none
Redirection du flux smtp RRS feed

  • Question

  • Bonjour,

    Je suis sur un serveur exchange2010 SP3

    Je voudrais savoir comment je peux faire pour sécuriser mon smtp car je me suis fait blacklister

    Mon prestataire sécurité m'a conseillé de rediriger le flux smtp par son smtp qui est certainement plus sécurité

    Comment puis je faire cela sur mon Exchange 

    Merci à tous pour vos retour ?

    mardi 1 décembre 2015 16:32

Réponses

  • Bonjour Yannix,

    Le but est de déclarer un smarthost au niveau du connecteur d'envoie de mail d'exchange.

    Dans la Management Console (EMC) au niveau de l'organisation > Hub transport > connecteur d'envoie > sélectionner le connecteur > propriétés

    Dans l'onglet réseau > routage de mail à travers smart host > faire ajouter > saisir le fqdn du smarthost ou son IP

    Valider tout et voilà :) les mails partiront vers le relaie de votre prestataire.

    Bonne journée,

    Anthony Costeseque

    • Marqué comme réponse BoPtz mardi 15 décembre 2015 10:52
    mercredi 2 décembre 2015 09:30

Toutes les réponses

  • Bonsoir,

    Le point de départ lorsque l'on a été blacklisté c'est de connaitre la source du blacklistage :

    • présence de virus sur le LAN qui émettent des mails ? Si oui, utilisaient-ils le SMTP d'Exchange ou le port 25 d'un serveur tiers?
    • Est-ce que le port 25 est bloqué en sortie de votre Firewall à tous sauf l'Exchange?
    • Est-ce qu'il n'y a pas un compte utilisateur trop simple (comme test mot de passe test) qui traine et qui pourrait servir à authentifier un spammeur depuis l'extérieur?

    L'idéal et de regarder sur les sites des Blacklist en question pourquoi vous avez été blacklisté.

    Si c'est passé par l'Exchange, les journaux vous permettront de savoir si l'attaque provenait de l'extérieur ou de l'intérieur et le cas échéant, le nom d'utilisateur qui en est responsable.

    Ensuite, une fois les éléments en main, nous pourrons vous aider à sécuriser Exchange (si tant est que la faille venait d'Exchange).


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    • Proposé comme réponse Sylvain COUDEVILLE mardi 1 décembre 2015 17:00
    • Non proposé comme réponse Yannix63 mercredi 2 décembre 2015 07:28
    mardi 1 décembre 2015 17:00
  • Bonjour et merci pour l'ensemble de ces conseils.

    - Préalablement à cette demande, j'ai déclaré un incident chez mon prestataire antivirus pour me faire assister sur le recherche de Adware / PUA / virus ou autres machines zombies....

    - Préalablement à cette demande, Nous avons mis en place une stratégie de mot de passe à + de 7 caractères et supprimé l'ensemble des comptes génériques du domaine (il y a déjà 1 an).

    - Je viens d’effectuer la demande de blocage du port 25 sur notre firewall sauf pour l'Exchange à l'équipe sécurité.

    Je suis en recherche active des problèmes qui peux y avoir sur mon réseau. 

    Les utilisateurs étant bloqués sur l'envoie de mails, je recherche donc une solution alternative dans l'attente de trouver la source du problème. C'était l'objet de ma première demande ! 

    mercredi 2 décembre 2015 07:38
  • Bonjour Yannix,

    Le but est de déclarer un smarthost au niveau du connecteur d'envoie de mail d'exchange.

    Dans la Management Console (EMC) au niveau de l'organisation > Hub transport > connecteur d'envoie > sélectionner le connecteur > propriétés

    Dans l'onglet réseau > routage de mail à travers smart host > faire ajouter > saisir le fqdn du smarthost ou son IP

    Valider tout et voilà :) les mails partiront vers le relaie de votre prestataire.

    Bonne journée,

    Anthony Costeseque

    • Marqué comme réponse BoPtz mardi 15 décembre 2015 10:52
    mercredi 2 décembre 2015 09:30