Aller au contenu

Mouvements suspects sur mon journal mail server


Messages recommandés

Bonjour,

Ce matin je viens de découvrir des envois suspects dans le journal de mail server.
Il s'agit d'envois (statut envoyé sur le journal) d'une dizaine de mails à partir d'un compte (adresse mail) qui n'est pas sur mon NAS.
Le dernier mouvement est nne tentative d'envoi depuis le SYSTEM mais qui a été bloqué par mon blocage IP.

Tout ça ne sent vraiment pas très bon  ...
J'ai tout de suite déconnecter mon NAS d'Internet mais je ne sais pas quoi faire maintenant pour investiguer plus sur cette situation

Merci d'avance pour votre aide,
Thierry

 

Envois mails.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Si tu n'as pas l'authentification sur ton serveur SMTP d'activé alors il faut le faire rapidement !

Si au contraire, tu as l'authentification d'activé et d'obligatoire pour envoyer des mails avec ton serveur SMTP alors tu dois rapidement voir pour modifier le mot de passe qui doit être compromis.

Lien vers le commentaire
Partager sur d’autres sites

J'ai l'autentification obligatoire, y compris en local, pour l'envoi par mon serveur Smtp. Je veux bien changer le mot de passe mais comment savoir de quel compte il s'agit ? Dans le doute je peux les changer tous dommage je viens de tous les changer il y a 3 semaines ...

Lien vers le commentaire
Partager sur d’autres sites

Question complémentaire : Comme j'ai arreté mon serveur mail je souhaiterai router les mails arrivant sur mon domaine vers un autre serveur mail existant (mais non géré par moi).

Je crois comprendre qu'il faut modifier ou ajouter un nouvel enregistrement MX sur mon domaine (OVH), mais comment je peux indiquer dans quel compte je souhaite mettre ces mails ?
Par exemple un mail adressé à utilisateur@mondomaine.fr comment faire pour qu'il arrive sur ma boite mail Orange (monNom.prenom@orange.fr)

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Le 22/03/2019 à 14:37, Thierry94 a dit :

Question complémentaire : Comme j'ai arreté mon serveur mail je souhaiterai router les mails arrivant sur mon domaine vers un autre serveur mail existant (mais non géré par moi).

Je crois comprendre qu'il faut modifier ou ajouter un nouvel enregistrement MX sur mon domaine (OVH), mais comment je peux indiquer dans quel compte je souhaite mettre ces mails ?
Par exemple un mail adressé à utilisateur@mondomaine.fr comment faire pour qu'il arrive sur ma boite mail Orange (monNom.prenom@orange.fr)

Bonjour pour ma part j'ai mis 2 adresses MX la priorité haute pointant vers le NAS est la priorité basse vers le serveur mail OVH comme ca des qu'un probleme se presente sur mon NAS je retrouve mes mail sur le mail OVH.

j'ai créer sur OVH une adresse mail identique a celle de mon NAS.

Lien vers le commentaire
Partager sur d’autres sites

Merci François pour tes indications.

Je viens d'ajouter un champ MX vers le serveur mail OVH dans ma zone DNS et effectuer un test de panne de mon NAS … tout fonctionne les mails sont bien récupérés sur le serveur OVH … Cool 

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Cela se passe dans zone DNS


Vous devez déjà avoir votre entrée MX pour votre serveur mail du style :
- Sous-domaine : rien

- nom de domaine votrendd.xx
- TTL = par défaut (0)

- Priorité : 1 ou 5 (il suffit simplement qu'elle soit plus petite que celle de secours)
- Cible : votrendd.xx. (n'oubliez pas le point à la fin du nom de domaine)

Il suffit d'ajouter une entrée MX de secours avec les valeurs suivantes :
- Priorité 100 (il suffit qu'elle soit supérieure à celle de votre ligne normale)
- Cible : mx2.mail.ovh.net. (l'adresse du serveur mail OVH, il faut que vous ayez ce service, il est gratuit pour 1 boite mail si vous avez un nom de domaine chez OVH)

En cas de coupure sur votre serveur principal les mails iront directement dans votre boite OVH (il faut créer votre boite mail OVH avec le même nom (nomboitemail@votrendd.xx) que celle sur votre serveur.
A charge à vous après de les rapatrier sur votre serveur principal lorsque celui-ci redevient opérationnel.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Suite à un gros manque de temps, je n'ai pas pu m'occuper de ce sujet 😞 

Ayant quelques "minutes" devant moi (youpi...), j'en profite pour préparer les modifications.

 

Enfin d'être certain de ne pas faire de bêtises, nous sommes bien d'accords que je dois :

1) Commander l'option 5 MX (c'est pile poil ce dont j'ai besoin).

2) De créer mes 5 boites mails (identiques à celles utilisées sur mon mail server user@ndd.tld)

2) Ajouter une seule ligne MX :

       - TTL : 3600

       - Type : MX

       - Cible 100 mx2.mail.ovh.net.

Capture-1.png Capture-2.png

 

Petite question supplémentaire : Est-il possible, si besoin, du supprimer ces nouvelles boites mail pour les remplacer par d'autre (genre si je change les noms de mes USERS... même si ça n'arrivera jamais).

PS : Le tarif est annuel ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Désolé Alan.dub je n'avais pas vu tes questions !

Oui à tes 4 questions :
 - offre MX 5 car tu as besoin de 5 boites mails (moi je n'avais qu'un seul user et l'option mail était fournie avec le nom de domaine OVH, donc pas besoin d'en acheter d'autres)
 - Créer les 5 user identiques à ceux de mail server
 - Ajouter une ligne MX pointant sur le serveur mail d'OVH avec une priorité supérieure à celle de ton serveur
 - Tu pourras changer les users (supprimer les boites et les recréer avec les nouveaux users) du moment que tu ne dépasses pas les 5 boites actives sur ton contrat (à vérifier auprès d'OVH) 

Pour le prix je pense que c'est plutôt un tarif mensuel mais c'est à vérifier sur le site d'Ovh

Lien vers le commentaire
Partager sur d’autres sites

C'est bon !

C'est fait !

Juste un truc, pour retrouver un bon fonctionnement de mon propre serveur mail (retrouver mes 10/10 sur le site mail-tester.com),  j'ai du :

- Supprimer les MX1, MX2 et MX3 d'OVH automatiquement créés (après achat du plan pour 5 MX)

- Créer mon propre MX qui a été automatiquement supprimé (après achat du plan pour 5 MX) avec son TTL à 3600.

- Créer le MX2 d'OHV comme tu me l'a indiqué, avec TTL à 3600.

- Supprimer la nouvelle ligne SPF d'OVH automatiquement créé (après achat du plan pour 5 MX).

 

Là tout est OK du coté de mon serveur mail perso.

J'ai testé la réception des mail sur mes boites ajouté chez OVH en débranchant au préalable le câble ethernet NAS, ça fonctionne.

Par contre je vais devoir travailler pour avoir 10/10 sur le serveur mail d'OVH, car problème SPF / DKIM / DMARC.

Pour ce point je ne sais pas si c'est possible... si possible pour l'instant je ne vois pas comment ^^

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Juste pour voir pourrais-tu faire un essai ici pour voir la note ?

https://www.mail-tester.com/

Ce site indique si le serveur mail est conforme aux normes en vigueur.

Pour info, si j’ai le temps... je créerais un nouveau poste sur ce sujet pour creuser la question 🙂

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.