Bonjour
 
sur mon réseau LAN se trouve un pc infecté par un SPYWARE , je me trouve dernièrement black listé chaque jour
 
l'antivirus (NOD32) mise a jour ne détecte rien , es-qui a moyen de détecter la source avec un snifer installé dans le serveur exchange ? si oui pouvez vous me donner un nom d'un bon snifer .
 
je veut avoir une liste des mails envoyé par mon environnement exchange , comment procéder ?
 
merci d'avance.

Il faudrait être sur que ça passe par ton serveur.
 
Ce que tu peux faire déjà, au niveau de ton pare-feu, vérifie que le port 25 est bloqué sur tous les postes sauf ton exchange.

pour le port 25 ,il est forwader vert le serveur avec le NAT.
je crois que c'est réservé uniquement au serveur comme ça
 
http://www.casimages.com/img.php?i [...] 687849.jpg

Ce que tu me dis est valable pour le trafic entrant.
 
Il faudrait vérifier, si tu as un pare-feu, que seul le serveur exchange peut envoyer des requêtes sur le port 25 en trafic sortant.
 
Si tu n'as pas de pare-feu, c'est peut-être le moment d'investir !

+1, si de ton poste tu peux faire un telnet 74.125.230.87 25 c'est que c'est ouvert

merci d'abord pour ta réponse , tu parle ici d'un par-feu HARDWARE ,et bien je n'ai pas ce genre de matériel  es-qu'un par-feu logiciel peut fonctionner pour ça ?

Oui mais c'est pas courant que ce soit configuré.
 
Tu as un proxy ou tous les postes partent directement sur le net sur leur passerelle par défaut ?

il y a un truc que je ne comprend pas:
 
Comment tester qu'un pc du lan ne peut pas envoyer de requetes sur le port 25 ? C'est le port 25 de l'adresse distante. Le port utilisé sur l'adresse source n'est pas forcement le 25.

 
http://www.casimages.com/img.php?i [...] 561434.jpg
 

 
 
j'utilise pas de proxy , et il y a une seule passerelle qui est le modem routeur, je crois que je doit revérifier chaque pc du LAN avec l'antivirus même si  ça sera difficile car j'ai environ 50 pc connecté en plus il y a des gents qui travaille dessus

pas de nouveaux investissement a présent vue la crise économique de la ste.

 
 
Ton firewall va bloquer les connexions LAN->WAN qui tentent de joindre le port 25 de l'adresse IP distante.
L'adresse IP et le port source n'ont pas d'importance.

 
C'est quoi comme marque/modèle ton routeur ?

D'après ton image la connexion ne se fait pas donc à priori soit ton routeur bloque, soit ton FAI.

routeur : Dlink DSL 500 adsl routeur .
 
il y a une option de filtrage  (OUTBOUND FILTER ) mais quand j'applique la règle ,cette dernière ne s'applique pas (probleme de routeur !!!)

 
ce modèle dispose visiblement d'u menu "Advanced Filtering et Firewall" qui te permet de créer des règles au niveau du pare-feu intégré.

Salut,
je me permet de me joindre à ce post car j'ai le même soucis.
Mon exchange c'est fait blacklister pour spam.
le parefeu n'autorise en sortie et en entrée que le serveur exchange à utiliser le port 25.
 
J'ai dans le suivi des files d'attente plusieurs domaines avec les mails en souffrance, mais  l'adresse IP expediteur est 255.255.255.255, très souvent l'adresse d'envoi est vide.
 
Une idée pour cibler les postes vérolés ?
Merci
A+

Dans ton Exchange, tu désactive la fonction de Relais SMTP si elle ne te sert pas.

Salut,
le relais SMTP n'est autorisé que pour l'ancien serveur de messagerie qui sert pour la redirection des anciennnes adresses mail de l'entreprise.
 
Ce sont des postes outlook qui sont infectés et qui me pourrissent le serveur.
Mais mon kaspersky est un peu à la ramasse sur ce coup !
 
J'ai besoin de cibler l'origine car j'ai un réseau IP VPN et je n'ai pas envie de faire le troubadour sur tous les sites.
A+

j'ai désactivé la fonction relais SMTP sauf pour le serveur :
127.0.0.1 et 192.168.10.10 (IP serveur)  
mais dans ce cas les utilisateurs POP3 n'arrivent pas a relayer donc j'ai remis la configuration par défaut.  
http://www.casimages.com/img.php?i [...] 285633.jpg