none
Usurpation d'adresse email RRS feed

  • Question

  • Bonjour à tous,

    J'aimerai avoir votre avis, un de nos utilisateurs subi une usurpation d'adresse email provenant de chine, vu les messages.

    Une authentification étant demandée, cela fait tomber des messages de ce type dans sa boite mail:

    格浴㹬格慥㹤洼瑥瑨灴攭畱癩潃瑮湥祔数潣瑮湥㵴琢硥瑨汭※档牡敳㵴獩㠸㤵ㄭ㸢敨摡㰾潢祤㰊㹰潦瑮挠汯牯慦散牁慩䐾汥癩牥⁳慦汩摥琠桴獥⁥敲楣楰湥獴漠⁲牧畯獰㰺是湯㹴

    Ceci est bien évidemment un extrait, il y en a plusieurs par jour et cela devient exponentielle.

    Chaque message provient de nom de domaine différent MAILER-DAEMON@siaranlangsung.tv, MAILER-DAEMON@tpsmtp02.youmail.com

    Avez vous déjà rencontré ce genre de problème et avez vous une solution pour bloquer ce type de message dans Exchange 2013?

    Merci d'avance,

    Cordialement,


    Vers l'infini et au delà

    lundi 8 décembre 2014 08:45

Réponses

  • Merci pour votre réponse, j'ai découvert un nouveau protocole ^^

    J'ai trouvé une solution assez simple, j'ai créé une règle sur le compte Outlook de l'utilisateur qui supprime directement les messages en utilisant la règle des mots spécifiques en renseignant une centaine de caractères courant en Mandarin, cela ne résous pas vraiment le problème mais cela ne perturbe plus l'utilisateur.

    Merci pour votre aide.

    Cordialement,


    Vers l'infini et au delà


    • Modifié Kévin LC mardi 9 décembre 2014 13:49
    • Marqué comme réponse Kévin LC mardi 9 décembre 2014 13:57
    mardi 9 décembre 2014 13:36

Toutes les réponses

  • Bonjour, Kévin LC,


    Je vous propose l'information dans l'article en bas:
    Exchange 2013 – Enable Anti Spam
    Merci de nous tenir au courant.

    Cordialement,
    Téodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 9 décembre 2014 08:42
  • Merci pour votre réponse,

    C'est un peu plus compliqué que ça, notre système anti-spam est une solution endpoint Sophos.

    Il n'y a pas vraiment de spam à proprement parler, c'est une réponse du MAILER-DEAMON car l'envoie d'email a échoué vu que quelqu'un essaye d'usurper l'identité.

    Dans nos mail nous avons besoin de ces alertes Mailer Deamon, pour vérifier si un mail est bien arrivé, nous avons aussi les accusé de lecture en tous cas, il ne faut pas que je bloque ces alerte sur l'adresse de cette personne mais il faut que j'arrive à dire au système de faire la différence.

    Bloquer des adresses IP ou autre ne changera pas grand choses car la tentative d’usurpation utilise différentes.

    Je suis pas sûre que Exchange puisse faire quelque chose c'est plus un problème lié au protocole.

    Enfin si quelqu'un a une idée, je suis preneur.

    Cordialement,


    Vers l'infini et au delà


    • Modifié Kévin LC mardi 9 décembre 2014 09:22
    mardi 9 décembre 2014 08:50
  • C'est effectivement un problème lié à la vestusté du protocole SMTP, la notion d'identité n'était pas très forte lors de sa conception.

    Il y a eu une tentative de protocole pour bloquer ce type de message, nommé BATV, mais l'implémentation n'a jamais été réellement adoptée, même si certains produits l'implémente toujours.

    BATV modifie l'adresse d'expéditeur à la volée pour la préfixé avec un code généré, si un NDR revient sans le code, il considère que celui-ci est un faux. L'inconvéniant est justement cette modification d'adresse d'expéditeur, l'inscription à des groupes de distribution par email devient par exemple impossible, de même que l'ajout en liste blanche antispam chez des partenaires, etc...


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 9 décembre 2014 10:29
    Modérateur
  • Merci pour votre réponse, j'ai découvert un nouveau protocole ^^

    J'ai trouvé une solution assez simple, j'ai créé une règle sur le compte Outlook de l'utilisateur qui supprime directement les messages en utilisant la règle des mots spécifiques en renseignant une centaine de caractères courant en Mandarin, cela ne résous pas vraiment le problème mais cela ne perturbe plus l'utilisateur.

    Merci pour votre aide.

    Cordialement,


    Vers l'infini et au delà


    • Modifié Kévin LC mardi 9 décembre 2014 13:49
    • Marqué comme réponse Kévin LC mardi 9 décembre 2014 13:57
    mardi 9 décembre 2014 13:36