Bonjour à tous,
 
 
Depuis un petit moment, nous recevons énormément de Spams avec des virus en archive voir dans des documents Word et Excel comme aujourd'hui.
Le soucis c'est que nous recevons des mails depuis des adresses inconnues mais avec notre domaine @toto.fr (par ex).
 
Nous avons un serveur Exchange 2010 avec l'antispam installé, mais ça ne permet que de bloquer des expéditeurs et IP connus.
Avez-vous une idée pour bloquer l'envoie de mail depuis notre propre domaine ?
 
Avez-vous un bon antispam à me conseiller ?
 
 
En vous remerciant par avance,

Hello,  
Tu reçois des spams ou c'est ton nom de domaine qui est utilisé pour les envoyer ?
Si c'est ton serveur qui les envoie, c'est soit que tu as des postes infectés dans ton réseau, soit que ton serveur mail est un open relay (il transfère tous les mails, sans faire attention à qui lui transmet). Pour ca il faut revoir ta config mise en place pour autoriser les envois depuis ton LAN uniquement, ou mettre en place une authentification des utilisateurs.  
Si c'est un autre serveur que le tien qui envoie en se faisant passer pour toi, tu peux mettre en place SPF (http://fr.wikipedia.org/wiki/Sender_Policy_Framework). Ca annonce au public quelles IP sont autorisées à envoyer des mails en utilisant ton nom de domaine. C'est pas magique, mais ca aidera les outils de filtrage à détecter les spams.

"Tu reçois des spams ou c'est ton nom de domaine qui est utilisé pour les envoyer ? "
 
Yes et les adresses changent à chaque fois bien sur, sinon c'est pas drôle .
 
Le soucis je n'ai pas l'infos sur d'où proviennent les mails, les détails sont cachés, donc pas d'IP du destinataire.

Je ne trouve pas comment faire et où mettre la configuration SPF pour un Exchange 2010, si tu as des infos je suis preneur.

http://mxtoolbox.com/diagnostic.aspx

j'ai ça en retour :  
 
 
SMTP DNS inverse Mismatch Attention - Reverse DNS ne correspond pas bannière SMTP
 
SMTP TLS Attention - Ne supporte pas TLS.

Ton serveur n'est pas open relay.
 
Après dans SMTP tu mets ce que tu veux en From: donc potentiellement ouais n'importe qui peut mettre qqn de ton domaine.
Tu as un edge ?
Tu as activé sinon l'antispam https://technet.microsoft.com/en-us [...] 41%29.aspx ?

L'antispam est activé, mais je suis obligé de recevoir le mail avec le virus, pour aller ensuite le rentrer dans la liste des expéditeurs bloqués. Donc pas très proactif tout ça. Surtout que j'ai des users un peu bourrins qui clic sur le moindre mail....
 
Sinon oui j'ai un Edge sur mon serveur Exchange 2010 qui est en local.

Tu n'as pas mis d'antivirus mail sur l'exchange ?

Non pas l'option, juste la partie fichier, mais je pense que ça s'impose fortement. Mais avant nous n'avions pas autant de spams accompagnés de virus surtout.
 
Il faut que je regarde ce que propose Symantec.

je confirme que c'est un peu la plaie en ce moment (invoice machin chose, etc)
la plupart sont bien entendu en doc ou xls, et c'est une macro merdique. Viruscan commence a les detecter par chez nous, ce n'était pas le cas il y a quelques semaines.
Pour réduire le spam, nous utilisons spamassassin sur notre postfix qui fonctionne plutôt pas mal. Il donne une notation à un mail en fonction de pas mal de critères (présence de liens qu'il a dans sa base de liens pourris, de type de fichier, image, mot clef, etc), avec bien entendu la classique gestion des white / black list, et si le mail dépasse un certain score, soit il est tagué *spam* et va dans le courrier indésirable de l'utilisateur, soit il est tout simplement dirigé vers une boite tampon de quarantaine si son score ne laisse que peu ou pas de doute.

" je confirme que c'est un peu la plaie en ce moment (invoice machin chose, etc)  "
 
Aujourd'hui j'ai eu Voicemail, Invoce, avec un Word avec du code dedans.
Je vais regarder un peu ton outils, ça m'a l'air pas mal du tout.

tu vas aimer, c'est encore du linux

Arff voilà encore une saloperie de Linux ! lol

tiens bah pour le coup, j'ai un client qui utilise trendmicro comme antivirus/antispam et qui a décidé de nous blacklister ce matin parce qu'on n'avait pas de reverse DNS configuré ...
 
https://ers.trendmicro.com/reputations/

J'avais trouvé une technique assez étrange qui consistait à bloquer ton nom de domaine dans l'anti-spam de l'exchange.
J'aurais bien voulu retrouver exactement ce que j'avais fait mais je n'arrive plus à mettre dessus, mais je pense que c'était dans le Recipient filtering.
Je pensais que ca allait bloqué tous les mails mais au final ça fonctionnait et les spams avec le nom de domaine ne passaient plus.

 
Intéressant ça, car bizarre qui ne check pas si la boite mail existe de l'expéditeur, vu qu'il gère les domaines.

sinon tu externalise anti spam et antivirus smtp
c'est chronophage ce genre de probléme