IP blacklistée et probable SpamBOT
bn392805
-
Bn -
Bn -
Bonjour à tout le monde
Je suis "administrateur" d'un petit réseau d'entreprise et je suis confronté à un souci en terme de sécurité qui me fait sécher depuis 48 heures, j'espère que vous pourrez éclairer ma lanterne. J'explique...
Hier matin, un collaborateur m'annonce que 5 ou 6 emails lui sont revenus en erreur. Je jette un oeil en diagonale en me disant que c'est encore un "over quota ou un truc du genre" mais non : hotmail.com m'annonce que mon IP (fixe) est blacklistée !!!
Je vais voir sur le serveur en question (spamhaus) et on me confirme que je suis considéré comme un spammer !!! Je tombe sur le derrière...
Bref, première chose, je teste mon serveur mail pour savoir s'il n'est pas en open relay. Tout est ok.
Je fais ensuite une analyse AV (Kaspersky Pro) sur tous les PC et j'y ajoute même le MSRT, histoire d'être certain. Là aussi, rien de bien grave (un trojan trouvé qui ralentissait mon PC en se fixant sur kernel32.dll).
Je déblackliste donc et paf ! 4 heures plus tars, je suis de nouveau dans la liste !!!
Je vais donc plus loin et envisage un sniffage de mon réseau. Je tombe alors sur une IP qui, en 20 secondes envoie des dizaines de messages via SMTP à des adresses apparemment bidon (notamment à mon FAI). Problème : Kaspersky ne voit rien de grave sur le PC, MSRT non plus et le firewall de Windows est activé.
QUE DOIS-JE FAIRE ? Je n'en peux plus et mes collaborateurs ne savent plus envoyer et/ou recevoir de mails normalement. Certains destinataires nous bloquent sur base des blacklists !!! Help les gars (et le gattes)
Je suis "administrateur" d'un petit réseau d'entreprise et je suis confronté à un souci en terme de sécurité qui me fait sécher depuis 48 heures, j'espère que vous pourrez éclairer ma lanterne. J'explique...
Hier matin, un collaborateur m'annonce que 5 ou 6 emails lui sont revenus en erreur. Je jette un oeil en diagonale en me disant que c'est encore un "over quota ou un truc du genre" mais non : hotmail.com m'annonce que mon IP (fixe) est blacklistée !!!
Je vais voir sur le serveur en question (spamhaus) et on me confirme que je suis considéré comme un spammer !!! Je tombe sur le derrière...
Bref, première chose, je teste mon serveur mail pour savoir s'il n'est pas en open relay. Tout est ok.
Je fais ensuite une analyse AV (Kaspersky Pro) sur tous les PC et j'y ajoute même le MSRT, histoire d'être certain. Là aussi, rien de bien grave (un trojan trouvé qui ralentissait mon PC en se fixant sur kernel32.dll).
Je déblackliste donc et paf ! 4 heures plus tars, je suis de nouveau dans la liste !!!
Je vais donc plus loin et envisage un sniffage de mon réseau. Je tombe alors sur une IP qui, en 20 secondes envoie des dizaines de messages via SMTP à des adresses apparemment bidon (notamment à mon FAI). Problème : Kaspersky ne voit rien de grave sur le PC, MSRT non plus et le firewall de Windows est activé.
QUE DOIS-JE FAIRE ? Je n'en peux plus et mes collaborateurs ne savent plus envoyer et/ou recevoir de mails normalement. Certains destinataires nous bloquent sur base des blacklists !!! Help les gars (et le gattes)
A voir également:
- IP blacklistée et probable SpamBOT
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
