none
Echange 2010 - Remise Retardée et file d'attente pleine RRS feed

  • Question

  • Bonjour,

    Depuis 2 semaines environ mes utilisateurs reçoivent des remises retardées.
    Effectivement quand je consulte la file d'attente, environ 450 messages sont en attente.
    La grande majorité de ces messages ne viennent pas de mes utilisateurs.
    Voici un exemple de message :

    Identité: AETSRVExchange\1110\55929
    Sujet: Non remis : [SPAM] =?ISO8859-16?B?RW4gZmFpdCwgaWwgZXN0IHRvdXQgYSBmYWl0IG5vcm1hbCBwb3VyIGxlcyBob21tZXMgYXByZXMgNDAgYSBjb250cm9sZSB1bHRpbWUgc3VyIGxldXJzIHBlcmZvcm1hbmNlcyBzZXh1ZWxsZXMu?=
    Identificateur du message Internet: <45c379f5-857d-42a5-b564-a7963c5898da@mondomaine.fr>
    À partir de l’adresse: <>
    État: Prêt
    Taille (Ko): 40
    Nom de la source du message: DSN
    IP source: 255.255.255.255
    SCL: -1
    Date reçue: 01/03/2019 06:14:24
    Heure d'expiration: 03/03/2019 06:14:24
    Dernière erreur: 400 4.4.7 Message delayed
    Identificateur de file d’attente: AETSRVExchange\1110
    Destinataires: emailinconnu@domaine.com;2;2;400 4.4.7 Message delayed;0;CN=SMTP INTERNET,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mondomaine,DC=fr

    Je récupère les mails sur le serveur via un connecteur POP et je les renvoi via le SMTP de notre FAI sur le port 25.
    J'ai activer l'antispam du serveur mais j'ai toujours ces messages qui transite
    vendredi 1 mars 2019 07:49

Toutes les réponses

  • Bonjour, vous êtes effectivement victime de SPAM.

    - vérifiez avec votre prestataire de mails

    -Bien mettre à jour votre serveur en installant la dernière rollup

    - Vous êtes certainement en open relay (https://support.microsoft.com/fr-fr/help/324958/how-to-block-open-smtp-relaying-and-clean-up-exchange-server-smtp-queu)

    Cordialement.

    vendredi 1 mars 2019 09:43
  • Bonsoir,

    d'après la description de votre environnement, vous pouvez désactiver la réception des messages par SMTP puisque les messages arrivent par POP3.

    Vous pouvez limiter la réception par adresse IP, ou forcer l'authentification pour le dépôt de message en désactivant le mode anonyme.

    A bientôt,


    Thierry DEMAN. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(84 MCPs). MCSA Office 365 http://base.faqexchange.info

    samedi 2 mars 2019 22:09
    Modérateur
  • Bonjour,

    Vous pouvez aussi utiliser une solution comme vade sécure ou MIB.

    https://www.vadesecure.com/fr/

    https://www.mailinblack.com/


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    dimanche 3 mars 2019 15:51
  • Comme j'utilise un connecteur POP pour la réception, j'ai désactivé les connecteurs de réception.

    Le test de l'open relay ne fonctionne pas, la connection telnet sur mon serveur ne s'effectue pas.

    Je ne suis donc pas en Open relay?

    Mes utilisateurs sont tous connectés en Outlook anywhere.

    Comment restreindre l'envoi qu'à mes utilisateurs?

    Je reçois ce genre de message, émis d'une IP inconnu et d'une adresse qui n'existe pas :

    garrett.cai@sp-moulding.cn
    L'adresse de messagerie que vous avez entrée est introuvable. Vérifiez l'adresse de messagerie du destinataire et essayez de renvoyer le message. Si le problème persiste, contactez le support technique.

    Génération du serveur : SP-MOULDING.CN

    garrett.cai@sp-moulding.cn #< #5.1.1 smtp;550 5.1.1 RESOLVER.ADR.RecipNotFound; not found> #SMTP#

    En-têtes de message d'origine :

    Received: from mondomaine.fr (106.13.42.244) by
     SP-EXCHANGE.SP-MOULDING.ad (192.168.10.2) with Microsoft SMTP Server id
     14.1.218.12; Wed, 6 Mar 2019 12:07:25 +0800
    Date: Wed, 6 Mar 2019 12:07:30 +0800
    From: gwjtbifbu <klc@mondomaine.fr>
    To: <garrett.cai@sp-moulding.cn>
    Subject: =?utf-8?B?UFBUK0V4Y2Vs77ya5L2g5oSP5oOz5LiN5Yiw55qE5Yqe5YWs5Yip5Zmo?=
    Message-ID: <20190306120741684231@mondomaine.fr>
    X-mailer: Foxmail 6, 13, 102, 15 [cn]
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
            boundary="=====003_Dragon485243110440_====="
    Return-Path: klc@mondomaine.fr
    Received-SPF: None (SP-EXCHANGE.SP-MOULDING.ad: klc@mondomaine.fr does
     not designate permitted sender hosts)

    mercredi 6 mars 2019 10:40