Bloquer le relay mail depuis une machine interne au réseau

[pbordere]

Bonjour,

Je viens de me battre avec un programme malicieux qui bombardait de spam des adresses extérieures au réseau interne.

Les statistiques délivrées par "spamfilter-stats" m'ont mises la puce à l'oreille.

Code: Tout sélectionner

All SMTP connections accepted    :     3924         
Emails sent from WebMail         :       11         
SMTP from local workstations     :     3409

Cela ne correspondait plus vraiment avec les stats habituelles.
La lecture des log m'ont permis de remonter jusqu'à la machine concernée.


Par contre, je pensais (à tord manifestement) que le relay de mail était bloqué sur les SME
certes ceux là venaient de l'intérieur, mais quand même...

Ai-je loupé un réglage
Peut on bloquer ce type de bombardement


D'avance merci.

[Mael]

Salut,

La contrib fetchmail de Sibsib implémente la pssibilité de bloquer l'accès aux smtp externes depuis
le réseau interne, après je ne connais pas le détail si tu veux te passer de la contrib. Il t'en dira surement plus

Concernant le fonctionnement par défaut de la SME, c'est le relay depuis l'extérieur qui est bloqué, pas
depuis l'intérieur, la fonction de proxy smtp est une des fonctions de base de la SME.


Mael

[pbordere]

Dans ce message, jibe écrit :

Y a-t-il un moyen d'empêcher l'envoi de spams vers l'extérieur, lorsque par exemple on a en dépannage une bécane W$ infectée ? Il faudrait éviter l'envoi de mails là encore par ceux qui ne sont pas des utilisateurs connus de SME...

Et tomtom lui répond :

...
Authentification smtp ?
...

Cela me semble être exactement ma demande.
L'authentification SMTP est la solution que j'utilise pour que les utilisateurs nomades envoient les mails par le biais de la SME (solution qui m'a été donnée ici) mais je ne trouve pas comment forcer l'authentification SMTP pour les utilisateurs interne

Encore un p'tit coup de main