IP source de spam, comment faire ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : IP source de spam, comment faire ?

bgz

Les idées reçues... pas bien !

Hello

Notre fournisseur d'accès nous dit que notre adresse ip est la source de nombreux spam et nous dit qu'il faut corriger le problème au plus vite parce que sinon on est des méchants (je résume).

Derrière cette adresse IP, se trouvent une 20aine de machines (postes travail et serveurs), ainsi que des postes distants (pc de commerciaux donc vulnérables à la mode "j'installe tout ce qui passe" ) qui passent par un serveur VPN.

Existe t-il un moyen simple de diagnostiquer ce qui se passe ?

- comment tester si notre serveur mail est correctement fermé (restriction de relai notamment)
- comment isoler un éventuel PC infecté par un troyen, virus, etc... ?

Dans la mesure du possible existe t-il des outils gratuits pour déterminer la source du problème ?

Merci d'avance pour toute aide !

Pour info, le parc est le suivant :

Réseau MS avec un domaine AD
serveur en win 2003 / win 2008
postes users en XP, Vista
un ISA serveur en entrée
un exchange 2003 qui gère les mails.

---------------
BgZZZ.-

Publicité

dreamer18

CDLM

Un coup de sniffer sur la gateway te dira tout

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

shinmaki

Fermer le port 25 sauf pour ton MTA et regarder ce qui se passe sur ce dernier ?

mmc

Quel sont les anti-virus ou anti-spam que tu as installé sur les postes clients et serveur exchange ?

Message édité par mmc le 10-12-2008 à 12:29:45

bgz

Les idées reçues... pas bien !

pour les antivirus, ce n'est pas la politique de la boite d'acheter des antivirus serveur, à cause du cout.
j'espère pour eux que ca ne causera pas plus de dégats que l'économie engendrée...

Pour répondre aux autres, l'analyse du port 25 de notre gateway n'est pas très convaincante... comment isoler le trafic SMTP normal du non souhaité ? n'existet-il pas des outils "intelligents" (quitte à installer un linux) pour monitorer ce qui passe par le réseau et détecter les mails suspects ?

meulator

Si je t'attrape...

as tu essayé la solution de shinmaki ?
As tu essayer de bloquer tout le traffic autre que ce qui t'es nécéssaire (par ex en limitant le traffic sortant à http/https pour tous tes clients et serveurs pendant une semaine, pour tester)

quand ton fai dit que tu es source de nombreux spam, te donne t il des logs qui étayent ses dires?

http://www.mxtoolbox.com/ donne pas mal d'outils pour diagnostiquer ta messagerie

en tapant "open relay smtp test" ou variantes sur google tu devrais trouver de nombreux résultats pour diagnostiquer si en effet ton exchange est bien configuré

par ex http://www.abuse.net/relay.html

bon courage

Message édité par meulator le 10-12-2008 à 20:34:02

FORUM HardWare.fr

Systèmes & Réseaux Pro

Sécurité

IP source de spam, comment faire ?

Sujets relatifs
IP Interne dans DMZ innaccessible soudainement depuis l'interieur	adressage IP des sous reseaux
Cisco IP Phone 7940 - Config SIP indépendante HELP	QCM adressage IP, MAC
AIX5.1 : interface réseau avec 2 IP	Tunnel VPN entre WRT54GL et SonicWall TZ-180? Pour tel IP!
Connexion impossible sur My book de WD en utilisant l'adresse IP	Panorama solutions de sécurité VPN IP
Mails considérés comme SPAM... même après moult opérations	Un disque dur peut-il avoir une adresse IP ?
Plus de sujets relatifs à : IP source de spam, comment faire ?

Page générée en 0.037 secondes