none
Exchange 2010 :configuration des connecteurs de reception RRS feed

  • Question

  • Bonjour tout le monde.

    Je fais face à un problème des utilisateurs non auntentifiés qui peuvent envoyer des mail à notre serveur exchange 2010.Je suspecte la configuration des connecteurs de reception.Si je désactive l'onglet ANONYMOUS , ceux qui utilisent gmail, yahoo , etc ne vont plus pouvoir nous envoyer des mail.Ils sont aussi bloqués.Comment faire une configuration qui laisse passer tous les domaines mais qui bloquent des utilisateurs non authentifés , au moins les utilisateurs internes.Une personne mal intentionnée peut nous envoyer du n'importe quoi à n'importe qui ce que je considère comme une faille énorme.

    Merci


    OBR SYSTEM ADMINISTRATOR

    mardi 9 février 2016 15:21

Réponses

  • Bonjour, 

    Le but premier d'un serveur de messagerie est de recevoir des emails pour les domaines qu'il gère. Le fait que l'expéditeur soit ou non de bonne réputation est un autre problème qui ne se gère pas sur les connecteurs de réception.

    Le protocole SMTP a été conçu à une époque où les problèmes de spam et d'usurpation d'identité n'existaient pas, et le cœur du protocole ne valide pas l'identité de l'expéditeur. Si vous voulez filtrer les messages entrants, vous pouvez étudier les protocoles SPF, DKIM et DMARC qui permettent d'assurer un niveau de sécurité supplémentaires, mais qui ne sont pas une obligation.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse BoPtz lundi 7 mars 2016 11:51
    mercredi 10 février 2016 12:33
    Modérateur

Toutes les réponses

  • Bonjour,

    Le connecteur "default" est configuré pour autoriser les envois non authentifiés? Ce n'est pas une configuration par défaut, cela pourrait signifier que votre Exchange reçoive des mails directement depuis Internet? Y a t il un smarthost entre vous et Internet?

    Si oui vous pouvez configurer un connecteur pour ne recevoir des mails que depuis ce smarthost en non authentifié et remettre la configuration par défaut du connecteur "default", par exemple.

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    mercredi 10 février 2016 06:11
  • Bonjour , nous n'avons pas de smarthost entre nous et internet.Je peux remettre la configuration par défaut du connecteur "default", mais je me demande comment configurer l'autre connecteur en face d'internet et permettre l des domaines( gmail , yahoo , ...) autre que le notre  mais tout en bloquant les non authentifiés.

    Au fait j'ai 2 connecteurs , le "default" et un autre que j'ai appelé autrement.Le default sur le port 25 sur lequel les non authentifiés sont permis  et l'autre sur  le 587 où les non authentifiés sont interdits.Mon principal  soucis est de différencier les non authentifiés des domaines externes(qui doivent être permis) et les non authentifiés à ne pas permettre(ceux qui envoient des messages à partir de leur codes de programmation).Pour le cas des équipement comme ils sont connus un connecteur de reception avec restriction d'adresse IP peut être crée comme ça ils peuvent envoyer des notifications même si ils ne sont pas auntentifiés.Mais comment faire p our les non authentifiés qu'on ne connait ni le port ni l'IP?

    Merci


    OBR SYSTEM ADMINISTRATOR

    mercredi 10 février 2016 07:03
  • Bonjour, 

    Le but premier d'un serveur de messagerie est de recevoir des emails pour les domaines qu'il gère. Le fait que l'expéditeur soit ou non de bonne réputation est un autre problème qui ne se gère pas sur les connecteurs de réception.

    Le protocole SMTP a été conçu à une époque où les problèmes de spam et d'usurpation d'identité n'existaient pas, et le cœur du protocole ne valide pas l'identité de l'expéditeur. Si vous voulez filtrer les messages entrants, vous pouvez étudier les protocoles SPF, DKIM et DMARC qui permettent d'assurer un niveau de sécurité supplémentaires, mais qui ne sont pas une obligation.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse BoPtz lundi 7 mars 2016 11:51
    mercredi 10 février 2016 12:33
    Modérateur