Bonjour,
J'ai le même problème.
3 sites reliés en vpn par oléane + 40 boites mail sans serveur de messagerie plus Trend Micro Client/Server Security Agent installé sur les deux serveurs et tous les postes de tous les sites.
A midi, coup de fil de Abuse-desk Orange, ils ont reçu 9 plaintes contre nous pour envoie de spam???
Il me donne l'adresse ip "194.250.65.38" qui serait l'expéditeur, or cette adresse ne fait pas partie de mon plan d'adressage.
Lorsque je la trace, je passe par mon routeur (oleane) puis une adresse ip "10.255.240.153 avant d'arriver sur cette adresse "194.250.65.38" nommé "sabate.rain.fr"
Il menace de me fermé le port 25 si pas de réponse avant 7jours.
Questions :
Est-ce que le problème vient bien de mon site?
Avec quoi détecter quelles seraient les machines incriminées ?
Faut-il tester toutes les machines ou seulement celle qui ont une boite mail?
Pour information:
Vendredi vers 16heures, plus d'accès à internet (donc plus de travail pour mes sites distants puisque la base est sur mon serveur) comme la veille.
Téléphone au technicien orange, qui fait des tests et qui me dit que des paquets sortent de chez moi, alors qu'aucune machine n'avait accès a internet.
Identification ip des machines qui envoient ces paquets, les machines étaient éteintes?
Sur ce il me laisse car il doit faire une demande pour ouvrir un port sur le routeur.
Il me rappelle en me disant que tout va bien, il a ouvert un port sur leur "DE" (? je ne sais pas ce que c'est?), mais qu'il ne devrait pas le faire.
Hier lundi, replantage d'internet, nouveau technicien qui me dit qu'il reconfigure tout le routeur.
Cela peut-il avoir un relation avec ce problème de spam?
Merci de votre aide et excusez-moi de la longueur du message.