Salut,
je viens de m'apercevoir qu'en interne (j'ai pas fait le test en wan) il était possible d'envoyer un mail sans fournir le password de l'utilisateur mail à une adresse mail du lan.
Est-ce pareil chez vous ?
config sme 6.0 de base passerelle et serveur privé.
Merci
mail sans mot de passe
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
mail sans mot de passe
par fred-info » 25 Juin 2007 17:28
- fred-info
- Lieutenant de vaisseau
- Messages: 200
- Inscrit le: 04 Oct 2006 14:57
par fred-info » 25 Juin 2007 17:42
Petite précision,
C'est encore pire que ça. Même si le user n'existe pas ça passe.
J'ai fait via un soft de sauvegarde qui envoi des rapports bidule@mondomaine pour l'emeteur et c'est passé. (bidule ne faisant pas partie du groupe mail)
Jai regardé l'entete du mail elle indique que c'est bien passé par qmail de sme
Est-ce normal docteur ?
C'est encore pire que ça. Même si le user n'existe pas ça passe.
J'ai fait via un soft de sauvegarde qui envoi des rapports bidule@mondomaine pour l'emeteur et c'est passé. (bidule ne faisant pas partie du groupe mail)
Jai regardé l'entete du mail elle indique que c'est bien passé par qmail de sme
Est-ce normal docteur ?
- fred-info
- Lieutenant de vaisseau
- Messages: 200
- Inscrit le: 04 Oct 2006 14:57
par fred-info » 25 Juin 2007 17:51
Allez, j'en remets une chtite couche.
Ca passe aussi vers l'exterieur. (Je m'y attendais un peu mais j'ais quand même fais le test)
Là je rigole plus du tout
Si quelqu'un à une idée je suis fortement preneur.
D'avance merci.
Ca passe aussi vers l'exterieur. (Je m'y attendais un peu mais j'ais quand même fais le test)
Là je rigole plus du tout
Si quelqu'un à une idée je suis fortement preneur.
D'avance merci.
- fred-info
- Lieutenant de vaisseau
- Messages: 200
- Inscrit le: 04 Oct 2006 14:57
par Pabze » 25 Juin 2007 21:46
Bonsoir,
Evite le multi-postage ! C'est lourd !
C'est un forum, t'es pas sur MSN !
Bon, explique toi, à partir de quel endroit envois tu tes mails ?
Tu es sur le LAN, sans compte sur ta SME et tu peux envoyer via le smtp de celle-ci des mails aux autres comptes de ton lan mais aussi à des adresses externes ? That's it ?
Mais de l'extérieur arrives tu as envoyer un mail avec le smtp de ta SME ?
Là c'est un risque...
SME 6 n'étant plus supporté et pagefault.org ayant fermé ses portes, tu peux voir ces rpms qui te permettent d'activer l'authentification smtp sous SME 6 !
http://sme.swerts-knudsen.com/downloads/SecureMail/
Cherche des infos avant de l'installer !
Pabze
Evite le multi-postage ! C'est lourd !
C'est un forum, t'es pas sur MSN !
Bon, explique toi, à partir de quel endroit envois tu tes mails ?
Tu es sur le LAN, sans compte sur ta SME et tu peux envoyer via le smtp de celle-ci des mails aux autres comptes de ton lan mais aussi à des adresses externes ? That's it ?
Mais de l'extérieur arrives tu as envoyer un mail avec le smtp de ta SME ?
Là c'est un risque...
SME 6 n'étant plus supporté et pagefault.org ayant fermé ses portes, tu peux voir ces rpms qui te permettent d'activer l'authentification smtp sous SME 6 !
http://sme.swerts-knudsen.com/downloads/SecureMail/
Cherche des infos avant de l'installer !
Pabze
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par fred-info » 26 Juin 2007 11:49
salut Pabze,
Pour le multipostage ok mais en fait je ne m'attendais pas à découvrir, pas à pas, l'étendue de la brèche.
Pour MSN rassures toi tu ne m'y trouveras pas
C'est exactement ça.
De l'exterieur je ne suis pas en open relay pas de soucis.
Ce qui m'inquiète plus c'est la potentielle présence d'un outil de spam sur le lan.
Je ne pensais pas que c'était possible d'utiliser le .
Merci pour ton lien, je vais potasser ça, mais je crois plutôt que je vais upgrader cette SME 6.
Merci et A+
Pour le multipostage ok mais en fait je ne m'attendais pas à découvrir, pas à pas, l'étendue de la brèche.
Pour MSN rassures toi tu ne m'y trouveras pas
Tu es sur le LAN, sans compte sur ta SME et tu peux envoyer via le smtp de celle-ci des mails aux autres comptes de ton lan mais aussi à des adresses externes ? That's it ?
C'est exactement ça.
De l'exterieur je ne suis pas en open relay pas de soucis.
Ce qui m'inquiète plus c'est la potentielle présence d'un outil de spam sur le lan.
Je ne pensais pas que c'était possible d'utiliser le .
Merci pour ton lien, je vais potasser ça, mais je crois plutôt que je vais upgrader cette SME 6.
Merci et A+
- fred-info
- Lieutenant de vaisseau
- Messages: 200
- Inscrit le: 04 Oct 2006 14:57
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité