This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Thierry94

Mouvements suspects sur mon journal mail server

Messages recommandés

Bonjour,

Ce matin je viens de découvrir des envois suspects dans le journal de mail server.
Il s'agit d'envois (statut envoyé sur le journal) d'une dizaine de mails à partir d'un compte (adresse mail) qui n'est pas sur mon NAS.
Le dernier mouvement est nne tentative d'envoi depuis le SYSTEM mais qui a été bloqué par mon blocage IP.

Tout ça ne sent vraiment pas très bon  ...
J'ai tout de suite déconnecter mon NAS d'Internet mais je ne sais pas quoi faire maintenant pour investiguer plus sur cette situation

Merci d'avance pour votre aide,
Thierry

 

Envois mails.jpg

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Si tu n'as pas l'authentification sur ton serveur SMTP d'activé alors il faut le faire rapidement !

Si au contraire, tu as l'authentification d'activé et d'obligatoire pour envoyer des mails avec ton serveur SMTP alors tu dois rapidement voir pour modifier le mot de passe qui doit être compromis.

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai l'autentification obligatoire, y compris en local, pour l'envoi par mon serveur Smtp. Je veux bien changer le mot de passe mais comment savoir de quel compte il s'agit ? Dans le doute je peux les changer tous dommage je viens de tous les changer il y a 3 semaines ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Question complémentaire : Comme j'ai arreté mon serveur mail je souhaiterai router les mails arrivant sur mon domaine vers un autre serveur mail existant (mais non géré par moi).

Je crois comprendre qu'il faut modifier ou ajouter un nouvel enregistrement MX sur mon domaine (OVH), mais comment je peux indiquer dans quel compte je souhaite mettre ces mails ?
Par exemple un mail adressé à utilisateur@mondomaine.fr comment faire pour qu'il arrive sur ma boite mail Orange (monNom.prenom@orange.fr)

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 22/03/2019 à 14:37, Thierry94 a dit :

Question complémentaire : Comme j'ai arreté mon serveur mail je souhaiterai router les mails arrivant sur mon domaine vers un autre serveur mail existant (mais non géré par moi).

Je crois comprendre qu'il faut modifier ou ajouter un nouvel enregistrement MX sur mon domaine (OVH), mais comment je peux indiquer dans quel compte je souhaite mettre ces mails ?
Par exemple un mail adressé à utilisateur@mondomaine.fr comment faire pour qu'il arrive sur ma boite mail Orange (monNom.prenom@orange.fr)

Bonjour pour ma part j'ai mis 2 adresses MX la priorité haute pointant vers le NAS est la priorité basse vers le serveur mail OVH comme ca des qu'un probleme se presente sur mon NAS je retrouve mes mail sur le mail OVH.

j'ai créer sur OVH une adresse mail identique a celle de mon NAS.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci François pour tes indications.

Je viens d'ajouter un champ MX vers le serveur mail OVH dans ma zone DNS et effectuer un test de panne de mon NAS … tout fonctionne les mails sont bien récupérés sur le serveur OVH … Cool 

Modifié par Thierry94

Partager ce message


Lien à poster
Partager sur d’autres sites

A tout hasard, vous auriez une petite capture d'écran coté OVH à présenter pour montrer comment faire ?

Ajouter une entrée MX OK, mais où exactement (zone DNS ?) et quoi exactement ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

Cela se passe dans zone DNS


Vous devez déjà avoir votre entrée MX pour votre serveur mail du style :
- Sous-domaine : rien

- nom de domaine votrendd.xx
- TTL = par défaut (0)

- Priorité : 1 ou 5 (il suffit simplement qu'elle soit plus petite que celle de secours)
- Cible : votrendd.xx. (n'oubliez pas le point à la fin du nom de domaine)

Il suffit d'ajouter une entrée MX de secours avec les valeurs suivantes :
- Priorité 100 (il suffit qu'elle soit supérieure à celle de votre ligne normale)
- Cible : mx2.mail.ovh.net. (l'adresse du serveur mail OVH, il faut que vous ayez ce service, il est gratuit pour 1 boite mail si vous avez un nom de domaine chez OVH)

En cas de coupure sur votre serveur principal les mails iront directement dans votre boite OVH (il faut créer votre boite mail OVH avec le même nom (nomboitemail@votrendd.xx) que celle sur votre serveur.
A charge à vous après de les rapatrier sur votre serveur principal lorsque celui-ci redevient opérationnel.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement