Remove From My Forums

Forcer l'authentification avec l'ad pour envoyer des mails en smtp sur exchange 2010.

Question
1

Connectez-vous pour voter

Bonjour,

J'ai un soucis, on se sert de notre serveur exchange sans authentification. De l'extérieur pas de soucis mais en interne oui.
J'arrive à bloquer les envois à travers notre firewall mais ce n'est pas la bonne solution. Ca reste dans la file d'attente.

Quand je regarde la file d'attente, j'ai :

A partir de l'adresse <>
IP source ::

Je voudrais savoir si déjà on peut retrouver l'ip qui essaye d'envoyer des mails et de faire un filtrage avec les utilisateurs de l'AD pour les envois.

Merci de vos futurs réponses.

Damien

mardi 22 novembre 2016 15:57

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonsoir,

Si ton organisation accepte le domaine DOMAINE.FR (par exemple), avoir un catch-all signifie que tu récupères quand même tout ce qui est envoyé à : qqchosequiexistepas@domaine.fr (sur une boite définie).

Tu semble être victime de spam.

Ton serveur étant poli, il envoie des NDR (avis de non remise) aux expéditeurs qui ne doivent pas exister très certainement -> ca pourri ta file d'attente.

Tu n'as plus qu'à nettoyer ta file d'attente et à passer par un anti-spam serveur ou utiliser le filtrage des destinataires.

Entretemps, vérifie que tu n'as pas un poste vérolé sur ton réseau qui pourrait en être l'origine (du pourrissage de ta file d'attente)

Un bon article ici chez AltoSPAM

Plus d'explication sur le filtrage des destinataires ici

Cordialement,

Claude
- Modifié Claude GERMAIN jeudi 24 novembre 2016 22:03 ajout d'infos
- Proposé comme réponse Cedric Ch mardi 29 novembre 2016 12:58
- Marqué comme réponse Teodora Sharkova mardi 29 novembre 2016 14:14
jeudi 24 novembre 2016 21:58

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonsoir,

Ce ne serait pas des NDR que vous avez dans votre file d'attente ?

Claude

mardi 22 novembre 2016 20:54

Réponse

|

Citation
1

Connectez-vous pour voter

Merci, oui surement car mon firewall les bloquent. Quand j'ouvre les propriétés du message, le destinataire et le message est en anglais. Pas de relation avec nous, Là j'en ai 2 qui ont été envoyé at 18h55 et 21h34, il n'y plus personne dans les bureaux à moins qu'un pc reste allumé ou ca vient peut être côté serveur.

mercredi 23 novembre 2016 08:37

Réponse

|

Citation
1

Connectez-vous pour voter

Bonsoir,

Alors il faut refuser et rejeter les messages envoyés à votre organisation dont le destinataire n'existe pas.

(Attention: je ne parle pas de catch-all)

Cordialement,

Claude

mercredi 23 novembre 2016 20:28

Réponse

|

Citation
1

Connectez-vous pour voter

Désolé je m'y connais pas trop.

J'avais testé en créant une règle de transport dans le transport hub de l'organisation :

En provenance des utilisateurs 'externe à l'organisation'
et envoyé à des utilisateurs 'externe à l'organisation' à l'organisation
Transférer le message aux 'toto@toto.fr' pour modération.

je pense que vous parlé de ça en terme de catch-all.

J'ai fais pleins d'autres tests mais à priori, toujours pas ça.

Pouvez-vous m'en dire plus sur la façon de le faire.

Cordialement,

Damien

jeudi 24 novembre 2016 16:16

Réponse

|

Citation
1

Connectez-vous pour voter
C'est le type de message que j'ai
- Modifié milouse95 jeudi 24 novembre 2016 16:54
jeudi 24 novembre 2016 16:53

Réponse

|

Citation
1

Connectez-vous pour voter
Bonsoir,

Si ton organisation accepte le domaine DOMAINE.FR (par exemple), avoir un catch-all signifie que tu récupères quand même tout ce qui est envoyé à : qqchosequiexistepas@domaine.fr (sur une boite définie).

Tu semble être victime de spam.

Ton serveur étant poli, il envoie des NDR (avis de non remise) aux expéditeurs qui ne doivent pas exister très certainement -> ca pourri ta file d'attente.

Tu n'as plus qu'à nettoyer ta file d'attente et à passer par un anti-spam serveur ou utiliser le filtrage des destinataires.

Entretemps, vérifie que tu n'as pas un poste vérolé sur ton réseau qui pourrait en être l'origine (du pourrissage de ta file d'attente)

Un bon article ici chez AltoSPAM

Plus d'explication sur le filtrage des destinataires ici

Cordialement,

Claude
- Modifié Claude GERMAIN jeudi 24 novembre 2016 22:03 ajout d'infos
- Proposé comme réponse Cedric Ch mardi 29 novembre 2016 12:58
- Marqué comme réponse Teodora Sharkova mardi 29 novembre 2016 14:14
jeudi 24 novembre 2016 21:58

Réponse

|

Citation
1

Connectez-vous pour voter

merci pour toutes vos informations, je viens de mettre en place le filtrage des destinataires à l'aide de ce lien

http://www.altospam.com/actualite/2011/02/configuration-exchange-2007-et-2010-pour-le-fitrage-des-destinataires/

Je vais mettre aussi un renifleur sur mon réseau pour voir qui utilise le smtp et attendre un peu pour voir ce qui ce passe.

Cordialement,

damien

vendredi 25 novembre 2016 15:45

Réponse

|

Citation
1

Connectez-vous pour voter

Donc petit retour, plus rien dans la file d'attente. Plus qu'a voir si un pc me spam.
Je voudrais savoir comment peut avoir une liste de tous les mails envoyé pendant un période ou par jour ?

lundi 28 novembre 2016 09:33

Réponse

|

Citation
1

Connectez-vous pour voter

j ai trouvé, j 'ai été dans les logs smtpsend.

- avant modification j'avais

MAIL FROM:<> SIZE=23252,
250 Requested mail action okay, completed",
RCPT TO:<newsletter@mon-cinema.fr>,
250 OK,
DATA,
354 Start mail input; end with <CRLF>.<CRLF>,
250 Requested mail action okay, completed: id=0MGxgk-1c4tod00DC-00DsnB",
QUIT,

- maintenant

MAIL FROM:<> SIZE=10604,
550 Blocked,
QUIT,

Je pense que ca devrait un peu mieux aller maintenant

lundi 28 novembre 2016 10:04

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Forcer l'authentification avec l'ad pour envoyer des mails en smtp sur exchange 2010.

Question

Réponses

Toutes les réponses