Meilleur auteur de réponses
Usurpation d'adresse email

Question
-
Bonjour à tous,
J'aimerai avoir votre avis, un de nos utilisateurs subi une usurpation d'adresse email provenant de chine, vu les messages.
Une authentification étant demandée, cela fait tomber des messages de ce type dans sa boite mail:
格浴㹬格慥㹤洼瑥瑨灴攭畱癩∽潃瑮湥祔数•潣瑮湥㵴琢硥⽴瑨汭※档牡敳㵴獩ⵯ㠸㤵ㄭ㸢⼼敨摡㰾潢祤ാ㰊㹰戼㰾潦瑮挠汯牯∽〣〰㘰∶猠穩㵥㌢•慦散∽牁慩≬䐾汥癩牥⁹慨慦汩摥琠桴獥敲楣楰湥獴漠牧畯獰㰺是湯㹴⼼㹢
Ceci est bien évidemment un extrait, il y en a plusieurs par jour et cela devient exponentielle.
Chaque message provient de nom de domaine différent MAILER-DAEMON@siaranlangsung.tv, MAILER-DAEMON@tpsmtp02.youmail.com
Avez vous déjà rencontré ce genre de problème et avez vous une solution pour bloquer ce type de message dans Exchange 2013?
Merci d'avance,
Cordialement,
Vers l'infini et au delà
Réponses
-
Merci pour votre réponse, j'ai découvert un nouveau protocole ^^
J'ai trouvé une solution assez simple, j'ai créé une règle sur le compte Outlook de l'utilisateur qui supprime directement les messages en utilisant la règle des mots spécifiques en renseignant une centaine de caractères courant en Mandarin, cela ne résous pas vraiment le problème mais cela ne perturbe plus l'utilisateur.
Merci pour votre aide.
Cordialement,
Vers l'infini et au delà
Toutes les réponses
-
Bonjour, Kévin LC,
Je vous propose l'information dans l'article en bas:
Exchange 2013 – Enable Anti Spam
Merci de nous tenir au courant.Cordialement,
TéodoraVotez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
-
Merci pour votre réponse,
C'est un peu plus compliqué que ça, notre système anti-spam est une solution endpoint Sophos.
Il n'y a pas vraiment de spam à proprement parler, c'est une réponse du MAILER-DEAMON car l'envoie d'email a échoué vu que quelqu'un essaye d'usurper l'identité.
Dans nos mail nous avons besoin de ces alertes Mailer Deamon, pour vérifier si un mail est bien arrivé, nous avons aussi les accusé de lecture en tous cas, il ne faut pas que je bloque ces alerte sur l'adresse de cette personne mais il faut que j'arrive à dire au système de faire la différence.
Bloquer des adresses IP ou autre ne changera pas grand choses car la tentative d’usurpation utilise différentes.
Je suis pas sûre que Exchange puisse faire quelque chose c'est plus un problème lié au protocole.
Enfin si quelqu'un a une idée, je suis preneur.
Cordialement,
Vers l'infini et au delà
- Modifié Kévin LC mardi 9 décembre 2014 09:22
-
C'est effectivement un problème lié à la vestusté du protocole SMTP, la notion d'identité n'était pas très forte lors de sa conception.
Il y a eu une tentative de protocole pour bloquer ce type de message, nommé BATV, mais l'implémentation n'a jamais été réellement adoptée, même si certains produits l'implémente toujours.
BATV modifie l'adresse d'expéditeur à la volée pour la préfixé avec un code généré, si un NDR revient sans le code, il considère que celui-ci est un faux. L'inconvéniant est justement cette modification d'adresse d'expéditeur, l'inscription à des groupes de distribution par email devient par exemple impossible, de même que l'ajout en liste blanche antispam chez des partenaires, etc...
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
-
Merci pour votre réponse, j'ai découvert un nouveau protocole ^^
J'ai trouvé une solution assez simple, j'ai créé une règle sur le compte Outlook de l'utilisateur qui supprime directement les messages en utilisant la règle des mots spécifiques en renseignant une centaine de caractères courant en Mandarin, cela ne résous pas vraiment le problème mais cela ne perturbe plus l'utilisateur.
Merci pour votre aide.
Cordialement,
Vers l'infini et au delà