IP source de spam, comment faire ?

IP source de spam, comment faire ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-12-2008 à 17:18:23    

Hello
 
Notre fournisseur d'accès nous dit que notre adresse ip est la source de nombreux spam et nous dit qu'il faut corriger le problème au plus vite parce que sinon on est des méchants (je résume:)).
 
Derrière cette adresse IP, se trouvent une 20aine de machines (postes travail et serveurs), ainsi que des postes distants (pc de commerciaux donc vulnérables à la mode "j'installe tout ce qui passe" ) qui passent par un serveur VPN.
 
Existe t-il un moyen simple de diagnostiquer ce qui se passe ?
 
- comment tester si notre serveur mail est correctement fermé (restriction de relai notamment)
- comment isoler un éventuel PC infecté par un troyen, virus, etc... ?
 
Dans la mesure du possible existe t-il des outils gratuits pour déterminer la source du problème ?
 
Merci d'avance pour toute aide !
 
Pour info, le parc est le suivant :
 
Réseau MS avec un domaine AD
serveur en win 2003 / win 2008
postes users en XP, Vista
un ISA serveur en entrée
un exchange 2003 qui gère les mails.


---------------
BgZZZ.-
Reply

Marsh Posté le 09-12-2008 à 17:18:23   

Reply

Marsh Posté le 09-12-2008 à 17:29:14    

Un coup de sniffer sur la gateway te dira tout :)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 09-12-2008 à 23:42:12    

Fermer le port 25 sauf pour ton MTA et regarder ce qui se passe sur ce dernier ?

Reply

Marsh Posté le 10-12-2008 à 12:28:24    

Quel sont les anti-virus ou anti-spam que tu as installé sur les postes clients et serveur exchange ?


Message édité par mmc le 10-12-2008 à 12:29:45
Reply

Marsh Posté le 10-12-2008 à 16:05:58    

pour les antivirus, ce n'est pas la politique de la boite d'acheter des antivirus serveur, à cause du cout.
j'espère pour eux que ca ne causera pas plus de dégats que l'économie engendrée...
 
Pour répondre aux autres, l'analyse du port 25 de notre gateway n'est pas très convaincante... comment isoler le trafic SMTP normal du non souhaité ? n'existet-il pas des outils "intelligents" (quitte à installer un linux) pour monitorer ce qui passe par le réseau et détecter les mails suspects ?

Reply

Marsh Posté le 10-12-2008 à 20:33:24    

as tu essayé la solution de shinmaki ?
As tu essayer de bloquer tout le traffic autre que ce qui t'es nécéssaire (par ex en limitant le traffic sortant à http/https pour tous tes clients et serveurs pendant une semaine, pour tester)
 
quand ton fai dit que tu es source de nombreux spam, te donne t il des logs qui étayent ses dires?
 
http://www.mxtoolbox.com/ donne pas mal d'outils pour diagnostiquer ta messagerie
 
en tapant "open relay smtp test" ou variantes sur google tu devrais trouver de nombreux résultats pour diagnostiquer si en effet ton exchange est bien configuré
 
par ex http://www.abuse.net/relay.html  
 
bon courage :)


Message édité par meulator le 10-12-2008 à 20:34:02
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed