MDaemon qui relaye du spam

MDaemon qui relaye du spam - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 11-04-2012 à 16:40:00    

Bonjour à tous :)
 
J'ai un petit soucis avec mon serveur MDaemon et je m'arrache un peu la tête.
 
Je recois beaucoup de connexion SMTP entrante qui m'envoient des mails avec un FROM qui correspond à un utilisateur de mon domaine et un TO qui correspond à une adresse externe.
Hors ce sont des connexions SMTP externe à mon réseau local, et je ne comprend pas pourquoi MDaemon accepte ces mails et les renvoi (ou du moins essaye).
 
Dans mes paramètres de sécurité j'ai bien interdit le relais de mail, j'aimerais interdire complètement les nouveaux mails par SMTP. Mes clients se connectent en local uniquement et en POP à ce serveur. Il ne doit accepter aucun mail sortant depuis une connexion SMTP, surtout pas avec une IP autre que mon réseau local.
 
En gros comment est-ce que je peux limiter l’émission de mail uniquement aux connexion POP depuis le réseau local ? J'ai beau fouiller les paramètres et avoir mit mon réseau en trusted il continue d'accepter les mails de l'exterieur.


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 11-04-2012 à 16:40:00   

Reply

Marsh Posté le 11-04-2012 à 17:44:54    

http://lmgtfy.com/?q=mdaemon+smtp+relay+settings
 
1er hit :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 11-04-2012 à 21:36:46    

Sauf que j'ai bien désactivé le relais SMTP et j'ai également mit le bouclier IP ... c'est pour cela que je viens voir ici si j'ai loupé autre chose :D


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 11-04-2012 à 22:26:32    

T'es certain que c'est Mdaemon qui relaie alors ? T'aurais pas laissé le smtp Microsoft dans un coin ?
Sinon, tu peux déjà utiliser un firewall en attendant pour n'autoriser le port 25 que depuis ton LAN.
La config de Mdaemon est essentiellement dans des fichiers plats si je me rappelle bien, essaie de trouver le fichier de config du relai smtp et de voir si les params sont OK dedans comme ceux de l'interface graphique.
Pas d'autres pistes qui me viennent là désolé.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 12-04-2012 à 10:28:04    

J'ai fini par trouver, c'est un compte avec un mot de passe faible qui avait été trouvé par un soft de spam. C'est pour cela qu'il arrivait à se connecter au serveur.
Par contre j'ai quand même un soucis car normalement avec l'IP Shield j'interdit les connexion en dehors de mon lan. Alors qu'il a accepté toutes les connexions distantes...


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 23-04-2012 à 14:57:28    

Un serveur SMTP doit bien recevoir les requêtes à destination de son domaine et venant des autres serveurs SMTP. Si tu coupes SMTP de l’extérieur, les autres domaines ne pourrons pas t'envoyer de mails.  
 
Il faut que tu vérifie les domaines autorisés à t'envoyer du SMTP et crée une blacklist des serveurs spam.
Je pense que tu fais peut être une confusion entre SMTP et POP.

Reply

Marsh Posté le 23-04-2012 à 16:13:14    

isaac76 a écrit :

Un serveur SMTP doit bien recevoir les requêtes à destination de son domaine et venant des autres serveurs SMTP. Si tu coupes SMTP de l’extérieur, les autres domaines ne pourrons pas t'envoyer de mails.  
 
Il faut que tu vérifie les domaines autorisés à t'envoyer du SMTP et crée une blacklist des serveurs spam.
Je pense que tu fais peut être une confusion entre SMTP et POP.


 
Non pas de confusion, ce que je voulais c'est interdire à une IP extérieur d'envoyer des mails en SMTP, pas de les recevoir depuis une IP exterieur (ce qui serait idiot en effet). En gros quand le FROM est une adresse du domaine il doit être sur une IP privé de mon réseau.
Et évidemment je refuse d'envoyer un e-mail d'une adresse extérieur, etc ...
 
Mais le soucis de base était bien un mot de passe compromis car trop simple, après si l'IP shield avait bien fonctionné cela n'aurait pas du avoir d’incidence.


---------------
--== M4vr|ck ==--
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed