul 2016
11:16:44 +0200
Received: from [177.1.XXX.XXX] (helo=lznvpwi.vgxfbab.co.jp)
by with ESMTPA
(envelope-from )
id i5qcbg-wlh1MZ-0F
for jean.dupond@mondomaine.fr; Tue, 12 Jul 2016 15:52:13 +0700
Received: from [183.13.XXX.XXX] (helo=j.vczwxn.fr)
by with ESMTPA
(envelope-from <ketiramazzotti@alice.it>)
id 4EeBe55F
for jean.dupond@mondomaine.fr; Tue, 12 Jul 2016 15:52:13 +0700
From: <ketiramazzotti@alice.it>
Subject: [SPAM] Fatt. n.30.096 del 12.07.16
To: <jean.dupond@mondomaine.fr>
Return-Path: <ketiramazzotti@alice.it>
Message-ID: <a5a7331f-d9b1-1ae5-a59b-@uz.jyd.virgilio.it>.........................
vous constaterez que j'ai 3 "received from....", (c'est l'entete d'un seul mail !)
je dois bloquer quelle ip ?
223.27.XXX.XXX ?
177.1.XXX.XXX ?
183.13.XXX.XXX ?
- Modifié R--S lundi 18 juillet 2016 14:50
Réponses
-
Bonsoir,
techniquement, ce serait la dernière adresse avant votre adresse IP publique, qui permettrait de bloquer la connexion.
Mieux, ce serait aussi l'adresse IP (publique) source, en cas d'infection directe. Les serveurs intermédiaires ne sont généralement pas responsables.
A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
- Marqué comme réponse BoPtz vendredi 29 juillet 2016 09:50
Toutes les réponses
-
Bonsoir,
techniquement, ce serait la dernière adresse avant votre adresse IP publique, qui permettrait de bloquer la connexion.
Mieux, ce serait aussi l'adresse IP (publique) source, en cas d'infection directe. Les serveurs intermédiaires ne sont généralement pas responsables.
A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
- Marqué comme réponse BoPtz vendredi 29 juillet 2016 09:50
-
-
Bonjour,
de toute façon, on ne touche pas à son adresse IP publique... et on cherche encore moins à la bloquer.
Ton adresse IP privée est "192.168.1.93" !
A bientôt,
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
-