Aller au contenu

Mail server devient un spammer


Messages recommandés

Bonjour à Toutes et Tous,

j'ai un ds 209 qui nous sert de serveur mail depuis longtemps.

Depuis peu, je dois régulièrement contrôler le journal d'envois et réceptions de mails avec comme action d'inscrire certains domaines dans la black list pour éviter que le serveur n'envoie des spams à toute la planète.

Je suis convaincu que ce sujet a déjà été traité plusieurs fois.

Serait-ce donc possible d'avoir des liens de ce site pour mettre en oeuvre l'arrêt de la possibilité que notre serveur n'envoie des spams à une logue liste d'adresses mails que nous ne connaissons pas.

Mes questions:

- comment éviter que le serveur ne devienne un spammeur ? Quel est le mécanisme ? Je découvre une adresse mail "expéditeur" qui envoie à ne longue liste de mails

- comment l'expéditeur connait cette longue liste d'adresse ?

- comment éviter que "SYSTEM" n'envoie un mail régulièrement à cet expéditeur indésirable ?

- que dois-je sécurisé comme process pour que l'Expéditeur ne s'installe dans le mail log pour envoyer tous ses mails ?

- n'y a t'il pas un "read/write" à mettre dans les folder de MailStation qui m'aurait échappé pour que l'Expéditeur n'abuse de mon serveur ?

 

Merci à la communauté.

Ago767

 

 

Lien vers le commentaire
Partager sur d’autres sites

Merci à Tous les deux pour votre réaction rapide.

@Thierry94 : Dans la rubrique SMTP, l'autorisation est requise pour les clients messagerie excepté Mail Station.

- Ignorer pour les connexions locales n'est pas coché. Même chose pour le nom expé = nom de connexion >>> pas coché

@PiwiLAbruti : pas encore pris le temps de paramétrer spf, ... on va faire cela durant avril sur notre 218. En attendant, on veut éviter d'être sur les listes noires.

J'aimerais comprendre aussi comment le système de spam parvient à s'installer sur le serveur. Cela me permettrait de mettre au point un script qui liste les adresses qui s'enregistrent dans le journal de messagerie et les recopier dans la black list de la sécurité. N'y a-t'il pas aussi une description de ce mécanisme quelque part ? J'ai scanné le net sans trouver. 

Merci

Modifié par ago767
Lien vers le commentaire
Partager sur d’autres sites

Un système de spam n'a pas besoin de s'installer sur le serveur attaqué, c'est un simple programme lancé à distance qui détecte et utilise les serveurs qui sont mal configurés, notamment par l'absence des enregistrements DNS cités précédemment.

D'où l'urgence de les mettre en place rapidement (au moins SPF).

Pour les explications, il suffit de se référer à Wikipedia :

Tant que ces mécanismes ne seront pas configurés, ton NAS continuera d'envoyer du spam.

Lien vers le commentaire
Partager sur d’autres sites

@ago767

Bonjour,

Si cela peux t'aider et complément des informations hypercomplètes que tu trouveras dans les liens Wikipedia que t'a donné @PiwiLAbruti, tu peux toujours regarder dans mon TUTO, cela vaut ce que çà vaut mais j'y explique de façon pratique comment configurer les enregistrements SPF, DKIM et DMARC pour MailPlus Server.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Un grand merci à @oracle7, @PiwiLAbruti et @Thierry94.

Je vais mettre tout cela en oeuvre dès que possible.

J'ai actuellement le MailServer. Je suppose que vous postulez pour le MailPlus Server... N'y a t'il pas un script de migration (ou tuto) qui permettrait de faire migrer le mail du Syno DS209 (DSM 4.2) au DS218 (DSM 6.x) avec MailPlus Server
Merci 

bonne soirée.

Ago767 

 à @oracle7,

Ton tuto (comment configurer les enregistrements SPF, DKIM et DMARC pour MailPlus Server) est extraordinaire ... bravo... si j'avais des consultants comme ça, ce serait super.

bonne soirée.

Ago767 

Lien vers le commentaire
Partager sur d’autres sites

@ago767

Bonjour,

il y a 36 minutes, ago767 a dit :

N'y a t'il pas un script de migration (ou tuto) qui permettrait de faire migrer le mail du Syno DS209 (DSM 4.2) au DS218 (DSM 6.x) avec MailPlus Server

Désolé, n'ayant jamais eut besoin de faire ce type de migration je ne m'y suis pas intéressé et donc je n'ai pas cela dans mon magasin à idées ...🥴

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

SPF, DKIM, DMARC permettent juste au receveur du mail de juger de la probabilité d'authenticité du mail, d'indiquer les méthodes pour faire remonter les usurpations ... (DMARC).

Si ton serveur envoie des mails vers l'exterieur, c'est qu'il est troué ou qu'une machine de ton réseau envoie des mails.

ce serait bien d'avoir une capture d'écran d'un log ou un extrait de log pour comprendre ce qu'il se passe exactement (parce qu'avec ta description, je n'ai pas compris)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.