IP source de spam, comment faire ?
IP source de spam, comment faire ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 09-12-2008 à 17:29:14
Un coup de sniffer sur la gateway te dira tout 
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 09-12-2008 à 23:42:12
Fermer le port 25 sauf pour ton MTA et regarder ce qui se passe sur ce dernier ?
Marsh Posté le 10-12-2008 à 12:28:24
Quel sont les anti-virus ou anti-spam que tu as installé sur les postes clients et serveur exchange ?
Message édité par mmc le 10-12-2008 à 12:29:45
Marsh Posté le 10-12-2008 à 16:05:58
pour les antivirus, ce n'est pas la politique de la boite d'acheter des antivirus serveur, à cause du cout.
j'espère pour eux que ca ne causera pas plus de dégats que l'économie engendrée...
Pour répondre aux autres, l'analyse du port 25 de notre gateway n'est pas très convaincante... comment isoler le trafic SMTP normal du non souhaité ? n'existet-il pas des outils "intelligents" (quitte à installer un linux) pour monitorer ce qui passe par le réseau et détecter les mails suspects ?
Marsh Posté le 10-12-2008 à 20:33:24
as tu essayé la solution de shinmaki ?
As tu essayer de bloquer tout le traffic autre que ce qui t'es nécéssaire (par ex en limitant le traffic sortant à http/https pour tous tes clients et serveurs pendant une semaine, pour tester)
quand ton fai dit que tu es source de nombreux spam, te donne t il des logs qui étayent ses dires?
http://www.mxtoolbox.com/ donne pas mal d'outils pour diagnostiquer ta messagerie
en tapant "open relay smtp test" ou variantes sur google tu devrais trouver de nombreux résultats pour diagnostiquer si en effet ton exchange est bien configuré
par ex http://www.abuse.net/relay.html
bon courage
Message édité par meulator le 10-12-2008 à 20:34:02
Sujets relatifs:
- IP Interne dans DMZ innaccessible soudainement depuis l'interieur
- adressage IP des sous reseaux
- Cisco IP Phone 7940 - Config SIP indépendante HELP
- QCM adressage IP, MAC
- AIX5.1 : interface réseau avec 2 IP
- Tunnel VPN entre WRT54GL et SonicWall TZ-180? Pour tel IP!
- Connexion impossible sur My book de WD en utilisant l'adresse IP
- Panorama solutions de sécurité VPN IP
- Mails considérés comme SPAM... même après moult opérations
- Un disque dur peut-il avoir une adresse IP ?
Marsh Posté le 09-12-2008 à 17:18:23
Hello
).
Notre fournisseur d'accès nous dit que notre adresse ip est la source de nombreux spam et nous dit qu'il faut corriger le problème au plus vite parce que sinon on est des méchants (je résume
Derrière cette adresse IP, se trouvent une 20aine de machines (postes travail et serveurs), ainsi que des postes distants (pc de commerciaux donc vulnérables à la mode "j'installe tout ce qui passe" ) qui passent par un serveur VPN.
Existe t-il un moyen simple de diagnostiquer ce qui se passe ?
- comment tester si notre serveur mail est correctement fermé (restriction de relai notamment)
- comment isoler un éventuel PC infecté par un troyen, virus, etc... ?
Dans la mesure du possible existe t-il des outils gratuits pour déterminer la source du problème ?
Merci d'avance pour toute aide !
Pour info, le parc est le suivant :
Réseau MS avec un domaine AD
serveur en win 2003 / win 2008
postes users en XP, Vista
un ISA serveur en entrée
un exchange 2003 qui gère les mails.
---------------
BgZZZ.-