Spam en envoi - exchange 2003-2010 transition

[Résolu/Fermé]
Signaler
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
-
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
-
Bonjour,

Je suis technicien dans une petite ssii et je rencontre un problème chez un client.
Nous venons d'effectuer une migration d'Exchange Server 2003 à Exchange 2010.
Jusque ici pas de soucis tout se passe bien.
Le soucis est que depuis quelques semaines, nous rencontrons des problèmes d'envois de spams massifs depuis notre serveur.
Nous sommes encore en transition car une partie des BAL n'a pas été transférée en raison du fait que nous avons un serveur BES (Blackberry) qui n'est pas encore migré.

Après avoir sniffé le réseau, il s'avère que les spams arrivent d'une IP externe sur le Exchange 2003 qui les transfert au 2010 qui lui les envois sur le web via le connecteur smtp.

Nous avons analysé tous les postes du réseau et revérifié les règles de pare feu sans rien trouver!
Les outils de check d'open relay de base sont négatifs, mais si on fait des tests plus poussés, il y a bien une faille: test Mailradar: test 7 - 8 et 14 échouent...

Les configs des connecteurs semblent OK donc je ne sais plus trop quoi faire, et j'ai peur d'un blacklistage imminent!

Merci par avance de votre aide.

Cordialement,

Arnaud.

2 réponses

Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
51
personne n'a une idée? ou même un début de piste?

Merci
Messages postés
9367
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 342
La question est pourquoi le serveur 2003 redirige-t-il au 2010 qui lui même redirige à l'externe?

Il semble y avoir un problème de configuration.

C'est quoi ces fameux tests 7,8 et 14?
Messages postés
9367
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 342
Non plutôt une règle qui ajouterait automatiquement le nom de domaine s'il n'est pas précisé dans le RCPT TO.

Si les mails repartent à l'extérieur, il faut regarder les traces smtp sur le 2003 ou le 2010 pour savoir vers quelle adresse destinataire sont relayés les mails.
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
51
Ah ok oui pardon j'avais pas saisi, je regarde de ce coté là, Merci.
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
51
Est ce que cela pourrait venir de l'enregistrement SPF?
Messages postés
9367
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 342
Normalement non.
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
51
Bonjour,
Pour info.

C'est OK le soucis venait d'un paramètre sur la configuration du 2003, j'ai activé le filtrage des destinataires en cochant la case (filtrer les destinataires qui ne sont pas dans le répertoire).
De même sur le 2010 j'ai exécuter le script d'install du module antispam et paramétré ce module.

Plus de problèmes de spams depuis, et les tests open relay passent.

Merci à toi en tout cas!

Arnaud.