none
Sécurisation connecteur de réception RRS feed

  • Question

  • Bonjour,

    J'ai mis en place un serveur Exchange 2016 dans mon entreprise. J'ai migré de G-Suite (Google) vers le nouveau serveur Exchange. Mais au lieu de modifier les enregistrements MX, j'ai configuré une route chez Google qui renvoie les mails vers le serveur Exchange en utilisant l'adresse IP public et le port 25. Du coup mon connecteur de réception est configuré pour accepter les utilisateurs anonymes vu que je n'ai pas de possibilité d'authentifier Google sur mon Exchange.

    Malheureusement depuis 1 semaine je reçois des mails de SPAM depuis des adresses de mon domaine, je suspecte le hacker d'utiliser directement le smtp de mon serveur Exchange.

    Auriez-vous des conseils à me donner niveau architecture ou configuration ? 

    Merci par avance,




    mardi 10 avril 2018 13:35

Réponses

  • Oui vous pouvez faire pointer vos MX directement sur votre serveur Exchange. Pour pouvoir réaliser un retour arrière plus rapidement, vous pouvez réduire le TTL de la zone MX sur vos DNS.

    Cependant, il est préférable d'avoir un antispam en amont permettant de réaliser un premier filtrage et ainsi ne pas mettre à découvert vos serveurs Exchange.


    Laute El Manssouri | Blog: http://technet365.fr

    mercredi 11 avril 2018 09:49

Toutes les réponses

  • Bonjour,

    Qu'est ce qui vous à motivé à ne pas faire pointer vos MX sur les nouveaux serveurs Exchange ?
    Autrement, vous pourriez restreindre l'étendu de votre connecteur en spécifiant uniquement les IP de Google.

    Cordialement,


    Laute El Manssouri | Blog: http://technet365.fr

    mardi 10 avril 2018 15:46
  • Bonjour,

    Merci pour votre réponse.

    Alors l'explication de garder le passage chez Google c'est qu'étant mon premier serveur Exchange, je voulais pouvoir retourner sur Google rapidement en cas de problème sur l'Exchange. Mais maintenant je suis prêt à changer mon architecture en faisant pointer les MX directement sur Exchange. Est-ce que ça permet d'enlever les utilisateurs anonymes du connecteur de réception ? 

    J'avais également penser à restreindre avec les IP de Google mais impossible de déterminer leurs adresses IP. N'étant pas un service payant de Google évidemment aucune aide n'est apporté de leur part.

    Cordialement,

    mercredi 11 avril 2018 07:12
  • Oui vous pouvez faire pointer vos MX directement sur votre serveur Exchange. Pour pouvoir réaliser un retour arrière plus rapidement, vous pouvez réduire le TTL de la zone MX sur vos DNS.

    Cependant, il est préférable d'avoir un antispam en amont permettant de réaliser un premier filtrage et ainsi ne pas mettre à découvert vos serveurs Exchange.


    Laute El Manssouri | Blog: http://technet365.fr

    mercredi 11 avril 2018 09:49