Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1656 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IP source de spam, comment faire ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IP source de spam, comment faire ?

n°47119
bgz
Les idées reçues... pas bien !
Posté le 09-12-2008 à 17:18:23  profilanswer
 

Hello
 
Notre fournisseur d'accès nous dit que notre adresse ip est la source de nombreux spam et nous dit qu'il faut corriger le problème au plus vite parce que sinon on est des méchants (je résume:)).
 
Derrière cette adresse IP, se trouvent une 20aine de machines (postes travail et serveurs), ainsi que des postes distants (pc de commerciaux donc vulnérables à la mode "j'installe tout ce qui passe" ) qui passent par un serveur VPN.
 
Existe t-il un moyen simple de diagnostiquer ce qui se passe ?
 
- comment tester si notre serveur mail est correctement fermé (restriction de relai notamment)
- comment isoler un éventuel PC infecté par un troyen, virus, etc... ?
 
Dans la mesure du possible existe t-il des outils gratuits pour déterminer la source du problème ?
 
Merci d'avance pour toute aide !
 
Pour info, le parc est le suivant :
 
Réseau MS avec un domaine AD
serveur en win 2003 / win 2008
postes users en XP, Vista
un ISA serveur en entrée
un exchange 2003 qui gère les mails.


---------------
BgZZZ.-
mood
Publicité
Posté le 09-12-2008 à 17:18:23  profilanswer
 

n°47121
dreamer18
CDLM
Posté le 09-12-2008 à 17:29:14  profilanswer
 

Un coup de sniffer sur la gateway te dira tout :)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°47140
shinmaki
Posté le 09-12-2008 à 23:42:12  profilanswer
 

Fermer le port 25 sauf pour ton MTA et regarder ce qui se passe sur ce dernier ?

n°47184
mmc
Posté le 10-12-2008 à 12:28:24  profilanswer
 

Quel sont les anti-virus ou anti-spam que tu as installé sur les postes clients et serveur exchange ?


Message édité par mmc le 10-12-2008 à 12:29:45
n°47200
bgz
Les idées reçues... pas bien !
Posté le 10-12-2008 à 16:05:58  profilanswer
 

pour les antivirus, ce n'est pas la politique de la boite d'acheter des antivirus serveur, à cause du cout.
j'espère pour eux que ca ne causera pas plus de dégats que l'économie engendrée...
 
Pour répondre aux autres, l'analyse du port 25 de notre gateway n'est pas très convaincante... comment isoler le trafic SMTP normal du non souhaité ? n'existet-il pas des outils "intelligents" (quitte à installer un linux) pour monitorer ce qui passe par le réseau et détecter les mails suspects ?

n°47219
meulator
Si je t'attrape...
Posté le 10-12-2008 à 20:33:24  profilanswer
 

as tu essayé la solution de shinmaki ?
As tu essayer de bloquer tout le traffic autre que ce qui t'es nécéssaire (par ex en limitant le traffic sortant à http/https pour tous tes clients et serveurs pendant une semaine, pour tester)
 
quand ton fai dit que tu es source de nombreux spam, te donne t il des logs qui étayent ses dires?
 
http://www.mxtoolbox.com/ donne pas mal d'outils pour diagnostiquer ta messagerie
 
en tapant "open relay smtp test" ou variantes sur google tu devrais trouver de nombreux résultats pour diagnostiquer si en effet ton exchange est bien configuré
 
par ex http://www.abuse.net/relay.html  
 
bon courage :)


Message édité par meulator le 10-12-2008 à 20:34:02

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IP source de spam, comment faire ?

 

Sujets relatifs
IP Interne dans DMZ innaccessible soudainement depuis l'interieuradressage IP des sous reseaux
Cisco IP Phone 7940 - Config SIP indépendante HELPQCM adressage IP, MAC
AIX5.1 : interface réseau avec 2 IPTunnel VPN entre WRT54GL et SonicWall TZ-180? Pour tel IP!
Connexion impossible sur My book de WD en utilisant l'adresse IPPanorama solutions de sécurité VPN IP
Mails considérés comme SPAM... même après moult opérationsUn disque dur peut-il avoir une adresse IP ?
Plus de sujets relatifs à : IP source de spam, comment faire ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR